VLAN - AP - DHCP

Alla switchar är L2-switchar (om de inte är L3 dock)

Sen är halva idén men VLAN att du kör endast en kabel och en port. Man vill kunna trunka flera olika nät genom en kabel utan att behöva offra massa portar.

För att DCn ska kunna hantera och förstå VLAN behöver nätverkskortet i burken ha stöd för det. Och du behöver konfigurera kortet med de olika näten.

Alternativet är annars att sätta en switch med stöd för VLAN mellan och sedan köra två kablar till DCn, en i varje VLAN. Kräver såklart att DCn har dubbla nätverkskort.

Det är här virtuella servrar blir smidigt Kör du då t.ex. VMWare i botten konfar du dennes vSwitch (virtuell switch I VMware) med VLAN, och sen lägger du till två virtuella NIC på din virtuella DC och kopplar dessa till din virtuella switch

Skickades från m.sweclockers.com

Helt korrekt gällande L2 och L3

Det lär lira. Jag kör själv med VLAN i en bunke hostar hemma - bland annat i en där jag använder mig av det inbyggda NICet i ett gammalt P7P55F vilket mest trolig inte har stöd för VLAN. NICet fångar ju upp trafiken i vilket fall, även om NICet i sig inte kan tolka taggarna.

Aha! Ja, precis du lägger bara till ett nytt nät i din vSwitch, kopplar ett nytt vNIC i det nya nätet till din pfSense där du lägger upp ett nytt interface. Sen tagga trafiken i APAn.

Kommer bli kalas

Sen rekommenderar jag dig i vilket fall att skaffa en L2-switch med stöd för VLAN. Det underlättar och kan komma väl till pass i andra tillfällen. HP hade tidigare 8-portars 1810:or för 600kr, men 1810 har nu ersatts av 1820 med en lite högre prislapp. Rekommenderar denna för 949kr.

Kan du förklara mer hur det är uppsatt? har du två vlan som är kopplat till en dum switch som går till en domänkontrollant? Vad är då meningen med vlan? Har du olika inside nät i din router/brandvägg/NAT-enhet? Tycker inte du ska krångla med att få in två interface på olika subnät i din dhcp-server (vad händer dagen du behöver 5 nät?) utan kolla om din lager3-burk stödjer ip helper. Så pekar du bara alla DHCP-requests till DHCP-servern så funkar resten automagiskt, bara scopen finns.

Och ja, skaffa en managerad switch så att du kan separera trafiken ordentligt.

EDIT: https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Prot...

Kolla under DHCP Relaying

Du kan hålla isär det genom att separera VLAN:en hela vägen till AP samt att ha två NIC på servern och två olika nät, 10.10.10.x + 10.10.11.x /28 exempelvis - låta DHCP-servern ha två scoop för dessa nät. Detta innebär som tidigare påpekats att switchen klarar av VLAN-tags. Nätverkskortens IP-address kommer att styra det hela så det kommer till rätt kort.

erm, jag har hög feber så medans jag skrev detta upptäckte jag mig själv svamla en hel del, så ber om ursäkt för sånt Förhoppningsvis kan jag bidra med något iaf.

Du har samma tagg på båda VLAN'en? Då är det ju samma vlan. Jag har faktiskt inten koll på vad som händer när en unmanaged switch tar emot en taggad frame (tagg = vlan information), om den bara skickar den vidare eller om den tar bort taggen men vi borde börja från början. Så här stod det på nått random forum:

"What MI said. As long as your frame isn't too large, a dumb switch should just pass it, and completely ignore the tag. If payload maxes out, then the frame will be dropped as corrupt. "

Jag antar att du har satt upp två vlan för att separera trafik? Du har inget som separerar dem om du använder en switch som inte kan läsa vlan-informationen på trafiken som passerar och om båda typerna av trafik tillhör vlan 1 så hade det fallererat där också. Om jag förstått allt rätt har du alltså två problem redan här.

För att återgå till originalfrågan: En DHCP-server (i detta fallet din DC) behöver inte ha interface i alla nätverk som den servar, den behöver bara kunna nå näten via routing. Det kanske är lättare att göra som de andra föreslagit, jag har faktiskt ingen aning då jag inte provat.

Så här hade jag satt upp allt:

Om du ska ha två vlan se till att ha en switch som klarar att hantera det så att du separerar trafiken ordentligt. Jag kommer att anta att DC'n ligger på 192.168.1.0-nätet i mina exempel men det går lika bra i det andra.

När du löst switchen så måste du lösa pfsense, vad jag förstått det så har du bara 1 insides-interface i den(192.168.1.1)? Klienter med 192.168.2.x-adresser kommer inte kunna surfa som det är nu utan du måste skapa ett till interface i pfsense även för det nätet. Då har din pf-sense 3 interface totalt: 1 på utsidan (internet) och 2 på insidan därav det ena ligger på 192.168.1.0-nätet och det andra på 192.168.2.0. För att inte behöva ha 3 fysiska interface bör du använda VLAN så att du kan använda en kabel för internet och en för de båda insides interfacen. Trafiken separeras då mha vlan-informationen.

Sedan behöver du en managerad switch som kan hantera VLAN, utan den kan du inte separera trafiken på allt som du kopplar in i din ESXi. Du måste ställa in vilka nät som tillhör vilket VLAN men det ska inte vara några bekymmer.

I switchen kommer du ha två olika typer av portar. Den ena typen kopplar du till saker som INTE ska använda båda näten, t ex en vanlig dator. En sådan port kallas en accessport och de skickar inte med vlan-information.

Den andra typen av port använder vlan-taggar för att veta vilka data som tillhör vilket nät. De är bärare av alla näten alltså. De flesta kallar sådana här portar för trunkar för det är vad Cisco historiskt har kallat dem men ibland kallas de inter switch links eller helt enkelt taggade portar. Dessa portar kopplar du till din pfsense, och din accesspunkt eftersom den har flera SSID'n.

Det jag rekommenderar är att du sätter din DC på en accessport så att den bara har nätverksinterface i det ena nätverket, t ex 192.168.1.x. Sedan säger du till din pfsense att ta alla broadcasts (vilket kommer vara när klienter frågar om en ip-adress) i 192.168.2.x-nätet och skicka till din DC. På det sättet kan han serva båda näten med ip-adresser även om han bara har direkt åtkomst till det ena. Samtidigt är alla andra problemen fixade och du kommer inte stöta på problem om du vill expandera i framtiden.

Här står det beskrivet: https://doc.pfsense.org/index.php/DHCP_Relay

Behöver du steg-för-steg instruktioner så säg bara till, skönt att hjälpa folk på Sweclockers som säger tack när de fått hjälp för en gång skull!

Tummen upp på baders inlägg.

Men du kan inte ha samma IP-adress på din AP som pfsense. Kommer bli konflikt