Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netgear VLAN Trunking3 Layer 2 Switche mit Router

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Tenkei

Tenkei (Level 1) - Jetzt verbinden

13.06.2007, aktualisiert 16.06.2007, 7448 Aufrufe, 5 Kommentare

Problem mit dem verbinden über trunking Ports (VLAN trunking)

Hallo administrator-community!

Ich habe Probleme beim einrichten eines VLAN Netzwerkes das ich gern über VLAN-Trunked Ports verbinden möchte.

Erstmal zu meiner Hardware. Ich habe:
- 1x GbiT 24 Port Switch GS724T von Netgear
- 2x 10/100 50 Port Switch (2 Gbit Uplink Ports) FS750T2 von Netgear
- 1x Unix Debian Server der mir als Router dienen soll mit einer 1Gbit Netzwerkkarte Intel 1000 Pro (VLAN fähig)

Der Server läuft auch als DHCP server, aber das nur am Rande.
Desweiteren besitzt der Server 4 Virtuelle Interfaces für die VLANS 10, 20, 30 und 40.

Okay ich habe es schonmal geschafft alle 3 Switche zu verbinden mit folgender Konfiguration:

U = Untagged
T = Tagged
X = Kein Member des VLAN

Switch 1(1GBit) Switch 2(10/100) Switch 3(10/100)
VLAN 1 (default)
01.
XXXXXX XXXXXX 
02.
XXXXXX XXXXTT
01.
XXXXXXXX XXXXXXXX XXXXXXXX T 
02.
XXXXXXXX XXXXXXXX XXXXXXXX T
01.
XXXXXXXX XXXXXXXX XXXXXXXX T 
02.
XXXXXXXX XXXXXXXX XXXXXXXX T
VLAN 10
01.
UUUUUU UUUUUU 
02.
UUUUUU UUUUTT
01.
UUUUUUUU UUUUUUUU UUUUUUUU T 
02.
XXXXXXXX XXXXXXXX XXXXXXXX T
01.
UUUUUUUU UUUUUUUU UUUUUUUU T 
02.
XXXXXXXX XXXXXXXX XXXXXXXX T
VLAN 20
01.
XXXXXX XXXXXX 
02.
XXXXXX XXXXTT
01.
XXXXXXXX XXXXXXXX XXXXXXXX T 
02.
UUUUUUUU XXXXXXXX XXXXXXXX T
01.
XXXXXXXX XXXXXXXX XXXXXXXX T 
02.
UUUUUUUU XXXXXXXX XXXXXXXX T
VLAN 30
01.
XXXXXX XXXXXX 
02.
XXXXXX XXXXTT
01.
XXXXXXXX XXXXXXXX XXXXXXXX T 
02.
XXXXXXXX UUUUUUUU XXXXXXXX T
01.
XXXXXXXX XXXXXXXX XXXXXXXX T 
02.
XXXXXXXX UUUUUUUU XXXXXXXX T
VLAN 40
01.
XXXXXX XXXXXX 
02.
XXXXXX XXXXTT
01.
XXXXXXXX XXXXXXXX XXXXXXXX T 
02.
XXXXXXXX XXXXXXXX UUUUUUUU T
01.
XXXXXXXX XXXXXXXX XXXXXXXX T 
02.
XXXXXXXX XXXXXXXX UUUUUUUU T


In der Konfiguration hatte das geklappt das ich von Siwtch 1 auf Switch 3 Zugreifen konnte.

Diese Konfiguration ist jetzt nun etwas unglücklich und wahrscheinlich auch Sicherheitstechnischer mumpits, deshalb wollte ich nun
diese 3 Switche über Trunking Ports verbinden.

Die Switche geben mir dafür eine Oberfläche in der ich pro Gruppe und VLAN dann einen Trunk erstellen kann.
Mit Gruppe ist hier gemeint z.B Port 1-6 am Gbit Switch oder Port 1-8 am 10/100 Switch (Port 49 und 50 "uplink" ist dort auch eine Gruppe. Gruppe 07)

Okay ich hatte das dann so eingerichtet das port 24 am Gbit und 49/50 an den 10/100 im VLAN 1 liegen, tagged sind und ich die über das Trunk-menu getrunked habe.

Von Switch 1 komm ich auf Switch 2 aber nocht von 1 auf 3 oder von 3 auf 1 / 2.

Mir wäre es schon geholfen wenn ich eine ganz simple Beispiel-Konfig hätte wo alle 3 Switches über eine Trunked Verbindung kommunizieren (VLAN 10 und 20 oder soetwas).

Irgendwie bin ich völlig ratlos wie ich das anstellen soll :|

Ich danke schonmal fürs lesen und hoffe auf reges interesse an meinem Problem

Barry
Mitglied: aqui
13.06.2007 um 17:05 Uhr
Erstmal musst du mal genau definieren, was du genau mit trunked meinst, denn der Begriff wird in zweierlei Modi benutzt:

a.) Einmal als Beschreibung für einen Port mit 802.1q Tagging der transparent alle VLANs überträgt, so das die transparent auf der Switchinfrastruktur vorhanden sind.

b.) Und ein anderes Mal als Beschreibung für einen aggregierten Link, der z.B. aus 2 parallelen GiGE Links besteht.

Aus deiner restlichen Vermutung kann man vage vermuten, das du wohl die Option b.) meinst.

Dafür musst du erstmal sichersetllen, das alle deine netGear Modelle Trunking nach IEEE 802.2ad mit LACP (Link Aggregation Control Protokoll) supporten. Macht das nur der zentrale GiG Switch, nicht aber die 10/100 Modelle kannst du das Vorhaben gleich vergessen.

