Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 Vlans über seperate SFP-Verbindungen führen

Mitglied: Irizius

Irizius (Level 1) - Jetzt verbinden

14.03.2012 um 21:26 Uhr, 3890 Aufrufe, 7 Kommentare

Folgendes Scenario:
1 Router mit je einem Netzwerkanschluss in Netz Nr.1 (192.168.44.0) und Nr.2 (192.168.55.0)
2 Switche (1mal Netgear GS748T und 1mal GS724T)
Zwischen den beiden Switchen bestehen 2 LWL Verbindungen.

Ich habe auf beiden Switchen zum einen das default VLAN mit der 1 und das von mir hinzugefügte VLAN mit der 5.
Die Ports für die PC habe ich entsprechend in den VLANs als untagged markiert. Ebenso die SFP Ports die für die Verbindung zwischen den Switches da sind. Als PVID sind ebenfalls die jeweiligen VLANs an den Ports eingetragen.

Das Ergebnis ist das VLAN Nr1 wunderbar läuft. VLAN Nr5 nur auf dem ersten Switch.

Hat jemand eine Idee wo der Fehler liegen könnte? Testweise hab ich auch schon die SFP Verbindung für das VLAN 5 getagged. Ohne Erfolg. Die Kabel sind 100% in Ordnung.

Bitte um Hilfe
Mitglied: Der-Phil
14.03.2012 um 21:45 Uhr
Hallo!

Wahrscheinlich hast Du Spanning-Tree aktiviert und das erkennt einen Loop, da STP und RSTP nicht "sieht", dass es sich um verschiedene VLANs handelt...

Mach am Besten einen Trunk daraus und führe beide VLANs drüber oder freunde Dich mit MSTP an.

Phil
Bitte warten ..
Mitglied: MrNetman
15.03.2012 um 07:26 Uhr
Hi Irizius,

die beiden SFP-Ports zwischen den Switchen müssen getaggt sein. Sonst nimmt der Uplinkport die Tags raus und der zweite Switch packt alles in das VLAN1.
Man braucht häufig drei VLANs um zwei Netze zu betreiben.
Ein default VLAN, das es einem Switch erlaubt ungetaggte Pakete entgegen zu nehmen und in das default VLAN zu packen (Hilfreich z.B.: beim Hardwaretausch) und zwei Betriebs-VLANs.
Also sind die Switche sauber zu konfigurieren. Die SFP-Ports sind als Uplinks oder Trunks einzurichten. Die Namensgebung hier ist nicht bei jedem Hersteller gleich. Die Uplinks müssen das default VLAN, das VLAN a und das VAN b enthalten.
Upps, hatte vergessen zu erwähnen, dass die Uplinks, abhängig vom Zweck der doppelten Verbindung noch besonders zu konfigurieren sind. ==> aqui spricht über die Details
Standby Redundanz (STP oder RSTP mit Rücksichtnahme auf die VLANs) oder als Channel, als gemeinsam konfigurierte 2Gbit/s Verbindung (LACP).

