7
Problem mit Abschlussprojekt VLAN
Hallo liebe IT Community, ich bin Christian und bin in den letzten Zügen meiner Ausbildung als FISI tätig. Meine Ausbildungsfirma möchte das stark gewachsene LAN neu strukurieren, wobei die logische Unterteilung mit VLAN ein entscheidende Rolle spielt. Ich soll als Abschlussarbeit eine VLAN Testumgebung aufbauen, in der verschiedene Szenarien durchgespielt werden und so wichtige Erkenntnisse gesammelt werden können.
Ich bin schon voll im Projekt vertieft und habe als geeignete Variante des VLANs die portbasierte Variante genommen, da in der Firma die Rechner ihren festen Platz haben und so die portabilität und Flexibilität eher eine Untergeordenete Rolle im Gegensatz zu Sicherheit und Kosten/ Nutzen Faktor spielt.
Meine Testumgebung besteht aus einem 3Com 4226T Switch und 2 weiteren, nicht VLAN fähigen Switches, an denen jeweils 2 Clients hängen. Desweiteren gibt es noch einen Windows Vista PC, der exemplarisch als "Server" dienen soll.
Mit der Durchspielung verschiedene Szenarien bin ich soweit durch, nur eins bereitet mir ein wenig Probleme und damit zu meiner Frage:
Ich möchte, dass beide Clients auf den Server zugreifen, sich aber gegenseitig nicht sehen können. D.h. der Server muss im Prinzip eine Netwerkkarte z.B. in VLAN 2 und eine in VLAN 3 besitzen und es darf kein Routing verwendet werden, dann sollte es klappen... Richtig?
Nun hab ich aber die Möglichkeit auf administrator.de gefunden, dieses Szenario über eine Intel NIC mit Pro Suite zu realisieren, wo in der Treibersofteare pro eingerichtetem VLAN ein virtueller Netzwerkadapter hinzugefügt wird, der mit der VLAN ID und dem Namen versehen wird. Die Einstellungen in der Treibersuite hab ich vorgenommen und IP- Adressen an die virtuellen Adapter vergeben und auf dem Switch wurde der entsprechende Port des Servers ( z.B. Port 2 auf dem Switch) als tagged in beiden VLANs ( 2 und 3) hinzugefügt wird.
Das ganze sieht wiefolgt aus:
Die beiden "normalen" Switches hängen an den Ports 5 und 10. Einer an Port 5 in VLAN 2 und einer an Port 10 in VLAN 3, der "Server" hängt an Port 2 und ist in VLAN 2 und 3 jeweils als "tagged" eingetragen.
Das hab ich soweit erlidigt und dann kommt das Problem: Die beiden virtuellen Netzweradapter werden als "Deaktiviert" gekennzeichnet, sie sind im Geräte Manager aber aktiv und beim tatsächlichen Netzweradapter sind nach dem Hinzufügen der VLANs in den Einstellungen sämtliche Häkchen z.B. bei IPv4 und IPv6 entfernt. Wenn man auf einen der Einträge klickt und auf "Eigenschaften" geht kommt eine Fehlermeldung, dass erst ein Netzwerkadapter installiert sein muss und es ist keinerlei Kommunokation mehr möglich.... häh? und da liegt nun der Hase im Pfeffer begraben,
Wie bekomme ich nun die VLAN Karten aktiv?
Was hat es mit den fehlenden Häkchen im tatsächlichen Netzwerkadapter auf sich?
... hoffe Ihr könnt mir weitrehelfen.
Meine Testumgebung besteht aus einem 3Com 4226T Switch und 2 weiteren, nicht VLAN fähigen Switches, an denen jeweils 2 Clients hängen. Desweiteren gibt es noch einen Windows Vista PC, der exemplarisch als "Server" dienen soll.
Mit der Durchspielung verschiedene Szenarien bin ich soweit durch, nur eins bereitet mir ein wenig Probleme und damit zu meiner Frage:
Ich möchte, dass beide Clients auf den Server zugreifen, sich aber gegenseitig nicht sehen können. D.h. der Server muss im Prinzip eine Netwerkkarte z.B. in VLAN 2 und eine in VLAN 3 besitzen und es darf kein Routing verwendet werden, dann sollte es klappen... Richtig?
Nun hab ich aber die Möglichkeit auf administrator.de gefunden, dieses Szenario über eine Intel NIC mit Pro Suite zu realisieren, wo in der Treibersofteare pro eingerichtetem VLAN ein virtueller Netzwerkadapter hinzugefügt wird, der mit der VLAN ID und dem Namen versehen wird. Die Einstellungen in der Treibersuite hab ich vorgenommen und IP- Adressen an die virtuellen Adapter vergeben und auf dem Switch wurde der entsprechende Port des Servers ( z.B. Port 2 auf dem Switch) als tagged in beiden VLANs ( 2 und 3) hinzugefügt wird.
