3
2 Vlans Mit ein ander verbinden
Hallo Liebe Gemeinde,
ich bin neu hier,
habe aber schon einige Einträge gesucht bzw. auch andeer Probleme durch Lesen behoben.
Ich will kurz einen Überblick geben
4 Räume => in jedem ein Cisco sg300-28 Switch
In jedem Raum ist ein W-Lan Accesspoint.
Alle Switche sind mit einander verbunden (Tagged)
Alle Switche sind gleich aufgebaut,
Alle haben die gleichen V-Lans
Alle Clienten sind IP mäßig im gleichen Netzwerk (192.168.0.xxx und sind auch nicht doppelt vergeben)
So auf jedem Switch gibt es 2 Ports im "Vlan 101 (ungetagt)" für Die W-Lan Accesspoints. (Kein Internet nur Remote)
Alle anderen Ports laufen im "Vlan 1 (ungetagt)"
Von Zeit zu Zeit muss ich vom Wlan auf das andere Vlan zu greifen, ohne dafür die Konfigurationen ändern zu müssen.
Möglichst einfach nur durch einen Schalter...
Nun dachte ich daran einen Hub, den ich noch rumliegen habe, mit beiden V-Lans zu verbinden. Und ihm nur dann Strom zu geben,
wenn ich auf das andere V-Lan zugeifen möchte.
Leider funktioniert es nicht, habt Ihr eine Idee was ich einstellen muss damit es funktioniert?
Danke und viele Grüße
Johann
ich bin neu hier,
habe aber schon einige Einträge gesucht bzw. auch andeer Probleme durch Lesen behoben.
Ich will kurz einen Überblick geben
4 Räume => in jedem ein Cisco sg300-28 Switch
In jedem Raum ist ein W-Lan Accesspoint.
Alle Switche sind mit einander verbunden (Tagged)
Alle Switche sind gleich aufgebaut,
Alle haben die gleichen V-Lans
Alle Clienten sind IP mäßig im gleichen Netzwerk (192.168.0.xxx und sind auch nicht doppelt vergeben)
So auf jedem Switch gibt es 2 Ports im "Vlan 101 (ungetagt)" für Die W-Lan Accesspoints. (Kein Internet nur Remote)
Alle anderen Ports laufen im "Vlan 1 (ungetagt)"
Von Zeit zu Zeit muss ich vom Wlan auf das andere Vlan zu greifen, ohne dafür die Konfigurationen ändern zu müssen.
Möglichst einfach nur durch einen Schalter...
Nun dachte ich daran einen Hub, den ich noch rumliegen habe, mit beiden V-Lans zu verbinden. Und ihm nur dann Strom zu geben,
wenn ich auf das andere V-Lan zugeifen möchte.
Leider funktioniert es nicht, habt Ihr eine Idee was ich einstellen muss damit es funktioniert?
Danke und viele Grüße
Johann
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 247380
Url: https://administrator.de/contentid/247380
Printed on: April 18, 2024 at 01:04 o'clock
3 Comments
Latest comment
Zitat von @johann:
Von Zeit zu Zeit muss ich vom Wlan auf das andere Vlan zu greifen, ohne dafür die Konfigurationen ändern zu müssen.
Möglichst einfach nur durch einen Schalter...
Nun dachte ich daran einen Hub, den ich noch rumliegen habe, mit beiden V-Lans zu verbinden. Und ihm nur dann Strom zu geben,
wenn ich auf das andere V-Lan zugeifen möchte.
Leider funktioniert es nicht, habt Ihr eine Idee was ich einstellen muss damit es funktioniert?
Von Zeit zu Zeit muss ich vom Wlan auf das andere Vlan zu greifen, ohne dafür die Konfigurationen ändern zu müssen.
Möglichst einfach nur durch einen Schalter...
Nun dachte ich daran einen Hub, den ich noch rumliegen habe, mit beiden V-Lans zu verbinden. Und ihm nur dann Strom zu geben,
wenn ich auf das andere V-Lan zugeifen möchte.
Leider funktioniert es nicht, habt Ihr eine Idee was ich einstellen muss damit es funktioniert?
Moin,
Welchen I-Adressraum hast du denn im WLAN?
Und wie hast Due denn die VLAns zusammengestöpselt? den tagged Port auf den untagged? Kann nciht funkionieren.
Und wenn du verschiedene IP-adressräume hast, mußt du routen und nciht nur switchen.
Kann Dein "Schalt-switch" überhaupt VLANS
Also:
Wenn Du die beiden VLAns verbinedn willst, kannst Du das am besten üebr layer 3 auf einem der swicteh selbst machen. Du solltest bedenken, das verschiedene Segment auch disjunkte IP-Adressbereiche haben sollten. d.h. der IP-adresskreis auf VLAn 1 und VLAN 101 soltle disjunkt sein.
lks
Hallo Johann willkommen im Forum,
Sind die WLAN APs an den Switchen angeschlossen?
Warum hast Du denn nicht jedem VLAN einen eigenen IP Adressbereich vergeben.
