AndreasWeller 10 Geschrieben 3. Mai 2005 Melden Teilen Geschrieben 3. Mai 2005 Hallo, ich habe folgendes Problem, ich betreibe eine Aironet mit zwei SSID´s, die jeweils einem Verschiedenen Vlan angehören. In beiden Vlans steht ein DHCP Server, der die jeweiligen Netze versorgt. Beim Vlan1(tsunami) klappt das ohne Problem, nur über Vlan2(GuestVlan) läuft das nicht. Verwende ich eine statische IP auf meinem Laptop, baut sich die Verbindung auf und ich kann den DHCP im Vlan2 anpingen. Weiss da jemand Rat? Ach ja hier noch ein Auszug aus der Config: dot11 vlan-name GuestVlan vlan 2 ! ! bridge irb ! ! interface Dot11Radio0 no ip address no ip route-cache ! encryption mode wep mandatory ! encryption vlan 1 mode wep mandatory ! ssid GuestVlan vlan 2 authentication open accounting acct_methods guest-mode ! ssid tsunami vlan 1 authentication open eap eap_methods authentication network-eap eap_methods accounting acct_methods ! short-slot-time speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 channel 2462 station-role root no cdp enable ! interface Dot11Radio0.1 encapsulation dot1Q 1 native no ip route-cache bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding bridge-group 1 spanning-disabled ! interface Dot11Radio0.2 encapsulation dot1Q 2 no ip route-cache bridge-group 2 bridge-group 2 subscriber-loop-control bridge-group 2 block-unknown-source no bridge-group 2 source-learning no bridge-group 2 unicast-flooding bridge-group 2 spanning-disabled ! interface FastEthernet0 no ip address no ip route-cache duplex auto speed auto ! interface FastEthernet0.1 encapsulation dot1Q 1 native no ip route-cache bridge-group 1 no bridge-group 1 source-learning bridge-group 1 spanning-disabled ! interface FastEthernet0.2 encapsulation dot1Q 2 no ip route-cache bridge-group 2 no bridge-group 2 source-learning bridge-group 2 spanning-disabled ! interface BVI1 ip address 10.10.x.x 255.255.x.x no ip route-cache ! ip http server no ip http secure-server ip http help-path http://www.cisco.com/w Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 3. Mai 2005 Melden Teilen Geschrieben 3. Mai 2005 Hola, der DHCP Server der VLAN 2 versorgt ist im gleichem Netz/VLAN, wie der DHCP Server von VLAN 1!? Oder gibt es dort nur einen DHCP Server? Ciao Zitieren Link zu diesem Kommentar
AndreasWeller 10 Geschrieben 4. Mai 2005 Autor Melden Teilen Geschrieben 4. Mai 2005 Nein jedes Vlan hat seinen eigenen DHCP-Server. Das Thema hat sich aber seit gestern erledigt, da nach längerer Such bei Cisco zu erfahren war, das die IOS Version 12.3(2)JA wohl einen Bug enthält. Ein Update der Software auf 12.3(4)JA hat den Fehler sofort behoben. Trotzdem Danke für die Hilfe! Zitieren Link zu diesem Kommentar
Gentleman 10 Geschrieben 22. Juni 2005 Melden Teilen Geschrieben 22. Juni 2005 Hallo, gibt es die möglichkeit mit einem DHCP mehrere VLANs, sprich mehrere SSIDs mit verschiedenen IPs zu versorgen? Zitieren Link zu diesem Kommentar
AndreasWeller 10 Geschrieben 22. Juni 2005 Autor Melden Teilen Geschrieben 22. Juni 2005 Da stellt sich ersteinmal die Frage, was für einen DHCP Server du benutzen möchtest (Router, Aironet, Win Server) und wie die Adressbereiche verteilt werden sollen??? Zitieren Link zu diesem Kommentar
Gentleman 10 Geschrieben 22. Juni 2005 Melden Teilen Geschrieben 22. Juni 2005 ich hab nen win2003 server. adressbereich 1: für user, welche über eine vpn verbindung ins intranet kommen " 2: user welche nur ins internet kommen sollen. "3: (wird wahrscheinlich statisch vergeben: handscanner Zitieren Link zu diesem Kommentar
schonstudent 10 Geschrieben 22. Juni 2005 Melden Teilen Geschrieben 22. Juni 2005 Hi zusammen, ich verwende auch noch eine ältere Version (12.2(13)JA4). die IPs die er über die VLAN zieht sind nicht zu gebrauchen. Für SSID "alles" soll VLAN 18 (IP von 199.34 bzw. foltfolgende)und für SSID "gast" soll VLAN 19 (IP von 199.66 bzw. fortfolgende) benutzt werden (aus Sicherheitsgründen). Im Accesspoint muss ich wohl dynamische IP als vergabe geben oder. Die IP Range Verteilung erfolgt doch durch die VLANs oder?` Falls ich was falsches geschrieben habe bitte um Korrektur. Gruß schonstudent Zitieren Link zu diesem Kommentar
