12
Ap, Router in Zwei V-Lans erreichbar machen
Hallooo zusammen,
Ich hänge grad etwas an einem Punkt der V LAN Konfiguration. Folgende Situation:
Temporäres Netzwerk in der Veranstaltungstechnik;
Genutzt werden 7 Switche von Netgear ProSafe GS724T V4 Smart Management
Und 2 Nowsonic Stage Router als AP und WLAN Aufbau (Zwei Netzte)
V LAN:
20 - Audio Primary
30 - Audio Secundary
40 - Licht
50 - W-LAN
Die Switche sind über Port 25 & 26 verbunden Tagged (LWL Leitung)
Die beiden Stage Router hängen an Switch 1 & 3 je an Port 21
Jetzt sollen aber W LAN Geräte (IPads) sich auf den Routern einloggen können und auf Ton bzw Lichtpulte Zugriff bekommen.
Daher müssen ja die Router aus dem V LAN (50 - W-LAN) im V-Lan 20 und 40 erreichbar sein. Damit eine Verbindung vom iPad auf das Pult z.B. am Port 1 auf Switch 1 im V-LAN 20 möglich ist.
Konfiguriert habe ich das V-LAN 50 so:
1-6 Untagged
21 Untagged
25-26 Tagged - Uplink zum nächsten bzw vorherigen Switch
Konfiguriert habe ich das V-LAN 20 so:
1-12 Untagged
21 Untagged
25-26 Tagged - Uplink zum nächsten bzw vorherigen Switch
Wenn ich mich jetzt mit dem Laptop an Port 2 einstecke und versuche via IP mich im Web Interface des Routers anzumelden bekomme ich kein Zugriff bzw. keine Verbindung.
Über PVID habe ich die Ports den entsprechenden V-LANs zugewiesen. Generell Funktioniert das System auch, nur das W-LAN Thema hängt etwas hinterher.
Danke für eure Hilfe!
Ich hänge grad etwas an einem Punkt der V LAN Konfiguration. Folgende Situation:
Temporäres Netzwerk in der Veranstaltungstechnik;
Genutzt werden 7 Switche von Netgear ProSafe GS724T V4 Smart Management
Und 2 Nowsonic Stage Router als AP und WLAN Aufbau (Zwei Netzte)
V LAN:
20 - Audio Primary
30 - Audio Secundary
40 - Licht
50 - W-LAN
Die Switche sind über Port 25 & 26 verbunden Tagged (LWL Leitung)
Die beiden Stage Router hängen an Switch 1 & 3 je an Port 21
Jetzt sollen aber W LAN Geräte (IPads) sich auf den Routern einloggen können und auf Ton bzw Lichtpulte Zugriff bekommen.
Daher müssen ja die Router aus dem V LAN (50 - W-LAN) im V-Lan 20 und 40 erreichbar sein. Damit eine Verbindung vom iPad auf das Pult z.B. am Port 1 auf Switch 1 im V-LAN 20 möglich ist.
Konfiguriert habe ich das V-LAN 50 so:
1-6 Untagged
21 Untagged
25-26 Tagged - Uplink zum nächsten bzw vorherigen Switch
Konfiguriert habe ich das V-LAN 20 so:
1-12 Untagged
21 Untagged
25-26 Tagged - Uplink zum nächsten bzw vorherigen Switch
Wenn ich mich jetzt mit dem Laptop an Port 2 einstecke und versuche via IP mich im Web Interface des Routers anzumelden bekomme ich kein Zugriff bzw. keine Verbindung.
Über PVID habe ich die Ports den entsprechenden V-LANs zugewiesen. Generell Funktioniert das System auch, nur das W-LAN Thema hängt etwas hinterher.
Danke für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 356908
Url: https://administrator.de/contentid/356908
Printed on: April 24, 2024 at 21:04 o'clock
12 Comments
Latest comment
Die Switche sind über Port 25 & 26 verbunden Tagged (LWL Leitung)
Beide als LAG Ports (Link Aggregation, LACP) oder wie ist das gemeint ???Jetzt sollen aber W LAN Geräte (IPads) sich auf den Routern einloggen können und auf Ton bzw Lichtpulte Zugriff bekommen.
In immer ein bestimmtes Netz oder verteilt in das eine oder mal das andere WLAN ?Daher müssen ja die Router aus dem V LAN (50 - W-LAN) im V-Lan 20 und 40 erreichbar sein
Ja, das ist richtig !Leider hast du mit keinem Wort erwähnt WIE dein Layer 3 Design aussieht so das man dir dann auf die grundsätzliche Frage keinen zielführenden und helfende Antwort geben kann ohne das du den Sachverhalt klärst !
