2
Vlan auf Dlink DES-3526 mit Port Overlapping einrichten
Hallo Gemeinde,
ich habe ein problem auf einem Dlink Switch DES-3526 2 Vlans einzurichten die gemeinsame ports haben
Aufbau
Vlan Inet 8 ports
Vlan Lan 16 Ports
Von jedem Vlan sollen jeweils 2 Ports in beiden Vlans sein um Drucker vom lokalen Netzwerk sowie auch von den Internetpcs aus zu nutzen.
Die Netzwerke sind aus Sicherheitsgründen getrennt.
Ich habe mir schon diverse Beiträge hier durchgelesen habe aber noch nicht genug Infos um das ganze zu verstehen und richtig einzurichten.
schon mal vielen Dank für eure Hilfe!!!
LG
Neo
ich habe ein problem auf einem Dlink Switch DES-3526 2 Vlans einzurichten die gemeinsame ports haben
Aufbau
Vlan Inet 8 ports
Vlan Lan 16 Ports
Von jedem Vlan sollen jeweils 2 Ports in beiden Vlans sein um Drucker vom lokalen Netzwerk sowie auch von den Internetpcs aus zu nutzen.
Die Netzwerke sind aus Sicherheitsgründen getrennt.
Ich habe mir schon diverse Beiträge hier durchgelesen habe aber noch nicht genug Infos um das ganze zu verstehen und richtig einzurichten.
schon mal vielen Dank für eure Hilfe!!!
LG
Neo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 99212
Url: https://administrator.de/contentid/99212
Printed on: April 16, 2024 at 13:04 o'clock
2 Comments
Latest comment
Hallo,
ich bin derzeit an der Planung einer VLAN-Topologie, darum nur vor meinem (begrenzten) Wissensstand:
Ein Gerät kann nur in mehreren VLANs sein wenn es selbst in der Lage ist mit VLANs umzugehen.
Wenn du nur einen Switch mit VLANs hast ist die Wahrscheinlichkeit hoch, dass du ein "untagged VLAN" benutzt. Dabei gilt: Jeder Port kann nur in genau einem VLAN sein.
Um zwei VLANs miteinander zu verbinden braucht man einen Router.
Es gibt aber auch noch "tagged VLANs" - Hierbei ist die VLAN-ID im Paket enthalten und wird so an die Geräte an den Ports weitergeschickt. Das brauchst du z.B. wenn du mehrere Switches hast die jeweils Benutzer aus verschiedenen VLANs haben.
Auch Server können oft VLANs, weil sie in mehren Netzwerken sein müssen aber deshalb nicht gleich 5 Ports belegen sollen.
Allerdings müssen tagged VLANs von Endgeräten explizit unterstützt werden, da hier die Geräte selbst die passende VLAN-ID für ihr Antwort-Paket erzeugen müssen (und entsprechend wissen müssen welcher PC in welchem VLAN ist).
Was nun dein Problem angeht:
Bevor du überhaupt beginnst ist eins wichtig: Beide VLANs müssen unterschiedliche Subnetze haben. Bei folgendem Szenario:
VLAN Inet 192.168.0.x / 255.255.255.0
VLAN Lan 192.168.0.x / 255.255.255.0
hast du keine Chance (du müssest ein VLAN auf 192.168.1.x verschieben). Ab hier gibt es dann 2 Möglichkeiten:
a) Du benutzt einen Server, der eine Intel PRO (o.ä.) Netzwerkkarte hat und in beiden VLANs präsent ist, bindest den Printserver auf dem Server ein (evtl. brauchst du zur sauberen Trennung noch ein VLAN in dem nur Server und PS sind) und lässt von da aus die Clients verbinden.
b) Du benutzt einen kleinen Layer 3-Switch mit statischen Routen. Die sind meistens in der Lage in so einem Fall als transparenter Router zwischen den VLANs zu agieren, so dass du auf die Printserver zugreifen kannst.
Ich lasse mich aber auch gerne korrigieren.
ich bin derzeit an der Planung einer VLAN-Topologie, darum nur vor meinem (begrenzten) Wissensstand:
Ein Gerät kann nur in mehreren VLANs sein wenn es selbst in der Lage ist mit VLANs umzugehen.
Wenn du nur einen Switch mit VLANs hast ist die Wahrscheinlichkeit hoch, dass du ein "untagged VLAN" benutzt. Dabei gilt: Jeder Port kann nur in genau einem VLAN sein.
Um zwei VLANs miteinander zu verbinden braucht man einen Router.
Es gibt aber auch noch "tagged VLANs" - Hierbei ist die VLAN-ID im Paket enthalten und wird so an die Geräte an den Ports weitergeschickt. Das brauchst du z.B. wenn du mehrere Switches hast die jeweils Benutzer aus verschiedenen VLANs haben.
Auch Server können oft VLANs, weil sie in mehren Netzwerken sein müssen aber deshalb nicht gleich 5 Ports belegen sollen.
Allerdings müssen tagged VLANs von Endgeräten explizit unterstützt werden, da hier die Geräte selbst die passende VLAN-ID für ihr Antwort-Paket erzeugen müssen (und entsprechend wissen müssen welcher PC in welchem VLAN ist).
Was nun dein Problem angeht:
Bevor du überhaupt beginnst ist eins wichtig: Beide VLANs müssen unterschiedliche Subnetze haben. Bei folgendem Szenario:
VLAN Inet 192.168.0.x / 255.255.255.0
VLAN Lan 192.168.0.x / 255.255.255.0
hast du keine Chance (du müssest ein VLAN auf 192.168.1.x verschieben). Ab hier gibt es dann 2 Möglichkeiten:
a) Du benutzt einen Server, der eine Intel PRO (o.ä.) Netzwerkkarte hat und in beiden VLANs präsent ist, bindest den Printserver auf dem Server ein (evtl. brauchst du zur sauberen Trennung noch ein VLAN in dem nur Server und PS sind) und lässt von da aus die Clients verbinden.
b) Du benutzt einen kleinen Layer 3-Switch mit statischen Routen. Die sind meistens in der Lage in so einem Fall als transparenter Router zwischen den VLANs zu agieren, so dass du auf die Printserver zugreifen kannst.
Ich lasse mich aber auch gerne korrigieren.
Die Erklaerung von oben ist korrekt !! Auf solchen billigen Switches wie denen von D-Link gibt es nur Port bezogene VLANs und nur auf tagged Links werden beide VLANs uebertragen. Tagged Traffic nach 802.1q verstehen aber normale Endgeraete nicht, es sei denn sie haben Netzkarten die sowas supporten.
Jede bessere Netzwerkkarte kann das heutzutage.
Was du genau machen musst kannst du z.B. hier in diesem Tutorial nachlesen:
Generell ist das auch machbar was du vorhast, das sind dann sog. MAC basierte VLANs in denen ein externer Radius Server dem Switch sagt in welches VLAN er welche Mac an einem Port forwarden muss.
Sowas koennen preiswerte Consumer Switches wie die von D-Link aber niemals, da musst du schon eine Preisklasse hoeher gehen wenn du das machen willst....
Jede bessere Netzwerkkarte kann das heutzutage.
Was du genau machen musst kannst du z.B. hier in diesem Tutorial nachlesen:
Generell ist das auch machbar was du vorhast, das sind dann sog. MAC basierte VLANs in denen ein externer Radius Server dem Switch sagt in welches VLAN er welche Mac an einem Port forwarden muss.
Sowas koennen preiswerte Consumer Switches wie die von D-Link aber niemals, da musst du schon eine Preisklasse hoeher gehen wenn du das machen willst....