6
2 VLAN untereinander verbinden 3COM switch 3824 und 4200G
Hallo alle Miteinander,
auf jedem der beiden Switche habe ich 2 untagged VLANS, welche jeweils auch einen LWL-Port enthalten. Die beiden VLAN sollen zwei echte Netze sein. Das Routing übernimmt ein seperater Router.
Über die LWL-Verbindung möchte ich nun jedes VLAN miteinander verbinden. Im VLAN1 klappt dies auch, aber das VLAN2 will nicht durchs LWL.
VLAN1 untagged 3824 Port 1-18, 25 ; LWL-Kabel 1 : 4200G 1-11, 12/26 (12 ist abgeschaltet), 13-18
VLAN2 untagged 3824 Port 19-20, 28 ; LWL-Kabel 2 ; 4200G 19-23, 24/28 (24 ist abgeschaltet), 13-18
Geht das überhaupt? Wenn ja, wie?
Vielen Dank für Eure Hinweise
Gruß Falko
auf jedem der beiden Switche habe ich 2 untagged VLANS, welche jeweils auch einen LWL-Port enthalten. Die beiden VLAN sollen zwei echte Netze sein. Das Routing übernimmt ein seperater Router.
Über die LWL-Verbindung möchte ich nun jedes VLAN miteinander verbinden. Im VLAN1 klappt dies auch, aber das VLAN2 will nicht durchs LWL.
VLAN1 untagged 3824 Port 1-18, 25 ; LWL-Kabel 1 : 4200G 1-11, 12/26 (12 ist abgeschaltet), 13-18
VLAN2 untagged 3824 Port 19-20, 28 ; LWL-Kabel 2 ; 4200G 19-23, 24/28 (24 ist abgeschaltet), 13-18
Geht das überhaupt? Wenn ja, wie?
Vielen Dank für Eure Hinweise
Gruß Falko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63123
Url: https://administrator.de/contentid/63123
Printed on: April 25, 2024 at 00:04 o'clock
6 Comments
Latest comment
Es kann ja sein, dass auf den beiden Geräten zwei VLANs existieren, welche verschiedene VLAN-Namen haben. So lange beide jedoch "UNTAGGED" sind, sind sie aus Sicht der Netzkomponenten nicht voneinander unterscheidbar - also ist es im Grunde schon EIN VLAN. Die Pakete aus diesen beiden VLANs haben - da sie untagged sind - keine VLAN-IDs und sind daher auch nicht voneinander unterscheidbar.
Du kannst zwischen den beiden besagten Netzen nur routen, wenn eines davon getagged ist. Oder beide sind getagged - aber haben verschiedene VLAN-IDs. Anhand der VLAN-ID erkennt der Router dann nämlich, dass die Pakete zu verschiedenen VLANs bzw. subnetzen gehören, und routet dann zwischen beiden, wenn entsprechende Routen gesetzt sind. Dazu gibt man - je nach Modell - entweder dem "virtuellen" VLAN Interface eine IP-Adresse, oder man gibt die IP-Adresse einem Subinterface des physikalischen Routerports. So ist das zumindest bei Cisco.
Also - wenn man nur EIN Subnetz braucht, braucht man keine VLANs.
Sobald man MEHR ALS EIN Subnetz braucht, fängt ab dem zweiten Subnetz, das man einrichtet, das tagging an. Das Tag ist ein "Feld" in den Daten-Frames, das die so genannte "VLAN-ID" enthält. Anhand dieser VLAN-ID erkennen die Switches u. Router, zu welchem VLAN (bzw. Subnetz) das jeweilige Paket gehört. http://de.wikipedia.org/wiki/VLAN
Du kannst zwischen den beiden besagten Netzen nur routen, wenn eines davon getagged ist. Oder beide sind getagged - aber haben verschiedene VLAN-IDs. Anhand der VLAN-ID erkennt der Router dann nämlich, dass die Pakete zu verschiedenen VLANs bzw. subnetzen gehören, und routet dann zwischen beiden, wenn entsprechende Routen gesetzt sind. Dazu gibt man - je nach Modell - entweder dem "virtuellen" VLAN Interface eine IP-Adresse, oder man gibt die IP-Adresse einem Subinterface des physikalischen Routerports. So ist das zumindest bei Cisco.
Also - wenn man nur EIN Subnetz braucht, braucht man keine VLANs.