Du hast ja 2 Optionen eines Routings Designs:
1.)
Die Netgear Swiotches routen. Sie werden zwar dummerweise als "Layer 2+" bezeichnet was natürlich technischer Blödsinn ist und ein blöder Marketing Gag von NG aber liest man die Beschreibung supporten die Switches statische Routing !
Damit können die Switches dann zwischen den VLANs routen, was technisch das sinnigste Design wäre aus Performance Gründen.
- Die Switches bekommen im jeweiligen VLAN eine IP
- Die Switches bekommen ein separates "Internet" VLAN z.B. 99 indem die Internet Verbindung gemacht wird
- Fertisch
2.)
Die NG Switches werden rein als dumme Layer 2 Switches betrieben. Dann müssen aber der oder einer der Router zw. den VLANs routen.
Dazu müssen die Router VLAN Subinterfaces auf dem LAN Port supporten und die Router müssen dann mit einen 802.1q tagged Interface an einen tagged Port des oder der Switches angeschlossen werden.
Dieses Design ist im hiesigen VLAN Tutorial explizit beschrieben:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Da wir jetzt aber nicht wissen WIE du dein Netzwerk realisiert hast, entweder Routing über die Switches oder Routing ünber die Router können wir nur raten und müssen wieder alles einzeln nachfragen
Entschuldigung, da hab ich mich etwas falsch ausgedrückt.
Port 25 & 26 sind je einzelne Uplink Ports zu den anderen switchen.
Der W-Lan zu griff findet mal in das eine mal in das Andere statt. bzw. mal vom AP 1 bzw 2
Am Switch sind bis auf die V-LAN`s aktuell nur Standard Einstellungen gesetzt. Verändert habe ich bisher daran nichts. Was genau an Informationen wäre Relevant? Ein Routing an den Switchen habe ich bisher auch nicht vorgenommen da ich noch nicht genau weiß wohin was geroutet werden muss. Deine Lösung 1. liest sich für mich jetzt erstmal passend für meine Anwendung.
Wie müsste das Routing den aussehen?
Port 25 & 26 sind je einzelne Uplink Ports zu den anderen switchen.
Der W-Lan zu griff findet mal in das eine mal in das Andere statt. bzw. mal vom AP 1 bzw 2
Am Switch sind bis auf die V-LAN`s aktuell nur Standard Einstellungen gesetzt. Verändert habe ich bisher daran nichts. Was genau an Informationen wäre Relevant? Ein Routing an den Switchen habe ich bisher auch nicht vorgenommen da ich noch nicht genau weiß wohin was geroutet werden muss. Deine Lösung 1. liest sich für mich jetzt erstmal passend für meine Anwendung.
Wie müsste das Routing den aussehen?
Hallo,
teile doch mal mit, welche IP-Adressen in welchem VLan rumfliegen. Gut wäre eine pro vlan und jedesmal eine andere.
Der Router bzw. routende Switch braucht eine IP aus jedem IP-Netz. Und eine statische Route in jedes Netz/Vlan.
Grüße
lcer
teile doch mal mit, welche IP-Adressen in welchem VLan rumfliegen. Gut wäre eine pro vlan und jedesmal eine andere.
Der Router bzw. routende Switch braucht eine IP aus jedem IP-Netz. Und eine statische Route in jedes Netz/Vlan.
Grüße
lcer
Switch: 192.168.10. (Vlan Default)
Router/AP 192.168.10.
Vlan 1: 192.168.20. (Ton Pri)
Vlan 2: 192.168.30. (Ton Sec)
Vlan 3: 192.168.40. (Licht)
Vlan 4: 192.168.50.
Router/AP 192.168.10.
Vlan 1: 192.168.20. (Ton Pri)
Vlan 2: 192.168.30. (Ton Sec)
Vlan 3: 192.168.40. (Licht)
Vlan 4: 192.168.50.
Dann brauchst Du jetzt ein Gerät an dem alle 5 VLANs Anliegen. Das Gerät muss Gateway für alle IP Netze sein und Routeneinträge für jedes der IP Netze haben. Welches Gerät ist das?