Gruß
Netman
Bitte warten ..
Mitglied: aqui
15.03.2012 um 10:13 Uhr
Nicht ganz... Er will ja genau eben das nicht sondern das VLAN 5 an einem SFP Port und das VLAN 1 am anderen SFP Port so das beide getrennt über die Uplinks laufen.
Insofern ist sein Denkansatz eigentlich schon richtig, allerdings muss die Ausführung scheitern, da er nicht zuende gedacht hat oder ihm schlicht das Wissen dazu fehlt....
Kollege Phil ist schon auf dem richtigen Weg....
Wenn die 2 Links so aktiv sind wie oben beschrieben hat man ja normalerweise einen Loop gesteckt ! Ein absolutes NoGo in einem LAN wie jeder Anfänger weiss !
Da auf den Switches glücklicherweise aber Spanning Tree aktiv ist, verhindert STP den Loop und nimmt einen dieser Links in den Blocking Modus um so den drohenden Loop zu verhindern.
Vermutlich ist genau DAS der Link auf dem einzig das VLAN 5 tagged (oder auch untagged) übertragen wird und damit ist das VLAN 5 dann mausetot.
Der Switch verhält sich also richtig im Gegensatz zum Konfigurator der hier, vermutlich aus Unkenntnis der Netzwerk Materie, den Kardinalsfehler gemacht hat.
Fazit: So geht es natürlich nicht ! Es gibt 2 kinderleichte Optionen das zu lösen:
1.)
Auf den beiden Uplinks beidseitig das VLAN 5 tagged übertragen. Damit funktioniert das dann problemlos.
Nachteil: Ein Link ist durch den Spanning Tree tot (muss ja sonst besteht ein Loop !) Daher wird dieser Link nicht aktiv für die Datenübertragung genutzt und ist verschwendete Bandbreite wenn man es so will.
2.)
Sinnvoller ist die Lösung diese beiden Links als sog. Trunk also also als Aggregated Links (gebündelte Links) zu konfigurieren !
Das muss beideseitig auf beiden Switches an diesen Ports passieren indem man dort Link Aggregation (802.3ad oder LACP) an diesen Ports aktiviert. Alle 4 Ports müssen dann tagged im VLAN 5 sein (im VLAN 1 sind sie so oder so immer, denn das ist das default VLAN !)
Im Handbuch:
ftp://downloads.netgear.com/files/GS748Tv4_SWA_22Feb10.pdf
ist das auf Seite 79 einfach verständlich und Schritt für Schritt erklärt und hätte uns den Thread erspart. Wer lesen kann und will ist klar im Vorteil.....
Somit hat man dann einen 2 Gigabit Link den sich alle Datenverbindungen in beidenVLANs aktiv teilen und man nutzt so aktiv beide Links sinnvoll aus.
Ein Klassiker in einem Switch Design den jeder Netzwerk Admin kennt.

So wird also ein Schuh daraus und die Option 2 ist die sinnvollste, sofern Billigheimer NetGear Link Aggregation auf seinen Switches supportet, wovon aber mal auszugehen ist, denn das ist mittlerweile auch im Billigsektor allgemeiner Standard !! Seite 79 im Handbuch bestätigt das ja !!
Bitte warten ..
Mitglied: Irizius
20.03.2012 um 10:27 Uhr
Also ich würde nun so vorgehen das ich erstmal bei beiden Switches die VLAN Konfiguration komplett resette. Dann würde ich die 2 SFP Ports jeweils als LAG konfigurieren.
Anschließend noch die Ports die im VLAN 5 sein sollen tagged (für die SFP Ports) und untagged (für die restlichen Ports) einstellen und dann funktioniert das ganze?
Bitte warten ..
Mitglied: Der-Phil
20.03.2012 um 10:50 Uhr
Hallo!

Ja, das sollte so klappen.

Phil
Bitte warten ..
Mitglied: aqui
22.03.2012 um 15:42 Uhr
Richtig !!
Und wenns das denn war bitte dann auch:
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Irizius
22.03.2012 um 17:11 Uhr
Vielen Dank für die Hilfe, hat super wie beschrieben geklappt.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
SFP-LWL Verbindung, 2 Etagen
Frage von kossabLAN, WAN, Wireless7 Kommentare

ich möchte gerne 2 Etagen (6. und 7. OG) vernetzen. In beiden Etagen habe ich je 2x 24port Gigabit ...

Switche und Hubs

10GbE SFP+ Verbindung - Geschwindigkeit testen?

gelöst Frage von DolphVSSwitche und Hubs5 Kommentare

Hallo liebe Forengemeinde, ich habe hier eine Umgebung mit 2 HP-Switchen (1x J9533A, 1x J9145a - mit 10G Extension ...

Router & Routing

Internetverkehr über VLAN separiert durchs LAN an die Firewall führen

gelöst Frage von HerrHemulRouter & Routing9 Kommentare

Hallo Ich darf gerade zentrale Vorgaben der Konzernmutter zum Thema Netzwerkharmonisierung umsetzen. Jetzt wird mir da folgendes zum Thema ...

Netzwerkmanagement

2 VLANS mit gleichem Internetzugang

gelöst Frage von blaze85Netzwerkmanagement8 Kommentare

Hallo, ich würde gerne die Erfahrenen Leute mal Fragen ob dies technisch möglich ist. Ich habe eine Fritzbox 6340 ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 12 StundenServer-Hardware3 Kommentare

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 21 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 TagenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung30 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
OU an eine Variable übergeben
gelöst Frage von oesi1989Batch & Shell22 Kommentare

Hallo, ich würde gerne alle OUs an eine Variable übergeben und danach einen Teil per .remove entfernen. Das Anzeigen ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...