Sobald man MEHR ALS EIN Subnetz braucht, fängt ab dem zweiten Subnetz, das man einrichtet, das tagging an. Das Tag ist ein "Feld" in den Daten-Frames, das die so genannte "VLAN-ID" enthält. Anhand dieser VLAN-ID erkennen die Switches u. Router, zu welchem VLAN (bzw. Subnetz) das jeweilige Paket gehört. http://de.wikipedia.org/wiki/VLAN
Hallo,
ich habe jetzt die Konfiguration geändert.
VLAN1 alle Ports untagged
Switch 3824 Port 1-18, 25
dann durch LWL-Kabel 1 zum
Switch 4200G 1-11, 12/26 (12 ist abgeschaltet), 13-18
Ergebnis Switche (also die Rechner) untereinander erreichbar.
VLAN2
Switch 3824
untagged Port 19-20,
tagged Port 28 ;
dann durch LWL-Kabel 2 zum
Switch 4200G
untagged Port 19-23,
tagged Port 24/28 (24 ist abgeschaltet),
Ergebnis: kein Kontakt zwischen den Rechnern
Ich möchte nicht erreichen, daß über ein LWL-Kabel zwei VLAN transportiert werden. Jedes VLAN soll sein eigenes LWL-Kabel nutzen.
Gruß Falko
ich habe jetzt die Konfiguration geändert.
VLAN1 alle Ports untagged
Switch 3824 Port 1-18, 25
dann durch LWL-Kabel 1 zum
Switch 4200G 1-11, 12/26 (12 ist abgeschaltet), 13-18
Ergebnis Switche (also die Rechner) untereinander erreichbar.
VLAN2
Switch 3824
untagged Port 19-20,
tagged Port 28 ;
dann durch LWL-Kabel 2 zum
Switch 4200G
untagged Port 19-23,
tagged Port 24/28 (24 ist abgeschaltet),
Ergebnis: kein Kontakt zwischen den Rechnern
Ich möchte nicht erreichen, daß über ein LWL-Kabel zwei VLAN transportiert werden. Jedes VLAN soll sein eigenes LWL-Kabel nutzen.
Gruß Falko
Das funktioniert so nicht wie du dir das vorstellst.
Zwei Switches mit zwei Kabeln verbinden, und BEIDE sollen untagged Pakete transportieren - wie soll das gehen. Da muss man ja schon aufpassen dass man keinen Loop bastelt der das ganze Subnetz lahmlegt (falls kein Spanning Tree aktiviert ist..).
Die Switches werden über ein Kabel miteinander verbunden. Die Uplinkports sind jeweils Trunkports. Da gehn dann mehrere VLANs drüber.
Oder aber eben die beiden Switches mit ZWEI Kabeln verbinden, aber das eine VLAN als tagged und das andere als untagged markieren, u. die jeweiligen Switchports in die jeweiligen VLANS stecken. Hab ich allerdings nie probiert - bei mir hängen die Switches in Reihe an jeweils EINEM Uplink-Kabel. Außnahme: Redundanz in "wichtigen" Bereichen. Da ist dann aber freilich Spanning Tree aktiv zur Switching Loop Protection.
Zwei Switches mit zwei Kabeln verbinden, und BEIDE sollen untagged Pakete transportieren - wie soll das gehen. Da muss man ja schon aufpassen dass man keinen Loop bastelt der das ganze Subnetz lahmlegt (falls kein Spanning Tree aktiviert ist..).
Die Switches werden über ein Kabel miteinander verbunden. Die Uplinkports sind jeweils Trunkports. Da gehn dann mehrere VLANs drüber.
Oder aber eben die beiden Switches mit ZWEI Kabeln verbinden, aber das eine VLAN als tagged und das andere als untagged markieren, u. die jeweiligen Switchports in die jeweiligen VLANS stecken. Hab ich allerdings nie probiert - bei mir hängen die Switches in Reihe an jeweils EINEM Uplink-Kabel. Außnahme: Redundanz in "wichtigen" Bereichen. Da ist dann aber freilich Spanning Tree aktiv zur Switching Loop Protection.
Folgendermaßen gehst du vor:
D.h. der Fiber Port eth x muss tagged in beiden VLANs sein.
Damit ist dann eine Connectivity problemlos in beiden VLANs gegeben. D.h. PCs in VLAN 1 erreichen PCs in VLAN1 aber nicht in VLAN2 und PCs in VLAN 2 erreichen PCs in VLAN2 aber nicht in VLAN1 innerhalb der Verbindung der beiden Switches.