Grüße
lcer
Grüße
lcer
Das ist ja der Switch oder die Switches an denen ja alle 5 VLANs anliegen. Ohen ein Routing keine Kommunikation zwischen den VLANs, das ist ganz einfach.
2 Optioen hast du wie oben beschrieben. Beide sind technisch umsetzbar. Option ist ist die technsich Bessere, da performanter und du auf den Switches Accesslisten definieren kannst mit denen du den Zugriff noch granular steuern kannst wenn du das aus Sicherheitsgründen willst.
"Der routende Switch braucht eine IP aus jedem IP-Netz. "
Das er eine statische Route braucht ist technischer Blödsinn. Vergiss das bitte ganz schnell wieder. Der Switch "kennt" ja alle IP Netze da sie statisch direkt an ihm anlegen. Er braucht also KEINE extra Route um zu wissen wie man zu diesen Netzwerken kommt. Das wäre überflüssiger Unsinn.
Einzig eine Default Route braucht er zum Internet Router sofern vorhanden.
Die Vorgehensweise ist kinderleicht. Du musst in jedem VLAN eine IP Adresse auf dem Switch konfigurieren und diese IP ist dann für alle Endgeräte im VLAN das Gateway.
So ist der Switch zentraler Router für alle VLANs und stellt die Kommunikation sicher.
Grob stilisiert sähe eine Switchkonfig dann so aus:
vlan 1
name "DEFAULT_VLAN"
untagged 1-9
ip address 172.16.1.254 255.255.255.0
exit
vlan 10
name "TonPri"
untagged 10-11
tagged 1
ip address 172.16.10.254 255.255.255.0
exit
vlan 20
name "TonSec"
untagged 12-13
tagged 1
ip address 172.16.20.254 255.255.255.0
exit
vlan 30
name "Licht"
untagged 14-15
tagged 1
ip address 172.16.30.254 255.255.255.0
exit
Die Syntax oder das GUI des NG wird ähnlich sein.
Du erkennst hier die Switch IPs in den VLANs, das sind dann auch gleicvhzeitig die Gateway IPs der Endgeräte im VLAN.
Eigentlich ganz eichfach
Die Option 2 mit dem externen Router als Routing Instanz zw. den VLANs erklärt ja das bereits oben genannte hiesige Tutorial im Detail.
2 Optioen hast du wie oben beschrieben. Beide sind technisch umsetzbar. Option ist ist die technsich Bessere, da performanter und du auf den Switches Accesslisten definieren kannst mit denen du den Zugriff noch granular steuern kannst wenn du das aus Sicherheitsgründen willst.
Wie müsste das Routing den aussehen?
Wie es immer auf einem Router aussieht. Kollege Icer00 oben hat ja sachon fast die richtige Antwort gegeben:"Der routende Switch braucht eine IP aus jedem IP-Netz. "
Das er eine statische Route braucht ist technischer Blödsinn. Vergiss das bitte ganz schnell wieder. Der Switch "kennt" ja alle IP Netze da sie statisch direkt an ihm anlegen. Er braucht also KEINE extra Route um zu wissen wie man zu diesen Netzwerken kommt. Das wäre überflüssiger Unsinn.
Einzig eine Default Route braucht er zum Internet Router sofern vorhanden.
Die Vorgehensweise ist kinderleicht. Du musst in jedem VLAN eine IP Adresse auf dem Switch konfigurieren und diese IP ist dann für alle Endgeräte im VLAN das Gateway.
So ist der Switch zentraler Router für alle VLANs und stellt die Kommunikation sicher.
Grob stilisiert sähe eine Switchkonfig dann so aus:
vlan 1
name "DEFAULT_VLAN"
untagged 1-9
ip address 172.16.1.254 255.255.255.0
exit
vlan 10
name "TonPri"
untagged 10-11
tagged 1
ip address 172.16.10.254 255.255.255.0
exit
vlan 20
name "TonSec"
untagged 12-13
tagged 1
ip address 172.16.20.254 255.255.255.0
exit
vlan 30
name "Licht"
untagged 14-15
tagged 1
ip address 172.16.30.254 255.255.255.0
exit
Die Syntax oder das GUI des NG wird ähnlich sein.
Du erkennst hier die Switch IPs in den VLANs, das sind dann auch gleicvhzeitig die Gateway IPs der Endgeräte im VLAN.
Eigentlich ganz eichfach
Die Option 2 mit dem externen Router als Routing Instanz zw. den VLANs erklärt ja das bereits oben genannte hiesige Tutorial im Detail.
