VLAN - DHCP 配置問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

VLAN - DHCP 配置問題

網路架構 vlan設定

a52190355 2023-01-18 12:21:34 ‧ 2110 瀏覽

分享至

新接觸網絡架構, 在設定時發現以下問題
公司要求分開兩個VLAN, 1個是負責PC端的使用, 另一個是IP Phone的使用
目前在Switch 設置了Vlan1 - 192.168.1.XX, Vlan2 - 192.168.2.XX, DHCP也分別對應了上面兩個VLANIF 在設定
24 Port Switch
Port 1設定成Trunk, 允許Vlan1, Vlan2通過, Port 1連接的是個一個POE Switch Port 10
Port 2設定成Vlan2, 連接的是一個IP Phone控制器192.168.2.11

POE Switch
POE Switch port 10設定Vlan1, Vlan2
POE Switch port 1為Vlan1, 連接1隻AP1 192.168.1.10, 發送PC專用 Wi-fi
POE Switch port 2為Vlan2, 連接1隻AP2 192.168.2.10, 發送IP Phone專用Wi-fi

PC用的Wi-fi 很正常, 能夠DHCP到正確的IP
可IP phone的Wi-fi則不能DHCP到正確的IP, 檢查只得到169.254.XX.XX, 了解後知道是DHCP失敗的IP

另外即使Fixed IP到192.168.2.XX, 還是不能ping通IP Phone控制器192.168.2.11, 這就導致IP Phone都無法使用
但如果我用PC專用 Wi-fi Fixed IP 192.168.2.XX的時候, 反而能夠ping通192.168.2.11

請大大們可以提示一下我的設置是否有什麼邏輯錯誤, 而導致這次問題發生呢?

看更多先前的討論...收起先前的討論...

michaelwan iT邦高手 1 級 ‧ 2023-01-18 13:45:08 檢舉

DHCP是誰做的?
SWITCH是L2還是L3?
192.168.1.0 與192.168.2.0路由是誰做的?

a52190355 iT邦新手 5 級 ‧ 2023-01-18 13:55:25 檢舉

SWITCH是L3的
192.168.1.0跟192.168.2.0 路由也是Switch做的

michaelwan iT邦高手 1 級 ‧ 2023-01-18 15:32:37 檢舉

照描述, 應該可以在SWITCH上PING到192.168.1.x跟192.18.2.x的.
看看DHCP是誰來做的, SWITCH是不是需要dhcp relay.
或是SWITHC是可以當做DHCP SERVER發兩組網段.

a52190355 iT邦新手 5 級 ‧ 2023-01-18 15:39:01 檢舉

Switch確實可以ping通網段192.168.1 跟 192.168.2的, 不過目前發現一點問題, 就是即便由POE switch 連接兩個AP, 但AP2 192.168.1.10不能ping 通 POE switch, 有沒有可能就是這一邊發生問題呢?

michaelwan iT邦高手 1 級 ‧ 2023-01-18 15:47:13 檢舉

POE switch Vlan1 interface ip是多少, Vlan2 interface ip是多少? POE Switch的路由表?

a52190355 iT邦新手 5 級 ‧ 2023-01-18 16:46:30 檢舉

Vlan1 Vlan2, DHCP服務器都是由24Port 的Switch負責, 我打算設置好PVID後, POE switch 也設置成相同的PVID來達到AP1, AP2之間的阻隔, 就目前來看AP2不能反向ping回POE switch, 可能是路由或者通路有問題
Vlan1 int IP 192.168.1.2
Vlan2 int IP 192.168.2.2

michaelwan iT邦高手 1 級 ‧ 2023-01-18 17:23:23 檢舉

一段一段來試吧. VLAN1是Native VLAN.
192.168.2.2 PING 192.168.2.10
192.168.2.2 PING 192.168.2.11
..每段都試試.

rb1102 iT邦研究生 5 級 ‧ 2023-01-18 18:28:17 檢舉

你要不要vlan 1 改用vlan 3 來測，native vlan你可能不好抓問題

a52190355 iT邦新手 5 級 ‧ 2023-01-18 23:54:37 檢舉

不過之前的架構PC還有打印機什麼的都在使用vlan1, 改成vlan3是個大工程, 我會再嘗試的

michaelwan iT邦高手 1 級 ‧ 2023-01-19 09:35:03 檢舉

IP Phone192.168.2.11與 AP2 192.168.2.10
24 Port Switch要能先連到這兩台後架構才會對,
檢查192.168.2.11, 192.168.2.10的Interface是不是可以帶Tag,

mytiny iT邦超人 1 級 ‧ 2023-01-19 10:32:58 檢舉

在下覺得樓主劃錯重點
現在看來iPhone可以在Vlan1用
PC可以連線Vlan2用
這樣切Vlan就沒啥意義

a52190355 iT邦新手 5 級 ‧ 2023-01-19 12:11:04 檢舉

IP Phone會被設定成不能連接外網, 我本意是把兩種設備分開來, 再根據設備進行其他設置

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

maxweii

iT邦新手 5 級 ‧ 2023-01-19 10:36:03

最佳解答

問題應該是出在PoE Switch設定上，確認Port1/2 PVID 及出來的封包是否帶TAG

如果你的AP是支援VLAN可以這樣做：

PoE Switch設定
Port1: TURNK, PVID:1 Member: VLAN1, VLAN2
Port2: TURNK, PVID:1 Member: VLAN1, VLAN2
Port10: TURNK, PVID:1 Member: VLAN1, VLAN2
AP MGMT VLAN1, UNTAG (兩AP MGMT IP 都在VLAN1)
AP SSID 設定上VLAN 即可。這樣兩個AP都可以透過不同SSID分別為PC, IP-Phone 提供服務，且兩個AP可以分開佈局提供更大的無線覆蓋。

如果你的AP不支援VLAN可以這樣做：

PoE Switch 設定
Port1: UNTAG, PVID:1, Member: VLAN1,
Port2: UNTAG, PVID:2, Member: VLAN2
Port10: TURNK, PVID:1 Member: VLAN1, VLAN2
AP 插上去直接使用（兩AP MGMT IP會分別為VLAN1/VLAN2）