Das ganze sieht wiefolgt aus:
Die beiden "normalen" Switches hängen an den Ports 5 und 10. Einer an Port 5 in VLAN 2 und einer an Port 10 in VLAN 3, der "Server" hängt an Port 2 und ist in VLAN 2 und 3 jeweils als "tagged" eingetragen.
Das hab ich soweit erlidigt und dann kommt das Problem: Die beiden virtuellen Netzweradapter werden als "Deaktiviert" gekennzeichnet, sie sind im Geräte Manager aber aktiv und beim tatsächlichen Netzweradapter sind nach dem Hinzufügen der VLANs in den Einstellungen sämtliche Häkchen z.B. bei IPv4 und IPv6 entfernt. Wenn man auf einen der Einträge klickt und auf "Eigenschaften" geht kommt eine Fehlermeldung, dass erst ein Netzwerkadapter installiert sein muss und es ist keinerlei Kommunokation mehr möglich.... häh? und da liegt nun der Hase im Pfeffer begraben,
Wie bekomme ich nun die VLAN Karten aktiv?
Was hat es mit den fehlenden Häkchen im tatsächlichen Netzwerkadapter auf sich?
... hoffe Ihr könnt mir weitrehelfen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 113201
Url: https://administrator.de/contentid/113201
Printed on: April 19, 2024 at 09:04 o'clock
7 Comments
Latest comment
Was hat es mit den fehlenden Häkchen im tatsächlichen Netzwerkadapter auf sich?
Die sind vollkommen normal und gehören so.
Sobald du VLANs benutzt wird die physikalische Netzwerkkarte nicht mehr für Datenverkehr (im Sinne von: Windows überträgt direkt Daten über die Karte) benutzt, darum sind die Haken entfernt. Die Intel PRO Software kann sie aber auch nicht einfach wegzaubern, da sie ja immer noch für den (physikalischen) Datenverkehr benutzt wird.
Die beiden virtuellen Netzweradapter werden als "Deaktiviert" gekennzeichnet
Rechtsklick auf die Netzwerkverbindung (ich meine nicht den Geräte-Manager) und Aktivieren funktioniert nicht?
Ich hatte mit Intel PRO Karten und VLANs noch nie Probleme...
Grüße
Max
Du meinst vermutlich dieses Tutorial:
richtig ??
Das ist für ein VLAN Projekt wie dem deinigen eigentlich nur ein Notnagel, denn es beschreibt ein Routing (sofern man es aktiviert) über einen 802.1q Trunk angebundenen Server.
Kein Gutes Design bei einer VLAN Connectivity, denn das erledigt man immer mit einem Layer 3 Switch der zwischen den VLANs routet. Den Server nmmt man nur wenn man keinen L3 Switch im Netz hat.
Normalerweise sollte alle Netzconnectivity auch von den Netzkomponenten ausgehen niemals aber von Servern oder Clients....soviel zur Theorie !
Bei dir ist es aber ein Sonderfall, da beide VLANs zugreifen sollen auf den Server aber keine Connectivity untereinander haben sollen !
In der Beziehung ist das o.a. Tutorial richtig wenn du kein Routing auf dem Server aktivierst.
Die VLANs können dann separat auf den Server zugreifen aber nicht untereinander kommunizieren. Genau das was du willst also !
Normalerweise sollte es mit dem Intel Treiber keinerlei Probleme geben was dog ja auch mehr oder minder bestätigt !
Für dich ist nur wichtig das du auf deinem 3Com Switch den Server Port tagged in die beiden VLANs 2 und 3 legst.
Ferna natürlich das einer der nicht VLAN fähigen Swicthes in VLAN 2 ist und der andere in VLAN 3.
Damit sollte das Szenario absolut problemlos laufen !!
richtig ??
Das ist für ein VLAN Projekt wie dem deinigen eigentlich nur ein Notnagel, denn es beschreibt ein Routing (sofern man es aktiviert) über einen 802.1q Trunk angebundenen Server.
Kein Gutes Design bei einer VLAN Connectivity, denn das erledigt man immer mit einem Layer 3 Switch der zwischen den VLANs routet. Den Server nmmt man nur wenn man keinen L3 Switch im Netz hat.
Normalerweise sollte alle Netzconnectivity auch von den Netzkomponenten ausgehen niemals aber von Servern oder Clients....soviel zur Theorie !
Bei dir ist es aber ein Sonderfall, da beide VLANs zugreifen sollen auf den Server aber keine Connectivity untereinander haben sollen !
