4
Layer 3 Switch und Anschluss Layer3
Hallo,
ich habe ein paar Fragen.
Hier erstmal der ist Stand:
Da unser IP Adressbereich nicht ausreicht haben wir jetzt ein weiteres Subnetz bekommen welches mit Hilfe des Layer 3 Switch verbunden werden muss.
Außer dem neuen Layer 3 Switch haben wir einen Router von Netcologne mit der IP 192.168.100.3 (unser Gateway) und einen davor geschalteten Internetrouter 192.168.100.1
Unsere Rechner haben als Gateway den 192.168.100.3 Router eingetragen.
Ich habe 2 Vlan's eingerichtet:
vlan=alt vid=1 untaggedports=1-12,23-24
vlan=neu vid=2 untaggedports=13-22)
add ip interface=vlan1-0 ipaddress=192.168.100.249 mask=255.255.255.0
add ip interface=vlan2-0 ipaddress=192.168.101.249 mask=255.255.255.0
set ip local interface=vlan1-0
add ip route=0.0.0.0 nexthop=192.168.100.3
add ip route=0.0.0.0 nexthop=192.168.100.1
add ip route=10.0.0.0 mask=255.0.0.0 interface=vlan10-0 nexthop=192.168.100.3
add ip route=10.0.0.0 mask=255.0.0.0 interface=vlan20-0 nexthop=192.168.101.0
add ip route=10.0.0.0 mask=255.0.0.0 interface=vlan10-0 nexthop=192.168.100.0
add ip route=10.0.0.0 mask=255.0.0.0 interface=vlan10-0 nexthop=192.168.100.1
Meine Frage:
1. Wie schliesse ich den Layer 3 Switch an unser Netzwerk an?
Muss jeweils ein Kabel vom Layer 3 Switch vom vlan1 und vlan2 an unseren Hausswitch?
Oder nur ein Kabel von einem vlan?
Für Eure Hilfe wäre ich sehr dankbar!
ich habe ein paar Fragen.
Hier erstmal der ist Stand:
Da unser IP Adressbereich nicht ausreicht haben wir jetzt ein weiteres Subnetz bekommen welches mit Hilfe des Layer 3 Switch verbunden werden muss.
Außer dem neuen Layer 3 Switch haben wir einen Router von Netcologne mit der IP 192.168.100.3 (unser Gateway) und einen davor geschalteten Internetrouter 192.168.100.1
Unsere Rechner haben als Gateway den 192.168.100.3 Router eingetragen.
Ich habe 2 Vlan's eingerichtet:
vlan=alt vid=1 untaggedports=1-12,23-24
vlan=neu vid=2 untaggedports=13-22)
add ip interface=vlan1-0 ipaddress=192.168.100.249 mask=255.255.255.0
add ip interface=vlan2-0 ipaddress=192.168.101.249 mask=255.255.255.0
set ip local interface=vlan1-0
add ip route=0.0.0.0 nexthop=192.168.100.3
add ip route=0.0.0.0 nexthop=192.168.100.1
add ip route=10.0.0.0 mask=255.0.0.0 interface=vlan10-0 nexthop=192.168.100.3
add ip route=10.0.0.0 mask=255.0.0.0 interface=vlan20-0 nexthop=192.168.101.0
add ip route=10.0.0.0 mask=255.0.0.0 interface=vlan10-0 nexthop=192.168.100.0
add ip route=10.0.0.0 mask=255.0.0.0 interface=vlan10-0 nexthop=192.168.100.1
Meine Frage:
1. Wie schliesse ich den Layer 3 Switch an unser Netzwerk an?
Muss jeweils ein Kabel vom Layer 3 Switch vom vlan1 und vlan2 an unseren Hausswitch?
Oder nur ein Kabel von einem vlan?
Für Eure Hilfe wäre ich sehr dankbar!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93743
Url: https://administrator.de/contentid/93743
Printed on: April 25, 2024 at 12:04 o'clock
4 Comments
Latest comment
Deine Routing Tabelle ist ziemlicher Blödsinn, denn du hast sowohl für die default Route 2 Routen als auch für das 10er Netz 4 Routen was kompletter Unsinn ist, denn der L3 Switch weis nicht ehr wohin er nun die Pakete schicken soll. Hier sind also dringend eindeutige Routen gefragt !!!
Überflüssige Routen löscht du vermutlich mit dem Kommando
"no add ip route=10.0.0.0 mask=255.0.....".
Das ATI Handbuch sollte dir aber hier sofort weiterhelfen !!
Diese überflüssigen Routen oben müssen auf alle Fälle zwingend verschwinden aus deiner Konfig !!!
