15
Routing zwischen VLANs (Dell Power Connect 3348, FRITZ! Box 7270)
Hallo liebe Administrator-Community!
Ich habe folgendes Problem:
Ich habe einen Dell Power Connect 3348 und wollte mit der Fritz Box 7270 zwischen den VLANs routen.
VLAN 1:
Fritz Box 7270 (Internet) 192.168.0.2 255.255.255.0
Fritz Box 7050 (VoIP, Telefonie) 192.168.0.3 255.255.255.0
VLAN 2:
PC1 192.168.0.20 255.255.255.0
PC2 192.168.0.21 255.255.255.0
VLAN 3:
PC3 192.168.1.20 255.255.255.0
PC4 192.168.1.21 255.255.255.0
Wie muss ich die Routing-Tabelle der Fritz Box 7270 bearbeiten, und die Gateway der PCs und der Fritz Box 7050 ändern, dass ich mit allen Geräten ins Internet(Fritz Box 7270) komme und mit den PCs gegeneinader aufeinander zugreifen kann ?
Im Moment sind alle Geräte noch in einem VLAN deshalb habe ich die Gateway und DNS bei den PCs auf 192.168.0.2
Ich hoffe ihr könnt mir helfen.
Gruß
Steppel
Ich habe folgendes Problem:
Ich habe einen Dell Power Connect 3348 und wollte mit der Fritz Box 7270 zwischen den VLANs routen.
VLAN 1:
Fritz Box 7270 (Internet) 192.168.0.2 255.255.255.0
Fritz Box 7050 (VoIP, Telefonie) 192.168.0.3 255.255.255.0
VLAN 2:
PC1 192.168.0.20 255.255.255.0
PC2 192.168.0.21 255.255.255.0
VLAN 3:
PC3 192.168.1.20 255.255.255.0
PC4 192.168.1.21 255.255.255.0
Wie muss ich die Routing-Tabelle der Fritz Box 7270 bearbeiten, und die Gateway der PCs und der Fritz Box 7050 ändern, dass ich mit allen Geräten ins Internet(Fritz Box 7270) komme und mit den PCs gegeneinader aufeinander zugreifen kann ?
Im Moment sind alle Geräte noch in einem VLAN deshalb habe ich die Gateway und DNS bei den PCs auf 192.168.0.2
Ich hoffe ihr könnt mir helfen.
Gruß
Steppel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89363
Url: https://administrator.de/contentid/89363
Printed on: April 25, 2024 at 07:04 o'clock
15 Comments
Latest comment
nur eine Verständnisfrage. Was für einen Sinn macht ein VLAN, wenn du eh nachher wieder alles zusammenroutest?
Der Router muss 802.1Q Tagging beherrschen damit zwischen den VLANs geroutet werden kann.
Wenn der Router das VLAN-Tag in den Frames nicht lesen kann dann kann er nämlich nicht zwischen den VLANs unterscheiden!
Bei Cisco Routern beispielsweise könnte man das über Subinterfaces regeln und dem Subinterface ein VVLAN zuordnen, ich denke nicht dass die FritzBox das kann.
cisco(config)#interface FastEthernet 1/1.1 (Kreiert ein Subinterface (1.1) auf dem phys. Interface 1/1)
cisco(config-if)#encapsulation dot1q 4 (würde VLAN 4 and Subinterface 1/1.1 binden)
cisco(config-if)#ip address 10.10.10.10 255.255.255.0 (wäre das Default Gateway für VLAN 4)
Wenn der Router das VLAN-Tag in den Frames nicht lesen kann dann kann er nämlich nicht zwischen den VLANs unterscheiden!
Bei Cisco Routern beispielsweise könnte man das über Subinterfaces regeln und dem Subinterface ein VVLAN zuordnen, ich denke nicht dass die FritzBox das kann.
cisco(config)#interface FastEthernet 1/1.1 (Kreiert ein Subinterface (1.1) auf dem phys. Interface 1/1)
cisco(config-if)#encapsulation dot1q 4 (würde VLAN 4 and Subinterface 1/1.1 binden)
cisco(config-if)#ip address 10.10.10.10 255.255.255.0 (wäre das Default Gateway für VLAN 4)
Würde es funktionieren, wenn man jeweils einen Port der Fritzbox mit einem Port eines VLANs verbindet:
LAN-Port 1 - VLAN 1
LAN-Port 2 - VLAN 2
LAN-Prot 3 - VLAN 3
Und ich ändere mein Konzept etwas: Alles PCs sollen aufs Internet zugreifen können; und PC3 soll noch zugriff auf PC1 haben und umgekehrt auch.
