Deutschsprachiges Forum

Reply
Highlighted
New Contributor

IAP - VLAN Trunk - GUI Access fail

Hallo zusammen,

 

ich habe folgenden AP von Aruba: ArubaOS Modell: 325, Version 6.5.4.3

 

Ich möchte gerne zwei Szenarien abbilden auf den AP:

1. Eth0 = default_wired_port_profile

- AP erhält IP aus dem DHCP-Bereich

- SSIDs nutzen für die Clientnetze ebenfalls die gleiche IP-Range

-> das funktioniert

2. Eth1 = trunk-profile

- am Switchport ist ein Trunk-Port konfiguriert + Native VLAN

- AP erhält IP aus dem Native VLAN

- ein Zugriff auf die GUI mit dieser IP ist leider nicht möglich

- bei einem neuen Wireless-Netzwerk mit einer SSID und einem VLAN Tag erhält der Client keine IP

  * Client IP-Zuweisung: Zugewiesenes Netzwerk

  * Client-VLAN-Zuweisung: Statisch, VLAN-ID 10

  * DHCP-Dienst läuft

 

 

Ich habe auch mal ausprobiert, wie sich das Trunk-Profil auf enet0 (per CLI) verhält - jedoch ohne gewünschten Erfolg.

- IP war erreichbar, jedoch kein Zugriff auf die GUI

- bei SSIDs ohne VLAN-Tag haben die Clients eine IP vom native VLAN erhalten (soweit ja noch ok)

- SSID mit dem VLAN Tag dagegen hat keine IP bekommen. **UPDATE: Das funktioniert jetzt auch wieder, nachdem ich im TRUNK-PROFILE den Punkt "Uplink: Deaktiviert" gesetzt habe**

 

Trunk-Profil:

Primäre Anbindung: Mitarbeiter

POE: aktiv

Admin Status: verfügbar

Uplink: aktiviert **Update: nun deaktiviert**

Spanning-Tree: deaktiviert

 

Modus: trunk

Client-IP-Zuweisung: Zugewiesenes Netzwerk

Natives VLAN: 125

Zulässige VLANs: 10,199,198

 

Zugriff: vertrauenswürdig

 

Hat jemand eine Idee, warum ich kein Zugriff über das 2te Interface (ETH1) mit der "native VLAN"-IP auf die GUI habe?

Highlighted
Occasional Contributor I

Re: IAP - VLAN Trunk - GUI Access fail

Moin,

hast Du es mittlerweile hin bekommen?

Beim durchlesen Deiner Aufstellungen ist mir spontan der Einfall gekommen, das ich irgendwann gehört / gelesen habe, das es manchmal Schwierigkeiten gibt, sobald das native VLAN eine andere Nummer ausser 1 bekommt.

Kann jedoch veraltet sein diese Kenntnis.

 

Highlighted
MVP

Re: IAP - VLAN Trunk - GUI Access fail

MucMo3 hat recht, mit 6.5.x.x vlan 1 soll immer nicht mit tag , sondern als native VLAN, sonst stosst mann auf limitierungen. 

 

Würde gern den IAP configuration, eventuel ein Skizze sehen

 

Hilfreich Befehle, fällt der PC in VLAN 1 in eine Rolle ?  wird ssh oder https aufs IAP geblockt ? (D flagge)

 

show clients wired debug

show datapath session | inc <wired client ip>

 

Nicht direkt mit symptomen zu tun aber, eventuel interessant:

 

für SSID VLANS die nicht getrunkt werden soll, sondern im native vX

schau mal nach "enet-vlan"  im Instant CLI Guide

 

enet-vlan X

 

Zumindest von unsere entwickler ist native vlan 1 immer bevorgezogen.

Wenn im upstream switch nicht getaggt ist, soll keine rolle spielen was der IAP es nennt.

 

 

 

Shawn Adams
Aruba Networks Customer Advocacy
Highlighted
New Contributor

Re: IAP - VLAN Trunk - GUI Access fail

Hallo,

Danke für die Rückmeldung.
Leider hatte ich andere Effekte, nachdem ich eth0 (untaggted 199) und eth1 (tagged 199 ) hergenommen hatte - bpdus wurden vom AP versendet und es gab Mac-Flaps im VLAN 199. Erst die Reihenfolge vom Anpatchen des Kabels (eth0, dann eth1) schien zu funktionieren.

Das Setup von mir sollte zwei Management IPs beinhalten. Eins für ein lokales nicht routable Netz und das andere sollte routable sein. Ist es möglich dem IAP zwei IPs per dhcp über verschiedene VLANs zu geben, worüber dann der IAP per GUI mit beiden IPS erreichbar wäre?

aktuell habe ich den IAP auf 8.6 geupdated. Am eth1 liegt ein Trunk an worüber tagged das eine Management VLAN ankommt. Nativ VLAN hab ich ebenfalls eingestellt, aber das wird scheinbar ignoriert. Eth0 dagegen funktioniert aktuell nur als POE ohne Link. ( warum auch immer)
Das kabelgebundene Profil mit dem Trunk (incl. Native VLAN) liegt auch auf dem eth1.

Ich verstehe ebenfalls nicht, wenn über System das Management VLAN konfiguriert wird, sowie das native VLAN ebenfalls einstellbar ist, wie genau die Einstellungen vom Portprofil greifen.

Schönen Gruß
Highlighted
Occasional Contributor I

Re: IAP - VLAN Trunk - GUI Access fail

Moin,

 

also bezgl. der Frage verschiedene IPs an den IAP, würde ich versuchen über verschiedenen DNS / Dömanennamen zu gehen. 

Ist vielleicht möglich.

Hier ein Link zur Einrichtung in verschiedenen GUI /CLI.

https://www.arubanetworks.com/techdocs/Instant_85_WebHelp/Content/instant-ug/custom-iap-param/obtain-ip-address.htm?Highlight=IP%20address

 

Gruß

Highlighted
Occasional Contributor I

Re: IAP - VLAN Trunk - GUI Access fail

Meines Wissens ist nur eine mgmt-IP beim Instant möglich.
Für "nicht VC's" macht's keinen Sinn eine weitere zu haben, da alle AP's eines Schwarms/Instant-Clusters im selben L2-subnet ihre MGMT-IP haben müssen.
Und für den VC selbst kann man auch nur eine IP definieren (fest konfigurieren) damit der VC eine eigene und nicht die des AP's selbst verwendet.
Physicalischen Controllern kann man durchaus mehrere IP's geben und diese auch zum GUI/CLI-access verwenden.
Was allerdings beim VC funktioniert: nutzt man den VC als dhcp-server für eine SSID - ist der VC also das def-gw für cients dieser SSID,
so kann man von diesen clients aus auf's VC-gui via dieser def-gw Adresse zugreifen (falls nicht per user-role verboten).
Aber das ist ja nicht das gewünschte setup.

Groetjes
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: