[Digitum]

Nu har jag fått DNSen att fungera, liksom masquerading NAT.

Men, jag vill nu köra tre VLAN på interface em2 (fd eth1), döpta till em2.10, em2.20 samt em2.30, alla ligger på fysiska em2, även kallad trunk.
Jag har bara ett problem, DHCP-servern.
Den är konfigurerad så att den lyssnar på fyra olika nätverk, med olika ranges.
Nätverksutrustningen (som ligger direkt på trunken, dvs em2) gör förfrågningar om DHCP, men skickar väl ett broadcastmeddelande som svaras av alla fyra DHCP-instanser. Det verkar därför returneras flera adresser, ett från varje subnät resp trunk. Jag tycker det verkar konstigt.

Jag försöker att åskådliggöra mitt nätverk ungefär så här:


Servern fungerar som vilken klient som helst mot 192.168.1.0/24-nätet och DNS, NAT etc fungerar utmärkt.
Om jag kopplar upp mig mot VLAN10 så får jag en 10.10.0.0/16-adress.
Om jag kopplar upp mig mot VLAN20 så får jag en 10.20.0.0/16-adress.
Om jag kopplar upp mig mot VLAN30 så får jag en 10.30.0.0/16-adress.
Men, utrustning som kopplar upp sig mot em2 verkar bete sig konstigt, för i syslog står det så här:

Kod:

Jun 18 00:25:54 server1 dhcpd: DHCPREQUEST for 10.30.11.1 from 24:a4:3c:ba:d9:0e (ACPTEST02) via em2.30
Jun 18 00:25:54 server1 dhcpd: DHCPREQUEST for 10.30.11.1 from 24:a4:3c:ba:d9:0e (ACPTEST02) via em2.30
Jun 18 00:25:54 server1 dhcpd: DHCPACK on 10.30.11.1 to 24:a4:3c:ba:d9:0e (ACPTEST02) via em2.30
Jun 18 00:25:54 server1 dhcpd: DHCPACK on 10.30.11.1 to 24:a4:3c:ba:d9:0e (ACPTEST02) via em2.30
Jun 18 00:25:54 server1 dhcpd: DHCPREQUEST for 10.30.11.1 from 24:a4:3c:ba:d9:0e (ACPTEST02) via em2
Jun 18 00:25:54 server1 dhcpd: DHCPACK on 10.30.11.1 to 24:a4:3c:ba:d9:0e (ACPTEST02) via em2
Jun 18 00:26:04 server1 dhcpd: DHCPREQUEST for 192.168.2.10 from 24:a4:3c:ba:c6:90 via em2
Jun 18 00:26:04 server1 dhcpd: DHCPACK on 192.168.2.10 to 24:a4:3c:ba:c6:90 via em2
Jun 18 00:26:06 server1 dhcpd: DHCPREQUEST for 10.30.11.0 from 24:a4:3c:ba:c6:90 via em2.30
Jun 18 00:26:06 server1 dhcpd: DHCPREQUEST for 10.30.11.0 from 24:a4:3c:ba:c6:90 via em2.30
Jun 18 00:26:06 server1 dhcpd: DHCPACK on 10.30.11.0 to 24:a4:3c:ba:c6:90 via em2.30
Jun 18 00:26:06 server1 dhcpd: DHCPACK on 10.30.11.0 to 24:a4:3c:ba:c6:90 via em2.30
Jun 18 00:26:06 server1 dhcpd: DHCPREQUEST for 10.30.11.0 from 24:a4:3c:ba:c6:90 via em2
Jun 18 00:26:06 server1 dhcpd: DHCPACK on 10.30.11.0 to 24:a4:3c:ba:c6:90 via em2
Jun 18 00:30:42 server1 dhcpd: DHCPREQUEST for 192.168.2.11 from 24:a4:3c:ba:d9:0e (ACPTEST02) via em2
Jun 18 00:30:42 server1 dhcpd: DHCPACK on 192.168.2.11 to 24:a4:3c:ba:d9:0e (ACPTEST02) via em2
Jun 18 00:30:54 server1 dhcpd: DHCPREQUEST for 10.30.11.1 from 24:a4:3c:ba:d9:0e (ACPTEST02) via em2.30
Jun 18 00:30:54 server1 dhcpd: DHCPREQUEST for 10.30.11.1 from 24:a4:3c:ba:d9:0e (ACPTEST02) via em2.30
Jun 18 00:30:54 server1 dhcpd: DHCPACK on 10.30.11.1 to 24:a4:3c:ba:d9:0e (ACPTEST02) via em2.30
Jun 18 00:30:54 server1 dhcpd: DHCPACK on 10.30.11.1 to 24:a4:3c:ba:d9:0e (ACPTEST02) via em2.30
Jun 18 00:30:54 server1 dhcpd: DHCPREQUEST for 10.30.11.1 from 24:a4:3c:ba:d9:0e (ACPTEST02) via em2
Jun 18 00:30:54 server1 dhcpd: DHCPACK on 10.30.11.1 to 24:a4:3c:ba:d9:0e (ACPTEST02) via em2

