133560
Jun 17, 2017, updated at 21:18:02 (UTC)
3191
1
0
Weiterleitung von allen VLANS von T1600G-28TS auf TL-SG108E (TP-Link)
Moin liebe Leute,
mein Hauptswitch ist ein T1600G-28TS von TP-Link, dass mehrere VLANS routet.
Das funktioniert auch einwandfrei nur möchte ich nicht in jedes Zimmer 10 Patch-Kabel verlegen, deswegen dachte ich bei einigen Zimmern an ein weiteres Switch zur Verteilung.
Grober Aufbau: Fritzbox 7490 -> pfSense (APU2 mit WAN/LAN/DMZ[An dem Ausgang liegen alle VLANS]) -> T1600G-28TS v2 -> jeweils TL-SG108E v2
T1600G-28TS: Port 1 Tagged Eingang DMZ von pf; Port 3-24 VLAN Untagged
1. Die VLAN Verteilung funktioniert einwandfrei wenn ich den DMZ Ausgang direkt an beide Switche hänge. Aber wie konfiguriere ich auf dem T1600G-28TS, dass zB. Port 2 die Weiterleitung der VLAN's auf den TL-SG108E Switch übernimmt?
2. Die Clients in verschiedenen VLANS können sich noch untereinander anpingen, das würde ich gerne unterbinden, aber wie?
3. Ich habe unter pfSense den einzelnen VLAN's verschiedene Prios gegeben, muss ich das auf dem Switch noch einstellen oder übernimmt er diese Prios von pf?
Ich Frage deshalb, weil unter einstellungen QoS -> DiffServ -> 802.1P stehen die einzelnen Prioriseiungen die man dort unter Port Priority nochmal festlegen kann.
4. IGMP Snooping: Die Grundidee von einzelnen Multicastgruppen habe ich verstanden, aber ich weiß nicht was mir das in meinem Netz bringen soll. Gibt es dafür mehr Lesestoff/Links bzw. kann das jmd grob an einem Beispiel erklären?
Das waren erst einmal ein paar Grundfragen.
mein Hauptswitch ist ein T1600G-28TS von TP-Link, dass mehrere VLANS routet.
Das funktioniert auch einwandfrei nur möchte ich nicht in jedes Zimmer 10 Patch-Kabel verlegen, deswegen dachte ich bei einigen Zimmern an ein weiteres Switch zur Verteilung.
Grober Aufbau: Fritzbox 7490 -> pfSense (APU2 mit WAN/LAN/DMZ[An dem Ausgang liegen alle VLANS]) -> T1600G-28TS v2 -> jeweils TL-SG108E v2
T1600G-28TS: Port 1 Tagged Eingang DMZ von pf; Port 3-24 VLAN Untagged
1. Die VLAN Verteilung funktioniert einwandfrei wenn ich den DMZ Ausgang direkt an beide Switche hänge. Aber wie konfiguriere ich auf dem T1600G-28TS, dass zB. Port 2 die Weiterleitung der VLAN's auf den TL-SG108E Switch übernimmt?
2. Die Clients in verschiedenen VLANS können sich noch untereinander anpingen, das würde ich gerne unterbinden, aber wie?
3. Ich habe unter pfSense den einzelnen VLAN's verschiedene Prios gegeben, muss ich das auf dem Switch noch einstellen oder übernimmt er diese Prios von pf?
Ich Frage deshalb, weil unter einstellungen QoS -> DiffServ -> 802.1P stehen die einzelnen Prioriseiungen die man dort unter Port Priority nochmal festlegen kann.
4. IGMP Snooping: Die Grundidee von einzelnen Multicastgruppen habe ich verstanden, aber ich weiß nicht was mir das in meinem Netz bringen soll. Gibt es dafür mehr Lesestoff/Links bzw. kann das jmd grob an einem Beispiel erklären?