Das ist so auch erwartetes Verhalten.
Eine Besonderheit hat das default VLAN 1 noch. Laut stnadard wird es auch auf einem tagged link untagged übertragen. Ggf. lässt sich also das VLAN 1 auf dem Fiber Link Port nicht taggen, dann lässt du es untagged, dann wird es ebenfalls übertragen.
Wenn du es ganz sauber machen willst generierst du außer VLAN1 noch 2 dedizierte VLANs (z.B. 10 und 20) und lässt das VLAN1 ganz aussen vor. Wie gesagt das ist aber eher kosmetisch...
Eine VLAN übergreifende Kommunikation ist nur durch Routing zwischen den VLANs möglich entweder mit einem Layer 3 Switch oder mit:
oder
oder
- Beide VLANs auf den Switches mit VLAN ID und Name einrichten
- Endgeräteports als UNTAGGED bei den VLANs zuweisen
- den Fiber Link der die Switches verbindet an dessen Port UNBEDINGT Tagged konfigurieren, denn die VLAN Information muss ja zum anderen Switch übertragen werden damit der das wieder zuordnen kann !!! Die VLAN ID (Nummer) befindet sich in dem dann angehängten 802.1q Tag.
- Vice Versa machst du das für den anderen Switch genauso
D.h. der Fiber Port eth x muss tagged in beiden VLANs sein.
Damit ist dann eine Connectivity problemlos in beiden VLANs gegeben. D.h. PCs in VLAN 1 erreichen PCs in VLAN1 aber nicht in VLAN2 und PCs in VLAN 2 erreichen PCs in VLAN2 aber nicht in VLAN1 innerhalb der Verbindung der beiden Switches.
Das ist so auch erwartetes Verhalten.
Eine Besonderheit hat das default VLAN 1 noch. Laut stnadard wird es auch auf einem tagged link untagged übertragen. Ggf. lässt sich also das VLAN 1 auf dem Fiber Link Port nicht taggen, dann lässt du es untagged, dann wird es ebenfalls übertragen.
Wenn du es ganz sauber machen willst generierst du außer VLAN1 noch 2 dedizierte VLANs (z.B. 10 und 20) und lässt das VLAN1 ganz aussen vor. Wie gesagt das ist aber eher kosmetisch...
Eine VLAN übergreifende Kommunikation ist nur durch Routing zwischen den VLANs möglich entweder mit einem Layer 3 Switch oder mit:
oder
oder
Hallo,
so lief das ganze schon.
Ich wollte jedoch für jedes Netz eine eigene GBbit Leitung ohne in weitere Hardware zu investieren.
Dann konfigururiere ich die Angelegenheit wieder zurück.
Vielen Dank auch an einfach-mal-die-klappe-halten.
Gruß Falko
so lief das ganze schon.
Ich wollte jedoch für jedes Netz eine eigene GBbit Leitung ohne in weitere Hardware zu investieren.
Dann konfigururiere ich die Angelegenheit wieder zurück.
Vielen Dank auch an einfach-mal-die-klappe-halten.
Gruß Falko
Dann benötigst du keine tagged Links sondern kannst jeden Fiber Link wie einen Endgeräte Link untagged behandeln. Kannst aber auch den Fiber Link pro VLAN tagged betreiben...das ist eher kosmetisch...
Allerdings musst du dann in so einen Szenario vorsichtig sein. Es ist die Frage wie 3Com damit umgeht. (Stichwort: Spanning Tree)
Streng genommen hast du damit einen Loop (Schleife) in dein Netz gesteckt. Wenn 3Com PVST (Per VLAN STP) supportet ist das kein Thema ansonsten ist es sicherer du aktivierst STP auf dem Switch damit der nicht an einer Endlos Loop stirbt....performancetechnisch gesehen
Allerdings musst du dann in so einen Szenario vorsichtig sein. Es ist die Frage wie 3Com damit umgeht. (Stichwort: Spanning Tree)
Streng genommen hast du damit einen Loop (Schleife) in dein Netz gesteckt. Wenn 3Com PVST (Per VLAN STP) supportet ist das kein Thema ansonsten ist es sicherer du aktivierst STP auf dem Switch damit der nicht an einer Endlos Loop stirbt....performancetechnisch gesehen
