5
VLAN mit unmanaged Switch (Audiocodes MP112)
Hallo,
wir versuchen gerade einen MP112 er VoIP Gateway von Audiocodes für ein KundenLAN zu konfigurieren. Der Switch hat VLAN 6 und hier müsste der Gateway auch rein.
Mein Kollege war beim Kunden in einem switchseitig konfigurierten VLAN und konnte auf das Gerät aus demselben IP-Bereich nicht zugreifen. Sie sind also davon ausgegangen, dass das Gateway in einem falsche LAN ist.
Auf dem WebGUI ist es eingetragen und mit Burn gespeichert.
Ich versuche hier in einem Testsetup das Gerät richtig einzustellen.
Eine Grundsatzfrage, wenn ein Gerät im Netz mit VLAN Tag arbeitet, können auf dieses Gerät keine anderen Netzwerkteilnehmer zugreifen, die diesen Tag nicht haben, oder?
Von meinem PC kann ich aufs Gerät, das auf einem einfachen "unmanaged" PoE Switch hängt, ohne Probleme zugreifen, ich gehe also davon aus, dass die VLAN Settings des Gateways nicht berücksichtigt werden.
Die Frage ist, ob mein Testsetup, wo Switch nicht mit dem VLAN Tag konfiguriert wurde, überhaupt geeignet ist fürs Testen.
Vielen Dank.
I.
wir versuchen gerade einen MP112 er VoIP Gateway von Audiocodes für ein KundenLAN zu konfigurieren. Der Switch hat VLAN 6 und hier müsste der Gateway auch rein.
Mein Kollege war beim Kunden in einem switchseitig konfigurierten VLAN und konnte auf das Gerät aus demselben IP-Bereich nicht zugreifen. Sie sind also davon ausgegangen, dass das Gateway in einem falsche LAN ist.
Auf dem WebGUI ist es eingetragen und mit Burn gespeichert.
Ich versuche hier in einem Testsetup das Gerät richtig einzustellen.
Eine Grundsatzfrage, wenn ein Gerät im Netz mit VLAN Tag arbeitet, können auf dieses Gerät keine anderen Netzwerkteilnehmer zugreifen, die diesen Tag nicht haben, oder?
Von meinem PC kann ich aufs Gerät, das auf einem einfachen "unmanaged" PoE Switch hängt, ohne Probleme zugreifen, ich gehe also davon aus, dass die VLAN Settings des Gateways nicht berücksichtigt werden.
Die Frage ist, ob mein Testsetup, wo Switch nicht mit dem VLAN Tag konfiguriert wurde, überhaupt geeignet ist fürs Testen.
Vielen Dank.
I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298752
Url: https://administrator.de/contentid/298752
Printed on: April 23, 2024 at 11:04 o'clock
5 Comments
Latest comment
Hallo,
also es verhält sich in der tat und eigentlich immer so herum, dass man wenn VLANs mit ins
Spiel kommen einen verwalteten Switch benötigt, einen Switch der VLANs auch unterstützt!!!
Hat man nur einen "dummen" nicht verwalteten (unmanaged) Switch kann man Glück haben
und der Switch leitet die VLAN Tags einfach mit durch, nur das ist eben immer ein Glücksspiel
und bei einigen Switchen funktioniert das und bei anderen eben nicht! Dann kann man auch nichts
machen denn dort gibt es ja nichts einzustellen, mit dem man den Umstand abstellen schnell könnte.
Normaler weise braucht man nur einen Layer2 Switch wenn man VLANs anlegen möchte und sie
voneinander trennen möchte, das ist ja auch eigentlich der tiefere Sinn von VLANs ein Netzwerk in
mehrere kleinere Abschnitte aufzuteilen und diese dann mit einem eigenen IP Adressraum zu versehen.
