Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

2 Vlans über seperate SFP-Verbindungen führen

Mitglied: Irizius

Irizius (Level 1) - Jetzt verbinden

14.03.2012 um 21:26 Uhr, 3858 Aufrufe, 7 Kommentare

Folgendes Scenario:
1 Router mit je einem Netzwerkanschluss in Netz Nr.1 (192.168.44.0) und Nr.2 (192.168.55.0)
2 Switche (1mal Netgear GS748T und 1mal GS724T)
Zwischen den beiden Switchen bestehen 2 LWL Verbindungen.

Ich habe auf beiden Switchen zum einen das default VLAN mit der 1 und das von mir hinzugefügte VLAN mit der 5.
Die Ports für die PC habe ich entsprechend in den VLANs als untagged markiert. Ebenso die SFP Ports die für die Verbindung zwischen den Switches da sind. Als PVID sind ebenfalls die jeweiligen VLANs an den Ports eingetragen.

Das Ergebnis ist das VLAN Nr1 wunderbar läuft. VLAN Nr5 nur auf dem ersten Switch.

Hat jemand eine Idee wo der Fehler liegen könnte? Testweise hab ich auch schon die SFP Verbindung für das VLAN 5 getagged. Ohne Erfolg. Die Kabel sind 100% in Ordnung.

Bitte um Hilfe
Mitglied: Der-Phil
14.03.2012 um 21:45 Uhr
Hallo!

Wahrscheinlich hast Du Spanning-Tree aktiviert und das erkennt einen Loop, da STP und RSTP nicht "sieht", dass es sich um verschiedene VLANs handelt...

Mach am Besten einen Trunk daraus und führe beide VLANs drüber oder freunde Dich mit MSTP an.

Phil
Bitte warten ..
Mitglied: MrNetman
15.03.2012 um 07:26 Uhr
Hi Irizius,

die beiden SFP-Ports zwischen den Switchen müssen getaggt sein. Sonst nimmt der Uplinkport die Tags raus und der zweite Switch packt alles in das VLAN1.
Man braucht häufig drei VLANs um zwei Netze zu betreiben.
Ein default VLAN, das es einem Switch erlaubt ungetaggte Pakete entgegen zu nehmen und in das default VLAN zu packen (Hilfreich z.B.: beim Hardwaretausch) und zwei Betriebs-VLANs.
Also sind die Switche sauber zu konfigurieren. Die SFP-Ports sind als Uplinks oder Trunks einzurichten. Die Namensgebung hier ist nicht bei jedem Hersteller gleich. Die Uplinks müssen das default VLAN, das VLAN a und das VAN b enthalten.
Upps, hatte vergessen zu erwähnen, dass die Uplinks, abhängig vom Zweck der doppelten Verbindung noch besonders zu konfigurieren sind. ==> aqui spricht über die Details
Standby Redundanz (STP oder RSTP mit Rücksichtnahme auf die VLANs) oder als Channel, als gemeinsam konfigurierte 2Gbit/s Verbindung (LACP).

