5
Netgear VLAN Trunking3 Layer 2 Switche mit Router
Problem mit dem verbinden über trunking Ports (VLAN trunking)
Hallo administrator-community!
Ich habe Probleme beim einrichten eines VLAN Netzwerkes das ich gern über VLAN-Trunked Ports verbinden möchte.
Erstmal zu meiner Hardware. Ich habe:
- 1x GbiT 24 Port Switch GS724T von Netgear
- 2x 10/100 50 Port Switch (2 Gbit Uplink Ports) FS750T2 von Netgear
- 1x Unix Debian Server der mir als Router dienen soll mit einer 1Gbit Netzwerkkarte Intel 1000 Pro (VLAN fähig)
Der Server läuft auch als DHCP server, aber das nur am Rande.
Desweiteren besitzt der Server 4 Virtuelle Interfaces für die VLANS 10, 20, 30 und 40.
Okay ich habe es schonmal geschafft alle 3 Switche zu verbinden mit folgender Konfiguration:
U = Untagged
T = Tagged
X = Kein Member des VLAN
In der Konfiguration hatte das geklappt das ich von Siwtch 1 auf Switch 3 Zugreifen konnte.
Diese Konfiguration ist jetzt nun etwas unglücklich und wahrscheinlich auch Sicherheitstechnischer mumpits, deshalb wollte ich nun
diese 3 Switche über Trunking Ports verbinden.
Die Switche geben mir dafür eine Oberfläche in der ich pro Gruppe und VLAN dann einen Trunk erstellen kann.
Mit Gruppe ist hier gemeint z.B Port 1-6 am Gbit Switch oder Port 1-8 am 10/100 Switch (Port 49 und 50 "uplink" ist dort auch eine Gruppe. Gruppe 07)
Okay ich hatte das dann so eingerichtet das port 24 am Gbit und 49/50 an den 10/100 im VLAN 1 liegen, tagged sind und ich die über das Trunk-menu getrunked habe.
Von Switch 1 komm ich auf Switch 2 aber nocht von 1 auf 3 oder von 3 auf 1 / 2.
Mir wäre es schon geholfen wenn ich eine ganz simple Beispiel-Konfig hätte wo alle 3 Switches über eine Trunked Verbindung kommunizieren (VLAN 10 und 20 oder soetwas).
Irgendwie bin ich völlig ratlos wie ich das anstellen soll :|
Ich danke schonmal fürs lesen und hoffe auf reges interesse an meinem Problem
Barry
Ich habe Probleme beim einrichten eines VLAN Netzwerkes das ich gern über VLAN-Trunked Ports verbinden möchte.
Erstmal zu meiner Hardware. Ich habe:
- 1x GbiT 24 Port Switch GS724T von Netgear
- 2x 10/100 50 Port Switch (2 Gbit Uplink Ports) FS750T2 von Netgear
- 1x Unix Debian Server der mir als Router dienen soll mit einer 1Gbit Netzwerkkarte Intel 1000 Pro (VLAN fähig)
Der Server läuft auch als DHCP server, aber das nur am Rande.
Desweiteren besitzt der Server 4 Virtuelle Interfaces für die VLANS 10, 20, 30 und 40.
Okay ich habe es schonmal geschafft alle 3 Switche zu verbinden mit folgender Konfiguration:
U = Untagged
T = Tagged
X = Kein Member des VLAN
| Switch 1(1GBit) | Switch 2(10/100) | Switch 3(10/100) |
|---|---|---|
| VLAN 1 (default) | ||
| | |
| VLAN 10 | ||
| | |
| VLAN 20 | ||
| | |
| VLAN 30 | ||
| | |
| VLAN 40 | ||
| | |
In der Konfiguration hatte das geklappt das ich von Siwtch 1 auf Switch 3 Zugreifen konnte.
Diese Konfiguration ist jetzt nun etwas unglücklich und wahrscheinlich auch Sicherheitstechnischer mumpits, deshalb wollte ich nun
diese 3 Switche über Trunking Ports verbinden.
Die Switche geben mir dafür eine Oberfläche in der ich pro Gruppe und VLAN dann einen Trunk erstellen kann.
