paul-kuepper
Goto Top

6 VLANs mit 3COM 4200G Switche - Verständniss -Frage zu Planung und Endausbau

Hallo Gemeinschaft, hoffe ihr könnt mir helfen

Ich befasse mich ganz frisch mit der Materie VLAN bei Switchen. Bisher
wurde ein Switch ausgepackt, eingebaut und angeschlossen - Fertisch....

Ausgangssituation:
In unserem Netz sind 3 Standorte über Standleitungen mit je einem Router miteinander
verbunden. Die 3 Standorte reduzieren sich nun auf 2 Standorte mit einem Laserlink.

Das gesamte Netzwerk umfaßt ca. 20 Lokationen. Die anderen Lokationen werden
per MPLS über einen Router, und das Internet über einen weiteren Router erreicht.

An den vorgenannten (3) Standorten gibt es 6 Netze in der Form 172.22.1.0, 172.22.2.0, usw.
Diese sollen auch weiterhin beibehalten werden. Die Verbindungsrouter der 3 Standorte entfallen.

Meine Überlegungen:
Der MPLS Router, der die anderen Standorte anbindet soll auf unsere 6 lokalen Netze mit VLAN tagging konfiguriert
werden. Der Router wird mit dem lokalen Masterswitch verbunden, an den alle anderen Switche hängen.
Frage 1
Interpretiere ich das richtig, das dazu alle 6 lokalen Netze auf dem (einem) Netzwerkinterface des Routers per VLAN
und tagging konfiguriert werden müssen? - Den Auftrag muß ich an unseren Dienstleister fürs MPLS Netz geben. face-smile


Auf dem Masterswitch 3COM 4200G (48) habe ich 6 VLANs für je 6 Ports eingerichtet.
Alle diese Ports sind im Access Modus, da hier nur Server oder PCs dranhängen.
Zusätzlich ist es auch möglich einen "dummen" Switch hier einzuhängen- oder ?
Die verbliebenen 12 Ports sind alle als Hybrid und für alle VLANS konfiguriert.
Hier soll der Router und die Sub Switche angeschlossen werden.
Frage 2
Ist meine Überlegung soweit richtig, und ist es egal ob ich Hyprid oder Trunk konfiguriere?


Dem Switch wurde je VLAN eine IP Adresse aus dem jeweiligen Segment zugeordnet
Frage 3
Ist es zwingend erforderich, das je VLAN eine IP zugeordnet wird?
Lege ich damit das endsprechende Netzwerksegment fest, oder erkennt der
Switch automatisch über seine VLAN ID und die Router IP Konfiguration das Netz?


Soweit die Fragen zum Endausbau
Bei der Umsetzung (Zwischenlösung noch ohne aktivierten VLAN MPLS Router) bin ich jedoch auf
ernsthafte Probleme gestossen die ich alleine nicht lösen kann, und in einem anderen Beitrag erfrage.

Danke
Paul

Content-Key: 109036

Url: https://administrator.de/contentid/109036

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: aqui
aqui 15.02.2009 um 12:19:23 Uhr
Goto Top
Hallo Paul !

Folgende Anmerkungen zu deinem Design:

ad 1.)
Ja deine Interpretation ist so richtig, hat allerdings einen sehr gravierenden Nachteil für dein Firmennetz:
Der MPLS Router wird von eurem MPLS Provider betrieben und du hast auf diese Maschine keinerlei Zugriff.
Das müsstest du aber, da sie ja so, in der von dir angestrebten Konstellation, das zentrale Gateway zum Routen über deine VLANs und ins Internet bzw. zu deinen remoten Standorten darstellen würde.
Abgesehen davon das dein MPLS Provider dir niemals eine Tagging Konfiguration darauf einrichtet um deine lokale Netze zu routen ist dieses Design auch denkbar ungeeignet, denn du müsstest immer deinen Provider fragen wenn du lokal um Netz etwas an deinen VLANs und der IP Adressierung ändern willst.
Davon kann man dir nur dringenst abraten !!!
Genau aus diesem Grunde wird das dein Provider auch nicht machen und ausserdem wärst du supportseitig extrem abhängig !
Fazit: Vergiss dieses Design ganz schnell wieder !!! Es ist auch gar nicht nötig denn du kannst es viel besser und flexibler lösen !!!