Gruß
Netman
Bitte warten ..
Mitglied: aqui
15.03.2012 um 10:13 Uhr
Nicht ganz... Er will ja genau eben das nicht sondern das VLAN 5 an einem SFP Port und das VLAN 1 am anderen SFP Port so das beide getrennt über die Uplinks laufen.
Insofern ist sein Denkansatz eigentlich schon richtig, allerdings muss die Ausführung scheitern, da er nicht zuende gedacht hat oder ihm schlicht das Wissen dazu fehlt....
Kollege Phil ist schon auf dem richtigen Weg....
Wenn die 2 Links so aktiv sind wie oben beschrieben hat man ja normalerweise einen Loop gesteckt ! Ein absolutes NoGo in einem LAN wie jeder Anfänger weiss !
Da auf den Switches glücklicherweise aber Spanning Tree aktiv ist, verhindert STP den Loop und nimmt einen dieser Links in den Blocking Modus um so den drohenden Loop zu verhindern.
Vermutlich ist genau DAS der Link auf dem einzig das VLAN 5 tagged (oder auch untagged) übertragen wird und damit ist das VLAN 5 dann mausetot.
Der Switch verhält sich also richtig im Gegensatz zum Konfigurator der hier, vermutlich aus Unkenntnis der Netzwerk Materie, den Kardinalsfehler gemacht hat.
Fazit: So geht es natürlich nicht ! Es gibt 2 kinderleichte Optionen das zu lösen:
1.)
Auf den beiden Uplinks beidseitig das VLAN 5 tagged übertragen. Damit funktioniert das dann problemlos.
Nachteil: Ein Link ist durch den Spanning Tree tot (muss ja sonst besteht ein Loop !) Daher wird dieser Link nicht aktiv für die Datenübertragung genutzt und ist verschwendete Bandbreite wenn man es so will.
2.)
Sinnvoller ist die Lösung diese beiden Links als sog. Trunk also also als Aggregated Links (gebündelte Links) zu konfigurieren !
Das muss beideseitig auf beiden Switches an diesen Ports passieren indem man dort Link Aggregation (802.3ad oder LACP) an diesen Ports aktiviert. Alle 4 Ports müssen dann tagged im VLAN 5 sein (im VLAN 1 sind sie so oder so immer, denn das ist das default VLAN !)
Im Handbuch:
ftp://downloads.netgear.com/files/GS748Tv4_SWA_22Feb10.pdf
ist das auf Seite 79 einfach verständlich und Schritt für Schritt erklärt und hätte uns den Thread erspart. Wer lesen kann und will ist klar im Vorteil.....
Somit hat man dann einen 2 Gigabit Link den sich alle Datenverbindungen in beidenVLANs aktiv teilen und man nutzt so aktiv beide Links sinnvoll aus.
Ein Klassiker in einem Switch Design den jeder Netzwerk Admin kennt.

So wird also ein Schuh daraus und die Option 2 ist die sinnvollste, sofern Billigheimer NetGear Link Aggregation auf seinen Switches supportet, wovon aber mal auszugehen ist, denn das ist mittlerweile auch im Billigsektor allgemeiner Standard !! Seite 79 im Handbuch bestätigt das ja !!
Bitte warten ..
Mitglied: Irizius
20.03.2012 um 10:27 Uhr
Also ich würde nun so vorgehen das ich erstmal bei beiden Switches die VLAN Konfiguration komplett resette. Dann würde ich die 2 SFP Ports jeweils als LAG konfigurieren.
Anschließend noch die Ports die im VLAN 5 sein sollen tagged (für die SFP Ports) und untagged (für die restlichen Ports) einstellen und dann funktioniert das ganze?
Bitte warten ..
Mitglied: Der-Phil
20.03.2012 um 10:50 Uhr
Hallo!

Ja, das sollte so klappen.

Phil
Bitte warten ..
Mitglied: aqui
22.03.2012 um 15:42 Uhr
Richtig !!
Und wenns das denn war bitte dann auch:
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Irizius
22.03.2012 um 17:11 Uhr
Vielen Dank für die Hilfe, hat super wie beschrieben geklappt.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
SFP-LWL Verbindung, 2 Etagen
Frage von kossabLAN, WAN, Wireless7 Kommentare

ich möchte gerne 2 Etagen (6. und 7. OG) vernetzen. In beiden Etagen habe ich je 2x 24port Gigabit ...

Switche und Hubs
Aus Produktivnetz auf VLAN auf seperaten Switch zugreifen
Frage von LauneBaerSwitche und Hubs10 Kommentare

Hallo zusammen, ich habe eine kurze Frage bzw. stehe auf dem Schlauch da ich mit VLAN's noch quasi nichts ...

Switche und Hubs
10GbE SFP+ Verbindung - Geschwindigkeit testen?
gelöst Frage von DolphVSSwitche und Hubs5 Kommentare

Hallo liebe Forengemeinde, ich habe hier eine Umgebung mit 2 HP-Switchen (1x J9533A, 1x J9145a - mit 10G Extension ...

Router & Routing
Internetverkehr über VLAN separiert durchs LAN an die Firewall führen
gelöst Frage von HerrHemulRouter & Routing9 Kommentare

Hallo Ich darf gerade zentrale Vorgaben der Konzernmutter zum Thema Netzwerkharmonisierung umsetzen. Jetzt wird mir da folgendes zum Thema ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 2 StundenCPU, RAM, Mainboards1 Kommentar

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 16 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 22 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement23 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
TEMP-Profile
Frage von Forseti2003Windows Server13 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör12 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...