Mit Gruppe ist hier gemeint z.B Port 1-6 am Gbit Switch oder Port 1-8 am 10/100 Switch (Port 49 und 50 "uplink" ist dort auch eine Gruppe. Gruppe 07)
Okay ich hatte das dann so eingerichtet das port 24 am Gbit und 49/50 an den 10/100 im VLAN 1 liegen, tagged sind und ich die über das Trunk-menu getrunked habe.
Von Switch 1 komm ich auf Switch 2 aber nocht von 1 auf 3 oder von 3 auf 1 / 2.
Mir wäre es schon geholfen wenn ich eine ganz simple Beispiel-Konfig hätte wo alle 3 Switches über eine Trunked Verbindung kommunizieren (VLAN 10 und 20 oder soetwas).
Irgendwie bin ich völlig ratlos wie ich das anstellen soll :|
Ich danke schonmal fürs lesen und hoffe auf reges interesse an meinem Problem
Barry
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61252
Url: https://administrator.de/contentid/61252
Printed on: April 26, 2024 at 23:04 o'clock
5 Comments
Latest comment
Erstmal musst du mal genau definieren, was du genau mit trunked meinst, denn der Begriff wird in zweierlei Modi benutzt:
a.) Einmal als Beschreibung für einen Port mit 802.1q Tagging der transparent alle VLANs überträgt, so das die transparent auf der Switchinfrastruktur vorhanden sind.
b.) Und ein anderes Mal als Beschreibung für einen aggregierten Link, der z.B. aus 2 parallelen GiGE Links besteht.
Aus deiner restlichen Vermutung kann man vage vermuten, das du wohl die Option b.) meinst.
Dafür musst du erstmal sichersetllen, das alle deine netGear Modelle Trunking nach IEEE 802.2ad mit LACP (Link Aggregation Control Protokoll) supporten. Macht das nur der zentrale GiG Switch, nicht aber die 10/100 Modelle kannst du das Vorhaben gleich vergessen.
Angenommen alle Maschinen supporten das ist deine tagged Konfig von oben schon mal richtig. Vermutlich hast du ein sternförmiges Szenario mit dem GS724T in der Mitte und den beiden FS750T2 die dann davon abgehen und immer parallel 2 GiG Links als Trunk (Aggregation) nutzen, damit du eine höhere Bandbreite von 2 GiG zu diesen Switches erzielst...richtig ?
Der Server wird sicherlich zentral mit den 4 virtuellen Interfaces am GS724T hängen ??!!
Sieht man sich die Trunkoptionen an bei
http://www.netgear.de/de/Support/download.html?func=Detail&id=10811
(nebenbei bemerkt ein ziemlich konfuses Konfigbild)
Benötigst du ja 2 mal 2er GiG Trunks die je auf die FS750T2 gehen.
Am Beispiel der Option 2 musst du nun deine tagged Ports am GS724T die tagged sind und zu den FS750ern gehen unbedingt auf die Ports 1 und 2 sowie 7 und 8 legen. Nutzt du die anderen Optionen dann jeweils die in der Matrix angegebenen Ports !!!
Also Trunk 1 auf Option 2 setzen und enable (Tagged Ports zum einen FS750T sind dann 1 u.2)
und Trunk 2 ebenfalls auf Option 2 und enable (Tagged Ports zum einen FS750T sind dann 7 u.8)
Durch diese feste Matrix von NetGear bist du auf diese Ports festgelegt was ja erstmal kein Nachteil ist !!!
Denk dran das du unbedingt auch die Trunking Funktion auf den FS750T einschalten musst !!!
Dort muss dann gemäß Matrix
http://www.netgear.de/de/Support/download.html?func=Detail&id=10812
jeweils immer Trunk 7 mit der Option 2 eingeschaltet sein sofern die Ports 49 und 50 die GiG Uplink Ports sind !!!
Das sollte dein Problem sofort lösen ! Ggf. hilft dir noch dies Dokument:
a.) Einmal als Beschreibung für einen Port mit 802.1q Tagging der transparent alle VLANs überträgt, so das die transparent auf der Switchinfrastruktur vorhanden sind.
b.) Und ein anderes Mal als Beschreibung für einen aggregierten Link, der z.B. aus 2 parallelen GiGE Links besteht.
