5
Verschiedene Netze durch VLAN sauber trennen ?
Hallo,
ich habe eine kurze Frage, zu der ich ein wenig Hilfe benötige, da ich mit VLANs bisher noch nichts zu tun hatte.
Folgende Situation
Es sollen (müssen) verschiedene Netzwerke über eine einzige Kabelverbindung (zwischen Raum 2 und 3) geleitet werden, auf dieser Leitung aber getrennt werden. Dieses ist ja denke ich mit VLANs möglich.
Zur Vereinfachung habe ich mal einen groben Plan angehängt:
Folgende Netze existieren bzw, sollen getrennt laufen:
1. Leitung vom Router in Raum 3
2. normales Netzwerk mit Servern und Druckern
3. VoIP Netz für Telefonie
Wäre folgendes so umsetzbar und richtig gelöst ?
VLAN 1: Verbindung von Switch 1 zu Switch 2 = abgeschottete Durchleitung der Leitung vom Router zu Raum 3
VLAN 2: normales Datennetz für Server, Clients und Drucker
VLAN 3: VoIP Netz für Telefone und TK Anlage (bevorzugte Behandlung der Daten)
So müsste es doch richtig sein oder habe ich einen Denkfehler ? Ich hoffe, Ihr versteht, was ich meine.
Gruß
Tuxfan
Es sollen (müssen) verschiedene Netzwerke über eine einzige Kabelverbindung (zwischen Raum 2 und 3) geleitet werden, auf dieser Leitung aber getrennt werden. Dieses ist ja denke ich mit VLANs möglich.
Zur Vereinfachung habe ich mal einen groben Plan angehängt:
Folgende Netze existieren bzw, sollen getrennt laufen:
1. Leitung vom Router in Raum 3
2. normales Netzwerk mit Servern und Druckern
3. VoIP Netz für Telefonie
Wäre folgendes so umsetzbar und richtig gelöst ?
VLAN 1: Verbindung von Switch 1 zu Switch 2 = abgeschottete Durchleitung der Leitung vom Router zu Raum 3
VLAN 2: normales Datennetz für Server, Clients und Drucker
VLAN 3: VoIP Netz für Telefone und TK Anlage (bevorzugte Behandlung der Daten)
So müsste es doch richtig sein oder habe ich einen Denkfehler ? Ich hoffe, Ihr versteht, was ich meine.
Gruß
Tuxfan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 186293
Url: https://administrator.de/contentid/186293
Printed on: April 20, 2024 at 15:04 o'clock
5 Comments
Latest comment
Ja, das ist alles so richtig wie du es machen willst und funktioniert auch soweit problemlos.
Auf dem Verbindungslink zw. Switch 1 und 2 richtest du alle VLANs mit einem Tag (Tagged) ein und dann funktioniert das auf Anhieb.
Nochwas Wichtiges:
Die abgeschottete Leitung vom Router solltest du niemals auf das VLAN 1 legen. Das VLAN 1 ist immer das Default VLAN auf einem Switch in dem alle nicht anderen VLANs zugewiesenen Ports liegen. Damit hättest du dann den Router Port automatisch an ALLEN Switchports dran die keinem VLAN zugewiesen sind.
Von "abgeschottet" ist dann natürlich keine Rede mehr !!
Fazit: Pack den Router Port in ein eigenes VLAN z.B. 10 und alles ist dann "abgeschottet" und gut !
Weitere Infos zum Thema VLANs findest du hier:
http://www.schulnetz.info/2011/04/
und hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Auf dem Verbindungslink zw. Switch 1 und 2 richtest du alle VLANs mit einem Tag (Tagged) ein und dann funktioniert das auf Anhieb.
Nochwas Wichtiges:
Die abgeschottete Leitung vom Router solltest du niemals auf das VLAN 1 legen. Das VLAN 1 ist immer das Default VLAN auf einem Switch in dem alle nicht anderen VLANs zugewiesenen Ports liegen. Damit hättest du dann den Router Port automatisch an ALLEN Switchports dran die keinem VLAN zugewiesen sind.
Von "abgeschottet" ist dann natürlich keine Rede mehr !!
Fazit: Pack den Router Port in ein eigenes VLAN z.B. 10 und alles ist dann "abgeschottet" und gut !
Weitere Infos zum Thema VLANs findest du hier:
http://www.schulnetz.info/2011/04/
und hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hallo,
vielen Dank für die schnelle Antwort. Aber wie ist das:
gemeint ? Ich hatte jetzt eher reine portbasierte VLANs im Kopf.
Die Bezeichnung VLAN 1, 2 usw. war nur beispielhaft gemeint.
vielen Dank für die schnelle Antwort. Aber wie ist das:
Zitat von @aqui:
Auf dem Verbindungslink zw. Switch 1 und 2 richtest du alle VLANs mit einem Tag (Tagged) ein und dann funktioniert das auf
Anhieb.
Auf dem Verbindungslink zw. Switch 1 und 2 richtest du alle VLANs mit einem Tag (Tagged) ein und dann funktioniert das auf
Anhieb.
gemeint ? Ich hatte jetzt eher reine portbasierte VLANs im Kopf.
Die Bezeichnung VLAN 1, 2 usw. war nur beispielhaft gemeint.
Ja in einem Port basierten VLAN (und nur darum geht es) kannst du den Ports den tagged oder untagged Modus zuweisen. Endgeräte Ports sind logischerweise immer untagged in einem Port basierten VLAN, denn Endgeräte verstehen keinen 802.1q Tag am Paket.
Uplinks zwischen Switches sind aber immer tagged also mit VLAN ID Tag !
Bei diesen muss es natürlich tagged sein (also Pakete MIT einer VLAN ID versehen) damit die Switches die übertragenen Pakete logischerweise wieder dem entsprechenden VLAN zuordnen können.
Wie sollten sie das denn auch sonst machen ohne einen VLAN Tag ??
Jedes VLAN ist einen in sich vollkommen isolierte Broadcast Domain. Jedes VLAN verhälts sich wie ein separates getrenntes LAN.
Lies dir oben die Grundlagen von VLANs durch dann verstehst du es !
Uplinks zwischen Switches sind aber immer tagged also mit VLAN ID Tag !
Bei diesen muss es natürlich tagged sein (also Pakete MIT einer VLAN ID versehen) damit die Switches die übertragenen Pakete logischerweise wieder dem entsprechenden VLAN zuordnen können.
Wie sollten sie das denn auch sonst machen ohne einen VLAN Tag ??
Jedes VLAN ist einen in sich vollkommen isolierte Broadcast Domain. Jedes VLAN verhälts sich wie ein separates getrenntes LAN.
Lies dir oben die Grundlagen von VLANs durch dann verstehst du es !
Erst mal war es da. Ich werde mich mal genauer in das Thema einlesen. Wenn dann noch Fragen offen sind, melde ich mich wieder.
Gruß
Tuxfan
Gruß
Tuxfan