Lösung: Erledige das Routing selber lokal ! Das ist für dich problemlos möglich, da dein 3Com ein Layer 3 (Routing) Switch ist.
Siehe hier: http://www.3com.com/prod/de_CE_EMEA/detail.jsp?tab=features&sku=3CR ...
Er lässt dich also problemlos zwischen deinen 6 VLANs lokal routen und auch zu deinen Lokationen und ins Internet.

Um deine Weitverkehrs Verbindungen vom Betriebsnetz zu isolieren (Sicherheit, Performance) solltest du auf alle Fälle ein weiteres separates VLAN (WAN) z.B. mit der VLAN ID 99 (Beispiel !) einrichten und dort alle deine Router reinhängen.
Damit sind diese dann von den lokalen Betriebsnetzen Layer 2 seitig getrennt (Sicherheit).

Auf dem 3Com Switch richtest du dann zentral statische Routen ein und zwar folgende:
a.) Default Route auf die VLAN 99 IP Adresse des Internet Routers
b.) Route der 6 Netze in der Form 172.22.1.0, 172.22.2.0, usw. auf die VLAN 99 IP des Standort Routers
c.) Route der MPLS Netze auf die VLAN 99 IP des MPLS Routers

Der Provider muss dann nur noch eine statische Route der 3Com lokalen Netze (7 VLANs) auf die VLAN 99 IP des 3 Com einstellen...mehr nicht !

Damit bist du vollkommen unabhängig und behälst die Routing und VLAN Planung deines Firmennetzes in deinen eigenen Händen ohne jegliche Abhängigkeit !!!

Dein Netzwerk sähe dann so aus:

ccb34400908ee0108c4da7c670785429-vlan_router
(Beispiel hier der Übersicht halber nur mit 3 VLANs !)

Was deine beiden anderen Fragen anbetrifft gilt folgendes:

ad 2.)
Wenn du einen VLAN fähigen L2 Switch an den 3 Com ankoppeln willst und deine 6 VLANs oder nur einige VLANs auf diesen übertragen willst, dann richtest du einen Tagged Link (802.1q) am 3 Com ein der die VLAN IDs (und damit die VLANs) mit auf diesen Switch überträgt.
Damit kannst du diese VLANs transparent im Firmennetz übertragen.

Wenn du einen dummen, nicht managebaren Switch einhängen willst musst du dich entscheiden in welchem der 6 VLANs der Switch hängen soll. Den Anschlussport am 3 Com weist du dann diesem VLAN zu wie auch für ein Endgerät z.B. PC und schliesst diesen Switch an. Eine Übertragung mehrere VLANs an so einen Switch ist auf Grund der fehlenden Managebarkeit logischerweise komplett ausgeschlossen !

(Siehe Beispiel oben mit "Tagged Link" (VLAN Switch) und "Untagged Link" (Dummer Switch) !)

ad 3.)
Ja, das ist zwingend erforderlich. Innerhalb dieser VLANs gilt diese IP Adresse für alle angeschlossenen Endgeräte als Default Gateway !!
Der 3Com 4200 Routing Switch kann so zwischen den VLANs routen.
Stell dir den Switch als großen Router vor der in allen deinen 6 VLANs ein bein hat und dieses "IP Bein" ist dann pro VLAN dein Default Gateway !
Der Switch kenn durch seine unterschiedlichen IP Netze pro VLAN so selber sein geroutetes Netzwerk !!

