9
VLAN Tags nach Verlassen des Ports
Hallo zusammen..
Bevor ihr mich wegen meines Unwisses lyncht. Ich komme aus dem Pro-Audio Bereich.
Mein Wissen über Netzwerktechnik ist deshalb bestenfalls als Grundlagenwissen zu bezeichnen.
Jetzt zur eigentlichen Frage..
Wird ein VLAN Tag am Switch eliminiert wenn das Paket den Port des VLAN's verlässt?
Folgendes geplantes Setup:
Ich möchte einen Switch konfigurieren an dem ich, je nach Einsatz, festlege welche VLAN's anliegen.
Für unsere Branche gibt es da recht schöne, einfach zu administrierende Modelle.
Lediglich der Port-Count bei diesen Geräten ist seh begrenzt. 8-12 Ports ist um einiges zu wenig.
Um die Port Anzahl zu erweitern, hätte ist jetzt einen zweiten Switch konfiguriert.
Dieser wäre Beispielsweise in zwei VLAN's unterteil.
Wenn ich jetzt also mehr Ports von Switch 1 VLAN XXX brauche, würde ich ein kurzes Patchkabel auf den ersten Port-Block
von Switch 2 stecken.
Ist das so möglich oder würden die Unterschiedlichen VLAN ID's miteinander kollidieren bzw. Traffic geblockt werden, da er nicht die richtige ID besitzt?
Danke für die Hilfe
Gruß Matthias
Bevor ihr mich wegen meines Unwisses lyncht. Ich komme aus dem Pro-Audio Bereich.
Mein Wissen über Netzwerktechnik ist deshalb bestenfalls als Grundlagenwissen zu bezeichnen.
Jetzt zur eigentlichen Frage..
Wird ein VLAN Tag am Switch eliminiert wenn das Paket den Port des VLAN's verlässt?
Folgendes geplantes Setup:
Ich möchte einen Switch konfigurieren an dem ich, je nach Einsatz, festlege welche VLAN's anliegen.
Für unsere Branche gibt es da recht schöne, einfach zu administrierende Modelle.
Lediglich der Port-Count bei diesen Geräten ist seh begrenzt. 8-12 Ports ist um einiges zu wenig.
Um die Port Anzahl zu erweitern, hätte ist jetzt einen zweiten Switch konfiguriert.
Dieser wäre Beispielsweise in zwei VLAN's unterteil.
Wenn ich jetzt also mehr Ports von Switch 1 VLAN XXX brauche, würde ich ein kurzes Patchkabel auf den ersten Port-Block
von Switch 2 stecken.
Ist das so möglich oder würden die Unterschiedlichen VLAN ID's miteinander kollidieren bzw. Traffic geblockt werden, da er nicht die richtige ID besitzt?
Danke für die Hilfe
Gruß Matthias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 385807
Url: https://administrator.de/contentid/385807
Printed on: April 25, 2024 at 15:04 o'clock
9 Comments
Latest comment
Die Antwort ist: Ja und Nein. Das hängt nämlich davon ab, wie der Port konfiguriert ist 
Ports können "tagged" und "untagged" sein.
Ein untagged-Port verhält sich dabei wie ein normaler Switchport wie man ihn von einfachen Switches kennt.
Alle Pakete, die den Port Richtung Client verlassen haben kein VLAN-Tag, demzufolge kann man auch nicht mehr feststellen, welchem VLAN dieser Port angehört.
Ein Tagged-Port verhält sich anders: Alle Pakete, die den Port verlassen, haben ein VLAN-Tag. Dieses entspricht der VLAN-ID, in welchem das Paket transportiert wird. Der Vorteil ist, dass du mehreren VLANs über einen Port transportieren kannst und diese weiterhin getrennt bleiben.
Was du vermutlich willst ist:
Wenn du zwei Switches verbinden möchtest, solltest du dies möglichst immer über einen Tagged-Port auf beiden Seiten machen.
Da der zweite Switch dann erkennen kann, für welches VLAN die Pakete bestimmt sind, kann er diese auch auf die entsprechenden Untagged-Ports bei sich verteilen.
Ports können "tagged" und "untagged" sein.
Ein untagged-Port verhält sich dabei wie ein normaler Switchport wie man ihn von einfachen Switches kennt.
Alle Pakete, die den Port Richtung Client verlassen haben kein VLAN-Tag, demzufolge kann man auch nicht mehr feststellen, welchem VLAN dieser Port angehört.
Ein Tagged-Port verhält sich anders: Alle Pakete, die den Port verlassen, haben ein VLAN-Tag. Dieses entspricht der VLAN-ID, in welchem das Paket transportiert wird. Der Vorteil ist, dass du mehreren VLANs über einen Port transportieren kannst und diese weiterhin getrennt bleiben.
Was du vermutlich willst ist:
Wenn du zwei Switches verbinden möchtest, solltest du dies möglichst immer über einen Tagged-Port auf beiden Seiten machen.