LAN-Port 1 - VLAN 1
LAN-Port 2 - VLAN 2
LAN-Prot 3 - VLAN 3
Und ich ändere mein Konzept etwas: Alles PCs sollen aufs Internet zugreifen können; und PC3 soll noch zugriff auf PC1 haben und umgekehrt auch.
dann brauchst du doch im Prinzip nur zwei vlans..
1.
pc1, pc3, router
2.
pc2, router
fertig.. da musste doch nichts zwischen den vlans durchrouten und sowas.
weil bei mir wars genau so, da mussten pc1,2,3,5 auf einander zugreifen und auf internet, und pc4 auch auf internet.
1.
pc1, pc3, router
2.
pc2, router
fertig.. da musste doch nichts zwischen den vlans durchrouten und sowas.
weil bei mir wars genau so, da mussten pc1,2,3,5 auf einander zugreifen und auf internet, und pc4 auch auf internet.
Würde zwar gehen aber dann habe ich keinen zugriff mehr von pc1 auf pc2 und außerdem solla kein pc auf die fritzbox 7050 zugriff haben nur auf die fritzbox 7270
mir scheint, du änderst deine anforderungen alle paar Sekunden. Oben steht, du willst nur von pc3 auf 1 verbindung haben ,und nun auch von 2 auf 1 ? schreib doch mal direkt, was genau du alles möchtest. sonst wird das hier die Unendliche geschichte.
ok also ich wollte die VLANs so einteilen wie oben genannt, dass die Geräte innerhalb eines VLANs aufeinander zugreigen können.
Außerdem sollen alle geräte aufs internet(Fritz Box 7270) zugreifen können; und der PC3 soll auf den PC1 zugriff haben und umgekehr auch PC1 auf PC3.
Außerdem sollen alle geräte aufs internet(Fritz Box 7270) zugreifen können; und der PC3 soll auf den PC1 zugriff haben und umgekehr auch PC1 auf PC3.
wie hängen die beiden router zusammen ? hängen die an einem switch, oder hängen die hintereinander ? jetzt also keine verbindung mehr von pc1 und pc2
quasi so ? http://img401.imageshack.us/my.php?image=unbenannt2wr8.jpg
quasi so ? http://img401.imageshack.us/my.php?image=unbenannt2wr8.jpg
die router hängen an einem switch in einem VLAN. Die PCs in einem VLAN z.B PC1 und PC2 sollen untereinaner Verbindung haben.
Alle Geräte sind am Switch angeschlossen und am Switch sind die VLANs eingeteilt, wie ganz oben geschrieben.
Fritz Box 7270 -- Fritz Box 7050
PC1 -- PC2
PC3 -- PC4
PC3 -- PC1
PC1 -- Fritz Box 7270(Internet)
PC2 -- Fritz Box 7270(Internet)
PC3 -- Fritz Box 7270(Internet)
PC4 -- Fritz Box 7270(Internet)
-- = Verbindung zwischen
Alle Geräte sind am Switch angeschlossen und am Switch sind die VLANs eingeteilt, wie ganz oben geschrieben.
Fritz Box 7270 -- Fritz Box 7050
PC1 -- PC2
PC3 -- PC4
PC3 -- PC1
PC1 -- Fritz Box 7270(Internet)
PC2 -- Fritz Box 7270(Internet)
PC3 -- Fritz Box 7270(Internet)
PC4 -- Fritz Box 7270(Internet)
-- = Verbindung zwischen
also in etwa so: http://img338.imageshack.us/my.php?image=unbenannt2af2.jpg ?
da erstellste 3 vlans.. fertig is.
da erstellste 3 vlans.. fertig is.
Ich hab mir des so vorgestellt: http://img364.imageshack.us/my.php?image=beispielsg4.jpg
Jetzt weiß ich nur nicht wie ich des routen soll und welche gateways ich bei den pcs eintragen muss...
Jetzt weiß ich nur nicht wie ich des routen soll und welche gateways ich bei den pcs eintragen muss...