24:a4:3c:ba:c6:90 och 24:a4:3c:ba:d9:0e är unifi-accesspunkter som är konfigurerade med DHCP-klient.

Jag undrar nu om det går att lösa och hur jag skall lösa det. DHCP på em2 är inte helt nödvändigt men underlättar för autodiscover när ny utrustning kopplas in, särskilt den från Ubiquiti som som default frågar efter adressen http://unifi:8080/inform och dessutom är inställd i DHCP-klientläge.

Jag misstänker att detta har med nätverksuppdelningen på VLANen att göra. Har jag gjort rätt i tänket? Kan det vara så att felet egentligen ligger i tex Apparmor eller så som hindrar det från att fungera? Jag har ingen aning för tillfället och jag har googlat nästan hela dagen.

[qson]

Du bör aldrig ansluta utrustning direkt mot trunk. Anslut en switch och untagga porten där utrustningen sitter med det VLAN som den utrustningen skall ha. Trunk skall bara gå mellan VLAN-kapabla switchar och enheter.

Ett exempel, jag satte upp ett trådlöst nätverk med Zyxel NWA-1100, som är VLAN-kapabel. Den kopplade jag direkt på trunken på switchen och levererade två nätverk (SSID) vart och ett kopplat mot sitt eget VLAN. Funkar utmärkt. Men att koppla icke-VLAN-utrustning på trunk är dömt att misslyckas såvida du inte ställer in "default-VLAN" på porten så att den kan tolka att trafik utan VLAN tillhör ex. vlan 10.

Bottom line: Om ubiqiti-AP inte har stöd för VLAN skall de kopplas på en untagged port i switchen.

[Digitum]

Citat:

Ursprungligen postat av qson

Du bör aldrig ansluta utrustning direkt mot trunk. Anslut en switch och untagga porten där utrustningen sitter med det VLAN som den utrustningen skall ha. Trunk skall bara gå mellan VLAN-kapabla switchar och enheter.

Ett exempel, jag satte upp ett trådlöst nätverk med Zyxel NWA-1100, som är VLAN-kapabel. Den kopplade jag direkt på trunken på switchen och levererade två nätverk (SSID) vart och ett kopplat mot sitt eget VLAN. Funkar utmärkt. Men att koppla icke-VLAN-utrustning på trunk är dömt att misslyckas såvida du inte ställer in "default-VLAN" på porten så att den kan tolka att trafik utan VLAN tillhör ex. vlan 10.

Bottom line: Om ubiqiti-AP inte har stöd för VLAN skall de kopplas på en untagged port i switchen.

Jag glömde säga att Unifi-AP-burkarna skall ligga på trunken då de delar ut olika VLAN till klienterna. Switcharna måste ju ligga på trunken.

Det verkar fungera som det skall med utrustning som är kopplad till taggade portar, oavsett om det är fysiskt eller via Wifi. Men det är just det att DHCPn verkar reagera på dhcp-förfrågningar som om de kom från både taggade och otaggade nät. Jag undrar om det går att göra något åt det eller måste jag acceptera att DHCP måste vara avslaget på enheter som är kopplade till trunken?

Edit, det verkar som att det bara är subnätet 10.30 som reagerar på förfrågningarna, förutom 192.168.2-nätet. Jag kan dock inte finna någon skillnad på näten förutom indelningen.

[KristianE]

Citat:

Ursprungligen postat av Digitum

Edit, det verkar som att det bara är subnätet 10.30 som reagerar på förfrågningarna, förutom 192.168.2-nätet. Jag kan dock inte finna någon skillnad på näten förutom indelningen.

Hur vet DHCP-servern vilka IP-adresser den ska serva VLANen med? Det är inte så att 10.30 är otaggat (+ PVID) i de portar där DHCP funkar?