Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere VLAN teilweise verbinden - Verständnisfrage

Frage Netzwerke

Mitglied: haehnchen

haehnchen (Level 1) - Jetzt verbinden

08.03.2009, aktualisiert 18.10.2012, 12070 Aufrufe, 13 Kommentare

Guten Abend,

ich lese nun schon seit einigen alles mögliche zu VLANs und deren Verbindungsmöglichkeiten untereinander und bin dadurch etwas verwirrt, was genau vorhanden sein muss, um dies zu ermöglichen. Und zwar werfe ich, glaube ich, Layer 2 und 3 ein wenig durcheinander bzw. verstehe ich nicht ganz, ob Layer 2 oder 3 mein Problem so direkt betrifft.
Und zwar arbeitet mein Betrieb bisher mit einem 3Com Layer 2 Switch, der das Netz in mehrer VLANs aufteilt:
VLAN ID 10 = Verwaltung
VLAN ID 20 = Büro mit Internetzugang
VLAN ID 30 = Produktion
VLAN ID 40 = Archiv
Nun hatte ich vor, den Layer 2 Switch durch einen Layer 3-fähigen zu ersetzen, um eine Kommunikation zwischen den VLANs teilweise zu ermöglichen:
VLAN 10 soll mit VLAN 20 und 30 kommunizieren können, aber nicht mit 40
VLAN 20 soll mit VLAN 10 kommunizieren können
VLAN 30 soll mit VLAN 10 und 40 kommunizieren können, aber nicht mit 20
VLAN 40 soll mit VLAN 30 kommunizieren können
Hier kommt meine Verwirrung ins Spiel. Ist das tatsächlich eine Frage von Layer 2 oder 3? In dem einen oder anderen Thread laß ich auch was von bspw. einem HP Layer 3 Switch, der einem anderem Forenmitglied dieses Problem mit ähnlicher Struktur nicht lösen konnte.

Ich bin um jeden Rat dankbar!
Mitglied: dog
08.03.2009 um 20:31 Uhr
Ja, du brauchst hier einen Level 3 Switch oder einen Router um verschiedene VLANs wieder zu verbinden.

VLANs sind eine Layer 2 Technik, die sich auf Layer 3 durch verschiedene Subnetze widerspiegeln (theoretisch nicht notwendig, aber wenn man Geräte in mehreren VLANs hat unerlässlich).
Entsprechend müssen die über Routing wieder "zusammengeführt" werden.

Grüße

Max
Bitte warten ..
Mitglied: haehnchen
08.03.2009 um 21:56 Uhr
Hey Max. Nett, dass du antwortest.
Da reicht es also völlig, einen Layer 3-fähig gekennzeichneten Switch zu finden? Scheinbar bieten da viele Herrsteller Modelle an. Sorge machte mir aber der eine oder andere Thread, in dem zu lesen war, dass bspw. HP Procurve Switche trotz Layer 3 das verbinden von VLANs nicht beherrschen. Weißt du was darüber?
Bitte warten ..
Mitglied: dog
09.03.2009 um 08:04 Uhr
Ich hab zwar grade keinen Layer 3 Procurve At-Hand, aber einem Layer 2 kannst du ja nach VLANs zugeordnet auch mehrere IP-Adressen geben. Von da ist es zu L3 Routing ja nicht mehr so weit...

Ansonsten mal hier fragen: http://forums11.itrc.hp.com/service/forums/categoryhome.do?categoryId=2 ...

Grüße

Max
Bitte warten ..
Mitglied: aqui
09.03.2009, aktualisiert 18.10.2012
Das ist Unsinn ! Ein Layer 3 Switch also ein Routing Switch kann immer VLANs verbinden indem er zwischen den VLANs routet !
Dafür ist er ja ein "Routing" Switch...logisch !
Vielleicht gibt dir dieser Thread noch ein paar Anregungen:
http://www.administrator.de/forum/6-vlans-mit-3com-4200g-switche-verst% ...

Das der angebliche HP L3 Switch nicht routen kann zwischen den VLANs ist dann mit 99%iiger Sicherheit ein Konfigurationsfehler oder eine Fehlbedienung.

