4
VLAN Routing zwischen 2 HP Switchen
Hallo Zusammen,
mein vorrangeganges wurde gelöst und nun geht es weiter.
Folgendes Szenario:
2x L3 Switche (HP 2910al 48G)
pro Switch 4 VLANS in verschiedenen Netzen
Die beiden Switche sind jüber Port 1 verbunden (VLAN 1)
Mein Problem ist nun folgendes: Auf dem Switch selbst erreichen sich die VLAN's problemlos. Der Switch routet also alles sauber durch. Möchte ich nun von einem Client an Switch 1 - VLAN 3 (166.1.38.0/24) auf einen Client an Switch 2 - VLAN 2 (166.1.40.0/24) funktioniert das ganze nicht! Muss ich noch spezielle Routen statisch konfigurieren damit es geht? Eig. müssten sich doch die L3 Switche über Router RIP austauschen können?!
Konfiguration Switch 1
ip routing
vlan 1
name "VLAN-Default"
untagged 1
ip address 192.168.1.1 255.255.255.0
no untagged 2-48
exit
vlan 2
name "37.x"
untagged 2-3
ip address 166.1.37.1 255.255.255.0
exit
vlan 3
name "38.x"
untagged 4-5
ip address 166.1.38.1 255.255.255.0
exit
vlan 4
name "39.x"
untagged 6-7
ip address 166.1.39.1 255.255.255.0
exit
vlan 5
name "rest"
untagged 8-48
no ip address
exit
router rip
exit
Konfiguration Switch 2
ip routing
vlan 1
name "DEFAULT_VLAN"
untagged 1
ip address 192.168.1.2 255.255.255.0
no untagged 2-48
exit
vlan 2
name "VLAN 1"
untagged 2-3
ip address 166.1.40.1 255.255.255.0
exit
vlan 3
name "VLAN 2"
untagged 4-5
ip address 166.1.41.1 255.255.255.0
exit
vlan 4
name "VLAN 3"
untagged 6-7
ip address 166.1.42.1 255.255.255.0
exit
vlan 5
name "rest"
untagged 8-48
no ip address
exit
router rip
exit
mein vorrangeganges wurde gelöst und nun geht es weiter.
Folgendes Szenario:
2x L3 Switche (HP 2910al 48G)
pro Switch 4 VLANS in verschiedenen Netzen
Die beiden Switche sind jüber Port 1 verbunden (VLAN 1)
Mein Problem ist nun folgendes: Auf dem Switch selbst erreichen sich die VLAN's problemlos. Der Switch routet also alles sauber durch. Möchte ich nun von einem Client an Switch 1 - VLAN 3 (166.1.38.0/24) auf einen Client an Switch 2 - VLAN 2 (166.1.40.0/24) funktioniert das ganze nicht! Muss ich noch spezielle Routen statisch konfigurieren damit es geht? Eig. müssten sich doch die L3 Switche über Router RIP austauschen können?!
Konfiguration Switch 1
ip routing
vlan 1
name "VLAN-Default"
untagged 1
ip address 192.168.1.1 255.255.255.0
no untagged 2-48
exit
vlan 2
name "37.x"
untagged 2-3
ip address 166.1.37.1 255.255.255.0
exit
vlan 3
name "38.x"
untagged 4-5
ip address 166.1.38.1 255.255.255.0
exit
vlan 4
name "39.x"
untagged 6-7
ip address 166.1.39.1 255.255.255.0
exit
vlan 5
name "rest"
untagged 8-48
no ip address
exit
router rip
exit
Konfiguration Switch 2
ip routing
vlan 1
name "DEFAULT_VLAN"
untagged 1
ip address 192.168.1.2 255.255.255.0
no untagged 2-48
exit
vlan 2
name "VLAN 1"
untagged 2-3
ip address 166.1.40.1 255.255.255.0
exit
vlan 3
name "VLAN 2"
untagged 4-5
ip address 166.1.41.1 255.255.255.0
exit
vlan 4
name "VLAN 3"
untagged 6-7
ip address 166.1.42.1 255.255.255.0
exit
vlan 5
name "rest"
untagged 8-48
no ip address
exit
router rip
exit
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153444
Url: https://administrator.de/contentid/153444
Printed on: April 20, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hallo!
nix für Ungut, aber das ist ja ein fürchterliches WirrWarr...
Switch 1:
Switch 2:
hm.....
Lass es mich so ausdrücken (und entschuldige die teilweise recht umgangssprachliche Ausdrucksweise - sie sollte dem leichtern Verständis dienen):
1.) Du MUSST die VLAN-IDs im selben Subnetz belassen
2.) Wenn der physikalsiche Port, an dem der jeweils andere Switch hängt,
a) nicht Mitglied in jedem VLAN sind und
b) UNTAGGED sind,
dann kann
a) ein Paket aus dem (beispielsweise) VLAN 3 nicht durch diesen UPLINK durch und
b) wenn es durch kann, dann weiss der jeweils andere Switch nicht mehr, aus welchem VLAN es stammt...
