4
Wie richte ich mit 3com Switchen ein VLAn ein?
Hallo zusammen,
ich soll im Betrieb eine VLAN Konfiguration einrichten.
Da ich dieses noch nie gemacht habe, frage ich mal um Rat.
Folgende Geräte werden genutzt:
1x 3com Baseline Switch 2948 Plus
1x 3com Baseline Switch 2924-SFP Plus
1x normale RJ45 Dose
1x Firewall
Was soll ich genau machen?
Ich möchte gern an meinen Hauptswitch (2924 SFP) meine Firewall anschließen an einen Port der sich in einem VLAN befindet. SOmit kann man soll man sowohl im internen Netz als auch über das entstehende VLAN surfen können.
Mein Verteilerswitch (2948 Plus) leitet das ganze weiter auf einen Port einer RJ45 Dose.
Letztendlich wird an diesem RJ45 Port dann ein Server bzw Switch angehangen welcher für ein Testnetz weiter vermittelt.
D.h.: die Testuser gehen über den Switch an dem RJ45 Port ins VLAN und können dort über die geswitchten Router auch ins Internet.
Ich hoffe, die Situation ist verständlich.
Es soll halt ein abtrenntes VLAN Netz sein, welches sich im eigentlichen Hauptnetz mit befindet. DIe Testuser sollen jedoch nicht auf das Hauptnetz zugreifen können, aber ein funktionierenden Internetanschluss haben!
Jetzt bin ich auf die ersten Probleme getoßen: Was bedeuten jetzt für mich in dem Zusammenhang "Tagged" und "Untagged" Ports? Und wie verbinde ich meine beiden 3com Switche, damit beide kommunizieren und die Pakete des VLANS weiterleiten? Darf ich dafür zwei gleich VLANs einrichten, also mit derselben ID?
VIelen Dank für die Hilfe!
adm-seto
ich soll im Betrieb eine VLAN Konfiguration einrichten.
Da ich dieses noch nie gemacht habe, frage ich mal um Rat.
Folgende Geräte werden genutzt:
1x 3com Baseline Switch 2948 Plus
1x 3com Baseline Switch 2924-SFP Plus
1x normale RJ45 Dose
1x Firewall
Was soll ich genau machen?
Ich möchte gern an meinen Hauptswitch (2924 SFP) meine Firewall anschließen an einen Port der sich in einem VLAN befindet. SOmit kann man soll man sowohl im internen Netz als auch über das entstehende VLAN surfen können.
Mein Verteilerswitch (2948 Plus) leitet das ganze weiter auf einen Port einer RJ45 Dose.
Letztendlich wird an diesem RJ45 Port dann ein Server bzw Switch angehangen welcher für ein Testnetz weiter vermittelt.
D.h.: die Testuser gehen über den Switch an dem RJ45 Port ins VLAN und können dort über die geswitchten Router auch ins Internet.
Ich hoffe, die Situation ist verständlich.
Es soll halt ein abtrenntes VLAN Netz sein, welches sich im eigentlichen Hauptnetz mit befindet. DIe Testuser sollen jedoch nicht auf das Hauptnetz zugreifen können, aber ein funktionierenden Internetanschluss haben!
Jetzt bin ich auf die ersten Probleme getoßen: Was bedeuten jetzt für mich in dem Zusammenhang "Tagged" und "Untagged" Ports? Und wie verbinde ich meine beiden 3com Switche, damit beide kommunizieren und die Pakete des VLANS weiterleiten? Darf ich dafür zwei gleich VLANs einrichten, also mit derselben ID?
VIelen Dank für die Hilfe!
adm-seto
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 130573
Url: https://administrator.de/contentid/130573
Printed on: April 18, 2024 at 07:04 o'clock
4 Comments
Latest comment
Hi !
Vielleicht erst mal ein paar Grundkenntnisse zu dem Thema erlesen....Es gibt jede Menge Infos dazu im Netz (z.B. Wikipedia, Heise). Hier im Forum gibt es einige Anleitungen, siehe unten bei "Anleitungen zum Thema". Arbeite die erstmal durch und wenn Du was nicht verstanden hast, kannst Du nochmal Rückfragen stellen.
Einen "Erklärt mir das mal von Null auf" - Thread halte ich nicht wirklich für sinnvoll und ist mir, ehrlich gesagt, auch zu anstrengend. Man sollte ja wissen was man tut, damit man später auch mal Fehlersuche betreiben kann und das ist ohne Grundkenntnisse zu dem Thema nicht wirklich machbar. Zugegeben die Begrifflichkeiten zum Thema handelt der eine oder andere Switch-Hersteller etwas unterschiedlich.
mrtux
Zitat von @adm-seto:
ich soll im Betrieb eine VLAN Konfiguration einrichten.
Da ich dieses noch nie gemacht habe, frage ich mal um Rat.
ich soll im Betrieb eine VLAN Konfiguration einrichten.
Da ich dieses noch nie gemacht habe, frage ich mal um Rat.
Vielleicht erst mal ein paar Grundkenntnisse zu dem Thema erlesen....Es gibt jede Menge Infos dazu im Netz (z.B. Wikipedia, Heise). Hier im Forum gibt es einige Anleitungen, siehe unten bei "Anleitungen zum Thema". Arbeite die erstmal durch und wenn Du was nicht verstanden hast, kannst Du nochmal Rückfragen stellen.
