Hallo Zusammen,
da ich schon zweimal in diesem Forum gut Antworten bekommen habe, versuche ich mit meinem aktuellen Problem auch mal wieder mein Glück hier.
Meine Ausgangssituation:
Ich habe für mehrere Schulen Netzwerke neu aufgebaut (bin dort direkt angestellt, nicht als Externer tätig). Dabei kommen LW-600 APs, diverse Lancom PoE Switche, ein WLC-1000 und ein XS-5110F als Core-Switch zum Einsatz. Auf dem Core-Switch sind einige VLANs (für Verwaltung, Lehrkräfte, jeden Jahrgangs etc.) eingerichtet. Die VLANs haben eigene IP-Ranges und einige davon auch den internen DHCP-Server. Zugang zum WLAN bekommt man nur über 802.1x mit Radius und LDAP Verzeichnis.
Was bisher geschah:
Soweit, sogut. Lief bisher alles wunderbar, alles funktioniert so, wie es geplant und angedacht war. Nun habe ich in der ersten Schule neben Verwaltung und Lehrkräften das WLAN auch für ca. 800 Schülerinnen und Schüler freigegeben. Internet via OPNSense nur für die Oberstufe (ist aber auch nicht wichtig). Der Traffic wird über ACLs geregelt.
Die Probleme:
Seit dem habe ich Probleme mit dem DHCP Server. Der Switch meldet im Log nach nur 160-170 angemeldeten Geräten, dass ihm die IP-Adressen ausgegangen seien. Neue Geräte bleiben mit 0.0.0.0 hängen oder haben eine 169.254, sin dalso nicht an ein egültige IP gekommen.
Ich habe bei den IP Einstellungen für die VLANs die einzelnen VLANs inzwischen auf einen /16er Bereich erweitert (zuvor /21). Ebenso beim DHCP Server. Nutzt alles nicht. Kaum stehen exakt 229 Einträge in der DHCP Server Binding Table, fängt der Ärger an. Lösche ich Einträge raus, können sofort wieder neue Leases vergeben werden. Bis wieder 229 erreicht sind.
Fragezeichen:
Jetzt frage ich mich, was da los ist. 229 ist so eine krumme Zahl, da kan nich mir keinen Reim drauf machen. Kennt ihr solche Beschränkungen im XS-51110F? War ja schon mal an einer Grenze mit nur 16 VLANs, die einen DHCP Server bekommen können. Hat aber gerade so gereicht. Jetz scheint mir, dass ich schon wieder an eine Grenze stoße. Vielleicht ist ja auch die Idee, den Core-Swicht das DHCP machen zu lassen, unsinnig. War nur so schön nahe bei den VLANs, da hat es sich angeboten.
Bin neugierig, wie ihr so etwas aufbaut und ob ihr vielleicht schon mal von diesem merkwürdigen Verhalten gehört habt.
Vielen Dank schon mal im Voraus.
Peter
da ich schon zweimal in diesem Forum gut Antworten bekommen habe, versuche ich mit meinem aktuellen Problem auch mal wieder mein Glück hier.
Meine Ausgangssituation:
Ich habe für mehrere Schulen Netzwerke neu aufgebaut (bin dort direkt angestellt, nicht als Externer tätig). Dabei kommen LW-600 APs, diverse Lancom PoE Switche, ein WLC-1000 und ein XS-5110F als Core-Switch zum Einsatz. Auf dem Core-Switch sind einige VLANs (für Verwaltung, Lehrkräfte, jeden Jahrgangs etc.) eingerichtet. Die VLANs haben eigene IP-Ranges und einige davon auch den internen DHCP-Server. Zugang zum WLAN bekommt man nur über 802.1x mit Radius und LDAP Verzeichnis.
Was bisher geschah:
Soweit, sogut. Lief bisher alles wunderbar, alles funktioniert so, wie es geplant und angedacht war. Nun habe ich in der ersten Schule neben Verwaltung und Lehrkräften das WLAN auch für ca. 800 Schülerinnen und Schüler freigegeben. Internet via OPNSense nur für die Oberstufe (ist aber auch nicht wichtig). Der Traffic wird über ACLs geregelt.
Die Probleme:
Seit dem habe ich Probleme mit dem DHCP Server. Der Switch meldet im Log nach nur 160-170 angemeldeten Geräten, dass ihm die IP-Adressen ausgegangen seien. Neue Geräte bleiben mit 0.0.0.0 hängen oder haben eine 169.254, sin dalso nicht an ein egültige IP gekommen.
Ich habe bei den IP Einstellungen für die VLANs die einzelnen VLANs inzwischen auf einen /16er Bereich erweitert (zuvor /21). Ebenso beim DHCP Server. Nutzt alles nicht. Kaum stehen exakt 229 Einträge in der DHCP Server Binding Table, fängt der Ärger an. Lösche ich Einträge raus, können sofort wieder neue Leases vergeben werden. Bis wieder 229 erreicht sind.
Fragezeichen:
Jetzt frage ich mich, was da los ist. 229 ist so eine krumme Zahl, da kan nich mir keinen Reim drauf machen. Kennt ihr solche Beschränkungen im XS-51110F? War ja schon mal an einer Grenze mit nur 16 VLANs, die einen DHCP Server bekommen können. Hat aber gerade so gereicht. Jetz scheint mir, dass ich schon wieder an eine Grenze stoße. Vielleicht ist ja auch die Idee, den Core-Swicht das DHCP machen zu lassen, unsinnig. War nur so schön nahe bei den VLANs, da hat es sich angeboten.
Bin neugierig, wie ihr so etwas aufbaut und ob ihr vielleicht schon mal von diesem merkwürdigen Verhalten gehört habt.
Vielen Dank schon mal im Voraus.
Peter
Statistik: Verfasst von SHSAdmin — Heute, 15:54
