Hallo zusammen,
wir haben für unser kleines 10-Personen-Büro eine Digitalisierungsbox Premium angeschafft. Jetzt möchte ich gerne 3 separate Netzbereiche einrichten und habe dies wie folgt versucht:
Die Einrichtung der Schnittstellen und Verteilung der IPs hat so weit auch geklappt. Jetzt möchte ich aber natürlich für alle Bereiche auch gerne einen DHCP-Server anbieten, also habe ich 3 DHCP-Pools erstellt, in den jeweiligen Adressbereichen (x.x.x.150-x.x.x.255). Diese wollte ich dann den jeweiligen Schnittstellen zuweisen, was für "Telefonie" und "Public" auch geklappt hat. Wenn ich jedoch die DHCP-Konfiguration für "Büro" erstellen will und "br1" den DHCP-Pool "Büro" zuweisen möchte, erhalte ich die Fehlermeldung "Die IP-Adresse darf nicht mit der Broadcast-Adresse identisch sein" (Ich hoffe, das hab ich mir korrekt gemerkt, bin jetzt nicht mehr im Büro, aber der Tenor war auf jeden Fall so. Habe ich hier etwas übersehen? Eine Änderung der Adresse der br1 und auch eine komplette Neuanlage der bridge haben keine Besserung gebracht. Ich habe auch versucht, zunächst das WLAN aus der bridge-Konfiguration zu entfernen, allerdings auch ohne Erfolg.
Außerdem habe ich noch einen andere Frage zur oben beschriebenen Topologie: Reicht es, wenn ich die einzelnen Schnittstellen in dieser Form je einem VLAN zuordne und einstelle, dass "nicht-Member" Pakete verworfen werden sollen? Oder muss ich hier noch eine extra Firewall-Regel erstellen oder anderes? Können die en1-0 und vss7-11 in der Schnittstellen-Konfiguration ruhig im Routing-Modus laufen?
Viele hoffentlich nicht ganz unsinnige Fragen eines Teilzeit-ITlers, der ein doch recht komplexes Stück Technik gerne besser zu beherrschen lernen möchte.
Ich bin dankbar für jede hilfreiche Antwort.
Beste Grüße
Chris
wir haben für unser kleines 10-Personen-Büro eine Digitalisierungsbox Premium angeschafft. Jetzt möchte ich gerne 3 separate Netzbereiche einrichten und habe dies wie folgt versucht:
- en1-0 (Telefonie) [192.168.2.1] -- VLAN 1
- br1 mit en1-4 & vss7-10 (Büro-Netz mit Fileserver) [192.168.175.1] -- VLAN 2
- vss7-11 (Gast-WLAN) [192.168.42.1] -- VLAN 3
Die Einrichtung der Schnittstellen und Verteilung der IPs hat so weit auch geklappt. Jetzt möchte ich aber natürlich für alle Bereiche auch gerne einen DHCP-Server anbieten, also habe ich 3 DHCP-Pools erstellt, in den jeweiligen Adressbereichen (x.x.x.150-x.x.x.255). Diese wollte ich dann den jeweiligen Schnittstellen zuweisen, was für "Telefonie" und "Public" auch geklappt hat. Wenn ich jedoch die DHCP-Konfiguration für "Büro" erstellen will und "br1" den DHCP-Pool "Büro" zuweisen möchte, erhalte ich die Fehlermeldung "Die IP-Adresse darf nicht mit der Broadcast-Adresse identisch sein" (Ich hoffe, das hab ich mir korrekt gemerkt, bin jetzt nicht mehr im Büro, aber der Tenor war auf jeden Fall so. Habe ich hier etwas übersehen? Eine Änderung der Adresse der br1 und auch eine komplette Neuanlage der bridge haben keine Besserung gebracht. Ich habe auch versucht, zunächst das WLAN aus der bridge-Konfiguration zu entfernen, allerdings auch ohne Erfolg.
Außerdem habe ich noch einen andere Frage zur oben beschriebenen Topologie: Reicht es, wenn ich die einzelnen Schnittstellen in dieser Form je einem VLAN zuordne und einstelle, dass "nicht-Member" Pakete verworfen werden sollen? Oder muss ich hier noch eine extra Firewall-Regel erstellen oder anderes? Können die en1-0 und vss7-11 in der Schnittstellen-Konfiguration ruhig im Routing-Modus laufen?
Viele hoffentlich nicht ganz unsinnige Fragen eines Teilzeit-ITlers, der ein doch recht komplexes Stück Technik gerne besser zu beherrschen lernen möchte.
Ich bin dankbar für jede hilfreiche Antwort.
Beste Grüße
Chris
[Problem] Digitalisierungsbox Premium VLAN-DHCP
Aucun commentaire:
Enregistrer un commentaire