In der Beziehung ist das o.a. Tutorial richtig wenn du kein Routing auf dem Server aktivierst.
Die VLANs können dann separat auf den Server zugreifen aber nicht untereinander kommunizieren. Genau das was du willst also !
Normalerweise sollte es mit dem Intel Treiber keinerlei Probleme geben was dog ja auch mehr oder minder bestätigt !
Für dich ist nur wichtig das du auf deinem 3Com Switch den Server Port tagged in die beiden VLANs 2 und 3 legst.
Ferna natürlich das einer der nicht VLAN fähigen Swicthes in VLAN 2 ist und der andere in VLAN 3.
Damit sollte das Szenario absolut problemlos laufen !!
Ich hab alles, auch wie Ihr sagt eingerichtet, die VLANs, tagged Ports und nach diesem Tutorial ( genau das aqui) den Intel NIC.
@dog:
die virtuellen Adapter sind aktiviert, wenn ich mit der rechten Maustaste darauf klicke kann ich nur "deaktivieren" auswählen. In dem Menü "Netzwerkverbindungen" ist bei den Adaptern das gleiche Symbol, wie wenn ein Netzwerkkabel nicht angeschlossen ist. ( IP Adressen sind ordnugsgemäß vergeben)
@aqui
Natürlich ist es ein Notnagel, auch wie ein Server/ PC mit 2 NICs und jeder in einem VLAN, in dem Projekt sollen aber lediglich Erkenntnisse über die Verhaltensweisen der Netzwerkkommunikation bei verschiedenen VLAN Konfigurationen in einer vom Firmennetz abgetrennten Testumgebung gesammelt werden. Dazu hab ich aber nur den VLAN fähigen Layer 2 Switch. Später bei dem EIgentlichen Umbau des Netzwerks werden dann auch Layer 3 Switches eingesetzt.
@dog:
die virtuellen Adapter sind aktiviert, wenn ich mit der rechten Maustaste darauf klicke kann ich nur "deaktivieren" auswählen. In dem Menü "Netzwerkverbindungen" ist bei den Adaptern das gleiche Symbol, wie wenn ein Netzwerkkabel nicht angeschlossen ist. ( IP Adressen sind ordnugsgemäß vergeben)
@aqui
Natürlich ist es ein Notnagel, auch wie ein Server/ PC mit 2 NICs und jeder in einem VLAN, in dem Projekt sollen aber lediglich Erkenntnisse über die Verhaltensweisen der Netzwerkkommunikation bei verschiedenen VLAN Konfigurationen in einer vom Firmennetz abgetrennten Testumgebung gesammelt werden. Dazu hab ich aber nur den VLAN fähigen Layer 2 Switch. Später bei dem EIgentlichen Umbau des Netzwerks werden dann auch Layer 3 Switches eingesetzt.
OK, das macht natürlich Sinn !
Dennoch funktioniert die im o.a. Tutorial vorgestellte VLAN Lösung (getestet) völlig problemlos mit den Treibern der Intel Karte !
Irgendwo ist also noch der Wurm in deiner Karten Konfiguration !!! Vermutlich...
Dennoch funktioniert die im o.a. Tutorial vorgestellte VLAN Lösung (getestet) völlig problemlos mit den Treibern der Intel Karte !
Irgendwo ist also noch der Wurm in deiner Karten Konfiguration !!! Vermutlich...
Also, dank für eure Hilfe!
Ich bin nun drauf gekommen.
Also:
Der Übeltäter war Windows Vista, warum auch immer. Ich hab heute einer Rechner mit selber Ausstattung, aber mit XP ausprobiert. Die Konfigurationsdaten sind die gleichen geblieben, ich hab auch die Netzwerkkarte auf dem PC mit exakt den gleichen VLAN Konfigurationsdaten eingerichtet und.... siehe da, es funktionierte auf Anhieb, die VLANs wurden sofort als aktiv gekennzeichnet und ich musste nur noch die IP- Adressen vergeben.
Ich bin nun drauf gekommen.
Also:
Der Übeltäter war Windows Vista, warum auch immer. Ich hab heute einer Rechner mit selber Ausstattung, aber mit XP ausprobiert. Die Konfigurationsdaten sind die gleichen geblieben, ich hab auch die Netzwerkkarte auf dem PC mit exakt den gleichen VLAN Konfigurationsdaten eingerichtet und.... siehe da, es funktionierte auf Anhieb, die VLANs wurden sofort als aktiv gekennzeichnet und ich musste nur noch die IP- Adressen vergeben.
Dann bitte noch den Beitrag als gelöst markieren 