Richtig dürfen da nur 2 statische Routen sein, nämlich die default Route 0.0.0.0 auf die 192.168.100.3 und die 10er Route auch auf die .100.1 (aber nur wenn dieser Router wirklich das 10er Netz bedient.
Wenn du von auf eurem Hausswitch auch das neue Netzwerk (VLAN) benötigst, dann musst du beide Switches unbedingt mit einem tagged Port (tagged Uplink) verbinden, damit die Switches auch die beiden VLANs über diesen tagged Link übertragen !!!
Natürlich musst du auf eurem Hausswitch dann auch 2 VLANs einrichten und den Verbindungsport zum L3 Switch auf tagged setzen !
Die Clients in beiden Subnetzen müssen zwingend den L3 Switch als Gateway eingetragen haben damit das L3 Switching sauber funktioniert. Das hat auch den Vorteil, das ihr damit unabhängig von der .3 (einem Fremdrouter) seit als Default Gateway !!! Würde dieser mal ausfallen würde auch eurer komplettes lokales Netz stehen !! So mit dem Switch ist also diese Lösung erheblich besser !
Wenn du alles richtig gemacht hast sieht dein Netzwerk so aus:
Nach deiner Beschreibung musst du folgende statische Routen eintragen bzw. folgende IP Adressierung vornehmen:
Layer 3 Switch
Default Route -> 192.168.100.3
Netzwerk 10.0.0.0 /24 -> 192.168.100.1
Internet Router (192.168.100.3)
Netzwerk 192.168.101.0 /24 -> 192.168.100.249 (L3 Switch IP)
Router am 10.0.0.0er Netz
Default Route -> 192.168.100.249 (L3 Switch IP)
IP Beispiel Endgeräte in VLAN-1
IP: 192.168.100.1
Maske: 255.255.255.0
Gateway: 192.168.100.249
IP Beispiel Endgeräte in VLAN-1
IP: 192.168.101.1
Maske: 255.255.255.0
Gateway: 192.168.101.249
Damit sollte dein gesamtes Netzwerk dann fehlerfrei und performant arbeiten !
Überflüssige Routen löscht du vermutlich mit dem Kommando
"no add ip route=10.0.0.0 mask=255.0.....".
Das ATI Handbuch sollte dir aber hier sofort weiterhelfen !!
Diese überflüssigen Routen oben müssen auf alle Fälle zwingend verschwinden aus deiner Konfig !!!
Richtig dürfen da nur 2 statische Routen sein, nämlich die default Route 0.0.0.0 auf die 192.168.100.3 und die 10er Route auch auf die .100.1 (aber nur wenn dieser Router wirklich das 10er Netz bedient.
Wenn du von auf eurem Hausswitch auch das neue Netzwerk (VLAN) benötigst, dann musst du beide Switches unbedingt mit einem tagged Port (tagged Uplink) verbinden, damit die Switches auch die beiden VLANs über diesen tagged Link übertragen !!!
Natürlich musst du auf eurem Hausswitch dann auch 2 VLANs einrichten und den Verbindungsport zum L3 Switch auf tagged setzen !
Die Clients in beiden Subnetzen müssen zwingend den L3 Switch als Gateway eingetragen haben damit das L3 Switching sauber funktioniert. Das hat auch den Vorteil, das ihr damit unabhängig von der .3 (einem Fremdrouter) seit als Default Gateway !!! Würde dieser mal ausfallen würde auch eurer komplettes lokales Netz stehen !! So mit dem Switch ist also diese Lösung erheblich besser !
Wenn du alles richtig gemacht hast sieht dein Netzwerk so aus:
Nach deiner Beschreibung musst du folgende statische Routen eintragen bzw. folgende IP Adressierung vornehmen:
Layer 3 Switch
Default Route -> 192.168.100.3
Netzwerk 10.0.0.0 /24 -> 192.168.100.1
Internet Router (192.168.100.3)
Netzwerk 192.168.101.0 /24 -> 192.168.100.249 (L3 Switch IP)
Router am 10.0.0.0er Netz
Default Route -> 192.168.100.249 (L3 Switch IP)
IP Beispiel Endgeräte in VLAN-1
IP: 192.168.100.1
Maske: 255.255.255.0
Gateway: 192.168.100.249
IP Beispiel Endgeräte in VLAN-1
IP: 192.168.101.1
Maske: 255.255.255.0
Gateway: 192.168.101.249
Damit sollte dein gesamtes Netzwerk dann fehlerfrei und performant arbeiten !
Hallo aqui,
danke für Deine tolle und ausführliche Antwort.
Sag mal womit hast Du den Netzwerkplan auf die schnelle erstellt?
Was meinst du mit \"wenn er das 10er Netz bedient\" ?
