Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN mit D-Link 1224T

Frage Netzwerke Netzwerkgrundlagen

Mitglied: AlexD1979

AlexD1979 (Level 1) - Jetzt verbinden

30.11.2008, aktualisiert 01.12.2008, 8393 Aufrufe, 3 Kommentare

VLANs sind doch logisch getrennte Netze, die keine Kommunikation untereinander zulassen, oder?

Hallo Leute,
Ich glaube ich bin zu schusselig ein VLAN einzurichten. Mein Verstädnis ist doch, dass zwei VLANs keine Kommunikation untereinder zulassen, quasi getrennte Netze sind, richtig?
Wir haben folgendes Szenario, 2 Firmen sind in einem physikalischen Netzwerk. Diese Firmen sollen nun getrennt werden im Netzewrk. Jeder seinen eigenen DC, DHCP, etc unterschiedliche IP Netze. Beide Firmen nutzen aber die gleichen Switche (DGS-1224T und DGS 1248T, alle mit GBIC LWL verbunden).
Zentral einen DGS1248T und die 1224T sind sternförmig mit dem 1248T über GBIC LWL verbunden.

Ich habe nun auf 2 Switchen (1224T) ein zuätzliches VLAN eingerichtet (01 Default besteht ja bereits,) dazu VLAN 10 mit Tagged Ports 17-22 (Port 23 ist der LWL Uplink).
Das habe ich nun auf beiden Switchen 1224T eingerichet, aber egal in welchem der Ports ich mich einsteckte, ich kann trotzdem mit den Servern in dem anderen VLAN kommunizieren... irgendwas mache ich falsch.
Hinweis: Ich habe auf dem 1248, dem zentralen Switch nichts weiter konfiguriert, weil da sind keine gemeinsamen Ports, die genutzt werden.

f86baa3be6ec544966b7f7800cca9d56-vlan - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
30.11.2008 um 12:58 Uhr
Generell ist das richtig was du über VLAN weisst aber dennoch machst du einen großen Denkfehler !!
Tagged ports, also Ports die die VLAN ID in den Paketen mittransportieren werden NUR auf dem Uplink Ports konfiguriert !!!

Die Ports für die Endgeräte in diesem VLAN sind immer untagged !!
Endgeräte verstehen keine nach IEEE 802.1q getaggten Pakete und verwerfen diese !
Nur der Switch muss wissen aus welchem VLAN die Pakete kommen und versieht diese Pakete dann mit einem Tag (Vlan Nummer) bevor es auf den Glasfaseruplink geht.
Der empfangene Switch sieht diese ID und kann das Paket dann wieder eindeutig dem richtigen VLAN zuweisen !
Auf dem Glasfaser Uplink werden dann alle VLANs tagged eingetragen !

Die VLAN Konfiguration muss auch durchgängig sein ! Also auch auf dem zentralen 1248T muss das VLAN 10 mit 2 LWL tagged Ports (da wo die 1224 angeschlossen sind !) auch existieren.

Zum weiteren Verständnis solltest du diesen Artikel einmal lesen:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Bitte warten ..
Mitglied: AlexD1979
01.12.2008 um 08:14 Uhr
Hallo,
Aha, allerdings sagt mir dsa noch nicht so viel aus was ich genau einstellen soll... ich habe mal etwas experimentiert.. siehe Screenshot
0abaddb11005275286a51e36ee2b8218-vlan2 - Klicke auf das Bild, um es zu vergrößern

Nur wenn ich das so auf EINEM der Switche konfiguriere, komme ich garnicht mehr in das andere Netz... muss ich das auf allen Switchen so einstellen?
Bitte warten ..
Mitglied: aqui
01.12.2008 um 09:07 Uhr
Ja, natürlich ! Das ist doch logisch !! Wenn die anderen Switches diese Konfig nicht auch haben können sie doch niemals mehr die Pakete den VLANs richtig zuordnen...

So sollte dein Netz aussehen:

f7c82bcd73913283fa04fa8a8223f842-tagswi - Klicke auf das Bild, um es zu vergrößern

Folgende Punkte musst du umsetzen:
  • Die tagged Links auf Port 23 (Uplink zum 1248T) müssen auf beiden 1224T identisch konfiguriert sein wie das Bild zeigt bzw. dein Konfig Bild.
  • Hier weisst du nun die Ports untagged the Endgeräten zu je nachdem wieviel Ports du auf den jeweiligen 1224T für Endgeräte benötigst.
  • Achtung: Auch auf dem 1248T muss das VLAN 10 eingerichtet sein und auch auf die Uplink Ports tagged gelegt werden. (Hier im Beispiel 47 und 48). Wenn du hier ebenfalls untagged Endgeräteports hast ebenfalls untagged zuweisen.

Nun sollte ein Ping im VLAN 1 problemlos möglich sein unter den Komponenten genauso wie in VLAN 10 allerdings nicht mehr zwischen Komponeten aus VLAN 1 und 10.
Damit ist dein VLAN Setup dann einsatzklar !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
D-Link und VLAN
gelöst Frage von Bastler0815Netzwerkmanagement16 Kommentare

Hallo zusammen, ich habe schon viele Einträge gelesen und auch viele probiert, leider kam ich nicht an mein gewünschtes ...

LAN, WAN, Wireless
VLAN - D-Link DGS1210 und PFSense
gelöst Frage von bitejanLAN, WAN, Wireless6 Kommentare

Hallo, nach den üblichen Stünden der Fehlersuche, wende ich mich mal vertrauensvoll ans Forum. Dieses Tutorial habe ich gelesen: ...

Router & Routing
D-Link DIR-655
Frage von Questionmark93Router & Routing4 Kommentare

Hallo, Ich habe hier einen ROuter, D-Link DIR-655 stehen. Jetzt meine Frage: Wie kann ich einstellen das mein Router ...

LAN, WAN, Wireless
D Link AP Verbinden
gelöst Frage von rocco61LAN, WAN, Wireless8 Kommentare

Guten Morgen zusammen, ärgere mich eben mit einen neuen D-Link AP DAP 2553. Eingerichtet, passt. Lan Verbindung Passt. W-Lan ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 49 MinutenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 4 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell8 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...