Angenommen alle Maschinen supporten das ist deine tagged Konfig von oben schon mal richtig. Vermutlich hast du ein sternförmiges Szenario mit dem GS724T in der Mitte und den beiden FS750T2 die dann davon abgehen und immer parallel 2 GiG Links als Trunk (Aggregation) nutzen, damit du eine höhere Bandbreite von 2 GiG zu diesen Switches erzielst...richtig ?

Der Server wird sicherlich zentral mit den 4 virtuellen Interfaces am GS724T hängen ??!!

Sieht man sich die Trunkoptionen an bei
http://www.netgear.de/de/Support/download.html?func=Detail&id=10811
(nebenbei bemerkt ein ziemlich konfuses Konfigbild)
Benötigst du ja 2 mal 2er GiG Trunks die je auf die FS750T2 gehen.

Am Beispiel der Option 2 musst du nun deine tagged Ports am GS724T die tagged sind und zu den FS750ern gehen unbedingt auf die Ports 1 und 2 sowie 7 und 8 legen. Nutzt du die anderen Optionen dann jeweils die in der Matrix angegebenen Ports !!!
Also Trunk 1 auf Option 2 setzen und enable (Tagged Ports zum einen FS750T sind dann 1 u.2)
und Trunk 2 ebenfalls auf Option 2 und enable (Tagged Ports zum einen FS750T sind dann 7 u.8)

Durch diese feste Matrix von NetGear bist du auf diese Ports festgelegt was ja erstmal kein Nachteil ist !!!

Denk dran das du unbedingt auch die Trunking Funktion auf den FS750T einschalten musst !!!
Dort muss dann gemäß Matrix
http://www.netgear.de/de/Support/download.html?func=Detail&id=10812
jeweils immer Trunk 7 mit der Option 2 eingeschaltet sein sofern die Ports 49 und 50 die GiG Uplink Ports sind !!!

Das sollte dein Problem sofort lösen ! Ggf. hilft dir noch dies Dokument:

http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...
Bitte warten ..
Mitglied: Tenkei
14.06.2007 um 09:14 Uhr
Jetzt hast du so viel dazu geschrieben, aber ich meinte doch eher a.) das Transparante VLAN Trunking.

Jedoch is dein geschriebenes nicht vergebens gewesen, ich habe nun kapiert das das Trunking meines Switches das Aggregative Trunking ist und weiss nun dank Dir genau wie es funktioniert.
Danke dafür

Entschuldige meine konfuse Aufstellung aber Netzwerk-konfigurationen sind nicht meine Stärke.
Ich ging davon aus das "VLAN-Trunked" Ports genug aussagt, dem scheint wohl leider nicht so.

Also wie bereits erwähnt hatte ich vorgehabt die Switche so einzustellen, das Ports die VLAN tagged Frames ohne murren und grossartige konfiguration weiterleiten.

Da ich jetzt schon gemerkt habe das das Trunking meiner Switche eine völlig andere bedeutung hat glaube ich fast das es bei den Layer 2 Switchen garnicht möglich ist.

Aber vieleicht dann über den UNIX router der da mit dranhängt?

Ich freue mich auf jede Antwort

Dank und Gruss
Barry
Bitte warten ..
Mitglied: aqui
14.06.2007 um 14:11 Uhr
Nein nein, das das Trunking (Aggregation) eine andere Bedeutung hat ist klar. Was du aber machen willst ist einfachstes VLAN Tagging nach IEEE 802.1q was die Switches ja auch problemlos supporten ! Das lässt sich ja dann denkbar einfach umsetzen mit den Switches:

Du markierst dann einfach alle Links (Uplinks oder Backbone Links) die die Switches untereinander verbinden auf beiden Seiten des Links (also auf jedem Switchport) mit dem TAGGED Modus also das ein T dort steht.
Damit wird dann auf den Uplinks der Traffic, also die Packete, mit einem IEEE 802.1q Tag, was der VLAN ID entspricht, versehen.
Damit können dann alle Switches diese Packete sofort wieder problemlos den einzelnen VLANs zuordnen.

Das du die VLANs dann auch mit gleichem Namen und gleicher VLN ID auf allen Switches konfigurierst sollte klar sein !!!
Bitte warten ..
Mitglied: Tenkei
14.06.2007 um 20:32 Uhr
Hey super genau das war es

Achso hab noch dazu erfahren das Cisco Switches noch zusätzlich das VTP Haben (VLAN Trunking Protokoll) wodursch die switche sich die konfigurationen zusenden.

Damit entfällt wohl das Tagging für jedes VLAn, kann ich aber nicht testen, daher nur eine vermutung.

Vielen, vielen Dank für die hilfe!
Bitte warten ..
Mitglied: aqui
16.06.2007 um 00:10 Uhr
Nein ! Das Tagging entfällt nicht, das musst du IMMER mit angeben wenn du die VLAN ID übertragen haben willst.
VTP und GVRP (der Standard) propagieren nur dynamisch die VLAN Namen und IDs über alle Switches so das du nur auswählen musst aber nicht mehr alles einzeln eintragen musst. Das eliminiert auch Fehler.

Ciscos VTP ist proprietär und funktioniert NUR mit Cisco nicht aber mit deinen Maschinen (3mal darfst du raten warum .. )

Du hast dafür aber das GVRP (Global VLAN Registration Protokoll), das deine Switches auch supporten. Du kannst einfach im Einrichtfenster der VLAN den Haken setzen rechts bei dynamischer Aussendung und dann werden alle deine VLANs automatisch den anderen Switches mitgeteilt. Deine Geräte supporten das auch
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst VLAN Routing mit Netgear GS724Tv4 (11)

Frage von stpb10 zum Thema Router & Routing ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...