Der 192.168.100.1 ist nur unser Internet Router der zum Schluss kommt.
Also müsste dann in den Netcologne Router folgende Route rein?
add ip route 192.168.101.0 255.255.255.0 192.168.100.249
Folgende Situation:
Bei Geräten die direkt am Layer 3 Switch Vlan1 und vlan2 angeschlossen sind funktioniert das Routing einwandfrei. Aus dem vlan2 raus sowie von einem Pc im Hauptnetz zum Test PC am Layer 3 Switch im Subnetz vlan2.
Jedoch die Geräte die an dem Hausswitch hängen und im IP Adressbereich des neuen Subnetz sind bekommen keine Antwort zu Geräten ins gleiche Subnetz sowie in das Hauptnetz.
Das mit der vlan Einrichtung auf unserem Hausswitch hab habe ich leider nicht ganz verstanden. Muss ich da auch was einrichten und wie?
Müsste ich dann alle Switche im Haus konfigurieren?
Muss der LWL Port 24 zum Hausswitch auf tagged gestellt werden?
Vielen dank für Deine Hilfe!
danke für Deine tolle und ausführliche Antwort.
Sag mal womit hast Du den Netzwerkplan auf die schnelle erstellt?
Was meinst du mit \"wenn er das 10er Netz bedient\" ?
Der 192.168.100.1 ist nur unser Internet Router der zum Schluss kommt.
Also müsste dann in den Netcologne Router folgende Route rein?
add ip route 192.168.101.0 255.255.255.0 192.168.100.249
Folgende Situation:
Bei Geräten die direkt am Layer 3 Switch Vlan1 und vlan2 angeschlossen sind funktioniert das Routing einwandfrei. Aus dem vlan2 raus sowie von einem Pc im Hauptnetz zum Test PC am Layer 3 Switch im Subnetz vlan2.
Jedoch die Geräte die an dem Hausswitch hängen und im IP Adressbereich des neuen Subnetz sind bekommen keine Antwort zu Geräten ins gleiche Subnetz sowie in das Hauptnetz.
Das mit der vlan Einrichtung auf unserem Hausswitch hab habe ich leider nicht ganz verstanden. Muss ich da auch was einrichten und wie?
Müsste ich dann alle Switche im Haus konfigurieren?
Muss der LWL Port 24 zum Hausswitch auf tagged gestellt werden?
Vielen dank für Deine Hilfe!
Ja, das ist klar das dort keine Verbindung zum Hauswitch funktioniert, denn dieser Link (Port 24 LWL) muss in der Tat tagged sein !!! Ebenso natürlich der Port am Hausswitch selber !
Tagged bedeutet das hier Pakete des neuen Subnetzes und des Hausnetzes mit einer VLAN ID nämlich der VLAN Nummer vor dem eigentlichen Paket übertragen werden. Der empfangende Switch kann so problemlos diese Pakete wieder eindeutig dem entsprechenden VLAN zuordnen zu dem sie gehören. Der Standard der das beschreibt heisst IEEE 802.1q.
Wenn du beide VLANs auch auf dem Hausswitch bedienen willst, dann musst du hier zwingend auch beide VLANs einrichten also das VLAN 1 und das VLAN-2.
Der Verbindungsport der den Hausswitch mit dem Layer 3 Switch verbindet muss auch tagged konfiguriert sein für beide VLANs.
Auf dem Hausswitch musst du dann die Ports wo Endgeräte im neuen VLAN-2 arbeiten fest im Setup auch diesem VLAN zuweisen, das ist ja klar. Analog musst du das mit dem VLAN-1 machen.
Der tagged Link übeträgt dann alle Pakete von beiden VLANs an den Layer 3 Switch wo sie wieder ihrem VLAN zugeordnet werden können bzw. geroutet werden können.
Diese Zuordnung zu den VLANs bzw. den Link auf tagged setzen zum Layer 3 Switch musst du auf ALLEN alten Switches des Hausnetzes machen !!
Voraussetzung ist natürlich das diese Switches managebar sind und VLAN fähig sind.
Sind sie das nicht und dumme nicht managebare Switches hast du keine Chance auf so eine Konfig.
Dann kannst du immer nur ganze Switches en bloc entweder dem VLAN 1 oder dem VLAN 2 zuordnen je nachdem in welchen VLAN dann der Uplink vom Layer 3 Switch liegt !!
Letztlich ist das die unflexiblere Variante. Ersteres ist besser aber erfordert zwingend managebare Switches.
Du solltest dir ggf. folgenden Artikel über die Arbbeitsweise von VLANs mal durchlesen:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Damit sollte dann die Kopplung der Subnetze auf den Switches problemlos funktionieren.
