3
VLAN und normales Netzwerk
Hallo zusammen,
als Router kommt bei uns eine Fortigate-Appliance zum Einsatz. Diese ist über ein Switch mit der Unterverteilung verbunden und dieses dann wiederum mit veschiedenen weiteren Switches.
Zum Problem: An einem "End-Switch" (VLAN-fähig) soll ein WLAN Accesspoint aufgestellt werden. Dieser soll mittel VLAN vom restlichen Netzwerk abgekapselt werden. Das Problem ist nun, dass die anderen Switches kein VLAN unterstützen. Ich hatte versucht, ein VLAN mit ID zu erstellen. Dann hat der Accesspoint funktioniert, aber alle anderen hatten kein Netzwerk mehr. Wie gehe ich da am besten vor?
Vielen Dank!
H. Humberg
als Router kommt bei uns eine Fortigate-Appliance zum Einsatz. Diese ist über ein Switch mit der Unterverteilung verbunden und dieses dann wiederum mit veschiedenen weiteren Switches.
Zum Problem: An einem "End-Switch" (VLAN-fähig) soll ein WLAN Accesspoint aufgestellt werden. Dieser soll mittel VLAN vom restlichen Netzwerk abgekapselt werden. Das Problem ist nun, dass die anderen Switches kein VLAN unterstützen. Ich hatte versucht, ein VLAN mit ID zu erstellen. Dann hat der Accesspoint funktioniert, aber alle anderen hatten kein Netzwerk mehr. Wie gehe ich da am besten vor?
Vielen Dank!
H. Humberg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196601
Url: https://administrator.de/contentid/196601
Printed on: April 19, 2024 at 05:04 o'clock
3 Comments
Latest comment
Das ist klar und auch logisch ! Der VLAN fähige "Endswitch" sendet diese Pakete ja mit einer VLAN ID raus. 802.1q Tagging.
Diesen Tag "verstehen" aber nicht VLAN fähige Switches nicht und verwerfen diese Pakete als Fehler.
Folglich keine Kommunikation.
Fazit: In einem uhomogenen Netz aus VLAN und nicht VLAN Switches kannst du niemals VLAN IDs und damit VLAN spezifischen Traffic übertragen. Wie sollte das auch gehen wenn empfangene Switches den Tag buw. die VLAN ID nicht lesen können. Eine Zuordnung dieses Traffics ist damit vollkommen unmöglich.
Du kannst dann nur diesen Traffic über ein separates Kabel auf einen isolierten Switch ziehen, was natürlich Infrastruktur technisch völliger Unsinn ist aber eine andere Möglichkeit hast du nicht ohne die entsprechende Switch HW !
Diese beiden Tutorials sollten dir das Prinzip sehr schnell klar machen und alle Fragen beantworten:
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern --> "Praxisbeispiel"
Diesen Tag "verstehen" aber nicht VLAN fähige Switches nicht und verwerfen diese Pakete als Fehler.
Folglich keine Kommunikation.
Fazit: In einem uhomogenen Netz aus VLAN und nicht VLAN Switches kannst du niemals VLAN IDs und damit VLAN spezifischen Traffic übertragen. Wie sollte das auch gehen wenn empfangene Switches den Tag buw. die VLAN ID nicht lesen können. Eine Zuordnung dieses Traffics ist damit vollkommen unmöglich.
Du kannst dann nur diesen Traffic über ein separates Kabel auf einen isolierten Switch ziehen, was natürlich Infrastruktur technisch völliger Unsinn ist aber eine andere Möglichkeit hast du nicht ohne die entsprechende Switch HW !
Diese beiden Tutorials sollten dir das Prinzip sehr schnell klar machen und alle Fragen beantworten:
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern --> "Praxisbeispiel"
Moin,
das wesentlich hat aqui ja schon gesagt. Da bleibt mir nur noch der Vorschlag einfach alle (benötigten) switches VLAN-fähig zu machen. Kann natürlich je nach Anzahl der switches ins Geld gehen, dafür hast Du hinterher aber ein deutlich bessere Infrastruktur.
lks
Danke für die Antworten. Dann werde ich wohl 2 neue Switches kaufen müssen.
H. Humberg
H. Humberg
