6
Layer 2 oder Layer 3 Switch
Moin,
eine kleine Frage, weils mir einfach nicht klar wird:
Wir bekommen mehrere Uplinks, die wir gerne an einen Switch hängen würden(SFP+ beispielsweise).
Nun gibt es mehrere Endgeräte, die einen eigenen IP-Adressbereich bekommen sollen.
Logischerweise müssen dazu VLANs erstellt werden..
Reicht da ein Port Based VLAN oder wird dazu schon ein IP fähiger Layer 3 Switch benötigt?
Beispiel: Ich habe ein Subnet, welches ich gerne in mehrere Subnets aufteilen würde. 1, 2 und 3. Jedes VLAN sollte sein eigenes Netz haben und kein anderer in einem anderen VLAN sollte IPs eines anderen Netztes beziehen können.
Grüße
eine kleine Frage, weils mir einfach nicht klar wird:
Wir bekommen mehrere Uplinks, die wir gerne an einen Switch hängen würden(SFP+ beispielsweise).
Nun gibt es mehrere Endgeräte, die einen eigenen IP-Adressbereich bekommen sollen.
Logischerweise müssen dazu VLANs erstellt werden..
Reicht da ein Port Based VLAN oder wird dazu schon ein IP fähiger Layer 3 Switch benötigt?
Beispiel: Ich habe ein Subnet, welches ich gerne in mehrere Subnets aufteilen würde. 1, 2 und 3. Jedes VLAN sollte sein eigenes Netz haben und kein anderer in einem anderen VLAN sollte IPs eines anderen Netztes beziehen können.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 284674
Url: https://administrator.de/contentid/284674
Printed on: April 20, 2024 at 06:04 o'clock
6 Comments
Latest comment
Hallo,
du kannst beides einsetzen.
Falls allerdings Layer 2, dann benötigst du eben irgendwo im Netz einen Router der mit VLANs umgehen kann.
Ein Layer3 Switch würde diese Arbeit dem Router abnehmen und für weniger Broadcast sorgen im Netz.
Gruß
du kannst beides einsetzen.
Falls allerdings Layer 2, dann benötigst du eben irgendwo im Netz einen Router der mit VLANs umgehen kann.
Ein Layer3 Switch würde diese Arbeit dem Router abnehmen und für weniger Broadcast sorgen im Netz.
Gruß
Wie würde eine Konfiguration dafür aussehen?
Muss ich dazu das VLAN auf dem Router und auf dem Switch erstellen?
Muss ich dazu das VLAN auf dem Router und auf dem Switch erstellen?
Dankeschön!
Also.. nochmal zum feststellen: mit einem Layer 2 Switch habe ich grundsätzlich mehr Arbeit(da mehrere Konfigurationen) und mehr Broadcast Traffic, spare mir allerdings einiges an Geld.
Mit einem Layer 3 Switch richte ich dem VLAN einfach ein IP Interface ein und fertig..
Also.. nochmal zum feststellen: mit einem Layer 2 Switch habe ich grundsätzlich mehr Arbeit(da mehrere Konfigurationen) und mehr Broadcast Traffic, spare mir allerdings einiges an Geld.
Mit einem Layer 3 Switch richte ich dem VLAN einfach ein IP Interface ein und fertig..
Hallo,
generell reicht ein L2-Switch, der VLAN-fähig ist.
Im einfachsten Fall werden dann die VLANS pro Port konfiguriert.
Für die übergreifende Kommunikation wird dann ein Router benötigt, der sich dann auch um den Internetzugang kümmert. Eine moderne Firewall mit mehreren Interfaces kann das.
Ein LAyer-3 Switch hat den Vorteil, dass das Routing auf dem Switch stattfindet (dann aber auch in Richtung WAN ...) und der VLAN-übergreifende Traffik nicht über die Firewall läuft.
Es geht dabei weniger um den Konfig-Aufwand, als um die Anforderungen ... und was Du an Geräten schon da hast. Wenn Deine FireWall eine Fritz!Box ist, dann nimm einen L3-Switch...
generell reicht ein L2-Switch, der VLAN-fähig ist.
Im einfachsten Fall werden dann die VLANS pro Port konfiguriert.
Für die übergreifende Kommunikation wird dann ein Router benötigt, der sich dann auch um den Internetzugang kümmert. Eine moderne Firewall mit mehreren Interfaces kann das.
Ein LAyer-3 Switch hat den Vorteil, dass das Routing auf dem Switch stattfindet (dann aber auch in Richtung WAN ...) und der VLAN-übergreifende Traffik nicht über die Firewall läuft.
Es geht dabei weniger um den Konfig-Aufwand, als um die Anforderungen ... und was Du an Geräten schon da hast. Wenn Deine FireWall eine Fritz!Box ist, dann nimm einen L3-Switch...
Reicht da ein Port Based VLAN oder wird dazu schon ein IP fähiger Layer 3 Switch benötigt?
Nein, rein nur Port based VLAN reicht nicht wenn zwischen diesen IP Bereichen auch übergreifend kommuniziert werden soll !Soll keinerlei Kommunikation stattfinden und nur die VLANs separat betrieben werden dann allerdings reicht ein simpler VLAN Layer 2 Switch vollkommen.
Ggf. reicht der auch wenn nur sehr partiell zw. diesen VLANs bzw. IP Bereichen kommuniziert werden soll, dann kannst du das mit einem kleinen externen Router der VLAN Tagging supportet abfackeln ohne einen L3 Switch.
Grundlagen erklärt dir dieses Tutorial dazu:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder auch
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Wenn du nur die Server in die VLANs bringen willst.
