Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 VLAN untereinander verbinden 3COM switch 3824 und 4200G

Frage Netzwerke Router & Routing

Mitglied: Falko70

Falko70 (Level 1) - Jetzt verbinden

05.07.2007, aktualisiert 06.07.2007, 16225 Aufrufe, 6 Kommentare

Hallo alle Miteinander,

auf jedem der beiden Switche habe ich 2 untagged VLANS, welche jeweils auch einen LWL-Port enthalten. Die beiden VLAN sollen zwei echte Netze sein. Das Routing übernimmt ein seperater Router.
Über die LWL-Verbindung möchte ich nun jedes VLAN miteinander verbinden. Im VLAN1 klappt dies auch, aber das VLAN2 will nicht durchs LWL.

VLAN1 untagged 3824 Port 1-18, 25 ; LWL-Kabel 1 : 4200G 1-11, 12/26 (12 ist abgeschaltet), 13-18


VLAN2 untagged 3824 Port 19-20, 28 ; LWL-Kabel 2 ; 4200G 19-23, 24/28 (24 ist abgeschaltet), 13-18

Geht das überhaupt? Wenn ja, wie?

Vielen Dank für Eure Hinweise

Gruß Falko
Mitglied: spacyfreak
05.07.2007 um 16:45 Uhr
Es kann ja sein, dass auf den beiden Geräten zwei VLANs existieren, welche verschiedene VLAN-Namen haben. So lange beide jedoch "UNTAGGED" sind, sind sie aus Sicht der Netzkomponenten nicht voneinander unterscheidbar - also ist es im Grunde schon EIN VLAN. Die Pakete aus diesen beiden VLANs haben - da sie untagged sind - keine VLAN-IDs und sind daher auch nicht voneinander unterscheidbar.

Du kannst zwischen den beiden besagten Netzen nur routen, wenn eines davon getagged ist. Oder beide sind getagged - aber haben verschiedene VLAN-IDs. Anhand der VLAN-ID erkennt der Router dann nämlich, dass die Pakete zu verschiedenen VLANs bzw. subnetzen gehören, und routet dann zwischen beiden, wenn entsprechende Routen gesetzt sind. Dazu gibt man - je nach Modell - entweder dem "virtuellen" VLAN Interface eine IP-Adresse, oder man gibt die IP-Adresse einem Subinterface des physikalischen Routerports. So ist das zumindest bei Cisco.

Also - wenn man nur EIN Subnetz braucht, braucht man keine VLANs.
Sobald man MEHR ALS EIN Subnetz braucht, fängt ab dem zweiten Subnetz, das man einrichtet, das tagging an. Das Tag ist ein "Feld" in den Daten-Frames, das die so genannte "VLAN-ID" enthält. Anhand dieser VLAN-ID erkennen die Switches u. Router, zu welchem VLAN (bzw. Subnetz) das jeweilige Paket gehört. http://de.wikipedia.org/wiki/VLAN
Bitte warten ..
Mitglied: Falko70
06.07.2007 um 14:58 Uhr
Hallo,

ich habe jetzt die Konfiguration geändert.

VLAN1 alle Ports untagged
Switch 3824 Port 1-18, 25
dann durch LWL-Kabel 1 zum
Switch 4200G 1-11, 12/26 (12 ist abgeschaltet), 13-18

Ergebnis Switche (also die Rechner) untereinander erreichbar.


VLAN2
Switch 3824
untagged Port 19-20,
tagged Port 28 ;
dann durch LWL-Kabel 2 zum
Switch 4200G
untagged Port 19-23,
tagged Port 24/28 (24 ist abgeschaltet),

Ergebnis: kein Kontakt zwischen den Rechnern

Ich möchte nicht erreichen, daß über ein LWL-Kabel zwei VLAN transportiert werden. Jedes VLAN soll sein eigenes LWL-Kabel nutzen.

Gruß Falko
Bitte warten ..
Mitglied: spacyfreak
06.07.2007 um 15:29 Uhr
Das funktioniert so nicht wie du dir das vorstellst.
Zwei Switches mit zwei Kabeln verbinden, und BEIDE sollen untagged Pakete transportieren - wie soll das gehen. Da muss man ja schon aufpassen dass man keinen Loop bastelt der das ganze Subnetz lahmlegt (falls kein Spanning Tree aktiviert ist..).