Da der zweite Switch dann erkennen kann, für welches VLAN die Pakete bestimmt sind, kann er diese auch auf die entsprechenden Untagged-Ports bei sich verteilen.
Zitat von @LordGurke:
Was du vermutlich willst ist:
Wenn du zwei Switches verbinden möchtest, solltest du dies möglichst immer über einen Tagged-Port auf beiden Seiten machen.
Da der zweite Switch dann erkennen kann, für welches VLAN die Pakete bestimmt sind, kann er diese auch auf die entsprechenden Untagged-Ports bei sich verteilen.
Was du vermutlich willst ist:
Wenn du zwei Switches verbinden möchtest, solltest du dies möglichst immer über einen Tagged-Port auf beiden Seiten machen.
Da der zweite Switch dann erkennen kann, für welches VLAN die Pakete bestimmt sind, kann er diese auch auf die entsprechenden Untagged-Ports bei sich verteilen.
Genau das ist es was ich nicht möchte bzw. vermeiden will.
Wenn ich die Switches per Tagged Port verbinde, bin ich gezwungen zu definieren welche VLAN's abgegriffen werden können.
Sprich administrativ auf den Switch zugreifen und die entprechenden Ports ändern.
Ich möchte lediglich eine Porterweiterung für eines oder mehrere VLAN's über einen zweiten Switch realisieren.
Um einmal das gesamte Bild zu beschreiben.
Wir reden über ein mobiles und skalierbares Netzwerk.
Im Netzwerk befinden sich je nach Anwendung 4 bis 10 Switches, die als Abgriffspunkte für 7 - 8 VLAN's dienen.
Diese sind per Trunk als LWL-Ringleitung miteinander verbunden.
Je nach Position muss aber nicht an jedem Switch, jedes VLAN anliegen.
Bzw. die Lichtabteilung nutzt VLAN 2-4, die Tonabteilung 5-8 usw.
Für einige der VLAN's reicht mir ein Port je Position, für andere benötige ich aber 10 und teilweise mehr (Remote-Control von Geräten).
Um den administrative Aufwand gering zu halten (und um bereits vorhandene Geräte weiter zu nutzen).
Hätte ich jetzt Switches konfiguriert die intern in 2 ggf. 3 VLANs unterteilt sind.
Um dann bei Bedarf, von mehr Ports für ein X-beliebiges VLAN der Hauptswitches, einfach ein Kabel auf den zweiten Switch stecken zu können.
Ich hoffe dass rüberkommt was ich möchte.
Gruß Matthias
Moin,
Dann verwende als Hauptswitch quasi einen Managed Layer2 Switch, falls zwischen den VLANs geröstet werden soll, einen layer 3 und als Abgänge nimmst du einfach dusselige unmanaged Switche.
Die Ports, an denen denn die Dummen Switche am Hauptswitch verbunden werden, definierst du als untagged für das jeweilige VLAN.
Beachte aber, dass dir an den Dummen Switches sämtliche Features wie QoS, Mechanismen wir Portmirroring, Port bündelung, Loop-Detection fehlt.
Kannst du aber ausgleichen, in dem du einfach einen Managed Layer 2 Switch einsetzt und den VLAN-technisch nicht konfigurierst.
Gruß
em-pie
Dann verwende als Hauptswitch quasi einen Managed Layer2 Switch, falls zwischen den VLANs geröstet werden soll, einen layer 3 und als Abgänge nimmst du einfach dusselige unmanaged Switche.
Die Ports, an denen denn die Dummen Switche am Hauptswitch verbunden werden, definierst du als untagged für das jeweilige VLAN.
Beachte aber, dass dir an den Dummen Switches sämtliche Features wie QoS, Mechanismen wir Portmirroring, Port bündelung, Loop-Detection fehlt.
Kannst du aber ausgleichen, in dem du einfach einen Managed Layer 2 Switch einsetzt und den VLAN-technisch nicht konfigurierst.
Gruß
em-pie
Hey..
Eingesetzte Hardware wären für die Hauptswitches
AGORA - Ghost X .. in der IT-Welt bestimmt unbekannt an und für sich aber ein OEM Cisco SG300 bzw. SG350 mit ner anderen Firmware
und als Erweiterungs-Switches
LinkSys DGS318 bzw. DGS326
Danke an euch beide. Die Information dass, wenn der Port als Untagged eingerichtet ist der VLAN-Tag nicht nach Außen übertragen wird,
war das was mir gefehlt hat.
Gruß Matthias
Eingesetzte Hardware wären für die Hauptswitches
AGORA - Ghost X .. in der IT-Welt bestimmt unbekannt an und für sich aber ein OEM Cisco SG300 bzw. SG350 mit ner anderen Firmware
und als Erweiterungs-Switches
LinkSys DGS318 bzw. DGS326
Danke an euch beide. Die Information dass, wenn der Port als Untagged eingerichtet ist der VLAN-Tag nicht nach Außen übertragen wird,
war das was mir gefehlt hat.
Gruß Matthias
Hi
ich will dir keinesfalls dreinreden.