Einen "Erklärt mir das mal von Null auf" - Thread halte ich nicht wirklich für sinnvoll und ist mir, ehrlich gesagt, auch zu anstrengend. Man sollte ja wissen was man tut, damit man später auch mal Fehlersuche betreiben kann und das ist ohne Grundkenntnisse zu dem Thema nicht wirklich machbar. Zugegeben die Begrifflichkeiten zum Thema handelt der eine oder andere Switch-Hersteller etwas unterschiedlich.
mrtux
Hier kannst du nachlesen wie der Mitbewerb (HP u. Cisco) das löst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw.
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Grundlagen zu dem Thema findest du hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
Mit Hilfe deines handbuches sollte es dann ein leichtes sein dein VLAN auf den 3Coms einzurichten !!
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw.
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Grundlagen zu dem Thema findest du hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
Mit Hilfe deines handbuches sollte es dann ein leichtes sein dein VLAN auf den 3Coms einzurichten !!
Hallo,
also ich habe mich informiert und mein Wissen erweitert zum Thema VLAN.
Jetzt sind aber immer noch Fragen ungeklärt.
Mein VLAN soll nur über 2 Switche geschaltet werden, an den ein Port in einem Raum hängt. Nun finde ich überall nur Serverlösungen oder Layer 3 Switch Lösungen.
Ich habe mir nun folgende Lösung überlegt:
Auf dem Hauptswitch erstelle ich ein VLAN mit 2 getaggten Ports, von denen 1 Port zum zweiten Switch geht und der andere Port zur Firewall fürs Internet.
Auf dem zweiten Switch richte ich ebenfalls ein VLAN ein (mit gleicher ID) und patche dieses dann mit meiner Netzwerkdose. Damit ist die Dose im VLAN drin und kann nicht aufs interne Netz zugreifen, sondern geht direkt übers VLAN ins Internet.
WIe sieht das nun aus mit der Vergabe von IP Adressen für das VLAN? Stimmt meine Konfiguration soweit?
An der Netzwerkdose wird letztlich ein Server hängen der alles weitere regelt mit dem angeschlossenen System, darf ich dort die VLAN Einstellungen in die Netzwerkkarte übertragen oder wovon hängt das ab?
Grüße
adm-seto
also ich habe mich informiert und mein Wissen erweitert zum Thema VLAN.
Jetzt sind aber immer noch Fragen ungeklärt.
Mein VLAN soll nur über 2 Switche geschaltet werden, an den ein Port in einem Raum hängt. Nun finde ich überall nur Serverlösungen oder Layer 3 Switch Lösungen.
Ich habe mir nun folgende Lösung überlegt:
Auf dem Hauptswitch erstelle ich ein VLAN mit 2 getaggten Ports, von denen 1 Port zum zweiten Switch geht und der andere Port zur Firewall fürs Internet.
Auf dem zweiten Switch richte ich ebenfalls ein VLAN ein (mit gleicher ID) und patche dieses dann mit meiner Netzwerkdose. Damit ist die Dose im VLAN drin und kann nicht aufs interne Netz zugreifen, sondern geht direkt übers VLAN ins Internet.
WIe sieht das nun aus mit der Vergabe von IP Adressen für das VLAN? Stimmt meine Konfiguration soweit?
An der Netzwerkdose wird letztlich ein Server hängen der alles weitere regelt mit dem angeschlossenen System, darf ich dort die VLAN Einstellungen in die Netzwerkkarte übertragen oder wovon hängt das ab?
Grüße
adm-seto
Ja, deine Vorgehensweise ist richtig so.
Eine Dose ist in sich passiv, da kann man nichts einstellen....logisch !
Du darfst natürlich die VLAN Einstellungen des Ports (entweder tagged oder untagged) an die netzwerkkarte übertragen sofern diese das supportet.
OK untagged supportet sie immer das ist eine normale Ethernet Verbindung.
Ist der Port tagged, muss die Karte ein tagging wie der Switchport nach IEEE 802.1q supporten, was die meisten netzwerkkarten aber machen. Wie das dann zu behandeln ist denn die netzwerkkarte eine Rechner netzwerkkarte ist sagt dir dieses Tutorial:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Sind es Devices wie Firewall Router etc. musst du dort ebenso das Tagging aktivieren.
Damit klappt es dann problemlos !
- Hauptswitch mit VLAN und 2 getaggten Ports einrichten
- 2ten Switch ebenfalls mit gleichem VLAN einrichten udn einem tagged Port.
- Beide Switches über die tagged Ports verbinden, das VLAN wird so transparent über den taggen Link übertragen
- Am 2ten tagged Port deines Hauptswitches hängt dann dein Server oder Firewall ebenfalls mit einem tagged Port, der dann zwischen den VLANs routet bzw. filtert so wie es oben in den Tutorials beschrieben ist !
Eine Dose ist in sich passiv, da kann man nichts einstellen....logisch !
Du darfst natürlich die VLAN Einstellungen des Ports (entweder tagged oder untagged) an die netzwerkkarte übertragen sofern diese das supportet.
OK untagged supportet sie immer das ist eine normale Ethernet Verbindung.
Ist der Port tagged, muss die Karte ein tagging wie der Switchport nach IEEE 802.1q supporten, was die meisten netzwerkkarten aber machen. Wie das dann zu behandeln ist denn die netzwerkkarte eine Rechner netzwerkkarte ist sagt dir dieses Tutorial:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Sind es Devices wie Firewall Router etc. musst du dort ebenso das Tagging aktivieren.
Damit klappt es dann problemlos !