Aus deiner restlichen Vermutung kann man vage vermuten, das du wohl die Option b.) meinst.
Dafür musst du erstmal sichersetllen, das alle deine netGear Modelle Trunking nach IEEE 802.2ad mit LACP (Link Aggregation Control Protokoll) supporten. Macht das nur der zentrale GiG Switch, nicht aber die 10/100 Modelle kannst du das Vorhaben gleich vergessen.
Angenommen alle Maschinen supporten das ist deine tagged Konfig von oben schon mal richtig. Vermutlich hast du ein sternförmiges Szenario mit dem GS724T in der Mitte und den beiden FS750T2 die dann davon abgehen und immer parallel 2 GiG Links als Trunk (Aggregation) nutzen, damit du eine höhere Bandbreite von 2 GiG zu diesen Switches erzielst...richtig ?
Der Server wird sicherlich zentral mit den 4 virtuellen Interfaces am GS724T hängen ??!!
Sieht man sich die Trunkoptionen an bei
http://www.netgear.de/de/Support/download.html?func=Detail&id=10811
(nebenbei bemerkt ein ziemlich konfuses Konfigbild)
Benötigst du ja 2 mal 2er GiG Trunks die je auf die FS750T2 gehen.
Am Beispiel der Option 2 musst du nun deine tagged Ports am GS724T die tagged sind und zu den FS750ern gehen unbedingt auf die Ports 1 und 2 sowie 7 und 8 legen. Nutzt du die anderen Optionen dann jeweils die in der Matrix angegebenen Ports !!!
Also Trunk 1 auf Option 2 setzen und enable (Tagged Ports zum einen FS750T sind dann 1 u.2)
und Trunk 2 ebenfalls auf Option 2 und enable (Tagged Ports zum einen FS750T sind dann 7 u.8)
Durch diese feste Matrix von NetGear bist du auf diese Ports festgelegt was ja erstmal kein Nachteil ist !!!
Denk dran das du unbedingt auch die Trunking Funktion auf den FS750T einschalten musst !!!
Dort muss dann gemäß Matrix
http://www.netgear.de/de/Support/download.html?func=Detail&id=10812
jeweils immer Trunk 7 mit der Option 2 eingeschaltet sein sofern die Ports 49 und 50 die GiG Uplink Ports sind !!!
Das sollte dein Problem sofort lösen ! Ggf. hilft dir noch dies Dokument:
Jetzt hast du so viel dazu geschrieben, aber ich meinte doch eher a.) das Transparante VLAN Trunking.
Jedoch is dein geschriebenes nicht vergebens gewesen, ich habe nun kapiert das das Trunking meines Switches das Aggregative Trunking ist und weiss nun dank Dir genau wie es funktioniert.
Danke dafür
Entschuldige meine konfuse Aufstellung aber Netzwerk-konfigurationen sind nicht meine Stärke.
Ich ging davon aus das "VLAN-Trunked" Ports genug aussagt, dem scheint wohl leider nicht so.
Also wie bereits erwähnt hatte ich vorgehabt die Switche so einzustellen, das Ports die VLAN tagged Frames ohne murren und grossartige konfiguration weiterleiten.
Da ich jetzt schon gemerkt habe das das Trunking meiner Switche eine völlig andere bedeutung hat glaube ich fast das es bei den Layer 2 Switchen garnicht möglich ist.
Aber vieleicht dann über den UNIX router der da mit dranhängt?
Ich freue mich auf jede Antwort
Dank und Gruss
Barry
Jedoch is dein geschriebenes nicht vergebens gewesen, ich habe nun kapiert das das Trunking meines Switches das Aggregative Trunking ist und weiss nun dank Dir genau wie es funktioniert.
Danke dafür
Entschuldige meine konfuse Aufstellung aber Netzwerk-konfigurationen sind nicht meine Stärke.
Ich ging davon aus das "VLAN-Trunked" Ports genug aussagt, dem scheint wohl leider nicht so.
Also wie bereits erwähnt hatte ich vorgehabt die Switche so einzustellen, das Ports die VLAN tagged Frames ohne murren und grossartige konfiguration weiterleiten.