Das waren erst einmal ein paar Grundfragen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 340854
Url: https://administrator.de/contentid/340854
Printed on: May 10, 2024 at 22:05 o'clock
1 Comment
Moin,
also als erstes: es liest sich irgendwei schwierig, wenn man herausfinden möchte, wie deine Netzwerk-Topologie nun tatsächlich aussieht.
Daher eine Bitte:
Nimm einen Zettel und einen Stift, zeichne alles (lesbar) auf und beschrift, welches Gerät was ist, wo welches Netz mit welcher VLAN-zugehörigkeit angebunden ist und auch, wer was alles routet. Das macht es für uns etwas leichter!
Ansonsten gehe ich mal deine 4 Fragen (soweit mir möglich) durch:
Lancom hat hier den Ablauf mal grob beschrieben: https://www.lancom-systems.de/docs/LCOS-Refmanual/9.10-Rel/DE/topics/aa1 ...
Gruß
em-pie
also als erstes: es liest sich irgendwei schwierig, wenn man herausfinden möchte, wie deine Netzwerk-Topologie nun tatsächlich aussieht.
Daher eine Bitte:
Nimm einen Zettel und einen Stift, zeichne alles (lesbar) auf und beschrift, welches Gerät was ist, wo welches Netz mit welcher VLAN-zugehörigkeit angebunden ist und auch, wer was alles routet. Das macht es für uns etwas leichter!
Ansonsten gehe ich mal deine 4 Fragen (soweit mir möglich) durch:
1. Die VLAN Verteilung funktioniert einwandfrei wenn ich den DMZ Ausgang direkt an beide Switche hänge. Aber wie konfiguriere ich auf dem T1600G-28TS, dass zB. Port 2 die Weiterleitung der VLAN's auf den TL-SG108E Switch übernimmt?
Schaue dir mal das Prinzip von tagged und untagged Ports an. Insbesondere mit dem Blick darauf, dass tagged Ports eine Art Mitglied von mehreren VLANs sein kann (die Definition ist zwar so nicht ganz richtig, macht es aber verständlicher). D.h. ein Port, der untagged in einem VLAN hängt kann im Grunde auch nur eine VLAN-ID verarbeiten. Die eingehenden Pakete haben selbst keine VLAN-ID an Board, sodass der Switch diese Information ergänzt. Bei einem tagged Port (z.B. einem Uplink-Port zu einem anderen Switch) kommen die Pakete bereits mit einer VLAN-ID am Paket anhängend an, welche der Switch dann "auswertet" und das Paket dann entsprächend weiterverarbeitet.2. Die Clients in verschiedenen VLANS können sich noch untereinander anpingen, das würde ich gerne unterbinden, aber wie?
Zu diesem Thema sind ACLs dein Stichwort. schaue mal hier: http://www.tp-link.com/us/faq-402.html3. Ich habe unter pfSense den einzelnen VLAN's verschiedene Prios gegeben, muss ich das auf dem Switch noch einstellen oder übernimmt er diese Prios von pf?
Ich Frage deshalb, weil unter einstellungen QoS -> DiffServ -> 802.1P stehen die einzelnen Prioriseiungen die man dort unter Port Priority nochmal festlegen kann.
Bin ich erstmal raus...Ich Frage deshalb, weil unter einstellungen QoS -> DiffServ -> 802.1P stehen die einzelnen Prioriseiungen die man dort unter Port Priority nochmal festlegen kann.
4. IGMP Snooping: Die Grundidee von einzelnen Multicastgruppen habe ich verstanden, aber ich weiß nicht was mir das in meinem Netz bringen soll. Gibt es dafür mehr Lesestoff/Links bzw. kann das jmd grob an einem Beispiel erklären?
Der Grund ist eiunfach: Multicast belastet das Netzwerk nicht unbedingt wenig. Um hier nicht ganze Broadcast-Domains zum erliegen zu bringen, wurde das IGMP-Snooping entwickelt und etabliert.Lancom hat hier den Ablauf mal grob beschrieben: https://www.lancom-systems.de/docs/LCOS-Refmanual/9.10-Rel/DE/topics/aa1 ...
Gruß
em-pie