In dieser Konstellation hast du eine sauber Lösung für dein Firmennetz ohne vom Provider abhängig zu sein !!
Mitglied: paul-kuepper
paul-kuepper 15.02.2009 um 12:48:26 Uhr
Goto Top
Zitat von @aqui:
Ja deine Interpretation ist so richtig, hat allerdings einen sehr
gravierenden Nachteil für dein Firmennetz:

Soweit erst einmal gut - das mit dem Nachteil sehe ich auch so.
Mangels Wissen und Unkenntniss hätte ich das Fremdvergeben face-sad


Lösung: Erledige das Routing selber lokal ! Das ist für
dich problemlos möglich, da dein 3Com ein Layer 3 (Routing)

Das wollte ich hören - Geht also doch face-smile

Um deine Weitverkehrs Verbindungen vom Betriebsnetz zu isolieren
(Sicherheit, Performance) solltest du auf alle Fälle ein weiteres
separates VLAN (WAN) z.B. mit der VLAN ID 99 (Beispiel !) einrichten

Aber ich habe hier gelesen, das es eine Begrenzung auf das Routen von 8 VLANS gibt.
Da ich noch ein Transfernetz geplant habe (Ist wohl das von Dir bezeichnete 99er Netz)
komme ich da doch schon nicht mehr weiter oder?

Damit bist du vollkommen unabhängig und behälst die Routing
und VLAN Planung deines Firmennetzes in deinen eigenen Händen
ohne jegliche Abhängigkeit !!!

Das wäre auch in meinem Sinne. Problem ist aber, das ich am "offenen Herzen" operiere,
und hier alle Netze unter Dampf stehen. Zudem fühle ivh mich als Assistenszarzt face-smile in der Ausbildung!

ad 3.)
Ja, das ist zwingend erforderlich. Innerhalb dieser VLANs gilt diese
IP Adresse für alle angeschlossenen Endgeräte als Default
Gateway !!

Oh, das hatte ich so garnicht verstanden. Bin davon ausgegangen, das die jeweilige
Router IP des VLANs das erledigen muß.

In dieser Konstellation hast du eine sauber Lösung für dein
Firmennetz ohne vom Provider abhängig zu sein !!

Sehe ich auch so


Dann brauche ich meine weiteren Probleme nicht in einem extra Beitrag zu schreiben, sondern schildere
diese hier, da ich denke das das eine oder andere mit dem von mir gewählten Design zu tun hat.

Ich mache mir erst noch einmal Gedanken dazu und melde mich dann wieder...
Mitglied: aqui
aqui 15.02.2009 um 13:04:50 Uhr
Goto Top
Das mit der Begrenzung auf 8 VLANs zum Routen mag so sein und ist dann leider ein schlimmer Nachteil von 3Com face-sad
Versuche das aber auf alle Fälle nochmal im Manual zu verifizieren ob das wirklich so ist !!!

Abgesehen davon hast du aber 6 VLANs. Mit dem zusätzlichen Transfernetz (VLAN 99) wären das dann 7 und dann hättests du noch 1 VLAN frei. Vermutlich reicht das ??!!

Du solltest nur deine WAN Router nicht in einem Produktiv VLAN betreiben !! Du hängst sie dann einfach mit in dein Transfernetz !

"Bin davon ausgegangen, das die jeweilige Router IP des VLANs das erledigen muß...."

Nein, vollkommener Denkfehler. Bzw. dein 3Com Switch ist doch der Router , denn er routet ja zwischen den VLANs !!!
Letztlich stimmt dann so deine Logik wieder wenn du nur vom "richtigen" Router sprichst, nämlich dem Switch !!! Nicht dem Provider Router !
Die Switch IP ist ja logischerweise genau die Router IP des VLANs !!!
Mitglied: paul-kuepper
paul-kuepper 18.02.2009 um 23:52:12 Uhr
Goto Top
Zitat von @aqui:

"Bin davon ausgegangen, das die jeweilige Router IP des VLANs
das erledigen muß...."


Nein, vollkommener Denkfehler. Bzw. dein 3Com Switch ist doch der
Router , denn er routet ja zwischen den VLANs !!!

D A N K E, das rennt wie Sa.. auf dem Masterswitch!

Habe noch einmal genau nachgesehen in der techn. Spezifikation
Die Einschränkungen des 3COM 4200G sind 32 statische Routen!
Je VLAN werden automatisch immer 3 statische Routen auf dem Switch eingetragen.
Bei 7 VLANs x 3 statischen Routen habe ich schon 21 von 32 Routingeinträge belegt face-smile

Gibt es von 3COM einen vergleichsweise günstigen aber leistungsfähigeren Switch?