Soll nun aber untereinander und aufeinander zugegriffen werden, also von einem VLAN auf das andere
VLAN zugegriffen werden, muss "jemand" zwischen den VLANs routen. Das kann ein VLAN fähiger Router
oder eine VLAN fähige Firewall sein, oder aber ein Layer3 Switch der das dann übernimmt.
um sie von einander zu trennen und natürlich auch die darin enthaltenen Geräte und Netzwerkteilnehmer.
"durchgeschliffen" oder aber das er (der Switch) es (den VLAN Tag) nicht berücksichtigt, dann wird
er (der VLAN Tag) eben nicht mit transportiert bzw. abgeschnitten oder verworfen.
einen Router der zwischen den VLANs routet oder aber gleich einen Layer3 Switch der unter den VLANs
routet wenn das gefordert wird, mittels Switch ACLs kann man das auch begrenzen und einschränken.
Gruß
Dobby
also es verhält sich in der tat und eigentlich immer so herum, dass man wenn VLANs mit ins
Spiel kommen einen verwalteten Switch benötigt, einen Switch der VLANs auch unterstützt!!!
Hat man nur einen "dummen" nicht verwalteten (unmanaged) Switch kann man Glück haben
und der Switch leitet die VLAN Tags einfach mit durch, nur das ist eben immer ein Glücksspiel
und bei einigen Switchen funktioniert das und bei anderen eben nicht! Dann kann man auch nichts
machen denn dort gibt es ja nichts einzustellen, mit dem man den Umstand abstellen schnell könnte.
Normaler weise braucht man nur einen Layer2 Switch wenn man VLANs anlegen möchte und sie
voneinander trennen möchte, das ist ja auch eigentlich der tiefere Sinn von VLANs ein Netzwerk in
mehrere kleinere Abschnitte aufzuteilen und diese dann mit einem eigenen IP Adressraum zu versehen.
Soll nun aber untereinander und aufeinander zugegriffen werden, also von einem VLAN auf das andere
VLAN zugegriffen werden, muss "jemand" zwischen den VLANs routen. Das kann ein VLAN fähiger Router
oder eine VLAN fähige Firewall sein, oder aber ein Layer3 Switch der das dann übernimmt.
Eine Grundsatzfrage, wenn ein Gerät im Netz mit VLAN Tag arbeitet, können auf dieses Gerät keine
anderen Netzwerkteilnehmer zugreifen, die diesen Tag nicht haben, oder?
Richtig, in der Regel segmentiert man damit ein großes Netzwerk in mehrere kleinere Netzwerke oder Teileanderen Netzwerkteilnehmer zugreifen, die diesen Tag nicht haben, oder?
um sie von einander zu trennen und natürlich auch die darin enthaltenen Geräte und Netzwerkteilnehmer.
Von meinem PC kann ich aufs Gerät, das auf einem einfachen "unmanaged" PoE Switch hängt, ohne
Probleme zugreifen, ich gehe also davon aus, dass die VLAN Settings des Gateways nicht berücksichtigt
werden.
Es kann sein das er (der Switch) die VLAN Tags berücksichtigt, dann wird er (der VLAN Tag) einfach mitProbleme zugreifen, ich gehe also davon aus, dass die VLAN Settings des Gateways nicht berücksichtigt
werden.
"durchgeschliffen" oder aber das er (der Switch) es (den VLAN Tag) nicht berücksichtigt, dann wird
er (der VLAN Tag) eben nicht mit transportiert bzw. abgeschnitten oder verworfen.
Die Frage ist, ob mein Testsetup, wo Switch nicht mit dem VLAN Tag konfiguriert wurde, überhaupt
geeignet ist fürs Testen.
Nein in der Regel nicht. Man sollte schon einen Switch besitzen der VLANs unterstützt und dazu nochgeeignet ist fürs Testen.
einen Router der zwischen den VLANs routet oder aber gleich einen Layer3 Switch der unter den VLANs
routet wenn das gefordert wird, mittels Switch ACLs kann man das auch begrenzen und einschränken.
Gruß
Dobby
Vielen Dank Dobby für die ausführliche Antwort.
