bjwanvik Skrevet 2. september 2020 Skrevet 2. september 2020 Jeg lurer på om jeg har sett meg blind på noe her, så om noen andre "har friske øyne" kan det være at feilen er åpenbar : Holder på å segmentere nettverket mitt ytterligere, men det er noen VLAN som rett og slett ikke vil virke... Veldig kort forklart er oppsettet slik: Uniquiti Edgerouter ER-4 -> Aruba 7240 kontroller -> Aruba S2500 48p switch -> Aruba AP (både 135, 205 og 325). VLAN er opprettet i switch, kontroller og router. (På kontrolleren er de opprettet både i mobility manager, og på selve kontrolleren, forøvrig ArubaOS 8.6) DHCP kjører fra router Firewall kjører fra router Har sletta masse unødvendige regler i firewall, så nå er det i hovedsak to regler som skal gjelde for de VLAN'ene jeg ikke får til å virke; de får ikke lov å snakke med noen VLAN som har "mer viktig" utstyr, MEN de får lov til å nå DNS og DHCP lokalt på routeren. WLAN'et (SSID) fungerer isolert sett helt fint. Bytter jeg VLAN får den ikke DHCP. Setter jeg IP manuelt (naturligvis i det subnet'et det skulle fått IP fra automatisk) får jeg forsåvidt tilkobling, men heller ikke DNS vil fungere.. Jeg har IKKE satt opp noe routing mellom VLAN verken i kontroller eller switch(er), men det skapes jo en route til subnettet automatisk i routeren så fort VLAN'et opprettes der. Det er tre switcher her som ikke har noen ting med de VLANene jeg sliter med å gjøre - på disse har jeg ikke opprettet VLANene. På de det gjelder har jeg ikke satt noen IP til switch på det VLANet (men den har heller ikke IP på VLAN som faktisk fungerer, så det er greit nok...) Tips? Siter
NilsOF Skrevet 2. september 2020 Skrevet 2. september 2020 Rå gjetting: DHCP -tjenesten må fortelles hvilket interface (VLAN i dette tilfellet) de forskjellige adresse-seriene deles ut til. Siter
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.