Oder sind dort mehrere SSIDs vorhanden und jede ist in einem eigenen VLAN?
Geräte und Netzwerkteilnehmer Mitglied, daher ist das in der Regel auch das
Admin VLAN und sollte für nicht anderes genutzt werden.
In der Regel sieht es doch so aus, das Du mit den SG300 Switchen von Cisco
Layer3 Switche hast und die können auch zwischen den VLANs routen.
Allerdings muss man dafür jedem VLAN einen eigenen IP Adressbereich
zuweisen denn sonst kann man dazwischen nicht routen!
VLAN1 - 192.168.1.0/24 (255.255.255.0) Management
VLAN2 - 192.168.2.0/24 - LAN
VLAN3 - 192.168.3.0/24 - WLAN
So sind dann alle Teilnehmer von einander getrennt.
Und mit einem HUB kann das nichts werden denn der HUB routet ja nicht selbständig.
Aber die SG300 Switche sind alle CLI fähig! Eventuell kann man da etwas mit einem
Script machen um schnell den gewünschten Effekt zu erzielen.
Oder aber man deaktiviert alle Layer3 Funktionen und hat dann eben nur noch Layer2
Switche und setzt ebenso IP Adressbereiche und dann stellt man einen kleinen MikroTik
Router auf und der Routet dann zwischen den VLANs, was natürlich wie Perlen vor die
Säue ist, denn die SG300 Serie sind ja eigentlich schon fähig selber zu routen.
Gruß
Dobby
4 Räume => in jedem ein Cisco sg300-28 Switch
In jedem Raum ist ein W-Lan Accesspoint.
Sind die alle in dem selben Raum?In jedem Raum ist ein W-Lan Accesspoint.
Sind die WLAN APs an den Switchen angeschlossen?
Alle Switche sind mit einander verbunden (Tagged)
Ok Du meinst die Uplinks, oder?Alle Switche sind gleich aufgebaut,
Ok meinst Du die Konfiguration damit?Alle Clienten sind IP mäßig im gleichen Netzwerk (192.168.0.xxx
und sind auch nicht doppelt vergeben)
Warum dann VLANs?und sind auch nicht doppelt vergeben)
Warum hast Du denn nicht jedem VLAN einen eigenen IP Adressbereich vergeben.
So auf jedem Switch gibt es 2 Ports im "Vlan 101 (ungetagt)" für Die W-Lan Accesspoints.
Sind dort nur ein WLAN mit einer SSID vorhanden?Oder sind dort mehrere SSIDs vorhanden und jede ist in einem eigenen VLAN?
(Kein Internet nur Remote)
Also nur Zugriff auf das LAN oder?Alle anderen Ports laufen im "Vlan 1 (ungetagt)"
Das VLAN 1 ist in der Regel das "default VLAN" und dort sind immer alleGeräte und Netzwerkteilnehmer Mitglied, daher ist das in der Regel auch das
Admin VLAN und sollte für nicht anderes genutzt werden.
Von Zeit zu Zeit muss ich vom Wlan auf das andere Vlan zu greifen,
ohne dafür die Konfigurationen ändern zu müssen.
Und wie soll das dann von statten gehen?ohne dafür die Konfigurationen ändern zu müssen.
In der Regel sieht es doch so aus, das Du mit den SG300 Switchen von Cisco
Layer3 Switche hast und die können auch zwischen den VLANs routen.
Allerdings muss man dafür jedem VLAN einen eigenen IP Adressbereich
zuweisen denn sonst kann man dazwischen nicht routen!
VLAN1 - 192.168.1.0/24 (255.255.255.0) Management
VLAN2 - 192.168.2.0/24 - LAN
VLAN3 - 192.168.3.0/24 - WLAN
So sind dann alle Teilnehmer von einander getrennt.
Und mit einem HUB kann das nichts werden denn der HUB routet ja nicht selbständig.
Aber die SG300 Switche sind alle CLI fähig! Eventuell kann man da etwas mit einem
Script machen um schnell den gewünschten Effekt zu erzielen.
Oder aber man deaktiviert alle Layer3 Funktionen und hat dann eben nur noch Layer2
Switche und setzt ebenso IP Adressbereiche und dann stellt man einen kleinen MikroTik
Router auf und der Routet dann zwischen den VLANs, was natürlich wie Perlen vor die
Säue ist, denn die SG300 Serie sind ja eigentlich schon fähig selber zu routen.
Gruß
Dobby
Dieses Tutorial sollte ebenfalls alle deine Fragen zu dem Thema klären:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ein kleiner 30 Euro Router mit IP Accesslisten löst dein Anliegen im Handumdrehen. Noch sinnvoller wären Multi SSID Accesspoints (Siehe Kapitel "Praxisbeispiel" im o.a. Tutorial)
Dann bräuchtest du nichtmal einen Router...
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ein kleiner 30 Euro Router mit IP Accesslisten löst dein Anliegen im Handumdrehen. Noch sinnvoller wären Multi SSID Accesspoints (Siehe Kapitel "Praxisbeispiel" im o.a. Tutorial)
Dann bräuchtest du nichtmal einen Router...
