Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN mit D-Link 1224T

Frage Netzwerke Netzwerkgrundlagen

Mitglied: AlexD1979

AlexD1979 (Level 1) - Jetzt verbinden

30.11.2008, aktualisiert 01.12.2008, 8149 Aufrufe, 3 Kommentare

VLANs sind doch logisch getrennte Netze, die keine Kommunikation untereinander zulassen, oder?

Hallo Leute,
Ich glaube ich bin zu schusselig ein VLAN einzurichten. Mein Verstädnis ist doch, dass zwei VLANs keine Kommunikation untereinder zulassen, quasi getrennte Netze sind, richtig?
Wir haben folgendes Szenario, 2 Firmen sind in einem physikalischen Netzwerk. Diese Firmen sollen nun getrennt werden im Netzewrk. Jeder seinen eigenen DC, DHCP, etc unterschiedliche IP Netze. Beide Firmen nutzen aber die gleichen Switche (DGS-1224T und DGS 1248T, alle mit GBIC LWL verbunden).
Zentral einen DGS1248T und die 1224T sind sternförmig mit dem 1248T über GBIC LWL verbunden.

Ich habe nun auf 2 Switchen (1224T) ein zuätzliches VLAN eingerichtet (01 Default besteht ja bereits,) dazu VLAN 10 mit Tagged Ports 17-22 (Port 23 ist der LWL Uplink).
Das habe ich nun auf beiden Switchen 1224T eingerichet, aber egal in welchem der Ports ich mich einsteckte, ich kann trotzdem mit den Servern in dem anderen VLAN kommunizieren... irgendwas mache ich falsch.
Hinweis: Ich habe auf dem 1248, dem zentralen Switch nichts weiter konfiguriert, weil da sind keine gemeinsamen Ports, die genutzt werden.

f86baa3be6ec544966b7f7800cca9d56-vlan - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
30.11.2008 um 12:58 Uhr
Generell ist das richtig was du über VLAN weisst aber dennoch machst du einen großen Denkfehler !!
Tagged ports, also Ports die die VLAN ID in den Paketen mittransportieren werden NUR auf dem Uplink Ports konfiguriert !!!

Die Ports für die Endgeräte in diesem VLAN sind immer untagged !!
Endgeräte verstehen keine nach IEEE 802.1q getaggten Pakete und verwerfen diese !
Nur der Switch muss wissen aus welchem VLAN die Pakete kommen und versieht diese Pakete dann mit einem Tag (Vlan Nummer) bevor es auf den Glasfaseruplink geht.
Der empfangene Switch sieht diese ID und kann das Paket dann wieder eindeutig dem richtigen VLAN zuweisen !
Auf dem Glasfaser Uplink werden dann alle VLANs tagged eingetragen !

Die VLAN Konfiguration muss auch durchgängig sein ! Also auch auf dem zentralen 1248T muss das VLAN 10 mit 2 LWL tagged Ports (da wo die 1224 angeschlossen sind !) auch existieren.

Zum weiteren Verständnis solltest du diesen Artikel einmal lesen:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Bitte warten ..
Mitglied: AlexD1979
01.12.2008 um 08:14 Uhr
Hallo,
Aha, allerdings sagt mir dsa noch nicht so viel aus was ich genau einstellen soll... ich habe mal etwas experimentiert.. siehe Screenshot
0abaddb11005275286a51e36ee2b8218-vlan2 - Klicke auf das Bild, um es zu vergrößern

Nur wenn ich das so auf EINEM der Switche konfiguriere, komme ich garnicht mehr in das andere Netz... muss ich das auf allen Switchen so einstellen?
Bitte warten ..
Mitglied: aqui
01.12.2008 um 09:07 Uhr
Ja, natürlich ! Das ist doch logisch !! Wenn die anderen Switches diese Konfig nicht auch haben können sie doch niemals mehr die Pakete den VLANs richtig zuordnen...

So sollte dein Netz aussehen:

f7c82bcd73913283fa04fa8a8223f842-tagswi - Klicke auf das Bild, um es zu vergrößern

Folgende Punkte musst du umsetzen:
  • Die tagged Links auf Port 23 (Uplink zum 1248T) müssen auf beiden 1224T identisch konfiguriert sein wie das Bild zeigt bzw. dein Konfig Bild.
  • Hier weisst du nun die Ports untagged the Endgeräten zu je nachdem wieviel Ports du auf den jeweiligen 1224T für Endgeräte benötigst.
  • Achtung: Auch auf dem 1248T muss das VLAN 10 eingerichtet sein und auch auf die Uplink Ports tagged gelegt werden. (Hier im Beispiel 47 und 48). Wenn du hier ebenfalls untagged Endgeräteports hast ebenfalls untagged zuweisen.

Nun sollte ein Ping im VLAN 1 problemlos möglich sein unter den Komponenten genauso wie in VLAN 10 allerdings nicht mehr zwischen Komponeten aus VLAN 1 und 10.
Damit ist dein VLAN Setup dann einsatzklar !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Cisco SG300 DHCP an VLAN (17)

Frage von Maik82 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst VLAN: Routing ins Internet (18)

Frage von kasimir82 zum Thema LAN, WAN, Wireless ...

Hardware
Sicherheitsrisiko durch "KVM" USB Link Kabel? (3)

Frage von D1Ck3n zum Thema Hardware ...

Heiß diskutierte Inhalte
Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...

Batch & Shell
gelöst Base64 Decode (Batch,VBS) (16)

Frage von clragon zum Thema Batch & Shell ...

LAN, WAN, Wireless
Wie Gäste ins Internet bringen? (15)

Frage von xSiggix zum Thema LAN, WAN, Wireless ...