4
3 Netzwerke über VLAN Switche mit einer physikalischen Leitung verbinden?
Ich bräuchte bitte Eure Unterstützung.
Aufgabe:
An einem Standort befinden sich Gebäude 1 und Gebäude 2 mit jeweils 3 Etagen. In Gebäude 1 befindet sich in jeder Etage ein separates Netzwerk mit einer Vielzahl von Netzwerkteilnehmern und einem DHCP-Server. Neu hinzukommen ist Gebäude 2, welches über die gleichen Etagennetzwerke wie in Gebäude zwei verfügen soll. Die Netzwerke sollen wie folgt miteinander verbunden werden:
Gebäude 1/Etage 1 mit Gebäude 2/Etage 1
Gebäude 1/Etage 2 mit Gebäude 2/Etage 2
Gebäude 1/Etage 3 mit Gebäude 2/Etage 3
Die Netze von Gebäude 2 sollen die entsprechenden DHCP-Server in Gebäude 1 verwenden.
Die einfache Lösung wäre nun mit 3 Leitungen die beiden Gebäude zu verbinden. Aufgrund der dortigen Gegebenheiten ist das leider nicht möglich.
Beide Gebäude sind lediglich mit einer physikalischen CAT 5 Leitung verbunden.
Meine Idee wäre nun der Einsatz von 2 VLAN Switchen. Jedes Gebäude würde einen VLAN Switch erhalten die über Port 1 mit der bestehenden physikalischen CAT 5 Leitung verbunden werden. Alle Switch-Ports auf den VLAN Switchen müssen voneinander getrennt sein, damit innerhalb der Gebäude unter den Etagennetzen kein Traffic stattfinden kann.
Die Verbindung sollte in etwa so aussehen:
Gebäude 1/VLAN-Switch/Port 1 --- CAT 5 Leitung --- Gebäude 2/VLAN-Switch/Port 1
Gebäude 1/VLAN-Switch/Port 2 --- VLAN zwischen --- Gebäude 2/VLAN-Switch/Port 2
Gebäude 1/VLAN-Switch/Port 3 --- VLAN zwischen --- Gebäude 2/VLAN-Switch/Port 3
Gebäude 1/VLAN-Switch/Port 4 --- VLAN zwischen --- Gebäude 2/VLAN-Switch/Port 4
Auf beiden Seiten wird Port 2 mit den Switchen von Etage 1. verbunden, Port 3 mit dem Switchen der Etage 2 und Port 4 mit den Switchen der Etage 3.
An den Clients in den einzelnen Etagennetzwerken sollen hierzu keinerlei Änderungen vorgenommen werden (der Aufwand wäre extrem hoch). Das VLAN soll also lediglich zwischen den beiden VLAN-Switchen anliegen und so zwei weitere Leitungen simulieren (siehe Grafik).
Leider fehlt mir jegliche Erfahrung mit VLANs, weshalb ich hier ein paar Fragen stellen möchte:
Ist solch ein Aufbau generell möglich – JA/NEIN/Warum nicht/Wie könnte man es eurer Meinung nach realisieren?
Welche VLAN-Switche bieten diese Möglichkeit (möglichst preiswert)?
Kann man die Ports an den VLAN Switches entsprechend voneinander trennen?
Wie würde die Konfiguration eines VLAN Switches aussehen?
Wie kann ich den VLAN Switchen mitteilen, dass alle VLANs über Port 1 mit dem anderen VLAN-Switch kommunizieren sollen?
Ist solch ein Szenario ohne Verwendung eines Routers möglich?
Aufgabe:
An einem Standort befinden sich Gebäude 1 und Gebäude 2 mit jeweils 3 Etagen. In Gebäude 1 befindet sich in jeder Etage ein separates Netzwerk mit einer Vielzahl von Netzwerkteilnehmern und einem DHCP-Server. Neu hinzukommen ist Gebäude 2, welches über die gleichen Etagennetzwerke wie in Gebäude zwei verfügen soll. Die Netzwerke sollen wie folgt miteinander verbunden werden:
Gebäude 1/Etage 1 mit Gebäude 2/Etage 1
Gebäude 1/Etage 2 mit Gebäude 2/Etage 2
Gebäude 1/Etage 3 mit Gebäude 2/Etage 3
Die Netze von Gebäude 2 sollen die entsprechenden DHCP-Server in Gebäude 1 verwenden.
Die einfache Lösung wäre nun mit 3 Leitungen die beiden Gebäude zu verbinden. Aufgrund der dortigen Gegebenheiten ist das leider nicht möglich.
