silece
Goto Top

VLAN Konfiguration für Cisco SG300-28

Hallo,

zuhause habe ich jetzt einen Cisco SG300/28.
Dem würde ich gerne VLANs beibringen, damit ich den iSCSI-Datenverkehr der ESXer zum NAS vom restlichen Netz trennen kann.

Zuerst das Ende, so wie ich es im Moment eingerichtet habe geht es nichtface-smile

Ich habe zum default VLAN 1 ein zweites erstellt (VLAN 2)
Unter Port VLAN habe ich dann alle Ports (ausser die für VLAN 2) als "untagged".
Die für VLAN 2 auf Forbidden (für VLAN1) geschaltet.

Für VLAN 2 sind die zugehörigen Ports Tagged, die für VLAN 1 excluded.

Unter dem Menüpunkt VLAN Portmitgliedschaften sehe ich dann:
z.B.
Schnittstelle | Modus | administratives VLAN | Betriebs VLAN
GE1 Trunk 1OP 1OP
oder
GE10 Trunk 1V, 2M, , 4095P 2M, 4095P

An den Ports der ESXer und des NAS ist kein VLAN tagging aktiviert.

Dort sind dann nur IPs aus dem Bereich 192.168.250.0/29 vergeben.
Trotzdem kommt kein PING durch, und iSCSI geht natürlich auch nicht face-smile

Entweder ich stehe ganz doof am Schlauch oder ich weiß auch nicht weiter.
Hat jemand eine Idee?

Grüße
Silece

Content-Key: 327335

Url: https://administrator.de/contentid/327335

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: em-pie
Lösung em-pie 24.01.2017 aktualisiert um 20:54:24 Uhr
Goto Top
Moin,

Schonmal ein guter Ansatz, Storage-Traffic vom Nutzertraffic zu trennen, aber:

1. Grundsatz:
jedes VLAN erfordert seinen eigenen IP-Kreis
VLAN 1 wäre dein derzeit verwendetes Hauptnetz (welche IPs auch immer hier verwendet werden)
VLAN 2 hätte dann dein 192.168.250.0/29 !?

2. Setze dich mit dem Unterschied tagged und untagged auseinander:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Dein Switch erwartet nun an ALLEN Ports, dass das Endgerät die VLAN IDs mitschickt. Machen die aber offentsichtlich nicht.
Eigentlich müsstest du alle Ports im VLAN 2 auf untagged setzen, zumindest die, die in dem VLAN-Segment agieren sollen. Ich vermute dein 192.168.250.0/29 er Netz

3. Lies dich in die BestPractivces von vmWare ein:
http://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/whitep ...


Das mag vielleicht jetzt hier etwas abgehackt klingen, aber Grundlagen müsstest du dir aneignen, sodass wir hier optimaler Hilfestellung geben können, ohne zu sehr bei den Grundlagen auszuholen face-wink

Gruß
em-pie
Mitglied: Silece
Silece 24.01.2017 um 16:58:07 Uhr
Goto Top
Hallo,

1.) Richtig, ein /29 wäre auch im täglichen Bedarf eines Heimnetzes, etwas knapp face-smile
Normal verwende ich 10.0.0.0/23 (glaube ich)

2.) Wenn ich das lese, will ich eigentlich Port VLAN und kein tagged VLAN.
Bei tagged VLAN muss ich das auf jedem Client einstellen, bei Port auf den Switches. Richtig?

3. Werde ich mir mal als Nachtlecktüre vornehmen face-smile
Mitglied: em-pie
em-pie 24.01.2017 um 17:02:48 Uhr
Goto Top
Zitat von @Silece:

Hallo,

1.) Richtig, ein /29 wäre auch im täglichen Bedarf eines Heimnetzes, etwas knapp face-smile
Normal verwende ich 10.0.0.0/23 (glaube ich)
Glauben heißt nicht Wissen:
Ich glaube, ich habe 1Mio € auf dem Konto, ich weiss, dass es nicht so ist face-wink

2.) Wenn ich das lese, will ich eigentlich Port VLAN und kein tagged VLAN.
Bei tagged VLAN muss ich das auf jedem Client einstellen, bei Port auf den Switches. Richtig?
Fast:
tagged machst du z.B. wenn du VLANS von Switch zu Switch übermitteln willst: Den Uplink-Port versiehst du auf allen VLANS als tagged.
Willst du nur einen PC an einem Switch anschließen, dann untagged.
Wenn du am ESXI z.B. unterschiedliche Netze über ein und das selbe Kabel übertragen möchtest, setzt du am Switch den Port zum ESX auf tagged und am ESXi selbst erstellst du dann an einem vSwitch die Netze und gibst dort eine VLAN-ID an.

3. Werde ich mir mal als Nachtlecktüre vornehmen face-smile
Sehr gut face-smile
Mitglied: Silece
Silece 24.01.2017 um 19:26:37 Uhr
Goto Top
Hallo,

zu 1) das glauben bezog sich auf das /23. Es hätte auch ein /24 sein können (es ist aber tatsächlich ein /22 face-smile )

zu 2) Ok, das heißt ich will ein PortVLAN.
In den ESXern habe ich nämlich Quad-Karten, so dass ich für jeden Zweck einen eingenen Port habe :D
Ich werde mich morgen mal in das Handbuch vom Switch einlesen.

Danke!
Mitglied: Silece
Silece 31.01.2017 um 09:15:04 Uhr
Goto Top
Ok, also ich habe mir das jetzt noch einmal angeschaut, und jetzt geht es:

Ich hatte aus versehen die Ports in VLAN2, aber auf tagged, nicht untagged.
Ich habe es jetzt geändert und dann tut es face-smile

Danke!