[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fragen zu VLans

Hallo,
ich habe dies nun so gelöst, dass das WLAN-Modul die VLans schon zusammeführt (Management-VLAN heißt das bei dem HP proCurve zl Modulen), so dass ich nun noch ein Subnetz auf tjener einrichten muss, dass IP Adressen im Bereich 192.168.33.*/24 verteilt. Ich wollte nun folgendes zum LDAP hinzufügen, um den DHCP-Server entsprechend zu konfigurieren, ist das so in Ordnung, oder bekomme ich dann Probleme: 

Für das  Subnetz:
-----------------
dn: cn=192.168.33.0,cn=INTERNAL,cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
changetype: add
cn: 192.168.33.0
objectClass: top
objectClass: dhcpSubnet
dhcpOption: domain-name 'intern'
# nicht notwendig??
#dhcpOption: broadcast-address 192.168.33.255
dhcpNetMask: 24
dhcpRange: 192.168.33.150 192.168.33.249

## arpa
dn: dc=33,dc=168,dc=192,dc=in-addr,dc=arpa,ou=hosts,dc=skole,dc=skolelinux,dc=no 
changetype: add
objectclass: top
objectclass: dnsdomain2
objectclass: domainrelatedobject
dc: 33
associateddomain: 33.168.192.in-addr.arpa


Für die statischen Clients:
---------------------------
## statisch
dn: dc=notebook000,dc=intern,ou=hosts,dc=skole,dc=skolelinux,dc=no
changetype: add
objectclass: top
objectclass: dnsdomain
objectclass: domainrelatedobject
dc: notebook000
arecord: 192.168.33.50
associateddomain: notebook000.intern
dn: dc=50,dc=33,dc=168,dc=192,dc=in-addr,dc=arpa,ou=hosts,dc=skole,dc=skolelinux,dc=no 
changetype: add
objectclass: top
objectclass: dnsdomain2
objectclass: domainrelatedobject
dc: 50
ptrrecord: notebook000.intern
associateddomain: 50.33.168.192.in-addr.arpa

... bis notebook099


Für die dynamischen
-------------------
dn: dc=150,dc=3,dc=0,dc=10,dc=in-addr,dc=arpa,ou=hosts,dc=skole,dc=skolelinux,dc=no 
changetype: add
objectclass: top
objectclass: dnsdomain2
objectclass: domainrelatedobject
dc: 150
ptrrecord: wlan000.intern
associateddomain: 150.3.0.10.in-addr.arpa


dn: dc=wlan001,dc=intern,ou=hosts,dc=skole,dc=skolelinux,dc=no
changetype: add
objectclass: top
objectclass: dnsdomain
objectclass: domainrelatedobject
dc: wlan001
arecord: 10.0.3.151
associateddomain: wlan001.intern

... bis wlan099



Im Anhang noch die ganze *.ldif-Datei.

Vielen Dank, Martin

Am 17.03.2011 18:33, schrieb Robert Einsle:

Hallo Martin,

Am 17.03.2011 16:54, schrieb Martin Schulte:

Vielen Dank Robert,

ich habe noch ein paar Fragen, da sind sie:

1. Das aktuelle drahtgebundene Netz hat die IPs 10.0.2.* für static**.
Nun kommt das VLan ins Spiel, dass muss ja in einem anderen Netz sein,
z. B. 192.168.0.* . Wie handhabe ich das nun mit dem vorkonfigurierten
DHCP von tjener, ist es eine gute Lösung die Clients in dem VLan die
IP-Adressen der LTSP'S zukommen zu lassen? Oder gibt es eine elegante
Möglichkeit? In die Gruppe der static**s bekomme ich sie wohl nicht
hinein?

Ich habe das bis jetzt so gehandhabt, das der Tjener ein komplett
eigenes System ist, welches mit der 1. Netzwerkkarte im vorhandenen LAN
steckt, und die LTSP-Clients über den 2. NEtzwerkanschluss in einem
eigenen Netzwerk sind. Das von dir oben angegebene 10.0.2er Netz währe
das vorhandene LAN, das 192.168.0.*er Netz ist das Netz, in dem die
LTSP-Clients sich tummeln. Wenn du, ich hoffe, ich habe das unten
richtig verstanden, jetzt Rechner im 10.0.2.*er Netzwerk betreiben
möchtest, sind die aus Netzwerksicht im selben LAN wie die ohne VLAN,
oder? Dann macht eine Trennung in VLANs aber recht wenig Sinn. Welche
Funktion haben diese Netbooks, bzw. auf welche Dienste sollen diese
Zugreifen? Wie gesagt, ich hab den tjener bis jetzt komplett
eigenständig vom anderen Netzwerk betrieben. Ich muss aber dazu sagen,
ich bin kein Skolelinux Fachmann, ich bin Netzwerker und Systemadministrator 

2. Wenn ich nun tjener mit dem VLan bekannt mache, wie in [4]
beschrieben, in etwa so:

auto eth0.1
iface eth0.1 inet static
         address 192.168.0.1
         netmask 255.255.255.0
         vlan_raw_device eth0


Nein, wie in [2] beschrieben:

auto vlan10
iface vlan10 inet static
         address 192.168.x.y
         netmask 255.255.255.0
         network 192.168.x.0
         broadcast 192.168.x.255
         vlan-raw-device eth0
eth0.x ist ein virtuelles Netzwerkinterface, auf das du andere IP-Adressen binden kannst. Das hat mit vlan noch nix zu tun.
Du vergibst in deinem obigen Beispiel die eine Adresse aus dem 192.168.0.er Netz, welches aber über den 2. Netzwerkanschluss bereits vergeben ist. Das wird so nicht funktionieren. Du solltest da ein eigenes NEtz draus bauen. 





Dann ist die IP 192.168.0.1 die Adresse, an die das DHCP relay
weitergeleitet werden muss, oder die Adresse des VLan-Gateways (und
das Relay geht dann an 10.0.2.2)??

Du brauchst ein eigenes Netz, und dann damit auch eine eigene
Konfiguration von DHCP-Server


Desweiteren könnte ich ja noch die Werte

     network 192.168.0.0
         broadcast 192.168.0.255

setzen, wozu sind die den gut?

Basis-Netzwerk-Wissen *gg*

http://de.wikipedia.org/wiki/IP-Adresse

Netzwerk und Geräte - Teil



Besten Dank, Martin


Robert




Am 17.03.2011 08:49, schrieb Robert Einsle:

Hallo Martin,

Am 15.03.2011 13:00, schrieb Martin Schulte:

Hallo,
wir haben ein WLan Netz, das als VLan eingerichtet ist (zur Zeit
192.168.2.0/23, aber änderbar). Wie kann man dieses VLan an tjener
anbinden, so das man netbooks (static80-116 und die zugehörigen
10.0.2.* IP's) nutzen kann. Hat jemand soetwas schon eingerichtet,
oder gibt es irgendwo ein HowTo?

Meinst du mit VLAN 802.1q: [1]

Wenn ja, das sollte recht problemlos möglich sein, du brauchst halt an
deinem Switchport die passende Konfiguration, und kannst VLans unter
Linux konfigurieren: [2], [3], [4]

Wenn du weitere Fragen hast, immer her damit


besten Dank, Martin


Robert

[1]: http://de.wikipedia.org/wiki/IEEE_802.1q
[2]: http://wiki.debian.org/NetworkConfiguration
[3]: http://www.linuxjournal.com/article/7268
[4]:
http://www.edugeek.net/forums/nix/8907-howto-using-802-1q-vlans-directly-linux.html
Reply to: