6
VLAN Einrichtung damit alle den selben Gateway benutzen können
Hallo zusammen,
ich versuche gerade im Packet Tracer ein VLAN aufzubauen und weis nicht mehr wie es weiter gehen soll.
Ich bin ein Neuling in diesem Thema weshalb das für viele die Lösung selbstverständlich ist.
Ich habe in diesem Beispiel einen Router der DHCP 192.168.0.0 /24 an die Clients und Switche verteilen soll.
Die Clients habe ich in bestimmten VLANs gesetzt. CLients im selben VLAN können sich an pingen, die anderen Clients sehen die nicht mehr.
Über die Fa0/1 Schnittstellen von Switch 1 und Switch 2 ist der trunk port eingerichtet.
Ich möchte das gerne alle Clients aus ihrem VLAN heraus den Router 192.168.1.1 erreichen können und über diesen auch ins WAN können.
Momentan erreichen die sich ja nur im VLAN untereinander, den Router nicht.
Was mache ich falsch bzw. was fehlt noch?
Hoffe auf Hinweise.
Lg
ich versuche gerade im Packet Tracer ein VLAN aufzubauen und weis nicht mehr wie es weiter gehen soll.
Ich bin ein Neuling in diesem Thema weshalb das für viele die Lösung selbstverständlich ist.
Ich habe in diesem Beispiel einen Router der DHCP 192.168.0.0 /24 an die Clients und Switche verteilen soll.
Die Clients habe ich in bestimmten VLANs gesetzt. CLients im selben VLAN können sich an pingen, die anderen Clients sehen die nicht mehr.
Über die Fa0/1 Schnittstellen von Switch 1 und Switch 2 ist der trunk port eingerichtet.
Ich möchte das gerne alle Clients aus ihrem VLAN heraus den Router 192.168.1.1 erreichen können und über diesen auch ins WAN können.
Momentan erreichen die sich ja nur im VLAN untereinander, den Router nicht.
Was mache ich falsch bzw. was fehlt noch?
Hoffe auf Hinweise.
Lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 334012
Url: https://administrator.de/contentid/334012
Printed on: April 24, 2024 at 07:04 o'clock
6 Comments
Latest comment
Hallo,
Du schreibst einserseits:
Und dann schreibst du:
Das sind natürlich 2 verschiedeine IP Netze.
Ergänze deine Zeichnung doch auch mal um die IP Adressen bitte.
Desweiteren müssen am Router natürlich ebenso alle VLANs angelegt werden und ein Trunk zum 1. Switch.
Gruß
Du schreibst einserseits:
Ich habe in diesem Beispiel einen Router der DHCP 192.168.0.0 /24 an die Clients und Switche verteilen soll.
Und dann schreibst du:
Ich möchte das gerne alle Clients aus ihrem VLAN heraus den Router 192.168.1.1 erreichen können und über diesen auch ins WAN können.
Das sind natürlich 2 verschiedeine IP Netze.
Ergänze deine Zeichnung doch auch mal um die IP Adressen bitte.
Desweiteren müssen am Router natürlich ebenso alle VLANs angelegt werden und ein Trunk zum 1. Switch.
Gruß
Moin,
mal abgesehen davon, das bei deiner Zeichnung die Subnetze und IP Adressen fehlen, wäre die Standard Konfig:
Default GW am Client = IP des L3 Switches im gleichen VLAN wie der Client
Default am L3 Switch = IP des Routers.
lg,
Slainte
mal abgesehen davon, das bei deiner Zeichnung die Subnetze und IP Adressen fehlen, wäre die Standard Konfig:
Default GW am Client = IP des L3 Switches im gleichen VLAN wie der Client
Default am L3 Switch = IP des Routers.
lg,
Slainte
Danke für eure Antworten.
Ich habe es vor dem VLAN so eingestellt, dass der Router per DHCP IPs vom Netz 192.168.1.0 /24 verteilt.
Alle Rechner uns Switche konnten sich dann mit DHCP eine IP ab 192.168.1.2 /24 ziehen.
Müsste ich also das Netz weiter unterteilen für jedes VLAN?
Ist es zwingend erforderlich?
Lg
Ich habe es vor dem VLAN so eingestellt, dass der Router per DHCP IPs vom Netz 192.168.1.0 /24 verteilt.
Alle Rechner uns Switche konnten sich dann mit DHCP eine IP ab 192.168.1.2 /24 ziehen.
Müsste ich also das Netz weiter unterteilen für jedes VLAN?
Ist es zwingend erforderlich?
Lg
Das kommt doch drauf was du denn willst.
Wenn du die versch. Abteilungen trennen möchtest (aus welchen Gründen auch immer), dann musst du natürlich für jedes VLAN einen eigenen IP Bereich definieren. Und das Gerät welches zwischen den VLANs routen soll, muss natürlich all diese VLANs und die entsprechenden DHCP Server ebenso definiert haben.
Gruß
Wenn du die versch. Abteilungen trennen möchtest (aus welchen Gründen auch immer), dann musst du natürlich für jedes VLAN einen eigenen IP Bereich definieren. Und das Gerät welches zwischen den VLANs routen soll, muss natürlich all diese VLANs und die entsprechenden DHCP Server ebenso definiert haben.
Gruß
1
Natürlich brauchst du für jedes VLAN ein separates IP Subnetz, das ist ja gerade der Sinn davon... Ich glaube du solltest mal hier zu lesen anfangen 
1
und weis nicht mehr wie es weiter gehen soll.
Da hilft dann immer das hiesige VLAN Tutorial zu lesen 
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Den Router stellt man sich dann eben nur intern im Switch vor wenn man einen L3 Switch sein eigen nennt.
Ich habe in diesem Beispiel einen Router der DHCP 192.168.0.0 /24 an die Clients und Switche verteilen soll.
Ist ja kein Problem. Router in das dafür vorgesehene VLAN stecken und fertisch... Kein Hexenwerk. Schafft der Azubi im ersten Lehrjahr Die Clients habe ich in bestimmten VLANs gesetzt
Und sollen zentral von diesem DHCP Server bedient werden ??Das bedeutet dann das der DHCP Server auf dem Router auch die Scopes (IP Netze bzw. Adress Pools der VLANs) konfiguriert haben muss und...
das du an den L3 Interfaces des Switches mit UDP Forwardern (IP Helper Adresse) arbeiten musst um die DHCP UDP Broadcasts dieser Clients auf den zentralen DHCP Server zu forwarden. Normal bleiben UDP Broadcasts innerhalb der L2 Domains und werden natürlich nicht geroutet.
Genau das ist der tiefere Sinn wenn man Netzwerke mit Hilfe von VLANs segementiert !
Alles aber auch simpler Standard und tägliche Routine bei VLAN segmentierten Netzen mit zentralem DHCP Server. Dazu bedarf es eigentlich keines Threads in einem Administrator Forum.
ist der trunk port eingerichtet.
Was bitte ist für dich genau ein "Trunk Port" ???Cisco Sprech = Trunk = Tagged Uplink
Rest der Netzwerk Welt = Trunk = Link Aggregation = Zusammenfassung mehrerer Ports zu einem mit höherer Bandbreite = Cisco Sprech "Etherchannel".
Nicht das wir hier aneinander vorbeireden ?!
Ich möchte das gerne alle Clients aus ihrem VLAN heraus den Router 192.168.1.1 erreichen können
Das geht nur mit einer Routing Funktion und entsprechend IP adressierten VLANs.VLANs sind per Definition physisch getrennte Layer 2 Domains. 2 VLANs ist also technisch dasselbe wie 2 vollkommen separat mit separaten Switches aufgebaute Netzwerke die nichts miteinander zu tun haben und auch NICHT miteinander kommunizieren können.
Das kann dann nur ein Router der dann ein Bein im einen und ein bein im anderen VLAN hat. (Oder eine Bridge)
Ganz einfaches Grundprinzip von VLANs !!!
Was mache ich falsch bzw. was fehlt noch?
Es fehlt ein Router oder ein Layer 3 IP Interface auf dem Switch um routen zu können Grundlagen zum Routing findest du auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vielleicht solltest du das erstmal lesen und verstehen bevor wir hier weitermachen !?
Aber du als TO hast den Thread ja eh jetzt selber auf "Gelöst" geklickt, damit hat sich die Frage ja dann auch erledigt.
