Hallo zu allererst, ich bin kein Netzwerk-Techniker.. in unserem Betrieb ist ein Cisco Switch abgeraucht. DIesen habe ich heute ersetzt und bin nun an der Konfiguration dran. Am Switch ist u.A. ein Cisco Wlan Controller angeschlossen. Auf dem sind 2 Interfaces konfiguriert: management: 192.168.10.254 - VLAN1 wifi-clients: 192.168.11.254 - VLAN2 im Web Portal des Controllers sehe ich zahlreiche Wifi Geräte mit IP Adressen zb: 192.168.11.54 192.168.12.14 ... im SSH des Controllers kann ich sämtliche Geräte erfolgreich anpingen. Im SSH des Switch allerdings nicht. Dort lässt sich zwar der Controller under 192.168.10.254 anpingen, aber nicht die an ihm angemeldeten Geräte. Ich denke hier ist eine Route festzulegen??
Angehängte Dateien:
-
WLC-building_3.png
14 KB
Die Interface-IP kann so nicht funktionieren, da die Gateway-IP im gleichen Netz liegen muss wie die Interface-IP. Was hier nicht der Fall ist. 192.168.11.254/23 umfasst 192.168.10.0 bis 192.168.11.255. Nicht aber 192.168.12.254. Ihr habt hoffentlich eine Netzwerkdoku, wenn ihr schon keinen Backup der Switch-Config habt?
:
Bearbeitet durch User
Beitrag #5105690 wurde vom Autor gelöscht.
am WLan Controller habe ich keine Modifikationen vorgenommen. Und bis zum Abrauchen des Switches hat auch alles funktioniert. Jedenfalls sehe ich im WLan Controller im Moment eine Vielzahl von eingeloggten WLanGeräten mit den (statischen) IPs 192.168.11.x und 192.168.12.x. Alle kommunizieren über das Interface "wifi-clients", das im VLan2 liegt. Sämtliche Wlan Geräte sollten sich anschließend mit einem Server verbinden, der ebenfalls direkt am Switch hängt und dessen Schnittstelle die IP 192.168.10.253 hat. Aber dies scheitert im Moment daran, dass die Geräte einzig und allein im Wlan COntroller scihtbar sind. WLan Controller wie auch Server hänngen mit 2 getrennten Cat5 Kabeln am Switch. Kann es sein, dass jeweils eines davin im VLan2 sein sollte oder was ist der Grund doppelte Verbindungen zu verwenden? Dokumentation gibt es anscheinend keine, hab heute selbst danach gesucht. Und die Firma die das System aufgebaut hat, existiern nicht mehr. Es wäre mir wichtig, das Problem selbt in den Griff zu bekommen um mit dem System besser vertraut zu werden - ohne dass ich mich nun zu dem Netzwerkexperten entwickeln will...
Frederik schrieb: > im SSH des Controllers kann ich sämtliche Geräte erfolgreich anpingen. > Im SSH des Switch allerdings nicht. Dort lässt sich zwar der Controller > under 192.168.10.254 anpingen, aber nicht die an ihm angemeldeten > Geräte. > > Ich denke hier ist eine Route festzulegen?? Unbedingt! Nur so kommen die WLAN-Clients auch auf das Management-Interface des WLAN-Controllers! Und nicht vergessen, Benutzername und Passwort auf cisco/cisco zu setzen... Im Ernst: Bitte entwickle Dich zum Netzwerkexperten und verstehe, warum man das so gebaut hat. Erst dann solltest Du so eine sicherheitsrelevante Konfiguration selbständig anpassen.
Schau dir die Portconfig auf den Switch-Ports mal genauer an. Wenn der alte Switch komplett tot ist dann wirst du dir selbst was ausdenken müssen sonst wäre das beste wohl auslesen aus dem alten switch. Wir ziehen regelmäßige automatische backups aller switche die archiviert werden aus genau diesem Grund... Wegen doppelter Verbindung schau dir mal Link Aggregation an, wenn das eingerichtet war bzw. auf einer Seite noch ist, könnte das ein Grund sein warum der Link nicht funktioniert.
Ich hatte mich oben falsch herum ausgedrückt. Die Interface-IP funktioniert so, aber nicht die Gateway-IP. Das Management vom Switch dürfte im VLAN 1 liegen, also im Default-VLAN. Wenn der Switch ein reiner L2-Switch ist, also selbst kein IP-Routing durchführt, und auch sonst kein Router im Netz ist, dann ist es völlig normal, dass du per SSH auf dem Switch nichts im VLAN 2 per Ping erreichen kannst. Sehr wohl aber den WLC im VLAN 1. Getrennte VLANs ohne Routing trennen eben, das ist deren Sinn. Ohne Netzwerk-Übersicht, sowohl der WLC Netze also auch der Rest, ist das aber stochern im Nebel, und fehlende Kenntnis von Netzwerken macht das auch nicht einfacher. Da werdet ihr wohl Knowhow einkaufen müssen, oder selbst aufbauen. Jedenfalls ist die oben skizzierte Info widersprüchlich. Wenn VLAN 1 192.168.10.0/24 umfasst, VLAN 2 aber 192.168.10.0/23 (per 192.168.11.254/255.255.254.0), dann überlappen sich die IP Bereiche von VLAN 1 und VLAN 2. Und Adressen der Form 192.168.12.x passen überhaupt nicht dazu.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.