Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN mit D-Link 1224T

Mitglied: AlexD1979

AlexD1979 (Level 1) - Jetzt verbinden

30.11.2008, aktualisiert 01.12.2008, 8473 Aufrufe, 3 Kommentare

VLANs sind doch logisch getrennte Netze, die keine Kommunikation untereinander zulassen, oder?

Hallo Leute,
Ich glaube ich bin zu schusselig ein VLAN einzurichten. Mein Verstädnis ist doch, dass zwei VLANs keine Kommunikation untereinder zulassen, quasi getrennte Netze sind, richtig?
Wir haben folgendes Szenario, 2 Firmen sind in einem physikalischen Netzwerk. Diese Firmen sollen nun getrennt werden im Netzewrk. Jeder seinen eigenen DC, DHCP, etc unterschiedliche IP Netze. Beide Firmen nutzen aber die gleichen Switche (DGS-1224T und DGS 1248T, alle mit GBIC LWL verbunden).
Zentral einen DGS1248T und die 1224T sind sternförmig mit dem 1248T über GBIC LWL verbunden.

Ich habe nun auf 2 Switchen (1224T) ein zuätzliches VLAN eingerichtet (01 Default besteht ja bereits,) dazu VLAN 10 mit Tagged Ports 17-22 (Port 23 ist der LWL Uplink).
Das habe ich nun auf beiden Switchen 1224T eingerichet, aber egal in welchem der Ports ich mich einsteckte, ich kann trotzdem mit den Servern in dem anderen VLAN kommunizieren... irgendwas mache ich falsch.
Hinweis: Ich habe auf dem 1248, dem zentralen Switch nichts weiter konfiguriert, weil da sind keine gemeinsamen Ports, die genutzt werden.

f86baa3be6ec544966b7f7800cca9d56-vlan - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
30.11.2008 um 12:58 Uhr
Generell ist das richtig was du über VLAN weisst aber dennoch machst du einen großen Denkfehler !!
Tagged ports, also Ports die die VLAN ID in den Paketen mittransportieren werden NUR auf dem Uplink Ports konfiguriert !!!

Die Ports für die Endgeräte in diesem VLAN sind immer untagged !!
Endgeräte verstehen keine nach IEEE 802.1q getaggten Pakete und verwerfen diese !
Nur der Switch muss wissen aus welchem VLAN die Pakete kommen und versieht diese Pakete dann mit einem Tag (Vlan Nummer) bevor es auf den Glasfaseruplink geht.
Der empfangene Switch sieht diese ID und kann das Paket dann wieder eindeutig dem richtigen VLAN zuweisen !
Auf dem Glasfaser Uplink werden dann alle VLANs tagged eingetragen !

Die VLAN Konfiguration muss auch durchgängig sein ! Also auch auf dem zentralen 1248T muss das VLAN 10 mit 2 LWL tagged Ports (da wo die 1224 angeschlossen sind !) auch existieren.

Zum weiteren Verständnis solltest du diesen Artikel einmal lesen:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Bitte warten ..
Mitglied: AlexD1979
01.12.2008 um 08:14 Uhr
Hallo,
Aha, allerdings sagt mir dsa noch nicht so viel aus was ich genau einstellen soll... ich habe mal etwas experimentiert.. siehe Screenshot
0abaddb11005275286a51e36ee2b8218-vlan2 - Klicke auf das Bild, um es zu vergrößern

Nur wenn ich das so auf EINEM der Switche konfiguriere, komme ich garnicht mehr in das andere Netz... muss ich das auf allen Switchen so einstellen?
Bitte warten ..
Mitglied: aqui
01.12.2008 um 09:07 Uhr
Ja, natürlich ! Das ist doch logisch !! Wenn die anderen Switches diese Konfig nicht auch haben können sie doch niemals mehr die Pakete den VLANs richtig zuordnen...

So sollte dein Netz aussehen:

f7c82bcd73913283fa04fa8a8223f842-tagswi - Klicke auf das Bild, um es zu vergrößern

Folgende Punkte musst du umsetzen:
  • Die tagged Links auf Port 23 (Uplink zum 1248T) müssen auf beiden 1224T identisch konfiguriert sein wie das Bild zeigt bzw. dein Konfig Bild.
  • Hier weisst du nun die Ports untagged the Endgeräten zu je nachdem wieviel Ports du auf den jeweiligen 1224T für Endgeräte benötigst.
  • Achtung: Auch auf dem 1248T muss das VLAN 10 eingerichtet sein und auch auf die Uplink Ports tagged gelegt werden. (Hier im Beispiel 47 und 48). Wenn du hier ebenfalls untagged Endgeräteports hast ebenfalls untagged zuweisen.

Nun sollte ein Ping im VLAN 1 problemlos möglich sein unter den Komponenten genauso wie in VLAN 10 allerdings nicht mehr zwischen Komponeten aus VLAN 1 und 10.
Damit ist dein VLAN Setup dann einsatzklar !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
D-Link und VLAN
gelöst Frage von Bastler0815Netzwerkmanagement16 Kommentare

Hallo zusammen, ich habe schon viele Einträge gelesen und auch viele probiert, leider kam ich nicht an mein gewünschtes ...

LAN, WAN, Wireless
VLAN - D-Link DGS1210 und PFSense
gelöst Frage von bitejanLAN, WAN, Wireless6 Kommentare

Hallo, nach den üblichen Stünden der Fehlersuche, wende ich mich mal vertrauensvoll ans Forum. Dieses Tutorial habe ich gelesen: ...

Router & Routing
D-Link DIR-655
Frage von Questionmark93Router & Routing4 Kommentare

Hallo, Ich habe hier einen ROuter, D-Link DIR-655 stehen. Jetzt meine Frage: Wie kann ich einstellen das mein Router ...

LAN, WAN, Wireless
D Link AP Verbinden
gelöst Frage von rocco61LAN, WAN, Wireless8 Kommentare

Guten Morgen zusammen, ärgere mich eben mit einen neuen D-Link AP DAP 2553. Eingerichtet, passt. Lan Verbindung Passt. W-Lan ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 3 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 5 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 5 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...