Fazit: Ja, ein L3 (Routing) Switch kann deine VLANs verbinden, es kann aber auch ein externer Router oder Server erledigen wie du z.B. hier nachlesen kannst:

http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...
Bitte warten ..
Mitglied: haehnchen
13.03.2009 um 09:40 Uhr
Dann ist es also was ganz anderes, wenn ein Switch Layer-3-Static-Routing kann oder "richtiges" Layer-3-Routing? Was mir nämlich auch im Forum hier fand war die Diskussion über eine 3COM 4200G, der nur eine begrenzte Anzahl Routen festlegen konnte, der etwas ungenauen Beschreibung des Herstellers nach aber ein Layer-3-fähiger Switch sein soll.
Ich habe jetzt testweise mal ein Gerät von Allied Telesis bestellt und bin gespannt, wie sich das alles umsetzen lässt!
Bitte warten ..
Mitglied: dog
13.03.2009 um 11:09 Uhr
Statisches Routing ist auch richtiges Routing

Es gibt aber Switches die zusätzlich dynamisches Routing können.
Für dein Anwendungszwecken werden aber die üblichen 16 statischen Routing der "Layer 3 Light" Switches reichen.

Grüße

Max
Bitte warten ..
Mitglied: haehnchen
16.03.2009 um 15:56 Uhr
Jetzt muss ich zugeben, bin ich doch etwas mit den Einträgen für die Routing-Tabelle überfordert. Leider kann ich nicht nachvollziehen, welche Routen ich für das obige Beispiel eintragen muss.

Ich erstelle die vier VLANs und teile jedem ein Interface zu. Das habe ich praktikabel mal so gemacht:

192.168.>VLANID<.1

Wie sähen nun die Einträge aus, wenn ich von VLAN30 nach VLAN40 und zurück routen möchte, so dass ich mit einem PC (192.168.30.11) aus VLAN30 einen Datenserver in VLAN40 (192.168.40.11) zugreifen kann?

add ip route=192.168.30.0 nexthop=192.168.30.1
add ip route=192.168.30.1 nexthop=192.168.40.1
add ip route=192.168.40.1 nexthop=192.168.30.1
add ip route=192.168.40.0 nexthop=192.168.40.1
?
Habe den Eindruck, ich habe mir das etwas zu einfach vorgestellt!
Bitte warten ..
Mitglied: dog
16.03.2009 um 19:36 Uhr
Ich habe zwar keinen AT Switch da, aber laut Handbuch müsste das in etwa so gehen:

01.
create vlan=verwaltung vid=10 ports=1-8 frame=untagged 
02.
create vlan=buero vid=20 ports=9-16 frame=untagged 
03.
[...] 
04.
add ip interface=vlan10-0 ipaddress=192.168.10.254 255.255.255.0 
05.
add ip interface=vlan20-0 ipaddress=192.168.20.154 255.255.255.0 
06.
[...] 
07.
add ip route=192.168.20.0 interface=vlan10-0 nexthop=192.168.10.254 <-- um VLAN10 und VLAN20 zu verbinden
Aus dem Handbuch wird allerdings nicht wirklich ersichtlich, ob man die Routen überhaupt braucht oder der Switch alle VLANs automatisch verbindet.

Grüße

Max
Bitte warten ..
Mitglied: haehnchen
16.03.2009 um 19:46 Uhr
Ich hatte vorher versuchsweise ein paar Routen blind eingetragen. Erst hatte ich den Eindruck, dass das bewirkt hat, dass sich Rechner aus unterschiedlichen VLANs zumindest schon mal anpingen können. Aber testweise habe ich den Router auf Werkseinstellungen zurückgesetzt und die VLANs neu eingerichtet. Das ganze ohne irgendwelche Routen, und pingen ging trotzdem.
Morgen probiere ich noch mal deinen Vorschlag!
Bitte warten ..
Mitglied: haehnchen
17.03.2009 um 11:08 Uhr
Auf den Befehl unter (7) antwortet er mir leider:
01.
RTM_ERROR_INVALID_ROUTE_CONFIG
Das gleiche, wenn ich die Route andersrum eintragen möchte:

01.
add ip route=192.168.10.0 interface=vlan20-0 nexthop=192.168.20.254
Bitte warten ..
Mitglied: haehnchen
17.03.2009 um 12:27 Uhr
Außerdem:

von 192.168.20.15
01.
traceroute 192.168.10.14 (192.168.10.14) 64 hops max. 40 byte packets 
02.
1 192.168.20.254 (192.168.20.254) 1.574ms 0.739ms 0.683ms 
03.
2 192.168.10.14 (192.168.10.14) 0.368ms 0.438ms 0.154ms
Funktioniert dann das Routing nicht längst, ohne dass ich statische eintragen muss? Ein Zugriff auf Freigaben ist trotzdem nicht möglich..
Bitte warten ..
Mitglied: aqui
26.03.2009 um 10:48 Uhr
"Wie sähen nun die Einträge aus, wenn ich von VLAN30 nach VLAN40 und zurück routen ..." ;

