Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Krijg VLANs niet werkend met Edgerouter en Netgear switch

Pagina: 1
Acties:

Vraag


  • Nickk93
  • Registratie: januari 2012
  • Nu online
Ik ben bezig om het netwerk te segmenteren om onder andere de IoT devices in een apart VLAN met firewall policy te zetten, alleen loop ik een beetje vast bij het configureren van de VLANs.

Ik heb een Ubiquiti Edgerouter X, waarop ik op switch0 een aantal VLAN interfaces heb geconfigureerd (1, 10, 11 en 12). Op eth1 zit een Netgear GS308E switch.

Wat ik probeer te bereiken is dat ik op devices op deze switch meerdere VLANs kan gebruiken.

eth1 config op ER-X: PVID: 1, VID: 10,11,12

Op de Netgear GS308E:
- Port 1 (connectie met de ER-X): 1 Untagged, 10, 11 en 12 Tagged (PVID: 1)
- Port 2 (AP): 1 Untagged, 10 en 11 Tagged (PVID: 1)
- Port 3 (Linux server): 11 Untagged, 12 Tagged (PVID: 11)

Nu krijg ik op VLAN 11 geen IP op de Linux server van de DHCP server, maar ik zie wel dat er op de Edgerouter een DHCP verzoek binnenkomt en dat er een broadcast uitgaat. Ook zie ik de DHCP lease wel staan.

Ook als ik een statisch IP configureer werkt zowel een ping naar de Edgerouter als het internet niet.

Alle firewalls staan nog uit, om te voorkomen dat die roet in het eten gooien. Ik had het wel werkend, maar de stroom was uitgevallen en toen was de switch de config kwijtgeraakt en sindsdien krijg ik het niet meer aan de praat.

Zie ik iets over het hoofd misschien?

Beste antwoord (via Nickk93 op 11-02-2021 21:30)


  • Minitrooper
  • Registratie: december 2013
  • Laatst online: 16-07 10:20
Geheel onafhankelijk van heel het vlan verhaal (dit hoort namelijk vlot te werken): ik heb ook ooit een stroomstoring gehad, en er zaten wel wat haken los in mijn config. Ik stel voor om *eerst* even een factory reset te doen, om een hoop geneuzel te vermijden, en vanaf dan alles terug op te bouwen zoals @ThinkPad het beschrijft: vlan definities, dhcp per vlan, trunk opbouwen, netgear inhaken, daar trunk aankoppelen, en dan begin je te testen!
Succes!

Alle reacties


  • Nickk93
  • Registratie: januari 2012
  • Nu online
Ik was altijd in de veronderstelling dat je 1 VLAN untagged kan laten en dat de default VLAN is zodra er geen VLAN tag wordt meegegeven. Wanneer ik namelijk de PVID van Port 3 op de Netgear switch op VLAN 1 zet en deze als untagged configureer en VLAN 11 als tagged, krijg ik in het VLAN 1 subnet wel netjes een IP via DHCP.

Mijn plan was om op de Linux server 1 VLAN over de default ethernet poort te laten lopen (interface eno1) en een aparte VLAN interface te maken (interface eno1.12). Heb het ook geprobeerd met beide VLANs op poort 3 van de switch tagged, maar dan nog werkt VLAN 11 niet.

Ik zal eens kijken wat er gebeurt op het moment dat ik op de trunk link alleen maar tagged VLANs zet.

  • Nickk93
  • Registratie: januari 2012
  • Nu online
Alle VLANs die gebruik maken van DHCP hebben inderdaad een eigen DHCP server. Ik gebruik in mijn DMZ VLAN met opzet static IPs om de firewall naar de Edgerouter verder dicht te kunnen zetten.

Ook hebben alle VLAN interfaces op de Edgerouter een eigen IP in hun eigen /24 subnet.

Maak in deze VLANs gebruik van een publieke DNS server (Cloudflare en Google), dus dat is verder ook niet zo interessant. Ik zal eens even alle VLANs op VLAN 1 verwijderen en opnieuw configureren. Kijken of dat helpt.

  • Nickk93
  • Registratie: januari 2012
  • Nu online
[b]Luxicon schreef op donderdag 11 februari 2021 @ 19:18:
Volgens mij zou het moeten werken met een static IP en het goede gateway adres? Het simpelste lijkt mij een wired test met een laptop / desktop, want ik lees enkel AP en de server. Plus, misschien heeft je router een tool ingebouwd om te pingen naar de VLANs gateway, om te checken of deze daadwerkelijk online is.
Deze test heb ik gedaan vanaf de Linux pc. Dit uiteindelijk gewoon een desktop waar docker containers op komen te draaien. Deze is bedraad aangesloten op de switch. Als ik het PVID op 11 zet krijg ik niks, geen DHCP en ook met een static IP pingen naar de gateway gaat dan niet. Dat doet mij vermoeden dat er ergens iets tussen de router en de switch misgaat. Wanneer ik het PVID op 1 zet krijg ik wel direct een IP, maar dan zit ik dus in het subnet waar ik niet in wil zitten met deze bak.

  • Nickk93
  • Registratie: januari 2012
  • Nu online
Uiteindelijk is het opgelost door de VLANs op de Edgerouter vanuit de CLI weg te gooien en opnieuw te configureren. Het enige verschil dat ik heb kunnen ontdekken is dat vanuit de web interface standaard een MTU van 1500 wordt ingesteld op een VIF, terwijl dat op VLAN 1 niet het geval was. Dus die property heb ik weggelaten.

Uiteindelijke config op de Edgerouter:
show interface switch switch0
mtu 1500
 switch-port {
     interface eth1 {
         vlan {
             pvid 1
             vid 10
             vid 11
             vid 12
         }
     }
     interface eth2 {
         vlan {
             pvid 1
             vid 3
             vid 4
         }
     }
     interface eth3 {
         vlan {
             pvid 1
         }
     }
     interface eth4 {
         vlan {
             pvid 1
             vid 10
             vid 11
         }
     }
     vlan-aware enable
 }
 vif 1 {
     address 192.168.0.1/24
     description LAN
 }
 vif 3 {
     address 10.0.0.1/24
     description VM_LAN
 }
 vif 4 {
     address 10.0.1.1/24
     description VM_LINUX_LAN
 }
 vif 10 {
     address 172.16.0.1/24
     description Guest
 }
 vif 11 {
     address 172.16.1.1/24
     description IoT
 }
 vif 12 {
     address 172.16.2.1/24
     description DMZ
 }

show service dhcp-server
 shared-network-name Guest {
     subnet 172.16.0.0/24 {
         default-router 172.16.0.1
         dns-server 1.1.1.1
         dns-server 8.8.8.8
         start 172.16.0.20 {
             stop 172.16.0.240
         }
     }
 }
 shared-network-name IoT {
     subnet 172.16.1.0/24 {
         default-router 172.16.1.1
         dns-server 1.1.1.1
         dns-server 8.8.8.8
         start 172.16.1.100 {
             stop 172.16.1.240
         }
     }
 }


Configuratie op de switch:
VLANPort 1 (PVID = 1)Port 2 (PVID = 1)Port 3 (PVID = 11)
1UntaggedUntagged
10TaggedTagged
11TaggedTaggedUntagged
12TaggedTagged
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True