Bei den PCs muss immer das Routerbein des Layer 3 (Routing) Devices eingetragen werden !! Also bei der FB 7050 sind das dann die IP Adressen auf den Interfaces "LAN-A" und "LAN-B"
So wie in deinem Bild beschrieben kann es aber nicht funktionieren, denn der Dell Switch ist KEIN Layer 3 Routing Switch der zwischen den VLANs routen kann !!!
Das muss also deine FB machen die dann mit je einem Bein in einem der VLANs ist ! Die IP dieses "Beins" (Port) ist dann deine Gateway Adresse.
Ist ja auch klar denn nur über den Router ist dann eine Verbindung der VLANs IP technisch möglich.
Hast du alles richtig gemacht sollte dein Netzwerk so aussehen:
Mehr VLANs kannst du nicht routen, da deine FB nur 2 Ports hat und damit nur 2 VLANs routingtechnisch bedienen kann !!
Zusätzliche VLANs kannst du dann nur über einen Server z.B. mit mehreren Netzwerkkarten oder mit nur einer die 802.1q Tagging unterstützt realisieren wie dir das u.a. [
Tutorial] genau beschreibt !
Weitere Anregungen sollten dir die Tutorials:
und
um zu verstehen wie VLAN Routing funktioniert.
Generelle Infos über VLANs und VLAN Tagging findest du hier:
http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832
So wie in deinem Bild beschrieben kann es aber nicht funktionieren, denn der Dell Switch ist KEIN Layer 3 Routing Switch der zwischen den VLANs routen kann !!!
Das muss also deine FB machen die dann mit je einem Bein in einem der VLANs ist ! Die IP dieses "Beins" (Port) ist dann deine Gateway Adresse.
Ist ja auch klar denn nur über den Router ist dann eine Verbindung der VLANs IP technisch möglich.
Hast du alles richtig gemacht sollte dein Netzwerk so aussehen:
Mehr VLANs kannst du nicht routen, da deine FB nur 2 Ports hat und damit nur 2 VLANs routingtechnisch bedienen kann !!
Zusätzliche VLANs kannst du dann nur über einen Server z.B. mit mehreren Netzwerkkarten oder mit nur einer die 802.1q Tagging unterstützt realisieren wie dir das u.a. [
Tutorial] genau beschreibt !
Weitere Anregungen sollten dir die Tutorials:
und
um zu verstehen wie VLAN Routing funktioniert.
Generelle Infos über VLANs und VLAN Tagging findest du hier:
http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832
ok alles klar
würde es gehn wenn ich einen alten pc mit 2 netzwerkkarten ausstatte und den dann als router für die VLANs verwende ??
welche software empfiehlt sich da ?
würde es gehn wenn ich einen alten pc mit 2 netzwerkkarten ausstatte und den dann als router für die VLANs verwende ??
welche software empfiehlt sich da ?
Ja das würde problemlos gehen.
Du kommst auch mit nur einer Netzwerkkarte aus wenn du z.B. Intel NICs verwendest und das VLAN Routing über einen tagged Port machst.
Wie das geht steht, wie bereits geschrieben, hier:
Ein kleiner Nur Router auf PC Basis für 2 und mehr NICs der von Floppy oder CD booten kann (LEISE !) und keine Platte benötigt und minimal RAM für den du wirklich uralt PC Hardware verwenden kannst findest du hier:
http://www.fli4l.de/
Du kommst auch mit nur einer Netzwerkkarte aus wenn du z.B. Intel NICs verwendest und das VLAN Routing über einen tagged Port machst.
Wie das geht steht, wie bereits geschrieben, hier:
Ein kleiner Nur Router auf PC Basis für 2 und mehr NICs der von Floppy oder CD booten kann (LEISE !) und keine Platte benötigt und minimal RAM für den du wirklich uralt PC Hardware verwenden kannst findest du hier:
http://www.fli4l.de/
Vielen Dank für eure Hilfe, ich löse das Problem wie folgt:
Entweder ich rüste einen alten PC mit ner Intel NIC aus und verwende ihn dann als router
oder ich kaufe mir in ebay eine gebrauchten CISCO router für 100€ (zb. 2650 oder 2620)
Entweder ich rüste einen alten PC mit ner Intel NIC aus und verwende ihn dann als router
oder ich kaufe mir in ebay eine gebrauchten CISCO router für 100€ (zb. 2650 oder 2620)