Eine Frage noch:
das GW ist physisch in dem selben LAN wie ich (hat nur eben eine VLAN Tag). Das GW ist 192.168.6.225 und ich X.X.X.200. Wegen meines dummen Switches, der mit VLAN eh nichts anfangen kann, ist es völlig verständlich, dass ich auf das GW zugreifen kann.
Ich muss jetzt rausfinden, warum mein Kollege im Kundennetz trotz richtiger VLAN Konfiguration mit managed Switch das Gerät nicht gesehen hat.
LG
I.
Eine Frage noch:
das GW ist physisch in dem selben LAN wie ich (hat nur eben eine VLAN Tag). Das GW ist 192.168.6.225 und ich X.X.X.200. Wegen meines dummen Switches, der mit VLAN eh nichts anfangen kann, ist es völlig verständlich, dass ich auf das GW zugreifen kann.
Ich muss jetzt rausfinden, warum mein Kollege im Kundennetz trotz richtiger VLAN Konfiguration mit managed Switch das Gerät nicht gesehen hat.
LG
I.
das GW ist physisch in dem selben LAN wie ich (hat nur eben eine VLAN Tag).
Man kann nicht in dem LAN oder Netzwerk 192.168.1.0/24 (255.255.2550) sein und einmal einenVLAN Tag und einmal nicht haben!!! Entweder ist das Netz 192.168.1.0/24 einem VLAN zugeordnet
oder eben nicht! Klar kann ein Auto auch eine große Strecke mit nur drei Rädern fahren, nur wenn es
dann eben in die eine berühmte Kurve fährt,...... Obwohl vorher immer alles glatt lief!
Das GW ist 192.168.6.225
Das sollte nicht passieren, denn .255 ist immer die Broadcast Adresse eines Netzwerkes. Immer.und ich X.X.X.200.
Das geht schon eher, man rechnet eigentlich immer zwei IP Adressen ab von einem Netzwerk,eine ist das Gateway (frei wählbar) und eine ist die Broacast Adresse (.255).
Wegen meines dummen Switches, der mit VLAN eh nichts anfangen kann, ist es völlig verständlich,
dass ich auf das GW zugreifen kann.
Der leitet eben entweder alles an alle Teilnehmer weiter oder aber auch nicht und das ist hier ebendass ich auf das GW zugreifen kann.
die Frage. Man kann auch schnell einen kleinen Switch besorgen der damit etwas anfangen kann
oder aber sogar selber die VLANs routetn kann, von ~30 € bis 6.000 € ist da alles zu haben!!!
Ich muss jetzt rausfinden, warum mein Kollege im Kundennetz trotz richtiger VLAN Konfiguration
mit managed Switch das Gerät nicht gesehen hat.
Das liegt dann entweder an,mit managed Switch das Gerät nicht gesehen hat.
- dem .255 Gateway
- oder an einem Layer2 Switch (der nur trennt)
- oder aber an einer Fehlkonfiguration.
- oder aber an eine VLAN fähigem Router der fehlt.
Ein verwalteter Switch (Layer2) der VLANs unterstützt, zusammen mit einem VLAN fähigem Router
oder aber ein Layer3 Switch der selber zwischen den VLANs routen kann. Das sollte es schon
gewesen sein hinsichtlich der Fehlerursache.
Gruß
Dobby
Nur eine Kleinigkeit, hier hast du dich verlesen:
Er hat 225 und nicht 255 geschrieben.
Das GW ist 192.168.6.225
Das sollte nicht passieren, denn .255 ist immer die Broadcast Adresse eines Netzwerkes. Immer.Er hat 225 und nicht 255 geschrieben.
Nur eine Kleinigkeit, hier hast du dich verlesen:
Er hat 225 und nicht 255 geschrieben.
Jo, da hat sich wohl der Fehlerteufel eingeschlichen.Er hat 225 und nicht 255 geschrieben.
Ist natürlich Quatsch von mir gewesen.
Gruß
Dobby