Und zum Routing noch eine Frage:
Je VLAN habe ich ja nun eine IP Adresse auf dem Masterswitch eingetragen.
Diese IP ist das default Gateway des jeweiligen VLAN Netzes. Soweit OK?

Ich verbinde nun weitere 4200G per tagged Ports mit dem Masterswitch.
Je weiterem hinzugefügten Switch müssen die damit genutzten Netze identisch
der Masterswitch VLAN ID eingerichtet werden. Muß je eingerichtetem VLAN auf den
weiteren Switchen auch eine zum VLAN-Netz passende IP-Adresse eingerichtet werden?

Das default Gateway innerhalb einer VLAN-ID bleibt ja für alle angeschlossenen Geräten
gleich, ist also immer die vom Masterswitch. Dann wäre die in den SUB-Switchen definierte
IP nur für das Management und möglicherweise das interen Routen erforderlich?
Mitglied: chfr77
chfr77 20.04.2009 um 16:33:53 Uhr
Goto Top
Wir verwenden die 4200g auch, aber nicht auf layer-3, die unterstützen 256 VLANs, 8 IP-Interfaces und 32 statische Routen. Wobei die nicht wirklich für dicke Layer3-Anwendungen als Mittelpunkt gedacht sind.
Das ist eine End/Arbeitsgruppen/Rackverkabelungs-Switch! Ich hab hier im Forum schon mehrmals Kommentare gelesen, wo Leute die Dinger als Vollrouter ansehen und dann auf den Hersteller schimpfen. Dabei sind die qualitativ quasi ungeschlagen und bei preis/leistung sowieso.


Gibt es von 3COM einen vergleichsweise günstigen aber
leistungsfähigeren Switch?

4800G

Und zum Routing noch eine Frage:
Je VLAN habe ich ja nun eine IP Adresse auf dem Masterswitch
eingetragen.
Diese IP ist das default Gateway des jeweiligen VLAN Netzes. Soweit
OK?
ja
Ich verbinde nun weitere 4200G per tagged Ports mit dem Masterswitch.

Je weiterem hinzugefügten Switch müssen die damit genutzten
Netze identisch
der Masterswitch VLAN ID eingerichtet werden. Muß je
eingerichtetem VLAN auf den
weiteren Switchen auch eine zum VLAN-Netz passende IP-Adresse
eingerichtet werden?

nein. VLAN ist Layer2 (Switching face-wink )

Das default Gateway innerhalb einer VLAN-ID bleibt ja für alle
angeschlossenen Geräten
gleich, ist also immer die vom Masterswitch. Dann wäre die in
den SUB-Switchen definierte
IP nur für das Management und möglicherweise das interen
Routen erforderlich?

Management.
Mitglied: paul-kuepper
paul-kuepper 21.04.2009 um 00:46:47 Uhr
Goto Top
> Gibt es von 3COM einen vergleichsweise günstigen aber
> leistungsfähigeren Switch?

4800G



Was für ein Zufall face-smile

Den 3COM 4800G habe ich vor 3 Tagen ganz frisch bekommen, aber bisher noch
keine Zeit dafür gehabrt. Ich hoffe, das ich damit die Problemstellung lösen kann.

Ich beabsichtige diesen als Masterswitch mit Routingfunktion (Defaultgateway über
den Switch geroutet) als zentrales Gerät im Netz zu etablieren.

Das der 4200G kein vollwertiger Router ist, das habe ich nun auch schon festgestellt.
Ist halt in erster Linie ein Switch! - Und beim Preis/Leistungsverhältniss stimmt alles.
Auch fehlen Funktionen wie Metrikzuordnungen usw.
Ich Denke (und hoffe) aber, das ich mit dem 4800G für meine nicht ganz so komplizierten
Routen zurechtkomme.

Danke für die Antworten hier im Forum, hat mir sehr geholfen und eine bessere Übersicht gebracht.