Logischerweise gibt es gar keine Einträge !!! Du hast das in deinem Thread oben ja schon richtig vermutet !!
Das ist doch vollkommener Unsinn auf einem Layer 3 Switch, an dem VLANs mit IP direkt dran sind (er also alle IPs kennt !), statische Routen zu konfigurieren !!!

Nochmals: statische (oder dynamische) Routen benötigst du nur wenn dein Switch Ziel IP Netze nicht kennt zu denen er routen muss !!! Er muss dann wissen wo sein nächstes Gateway ist zu dem er das hinschicken soll.
Wenn du also in einem VLAN einen Internet Router hast hast du auf dem Swiicth EINE statische Route:
ip route 0.0.0.0 0.0.0.0 <ip_adr_internet_router>

Staische Routen (außer der default Internet Route vielleicht) benötigst du aber gar nicht , denn alle VLANs inkl. ihrer IPs sind ja am Switch DIREKT angeschlossen !!
Logischerweise kennt der Switch damit alle diese Netze und braucht folglich auch keine statischen Routen dahin.
Du kennst ja auch die Straße in der du wohnst und benötigst dafür keine Strassenkarte, oder ??

Den konfigurierten statischen Mist von oben kannst du also getrost wieder löschen !!!

Deine Clients in den VLANs haben als Default Gateway dann lediglich die 192.168.<vlan_id>.1 eingetragen und gut ist...

Damit sollte dann problemlos ein VLAN Routing möglich sein !!!


Nochwas zu dem Zugriff auf Freigaben:
Als Netzwerk Admin weisst du ja das Windows Freigaben über UDP Broadcast verteilt. Ein Netzwerk Admin weiss auch das UDP Broadcasts NICHT über Router übertragen werden.
Folglich siehst du also keine Freigaben in der Netzwerkumgebung...logisch !

Gute Layer 3 Switches haben dafür ein sog.
ip-helper
Kommando mit dem man das Forwarden von UDP Broadcasts (Auch DHCP gehört dazu) dennoch erzwingen kann. Man will ja nicht überflüssigerweise einen DHCP Server oder einen WINS/DNS Server in jedem VLAN haben, oder ???

Kann dein Geraffel von ATI oder 3Com das nicht weil die wieder jeden Euro bei der Entwicklung gespart haben behilft man sich mit einem Trick:

Du trägst die IP Adressen und namen der Freigaben Rechner statisch in die Datei lmhosts oder hosts ein.
Diese findest du unter c:\windows\system32\drivers\etc\ und sie ist selbsterklärend wenn du sie editierst.

Wenn du nun Start -> Ausführen \\<rechnername> eintippst wo der Name der Freigabenrechner ist siehst du wieder alles ! Die IP Adresse geht auch falls du Angst hast in der lmhosts was einzutragen !!
Bitte warten ..
Mitglied: haehnchen
11.05.2009 um 15:11 Uhr
Jetzt bin ich endlich aus dem Blockunterricht der Berufsschule zurück und wieder im Betrieb vorort.

Hallo Aqui.
Das klingt ja eigentlich ganz gut und soweit konnte ich dir folgen. Also habe ich zwei VLANs schon mal auf den neuen Layer3 eingerichtet und die entsprechenden Geräte umgesteckt. Die VLANs in sich funktionieren einwandfrei. Ein PING zwischen den VLANs geht auch. Leider aber keine Freigaben, auch wenn ich es auf die Weise probiere, die du mir beschrieben hast (ausführen... \\rechnername oder \\ipadresse).
Hast du eine Idee, woran das liegen kann?
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Mehrere Switche per Trunk verbinden - korrekte VLAN-Config (8)

Frage von Stadtaffe84 zum Thema Netzwerkmanagement ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Router & Routing
Mikrotik RB3011 Firewall erkennt teilweise VLAN nicht (2)

Frage von ragepw zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst VLAN - Unifi AP AC - DGS 1210-24 - Speedport Verständnisfrage (8)

Frage von Stephan1958 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...