Wenn Du meine Ratschläge berücksichtigst, dann sollte sich die Lösung schlüssig ergeben...
gutes Gelingen
lg
Edi
nix für Ungut, aber das ist ja ein fürchterliches WirrWarr...
Switch 1:
vlan 3
name "38.x"
untagged 4-5
ip address 166.1.38.1 255.255.255.0Switch 2:
vlan 3
name "VLAN 2"
untagged 4-5
ip address 166.1.41.1 255.255.255.0hm.....
Lass es mich so ausdrücken (und entschuldige die teilweise recht umgangssprachliche Ausdrucksweise - sie sollte dem leichtern Verständis dienen):
1.) Du MUSST die VLAN-IDs im selben Subnetz belassen
2.) Wenn der physikalsiche Port, an dem der jeweils andere Switch hängt,
a) nicht Mitglied in jedem VLAN sind und
b) UNTAGGED sind,
dann kann
a) ein Paket aus dem (beispielsweise) VLAN 3 nicht durch diesen UPLINK durch und
b) wenn es durch kann, dann weiss der jeweils andere Switch nicht mehr, aus welchem VLAN es stammt...
Wenn Du meine Ratschläge berücksichtigst, dann sollte sich die Lösung schlüssig ergeben...
gutes Gelingen
lg
Edi
Hi wenn ich das richtig verstehe solltest du den Switchport der die beiden Switche verbindet zu einem "Trunk-Port" konfigurieren <- der port "hört" auf alle VLAN-IDs
Zudem musst du denke ich den Port auf "tagged" stellen damit die ethernetframes mit den jeweiligen VLAN-IDs versehen werden.
Denke das es Edi genau so gemeint hat...
hoffe ich/wir konnten dir helfen...
Zudem musst du denke ich den Port auf "tagged" stellen damit die ethernetframes mit den jeweiligen VLAN-IDs versehen werden.
Denke das es Edi genau so gemeint hat...
hoffe ich/wir konnten dir helfen...
genau so war es gemeint!
Annahme: Switch 1 Port 24 --> Switch 2 Port 24
Dann musst du auf beiden Switches jeweils Port 24 als Trunk (Anmerkung für nachkommende Leser, die diesen Beitrag über die Suche finden: das gilt NICHT für Netgear-Switches!!! Dort ist Trunk etwas GANZ anderes...) konfigurieren und natürlich Tagged
Szenario
PC1 hängt an SW1/Port1 VLAN 20
PC2 hängt an SW2/Port1 VLAN 20
ping pc2 von pc1 aus macht dann folgendes:
packet kommt auf SW1/Port1 an
wird weitergeleitet an SW1/Port 24
der TAG wird angehängt, dass das Paket aus dem VLAN 20 stammt
Paket erreicht SW2/Port24
Paket kann nun auf allen Ports "entweichen", die im VLAN 20 sind
Paket erreicht SW2/Port 1
der TAG wird entfernt (weil Port1 UNTAGGED)
Paket erreicht PC2
lg
Annahme: Switch 1 Port 24 --> Switch 2 Port 24
Dann musst du auf beiden Switches jeweils Port 24 als Trunk (Anmerkung für nachkommende Leser, die diesen Beitrag über die Suche finden: das gilt NICHT für Netgear-Switches!!! Dort ist Trunk etwas GANZ anderes...) konfigurieren und natürlich Tagged
Szenario
PC1 hängt an SW1/Port1 VLAN 20
PC2 hängt an SW2/Port1 VLAN 20
ping pc2 von pc1 aus macht dann folgendes:
packet kommt auf SW1/Port1 an
wird weitergeleitet an SW1/Port 24
der TAG wird angehängt, dass das Paket aus dem VLAN 20 stammt
Paket erreicht SW2/Port24
Paket kann nun auf allen Ports "entweichen", die im VLAN 20 sind
Paket erreicht SW2/Port 1
der TAG wird entfernt (weil Port1 UNTAGGED)
Paket erreicht PC2
lg
Wenn beide Switches L3 machen ist es sinnvoll alle VLANs synchron auf beiden Switches einzurichten und zwischen den VLAN IP Adressen VRRP einzurichten um auch eine Gateway Redundanz zu haben.
Sowas wie oben ein VLAN 2 dann VLAN 3 zu nennen ist Blödsinn.
Die o.a. Vorgehensweise ist richtig:
Sowas wie oben ein VLAN 2 dann VLAN 3 zu nennen ist Blödsinn.
Die o.a. Vorgehensweise ist richtig:
- VLANs auf beiden Switches mit identischer ID und Namen einrichten
- Port 48 auf beiden Switches (es sind ja 48 Port Switches) als tagged Port (Uplink) einrichten und über diesen Port beide Switches verbinden
- Zwischen den beiden IP Adressen in den VLANs VRRP konfigurieren
- Fertig