Habt ihr mal die Produkte von Luminex angeschaut?
Sind ja auch spezielle Event-Switche die diverse Protokolle wie Dante, MAnet, Artnet usw usw handeln können.
Ich mag an denen, dass man pro VLAN eine Farbe definieren kann und diese am jeweiligen Switchport leuchtet,
das Webinterface ist total einfach. Da musst du von tagged oder untagged eigentlich keine grosse Ahnung haben.
Gruss
Thomas
ich will dir keinesfalls dreinreden.
Habt ihr mal die Produkte von Luminex angeschaut?
Sind ja auch spezielle Event-Switche die diverse Protokolle wie Dante, MAnet, Artnet usw usw handeln können.
Ich mag an denen, dass man pro VLAN eine Farbe definieren kann und diese am jeweiligen Switchport leuchtet,
das Webinterface ist total einfach. Da musst du von tagged oder untagged eigentlich keine grosse Ahnung haben.
Gruss
Thomas
Hey Thomas..
Ja die Luminex Podukte kenne ich.
Ich muss die preislich mal vergleichen. Bei Luminex legt man ja für die 12 Port Version knapp 3000 Scheine auf den Tisch.
Aber ich glaube die Agora Switches haben das Konzept no etwas verfeinert.
- ebenfalls vordefinierte Protokolle für Dante, Artnet usw.
- deutlich einfacheres Remote-Management (meiner Meinung nach)
- VLAN Identifikation durch Farbe UND OLED-Beschriftung über den Ports
- build-in Road-Ready LWL Anschlüsse (Neutrik) und keine SFP Einschübe wie bei den "kleinen" Luminex Switches
- LWL bis 10G als Trunk (Ghost X)
Kannst dir die Teile ja mal anschauen. Auf der Seite findest du leider recht wenig Informationen aber aus den BDA's wird man etwas schlauer.
Gruß Matthias
Ja die Luminex Podukte kenne ich.
Ich muss die preislich mal vergleichen. Bei Luminex legt man ja für die 12 Port Version knapp 3000 Scheine auf den Tisch.
Aber ich glaube die Agora Switches haben das Konzept no etwas verfeinert.
- ebenfalls vordefinierte Protokolle für Dante, Artnet usw.
- deutlich einfacheres Remote-Management (meiner Meinung nach)
- VLAN Identifikation durch Farbe UND OLED-Beschriftung über den Ports
- build-in Road-Ready LWL Anschlüsse (Neutrik) und keine SFP Einschübe wie bei den "kleinen" Luminex Switches
- LWL bis 10G als Trunk (Ghost X)
Kannst dir die Teile ja mal anschauen. Auf der Seite findest du leider recht wenig Informationen aber aus den BDA's wird man etwas schlauer.
Gruß Matthias
Wird ein VLAN Tag am Switch eliminiert wenn das Paket den Port des VLAN's verlässt?
Ja und NEIN !Ja = wenn es ein untagged konfigurierter Port im VLAN ist
Nein = Wenn es ein Tagged konfigurierter Port im VLAN ist.
Steht oben ja auch schon alles...
Du solltest besser mal die VLAN Schnellschulung lesen hier im Forum:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Oder...wenn du dir das zutraust das VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Was auch diverse weiterführende Links zu dem Thema hat.
Deine Lösung ist aber kinderleicht:
- Alle VLANs und IDs auf beiden Switches gleich einrichten
- Verbindungslink der beide Switches verbindet auf Tagged setzen also das die VLAN Info (ID) mitgesendet wird und beide Switches wissen in welches VLAN das dort gesendete Paket kommt.
- Endgeräte Ports je nach Anforderung untagged zuweisen
- Fertisch
Genau diesen Soll es ja eben nicht geben. Ich möchte keinen dedicated Link haben, damit ich eben nicht den Ports die VLAN's zuweisen muss.
Aber wie gesagt, ich denke dass meine Frage von den Kollegen auch schon beantwortet wurde.
Gruß Matthias
Genau diesen Soll es ja eben nicht geben.
OK, das geht natürlich auch aber dann hast du 3 Optionen:- Switches verwenden die GVRP supporten
- Fabric basierte Switches die mit TRILL oder SPB arbeiten verwenden.
- Switches die eine sog. Port Extender Funktionalität haben. IEEE 802.1BR Standard.
Auch das könnte man noch automatisieren auf Basis von IEEE 802.1x über Username oder die Mac Adresse des Endgerätes. Eine Automatisierung das du gar nichts mehr einstellen musst, also rein plug and play, ist damit problemlos möglich.
Option 2 und 3 dürfte vermutlich deinen finanziellen Rahmen sprengen denn solche Switches liegen um die 5-8k Strassenpreis für 24 Port.
Deshalb ist das GVRP Feature im Switch für dich wohl die sinnvollste Lösung um genau das zu erreichen was du willst. Ggf. in Kombination mit 802.1x dynamsichen VLANs.
Jedenfalls wenn es um einfache Ethernet LAN Switch Technologie geht...