Beide Gebäude sind lediglich mit einer physikalischen CAT 5 Leitung verbunden.
Meine Idee wäre nun der Einsatz von 2 VLAN Switchen. Jedes Gebäude würde einen VLAN Switch erhalten die über Port 1 mit der bestehenden physikalischen CAT 5 Leitung verbunden werden. Alle Switch-Ports auf den VLAN Switchen müssen voneinander getrennt sein, damit innerhalb der Gebäude unter den Etagennetzen kein Traffic stattfinden kann.
Die Verbindung sollte in etwa so aussehen:
Gebäude 1/VLAN-Switch/Port 1 --- CAT 5 Leitung --- Gebäude 2/VLAN-Switch/Port 1
Gebäude 1/VLAN-Switch/Port 2 --- VLAN zwischen --- Gebäude 2/VLAN-Switch/Port 2
Gebäude 1/VLAN-Switch/Port 3 --- VLAN zwischen --- Gebäude 2/VLAN-Switch/Port 3
Gebäude 1/VLAN-Switch/Port 4 --- VLAN zwischen --- Gebäude 2/VLAN-Switch/Port 4
Auf beiden Seiten wird Port 2 mit den Switchen von Etage 1. verbunden, Port 3 mit dem Switchen der Etage 2 und Port 4 mit den Switchen der Etage 3.
An den Clients in den einzelnen Etagennetzwerken sollen hierzu keinerlei Änderungen vorgenommen werden (der Aufwand wäre extrem hoch). Das VLAN soll also lediglich zwischen den beiden VLAN-Switchen anliegen und so zwei weitere Leitungen simulieren (siehe Grafik).
Leider fehlt mir jegliche Erfahrung mit VLANs, weshalb ich hier ein paar Fragen stellen möchte:
Ist solch ein Aufbau generell möglich – JA/NEIN/Warum nicht/Wie könnte man es eurer Meinung nach realisieren?
Welche VLAN-Switche bieten diese Möglichkeit (möglichst preiswert)?
Kann man die Ports an den VLAN Switches entsprechend voneinander trennen?
Wie würde die Konfiguration eines VLAN Switches aussehen?
Wie kann ich den VLAN Switchen mitteilen, dass alle VLANs über Port 1 mit dem anderen VLAN-Switch kommunizieren sollen?
Ist solch ein Szenario ohne Verwendung eines Routers möglich?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185985
Url: https://administrator.de/contentid/185985
Printed on: April 24, 2024 at 17:04 o'clock
4 Comments
Latest comment
Ja, der Aufbau ist generell so möglich und auch ein wahrer Klassiker für den Einsatz von VLANs. Also ein ganz simples VLAN Standardszenario und nichts besonderes wie es tausendfach im Einsatz ist !
Mit der Frage zu den VLAN Switches löst du hier wieder diese üblichen Diskussionen aus nach dem Motto was ist der beste Laptop und was ist die beste Automarke...
Sagen wir es mal vorsichtig so: Mit Switches der Cisco SF-200 (100 Mbit mit GiG Uplinks) oder SG-200 (GiG ) machst du nichts falsch wenn es im unteren Preisbereich rangieren soll. Die billigen HP Procurves können sowas auch, wie auch D-Link & Co....so in der Reihenfolge.
Letztlich kommt es auf dein Budget an und was du erwartest von den Switches (Verfügbarkeit usw.). Es gibt natürlich auch die High End Serien von Cisco, Extreme, Brocade, Enterasys & Co.
Da du dazu keinerlei Angaben machst ist eine sinnvolle Kaufberatung nicht wirklich möglich !
Zu den anderen Fragen:
VLANs sind IMMER physisch untereinander getrennt. Ports innerhalb eines VLANs könn nie mit Ports eines anderen VLANs kommmunizieren. 2 VLANs verhalten sich so wie 2 physisch getrennte Switches. Jedes VLAN ist eine eigene Broadcast Domain für sich und hat keinerlei Layer 2 Verbindung mit den anderen VLANs innerhalb des Switches:
Hilfreiche Infos zum Thema VLAN findest du hier:
http://www.schulnetz.info/2011/04/
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Ein mehr Praxis bezogenes Tutorial das dir auch die Live Konfiguration diverser VLAN Switches zeigt findest du hier im Forum:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Was die letzte Frage anbetrifft:
An den Uplink Ports der beiden Switches sendet der Switch immer die VLAN ID mit (Tagging nach IEEE 802.1q) damit kann der empfangene Switch alle diese mit der VLAN ID getaggten Pakete wieder einwandfrei den jeweiligen VLANs zuordnen. Genauso geht es andersrum.