Da ich jetzt schon gemerkt habe das das Trunking meiner Switche eine völlig andere bedeutung hat glaube ich fast das es bei den Layer 2 Switchen garnicht möglich ist.
Aber vieleicht dann über den UNIX router der da mit dranhängt?
Ich freue mich auf jede Antwort
Dank und Gruss
Barry
Nein nein, das das Trunking (Aggregation) eine andere Bedeutung hat ist klar. Was du aber machen willst ist einfachstes VLAN Tagging nach IEEE 802.1q was die Switches ja auch problemlos supporten ! Das lässt sich ja dann denkbar einfach umsetzen mit den Switches:
Du markierst dann einfach alle Links (Uplinks oder Backbone Links) die die Switches untereinander verbinden auf beiden Seiten des Links (also auf jedem Switchport) mit dem TAGGED Modus also das ein T dort steht.
Damit wird dann auf den Uplinks der Traffic, also die Packete, mit einem IEEE 802.1q Tag, was der VLAN ID entspricht, versehen.
Damit können dann alle Switches diese Packete sofort wieder problemlos den einzelnen VLANs zuordnen.
Das du die VLANs dann auch mit gleichem Namen und gleicher VLN ID auf allen Switches konfigurierst sollte klar sein !!!
Du markierst dann einfach alle Links (Uplinks oder Backbone Links) die die Switches untereinander verbinden auf beiden Seiten des Links (also auf jedem Switchport) mit dem TAGGED Modus also das ein T dort steht.
Damit wird dann auf den Uplinks der Traffic, also die Packete, mit einem IEEE 802.1q Tag, was der VLAN ID entspricht, versehen.
Damit können dann alle Switches diese Packete sofort wieder problemlos den einzelnen VLANs zuordnen.
Das du die VLANs dann auch mit gleichem Namen und gleicher VLN ID auf allen Switches konfigurierst sollte klar sein !!!
Hey super genau das war es
Achso hab noch dazu erfahren das Cisco Switches noch zusätzlich das VTP Haben (VLAN Trunking Protokoll) wodursch die switche sich die konfigurationen zusenden.
Damit entfällt wohl das Tagging für jedes VLAn, kann ich aber nicht testen, daher nur eine vermutung.
Vielen, vielen Dank für die hilfe!
Achso hab noch dazu erfahren das Cisco Switches noch zusätzlich das VTP Haben (VLAN Trunking Protokoll) wodursch die switche sich die konfigurationen zusenden.
Damit entfällt wohl das Tagging für jedes VLAn, kann ich aber nicht testen, daher nur eine vermutung.
Vielen, vielen Dank für die hilfe!
Nein ! Das Tagging entfällt nicht, das musst du IMMER mit angeben wenn du die VLAN ID übertragen haben willst.
VTP und GVRP (der Standard) propagieren nur dynamisch die VLAN Namen und IDs über alle Switches so das du nur auswählen musst aber nicht mehr alles einzeln eintragen musst. Das eliminiert auch Fehler.
Ciscos VTP ist proprietär und funktioniert NUR mit Cisco nicht aber mit deinen Maschinen (3mal darfst du raten warum ..
)
Du hast dafür aber das GVRP (Global VLAN Registration Protokoll), das deine Switches auch supporten. Du kannst einfach im Einrichtfenster der VLAN den Haken setzen rechts bei dynamischer Aussendung und dann werden alle deine VLANs automatisch den anderen Switches mitgeteilt. Deine Geräte supporten das auch
VTP und GVRP (der Standard) propagieren nur dynamisch die VLAN Namen und IDs über alle Switches so das du nur auswählen musst aber nicht mehr alles einzeln eintragen musst. Das eliminiert auch Fehler.
Ciscos VTP ist proprietär und funktioniert NUR mit Cisco nicht aber mit deinen Maschinen (3mal darfst du raten warum ..
)Du hast dafür aber das GVRP (Global VLAN Registration Protokoll), das deine Switches auch supporten. Du kannst einfach im Einrichtfenster der VLAN den Haken setzen rechts bei dynamischer Aussendung und dann werden alle deine VLANs automatisch den anderen Switches mitgeteilt. Deine Geräte supporten das auch