Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN mit D-Link 1224T

Frage Netzwerke Netzwerkgrundlagen

Mitglied: AlexD1979

AlexD1979 (Level 1) - Jetzt verbinden

30.11.2008, aktualisiert 01.12.2008, 8269 Aufrufe, 3 Kommentare

VLANs sind doch logisch getrennte Netze, die keine Kommunikation untereinander zulassen, oder?

Hallo Leute,
Ich glaube ich bin zu schusselig ein VLAN einzurichten. Mein Verstädnis ist doch, dass zwei VLANs keine Kommunikation untereinder zulassen, quasi getrennte Netze sind, richtig?
Wir haben folgendes Szenario, 2 Firmen sind in einem physikalischen Netzwerk. Diese Firmen sollen nun getrennt werden im Netzewrk. Jeder seinen eigenen DC, DHCP, etc unterschiedliche IP Netze. Beide Firmen nutzen aber die gleichen Switche (DGS-1224T und DGS 1248T, alle mit GBIC LWL verbunden).
Zentral einen DGS1248T und die 1224T sind sternförmig mit dem 1248T über GBIC LWL verbunden.

Ich habe nun auf 2 Switchen (1224T) ein zuätzliches VLAN eingerichtet (01 Default besteht ja bereits,) dazu VLAN 10 mit Tagged Ports 17-22 (Port 23 ist der LWL Uplink).
Das habe ich nun auf beiden Switchen 1224T eingerichet, aber egal in welchem der Ports ich mich einsteckte, ich kann trotzdem mit den Servern in dem anderen VLAN kommunizieren... irgendwas mache ich falsch.
Hinweis: Ich habe auf dem 1248, dem zentralen Switch nichts weiter konfiguriert, weil da sind keine gemeinsamen Ports, die genutzt werden.

f86baa3be6ec544966b7f7800cca9d56-vlan - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
30.11.2008 um 12:58 Uhr
Generell ist das richtig was du über VLAN weisst aber dennoch machst du einen großen Denkfehler !!
Tagged ports, also Ports die die VLAN ID in den Paketen mittransportieren werden NUR auf dem Uplink Ports konfiguriert !!!

Die Ports für die Endgeräte in diesem VLAN sind immer untagged !!
Endgeräte verstehen keine nach IEEE 802.1q getaggten Pakete und verwerfen diese !
Nur der Switch muss wissen aus welchem VLAN die Pakete kommen und versieht diese Pakete dann mit einem Tag (Vlan Nummer) bevor es auf den Glasfaseruplink geht.
Der empfangene Switch sieht diese ID und kann das Paket dann wieder eindeutig dem richtigen VLAN zuweisen !
Auf dem Glasfaser Uplink werden dann alle VLANs tagged eingetragen !

Die VLAN Konfiguration muss auch durchgängig sein ! Also auch auf dem zentralen 1248T muss das VLAN 10 mit 2 LWL tagged Ports (da wo die 1224 angeschlossen sind !) auch existieren.

Zum weiteren Verständnis solltest du diesen Artikel einmal lesen:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Bitte warten ..
Mitglied: AlexD1979
01.12.2008 um 08:14 Uhr
Hallo,
Aha, allerdings sagt mir dsa noch nicht so viel aus was ich genau einstellen soll... ich habe mal etwas experimentiert.. siehe Screenshot
0abaddb11005275286a51e36ee2b8218-vlan2 - Klicke auf das Bild, um es zu vergrößern

Nur wenn ich das so auf EINEM der Switche konfiguriere, komme ich garnicht mehr in das andere Netz... muss ich das auf allen Switchen so einstellen?
Bitte warten ..
Mitglied: aqui
01.12.2008 um 09:07 Uhr
Ja, natürlich ! Das ist doch logisch !! Wenn die anderen Switches diese Konfig nicht auch haben können sie doch niemals mehr die Pakete den VLANs richtig zuordnen...

So sollte dein Netz aussehen:

f7c82bcd73913283fa04fa8a8223f842-tagswi - Klicke auf das Bild, um es zu vergrößern

Folgende Punkte musst du umsetzen:
  • Die tagged Links auf Port 23 (Uplink zum 1248T) müssen auf beiden 1224T identisch konfiguriert sein wie das Bild zeigt bzw. dein Konfig Bild.
  • Hier weisst du nun die Ports untagged the Endgeräten zu je nachdem wieviel Ports du auf den jeweiligen 1224T für Endgeräte benötigst.
  • Achtung: Auch auf dem 1248T muss das VLAN 10 eingerichtet sein und auch auf die Uplink Ports tagged gelegt werden. (Hier im Beispiel 47 und 48). Wenn du hier ebenfalls untagged Endgeräteports hast ebenfalls untagged zuweisen.

Nun sollte ein Ping im VLAN 1 problemlos möglich sein unter den Komponenten genauso wie in VLAN 10 allerdings nicht mehr zwischen Komponeten aus VLAN 1 und 10.
Damit ist dein VLAN Setup dann einsatzklar !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Wie richte ich ein VLAN auf einem TP Link TL-SG2452 ein? (15)

Frage von FaSiAzubi zum Thema Router & Routing ...

Windows 7
Link auf Desktop um CMD Befehl auszuführen (7)

Frage von XPFanUwe zum Thema Windows 7 ...

Switche und Hubs
Cisco SG350 - Multicast TV VLAN - EntertainTV - Draytek Vigor2860 (2)

Frage von joshi04 zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
gelöst MS: Update-Server-Adressen OHNE Wildcards (17)

Frage von mrserious73 zum Thema Windows Update ...

Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...