Die Switches werden über ein Kabel miteinander verbunden. Die Uplinkports sind jeweils Trunkports. Da gehn dann mehrere VLANs drüber.

Oder aber eben die beiden Switches mit ZWEI Kabeln verbinden, aber das eine VLAN als tagged und das andere als untagged markieren, u. die jeweiligen Switchports in die jeweiligen VLANS stecken. Hab ich allerdings nie probiert - bei mir hängen die Switches in Reihe an jeweils EINEM Uplink-Kabel. Außnahme: Redundanz in "wichtigen" Bereichen. Da ist dann aber freilich Spanning Tree aktiv zur Switching Loop Protection.
Bitte warten ..
Mitglied: aqui
06.07.2007 um 15:34 Uhr
Folgendermaßen gehst du vor:

  • Beide VLANs auf den Switches mit VLAN ID und Name einrichten
  • Endgeräteports als UNTAGGED bei den VLANs zuweisen
  • den Fiber Link der die Switches verbindet an dessen Port UNBEDINGT Tagged konfigurieren, denn die VLAN Information muss ja zum anderen Switch übertragen werden damit der das wieder zuordnen kann !!! Die VLAN ID (Nummer) befindet sich in dem dann angehängten 802.1q Tag.
  • Vice Versa machst du das für den anderen Switch genauso

D.h. der Fiber Port eth x muss tagged in beiden VLANs sein.
Damit ist dann eine Connectivity problemlos in beiden VLANs gegeben. D.h. PCs in VLAN 1 erreichen PCs in VLAN1 aber nicht in VLAN2 und PCs in VLAN 2 erreichen PCs in VLAN2 aber nicht in VLAN1 innerhalb der Verbindung der beiden Switches.
Das ist so auch erwartetes Verhalten.
Eine Besonderheit hat das default VLAN 1 noch. Laut stnadard wird es auch auf einem tagged link untagged übertragen. Ggf. lässt sich also das VLAN 1 auf dem Fiber Link Port nicht taggen, dann lässt du es untagged, dann wird es ebenfalls übertragen.
Wenn du es ganz sauber machen willst generierst du außer VLAN1 noch 2 dedizierte VLANs (z.B. 10 und 20) und lässt das VLAN1 ganz aussen vor. Wie gesagt das ist aber eher kosmetisch...

Eine VLAN übergreifende Kommunikation ist nur durch Routing zwischen den VLANs möglich entweder mit einem Layer 3 Switch oder mit:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
oder
http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...
oder
http://www.administrator.de/Kleiner_Router_f%C3%BCr_VLANs_oder_kleine_L ...
Bitte warten ..
Mitglied: Falko70
06.07.2007 um 15:53 Uhr
Hallo,

so lief das ganze schon.

Ich wollte jedoch für jedes Netz eine eigene GBbit Leitung ohne in weitere Hardware zu investieren.

Dann konfigururiere ich die Angelegenheit wieder zurück.

Vielen Dank auch an einfach-mal-die-klappe-halten.

Gruß Falko
Bitte warten ..
Mitglied: aqui
06.07.2007 um 15:59 Uhr
Dann benötigst du keine tagged Links sondern kannst jeden Fiber Link wie einen Endgeräte Link untagged behandeln. Kannst aber auch den Fiber Link pro VLAN tagged betreiben...das ist eher kosmetisch...
Allerdings musst du dann in so einen Szenario vorsichtig sein. Es ist die Frage wie 3Com damit umgeht. (Stichwort: Spanning Tree)
Streng genommen hast du damit einen Loop (Schleife) in dein Netz gesteckt. Wenn 3Com PVST (Per VLAN STP) supportet ist das kein Thema ansonsten ist es sicherer du aktivierst STP auf dem Switch damit der nicht an einer Endlos Loop stirbt....performancetechnisch gesehen
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkmanagement
VLAN mit nur einem Switch (Netgear) - Drucker zur Verfügung stellen (12)

Frage von Vossberger zum Thema Netzwerkmanagement ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Netzwerkmanagement
gelöst Mehrere Switche per Trunk verbinden - korrekte VLAN-Config (8)

Frage von Stadtaffe84 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...