Unklar ist desweiteren deine Beschreibung der Router ??? Vor allem ist nicht klar WO nun dieses Netzwerk 10.0.0.0 ist ???
Vermutlich ist das aber nur dein Koppelnetz zwischen eurem Firmen Internet Router und dem NetCologne Router ???
Routen in dem Netz macht ja niemals dein Router mit der .100.3 sondern IMMER der Layer 3 Switch, dafür ist er ja ein Layer 3 (routender) Switch und die Endgeräte haben SEINE IP Adresse im VLAN ja als default Gatewayeingetragen wie du es in der Zeichnung ja unschwer siehst !!!
Es kann auch niemals sein das der NetCologne Router und eurer Router davor in ein und demselben IP Netz liegen !!!
Evtl. machst du hier schon einen erheblichen IP Design Fehler od hast euer Netz hier falsch beschrieben.
Wenn man dich richtig versteht, dann sieht eurer Netzwerk eigentlich dann so aus:
Wobei die Hausswitches vermutlich mehrfach vorkommen und hier mal nur 2 dargestellt sind !
Die 10er Netz Geschichte und die 2 Router IP Adressen im 192.168.100er Netzwerk sind aber irgendwie noch unklar, das solltest du anhand der o.a. Zeichnung bitte nochmal genau beschreiben damit man dir helfen kann !
Tagged bedeutet das hier Pakete des neuen Subnetzes und des Hausnetzes mit einer VLAN ID nämlich der VLAN Nummer vor dem eigentlichen Paket übertragen werden. Der empfangende Switch kann so problemlos diese Pakete wieder eindeutig dem entsprechenden VLAN zuordnen zu dem sie gehören. Der Standard der das beschreibt heisst IEEE 802.1q.
Wenn du beide VLANs auch auf dem Hausswitch bedienen willst, dann musst du hier zwingend auch beide VLANs einrichten also das VLAN 1 und das VLAN-2.
Der Verbindungsport der den Hausswitch mit dem Layer 3 Switch verbindet muss auch tagged konfiguriert sein für beide VLANs.
Auf dem Hausswitch musst du dann die Ports wo Endgeräte im neuen VLAN-2 arbeiten fest im Setup auch diesem VLAN zuweisen, das ist ja klar. Analog musst du das mit dem VLAN-1 machen.
Der tagged Link übeträgt dann alle Pakete von beiden VLANs an den Layer 3 Switch wo sie wieder ihrem VLAN zugeordnet werden können bzw. geroutet werden können.
Diese Zuordnung zu den VLANs bzw. den Link auf tagged setzen zum Layer 3 Switch musst du auf ALLEN alten Switches des Hausnetzes machen !!
Voraussetzung ist natürlich das diese Switches managebar sind und VLAN fähig sind.
Sind sie das nicht und dumme nicht managebare Switches hast du keine Chance auf so eine Konfig.
Dann kannst du immer nur ganze Switches en bloc entweder dem VLAN 1 oder dem VLAN 2 zuordnen je nachdem in welchen VLAN dann der Uplink vom Layer 3 Switch liegt !!
Letztlich ist das die unflexiblere Variante. Ersteres ist besser aber erfordert zwingend managebare Switches.
Du solltest dir ggf. folgenden Artikel über die Arbbeitsweise von VLANs mal durchlesen:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Damit sollte dann die Kopplung der Subnetze auf den Switches problemlos funktionieren.
Unklar ist desweiteren deine Beschreibung der Router ??? Vor allem ist nicht klar WO nun dieses Netzwerk 10.0.0.0 ist ???
Vermutlich ist das aber nur dein Koppelnetz zwischen eurem Firmen Internet Router und dem NetCologne Router ???
Routen in dem Netz macht ja niemals dein Router mit der .100.3 sondern IMMER der Layer 3 Switch, dafür ist er ja ein Layer 3 (routender) Switch und die Endgeräte haben SEINE IP Adresse im VLAN ja als default Gatewayeingetragen wie du es in der Zeichnung ja unschwer siehst !!!
Es kann auch niemals sein das der NetCologne Router und eurer Router davor in ein und demselben IP Netz liegen !!!
Evtl. machst du hier schon einen erheblichen IP Design Fehler od hast euer Netz hier falsch beschrieben.
Wenn man dich richtig versteht, dann sieht eurer Netzwerk eigentlich dann so aus:
Wobei die Hausswitches vermutlich mehrfach vorkommen und hier mal nur 2 dargestellt sind !
Die 10er Netz Geschichte und die 2 Router IP Adressen im 192.168.100er Netzwerk sind aber irgendwie noch unklar, das solltest du anhand der o.a. Zeichnung bitte nochmal genau beschreiben damit man dir helfen kann !