AndreasWeller 10 Geschrieben 23. Juni 2005 Autor Melden Teilen Geschrieben 23. Juni 2005 @schonstudent: leider kann ich deinen Ausführungen nicht ganz folgen... @Gentleman: Stopf doch einfach eine 2 Netzwerkkarte in deinen Server, lege beide über einen Switch in die verschiedenen Vlans und binde die 2 DHCP-Adressbereiche an die jeweilige Netzwerkkarte. Nicht elegant, aber die schnellste Lösung die mir so spontan eingefallen ist... Zitieren Link zu diesem Kommentar
schonstudent 10 Geschrieben 23. Juni 2005 Melden Teilen Geschrieben 23. Juni 2005 @AndreasWeller Ich versuchs nochmal zu erklären. Ich habe 2 VLANs: VLAN 18 hat Berechtigung auf alle Ressourcen VLAN 19 hat nur Berechtigung für das iNET. VLAN 18 hat den IP range von 10.180.199.34 für 30 Clients (SSID=alle) VLAN 19 hat den IP range von 10.180.199.66 für 30 Clients (SSID=gast) Die Daten werden zum AP weitergegeben (trunk modus) Nun zu meinem Problem: Mein Client zieht immer eine falsche IP; egal bei welcher SSID d.h. keine aus dem ausgewählten IP Bereich. Er zieht prinzipiel eine falsche IP. Die Einstellungen im AP habe ich schon überprüft. (sind ja nur ein paar). Kann dieses Problem mit meiner alten Firmware zusammenhängen? Gruß Sascha Kopp Zitieren Link zu diesem Kommentar
schonstudent 10 Geschrieben 23. Juni 2005 Melden Teilen Geschrieben 23. Juni 2005 hatte ich noch vergessen! Ich kann nicht auf meinen AP über WLAN zugreifen!! Kann mir jemand helfen? Gruß Sascha Zitieren Link zu diesem Kommentar
AndreasWeller 10 Geschrieben 23. Juni 2005 Autor Melden Teilen Geschrieben 23. Juni 2005 Welche IP bekommst du denn zugewiesen? Es ist nicht zufällig die 169.254.91.154??? Fals doch ist die DHCP Anfrage fehlgeschlagen. Das liegt dann auf jeden Fall an deiner alten IOS Version, es ist bei Cisco bekannt, dass die älteren Versionen Probleme beim DHCP machen sobald Vlans im Spiel sind. Probier doch mal ob du mit statischen IP ein Verbindung aufbauen kannst... Zitieren Link zu diesem Kommentar
schonstudent 10 Geschrieben 24. Juni 2005 Melden Teilen Geschrieben 24. Juni 2005 Hi, habs neue IOS drauf. Jedoch hab ich immer noch das Problem das DHCP nicht funktioniert. Liegt es am AP oder am Netzwerk? Bei statischer Vergabe ist es kein Problem; nur wenn er automisch beziehen soll! Gruß Sascha Kopp Zitieren Link zu diesem Kommentar
schonstudent 10 Geschrieben 24. Juni 2005 Melden Teilen Geschrieben 24. Juni 2005 ... kann jemand die Einstellung zeigen, welche er vorgenommen hat (im AP)? Gruß und Danke Sascha Kopp Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 24. Juni 2005 Melden Teilen Geschrieben 24. Juni 2005 Hola, ist dein DHCP Server im gleichen Netz wie die WLAN Clients oder in einem seperaten Server Netz. Wenn dieser in einem anderen Netz liegt, musst du an der Routinginstanz einen Relay Agent (ip helper) für beide Netze einrichten. Kannst du den DHCP Server mit statisch vergebener Adresse pingen ? Wenn du einen Sniffer hast kannst du überprüfen, ob u auf dein DHCP Discover vom DHCP Server ein DHCP Offer bekommst. Wenn du diesen pingen kannst und dieser in einem anderen Netzwerk ist, liegst am Relay Agent. Ist die Scope aktiv? Ciao Zitieren Link zu diesem Kommentar
schonstudent 10 Geschrieben 24. Juni 2005 Melden Teilen Geschrieben 24. Juni 2005 Der Relay Agent ist "aktiv"; zumindest in einem Netz. Muss ich meinem AP auch den Relay Agent "starten". Kenn mich in der Hinsicht nicht wirklich aus.... :( Folgendes Scenario: Wenn ich meinem VLAN1 die passende IP gebe und mich mit meinem Client Profil anmelde funktioniert alles. WEnn ich die IP beibehalte und ein anderes VLAN wähle, funktioniert nichts. So solls ja auch sein. --> trunk funktioniert also Aber wie gesagt, soll er sich die IP automatisch ziehen..... GRuß Sascha Kopp Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.