Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN mit D-Link 1224T

Frage Netzwerke Netzwerkgrundlagen

Mitglied: AlexD1979

AlexD1979 (Level 1) - Jetzt verbinden

30.11.2008, aktualisiert 01.12.2008, 8189 Aufrufe, 3 Kommentare

VLANs sind doch logisch getrennte Netze, die keine Kommunikation untereinander zulassen, oder?

Hallo Leute,
Ich glaube ich bin zu schusselig ein VLAN einzurichten. Mein Verstädnis ist doch, dass zwei VLANs keine Kommunikation untereinder zulassen, quasi getrennte Netze sind, richtig?
Wir haben folgendes Szenario, 2 Firmen sind in einem physikalischen Netzwerk. Diese Firmen sollen nun getrennt werden im Netzewrk. Jeder seinen eigenen DC, DHCP, etc unterschiedliche IP Netze. Beide Firmen nutzen aber die gleichen Switche (DGS-1224T und DGS 1248T, alle mit GBIC LWL verbunden).
Zentral einen DGS1248T und die 1224T sind sternförmig mit dem 1248T über GBIC LWL verbunden.

Ich habe nun auf 2 Switchen (1224T) ein zuätzliches VLAN eingerichtet (01 Default besteht ja bereits,) dazu VLAN 10 mit Tagged Ports 17-22 (Port 23 ist der LWL Uplink).
Das habe ich nun auf beiden Switchen 1224T eingerichet, aber egal in welchem der Ports ich mich einsteckte, ich kann trotzdem mit den Servern in dem anderen VLAN kommunizieren... irgendwas mache ich falsch.
Hinweis: Ich habe auf dem 1248, dem zentralen Switch nichts weiter konfiguriert, weil da sind keine gemeinsamen Ports, die genutzt werden.

f86baa3be6ec544966b7f7800cca9d56-vlan - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
30.11.2008 um 12:58 Uhr
Generell ist das richtig was du über VLAN weisst aber dennoch machst du einen großen Denkfehler !!
Tagged ports, also Ports die die VLAN ID in den Paketen mittransportieren werden NUR auf dem Uplink Ports konfiguriert !!!

Die Ports für die Endgeräte in diesem VLAN sind immer untagged !!
Endgeräte verstehen keine nach IEEE 802.1q getaggten Pakete und verwerfen diese !
Nur der Switch muss wissen aus welchem VLAN die Pakete kommen und versieht diese Pakete dann mit einem Tag (Vlan Nummer) bevor es auf den Glasfaseruplink geht.
Der empfangene Switch sieht diese ID und kann das Paket dann wieder eindeutig dem richtigen VLAN zuweisen !
Auf dem Glasfaser Uplink werden dann alle VLANs tagged eingetragen !

Die VLAN Konfiguration muss auch durchgängig sein ! Also auch auf dem zentralen 1248T muss das VLAN 10 mit 2 LWL tagged Ports (da wo die 1224 angeschlossen sind !) auch existieren.

Zum weiteren Verständnis solltest du diesen Artikel einmal lesen:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Bitte warten ..
Mitglied: AlexD1979
01.12.2008 um 08:14 Uhr
Hallo,
Aha, allerdings sagt mir dsa noch nicht so viel aus was ich genau einstellen soll... ich habe mal etwas experimentiert.. siehe Screenshot
0abaddb11005275286a51e36ee2b8218-vlan2 - Klicke auf das Bild, um es zu vergrößern

Nur wenn ich das so auf EINEM der Switche konfiguriere, komme ich garnicht mehr in das andere Netz... muss ich das auf allen Switchen so einstellen?
Bitte warten ..
Mitglied: aqui
01.12.2008 um 09:07 Uhr
Ja, natürlich ! Das ist doch logisch !! Wenn die anderen Switches diese Konfig nicht auch haben können sie doch niemals mehr die Pakete den VLANs richtig zuordnen...

So sollte dein Netz aussehen:

f7c82bcd73913283fa04fa8a8223f842-tagswi - Klicke auf das Bild, um es zu vergrößern

Folgende Punkte musst du umsetzen:
  • Die tagged Links auf Port 23 (Uplink zum 1248T) müssen auf beiden 1224T identisch konfiguriert sein wie das Bild zeigt bzw. dein Konfig Bild.
  • Hier weisst du nun die Ports untagged the Endgeräten zu je nachdem wieviel Ports du auf den jeweiligen 1224T für Endgeräte benötigst.
  • Achtung: Auch auf dem 1248T muss das VLAN 10 eingerichtet sein und auch auf die Uplink Ports tagged gelegt werden. (Hier im Beispiel 47 und 48). Wenn du hier ebenfalls untagged Endgeräteports hast ebenfalls untagged zuweisen.

Nun sollte ein Ping im VLAN 1 problemlos möglich sein unter den Komponenten genauso wie in VLAN 10 allerdings nicht mehr zwischen Komponeten aus VLAN 1 und 10.
Damit ist dein VLAN Setup dann einsatzklar !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Wie richte ich ein VLAN auf einem TP Link TL-SG2452 ein? (13)

Frage von FaSiAzubi zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

HTML
Link aus Iframe in neuem Tab öffnen (5)

Frage von frank1983 zum Thema HTML ...

LAN, WAN, Wireless
gelöst VLAN für Separates (W)LAN und Unifi AP AC PRO (1)

Frage von ter-minus zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...