Das er eine statische Route braucht ist technischer Blödsinn. Vergiss das bitte ganz schnell wieder. Der Switch "kennt" ja alle IP Netze da sie statisch direkt an ihm anlegen. Er braucht also KEINE extra Route um zu wissen wie man zu diesen Netzwerken kommt. Das wäre überflüssiger Unsinn.
Die braucht er schon, die wird nur sicherlich per Default angelegt, sobald er eine IP-Adresse aus dem Netz bekommt. Insofern muss man sie nicht extra - manuell - anlegen.
Grüße
lcer
Die braucht er schon, die wird nur sicherlich per Default angelegt,
Sorry aber das ist Quatsch und sollte man auch wissen als Netzwerker ! Lokal angeschlossene IP Netze müssen auf einem Router NICHT mit einer statischen Route geroutet werden !Da der Router diese lokal connecteten IP Netze wäre das überflüssig !
vielleicht reden wir aneinander vorbei. Die Routingtabelle des Routers enthält auf jeden fall einen Eintrag auf das lokal angeschlossene Netz. Ohne diesen Eintrag würde kein Paket den Router verlassen können. Ist bei Windows so, ist bei Linux so. Vielleicht ist der Begriff "statische Route" hierfür falsch verwendet wenn man "statische Route" als "vom Benutzer manuell eingetragene Route" definiert. Technisch ist es aber wohl eine feststehende Route auf das entsprechende Interface.
Oder noch etwas spitzfindiger: Ein Route ist das, was in einer Zeile der Routingtabelle steht. Die Routingtabelle wird aus verschiedenen Quellen generiert. Zum einen vom Benutzer eingegebene Routingtabelleneinträge und vom Gerät selbst erzeugte Einträge. Das sind zum einen die Einträge aus dynamischen Routingprotokollen und zum anderen Einträge die zum Adapter gehören.
Ein zweiter manuell angelegter Eintrag wäre natürlich überflüssig.
Grüße
lcer
Oder noch etwas spitzfindiger: Ein Route ist das, was in einer Zeile der Routingtabelle steht. Die Routingtabelle wird aus verschiedenen Quellen generiert. Zum einen vom Benutzer eingegebene Routingtabelleneinträge und vom Gerät selbst erzeugte Einträge. Das sind zum einen die Einträge aus dynamischen Routingprotokollen und zum anderen Einträge die zum Adapter gehören.
Ein zweiter manuell angelegter Eintrag wäre natürlich überflüssig.
Grüße
lcer
Sorry, ja da haben wir uns missverstanden. So gesehen hast du recht es gibt natürlich einen Eintrag in der lokalen Routing Tabelle auf das physische Interface, keine Frage. Machen die Systeme ja immer automatisch.
Sorry, das hatte ich in den falschen Hals bekommen da man solche Grundlagen schon immer als Default hinnimmt Ich war jetzt von einer kompletten Route ausgegangen.
Der Switch macht das automatisch sowie eine IP Adresse im VLAN definiert ist.
Sorry for the confusion
Sorry, das hatte ich in den falschen Hals bekommen da man solche Grundlagen schon immer als Default hinnimmt
Ich war jetzt von einer kompletten Route ausgegangen.Der Switch macht das automatisch sowie eine IP Adresse im VLAN definiert ist.
Sorry for the confusion
Womit wir dann wieder bei der Frage sind:
Die Antwort lautet also ganz allgemein: Das Routing muss so aussehen, dass jedes Gerät, welches ein Paket weiterleiten soll, weiss wohin es zum Ziel geht.
Die Konfiguration des Routers ergibt sich genau daraus.
Wie müsste das Routing den aussehen?
Viele Fragen hierbei erledigen sich von selbst, wenn man einmal verstanden hat, dass die eigentliche Frage lautet: Woher weiß das Gerät, über welchen Weg es seine Pakete schicken soll? weil: wenn es das nicht weiß schlägt die Verbindung fehl!Die Antwort lautet also ganz allgemein: Das Routing muss so aussehen, dass jedes Gerät, welches ein Paket weiterleiten soll, weiss wohin es zum Ziel geht.
Die Konfiguration des Routers ergibt sich genau daraus.
Ist ja oben mit den 2 Optionen die der TO ja grundsätzlich hat schon geklärt
Er muss sich nur noch für eine entscheiden und dann nur noch...machen !
Er muss sich nur noch für eine entscheiden und dann nur noch...machen !