Willst du eine VLAN übergreifende Kommunikation, die du aber oben ja explizit ausgeschlossen hast... Zitat:
"...müssen voneinander getrennt sein, damit innerhalb der Gebäude unter den Etagennetzen kein Traffic stattfinden kann."
brauchst du natürlich einen Router wie das schon im oben zitierten Tutorial genau beschrieben ist oder eleganter benutzt du an einem Switch ein Modell mit integrierter Layer 3 Option also einen Routing fähigen Switch wie z.B. die Cisco SF-300 oder SG-300 Serie (200=Layer2, 300=Layer3)
Mit der Frage zu den VLAN Switches löst du hier wieder diese üblichen Diskussionen aus nach dem Motto was ist der beste Laptop und was ist die beste Automarke...
Sagen wir es mal vorsichtig so: Mit Switches der Cisco SF-200 (100 Mbit mit GiG Uplinks) oder SG-200 (GiG ) machst du nichts falsch wenn es im unteren Preisbereich rangieren soll. Die billigen HP Procurves können sowas auch, wie auch D-Link & Co....so in der Reihenfolge.
Letztlich kommt es auf dein Budget an und was du erwartest von den Switches (Verfügbarkeit usw.). Es gibt natürlich auch die High End Serien von Cisco, Extreme, Brocade, Enterasys & Co.
Da du dazu keinerlei Angaben machst ist eine sinnvolle Kaufberatung nicht wirklich möglich !
Zu den anderen Fragen:
VLANs sind IMMER physisch untereinander getrennt. Ports innerhalb eines VLANs könn nie mit Ports eines anderen VLANs kommmunizieren. 2 VLANs verhalten sich so wie 2 physisch getrennte Switches. Jedes VLAN ist eine eigene Broadcast Domain für sich und hat keinerlei Layer 2 Verbindung mit den anderen VLANs innerhalb des Switches:
Hilfreiche Infos zum Thema VLAN findest du hier:
http://www.schulnetz.info/2011/04/
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Ein mehr Praxis bezogenes Tutorial das dir auch die Live Konfiguration diverser VLAN Switches zeigt findest du hier im Forum:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Was die letzte Frage anbetrifft:
An den Uplink Ports der beiden Switches sendet der Switch immer die VLAN ID mit (Tagging nach IEEE 802.1q) damit kann der empfangene Switch alle diese mit der VLAN ID getaggten Pakete wieder einwandfrei den jeweiligen VLANs zuordnen. Genauso geht es andersrum.
Willst du eine VLAN übergreifende Kommunikation, die du aber oben ja explizit ausgeschlossen hast... Zitat:
"...müssen voneinander getrennt sein, damit innerhalb der Gebäude unter den Etagennetzen kein Traffic stattfinden kann."
brauchst du natürlich einen Router wie das schon im oben zitierten Tutorial genau beschrieben ist oder eleganter benutzt du an einem Switch ein Modell mit integrierter Layer 3 Option also einen Routing fähigen Switch wie z.B. die Cisco SF-300 oder SG-300 Serie (200=Layer2, 300=Layer3)
Zitat von @aqui:
falsch wenn es im unteren Preisbereich rangieren soll. Die billigen HP Procurves können sowas auch, wie auch D-Link &
falsch wenn es im unteren Preisbereich rangieren soll. Die billigen HP Procurves können sowas auch, wie auch D-Link &
Bei HP darauf achten, dass es neue Modelle sind (nach der 3com Übernahme). Die sind besser und preiswerter als die überteuerten Cisco-Teile. Für so einen Anwendungsfall am Besten die 4210G.
"Besser" kann man wahrlich nicht sagen, ist auch billiger Kram von H3C / Huawei aus China ! Was die Chinesen da noch so alles reinbauen sei mal dahingestellt...
Preisunterschiede zu renomierten Herstellern sind also schon mehr oder weniger gerechtfertigt.
@Apfelbaum
Wenns das jetzt war bitte
How can I mark a post as solved?
nicht vergessen !
Preisunterschiede zu renomierten Herstellern sind also schon mehr oder weniger gerechtfertigt.
@Apfelbaum
Wenns das jetzt war bitte
How can I mark a post as solved?
nicht vergessen !
Klasse, habt vielen Dank für Eure Antworten.
