Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN Konfigurations-Problem

Frage Netzwerke Netzwerkgrundlagen

Mitglied: Vmwaretester

Vmwaretester (Level 1) - Jetzt verbinden

08.10.2013 um 10:56 Uhr, 1922 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen!

ich habe ein Problem mit der Konfiguration von VLANs. Etwas vereinfacht dargestellt habe ich einen Switch mit 48 Ports (Dell 5548) und eine Firewall.
Der Switche soll folgende Konfiguration bekommen:

Port 1 bis 41 = Default VLAN ID 1
Port 42 = VLAN ID 2
Port 43 bis 48 = VLAN ID 3 und VLAN ID 3

Der Port 42 hängt an einer Firewall die wiederum keine gettagten Packete erwartet, da an dem Firewall-Port kein VLAN konfiguriert ist

Nun sollen Pakete mit der VLAN ID 2 von den Ports 43-48 über den Port 42 zur Firewall gelangen.

Konfiguriert habe ich auf den Ports 43- 48 Tagged VLAN ID 2 und ID 3 (Dell Einstellung: generell)

Eigentlich müsste ich den Port 42 als Untagged mit VLAN ID 2 konfigurieren, aber ich kann dann nicht zwischen Port 42 und den Ports 43-38 einen Ping-Test machen. Erst wenn ich den Port 42 auf tagged VLAN ID2 setzte, kann zwischen den Ports pingen, aber dann kommen scheinbar meine Pakete nicht zur Firewall.

Habe ich eine Denkfehler gemacht?
Mitglied: Yannosch
08.10.2013 um 11:14 Uhr
Merken musst du dir folgende Regel: TAGGED -> TAGGED ; UNTAGGED ->UNTAGGED ...
Sollte es eine Portbasierende VLAN Geschichte sein (und danach sieht es aus) macht das TAGGEN von Pakten nur Sinn wenn du einen sogenannten Trunkport betreibst, sprich: Ein Port über den mehrere VLAN's laufen die Gegenstelle, Beispielweise ein Layer 3 Switch oder Router muss ebenfalls ein trunk, mit den selben VLAN'S haben.

Was hängt denn bei dir an Port 43-48 tagged ? .... Also Pakete von welchem Device sind zu erwarten ?
Bitte warten ..
Mitglied: Vmwaretester
08.10.2013, aktualisiert um 11:49 Uhr
Hallo Yannosch, Danke für Deine Antwort. Im Grunde genommen baue ich eine Konfiguration eines HP-Switches (2900-24G) nach, der ersetzt werden soll.
Dort war der Firewallport (Port 17) auf Untagged VLAN ID 2 gesetzt und die Port2 18-20 haben Tagged VLAN ID 2 und VLAN ID 3

An den Dell Ports 43-48 (bzw. bei HP 18-20) liegen VMWare ESX-Server und zwar die Netzwerkkarten einer DMZ mit VLAN ID 2 und VLAN ID 3. Die VLAN ID 3 soll nur zwischen den Ports 43-48 verfügbar sein (das funktioniert). Über die VLAN ID 2 soll von den VmWareServern SMTP-Traffic über Port 42 an die Firewall gesendet werden.

Wenn ich Deine Regel so interpretiere, dass Tagged nur über Tagged Ports geht, frage ich mich allerdings wie das bisher mit dem HP funktioniert?
Bitte warten ..
Mitglied: Yannosch
08.10.2013, aktualisiert um 12:01 Uhr
Vielleicht irgendwo ein geringfügiger Unterschied in der Konfiguration ... also angenommen:

SWTICH A (port 48, vlan 1,3,8,10 tagged) SWITCH B (port 47, vlan 1,3,8,10 tagged)
[x_x_x_x_x_x_]----------------------------------------------[x_x_x_x_x_x_]

Wenn nun also ein Kabel zwischen Switch A p. 48 und Switch B p.47 liegt dann müssen die Pakete getagged werden auf beiden Seiten.
Sollte also ein mit vlan 3 getaggtes Packet von Switch A zu Switch B gesendet werden, dann kann das Paket auf Switch B NURNOCH von den Ports verarbeitet werden die das VLAN 3 als untagged drinhaben ...

Ich glaube du musst die Logik dahinter nochmal genauer durchleuchten ...

Liebe Grüße von
Y@nnosch!
Bitte warten ..
Mitglied: Vmwaretester
08.10.2013, aktualisiert um 12:15 Uhr
Hm, weiß jetzt auch nicht so recht weiter.
Mal grundsätzlich gefragt, wenn meine Firewall, die auf Port 42 liegt, keine getaggten Pakete erwartet, dann müsste ich den Port 42 doch auf Untagged stellen, oder?
Bitte warten ..
Mitglied: Yannosch
08.10.2013, aktualisiert um 12:47 Uhr
Meines Wissens nach schon ... Probieren geht über studieren ...
Stell den Port mal auf Untagged und sag mir dann ob es funktioniert ...

Liebe Grüße von
Y@nnosch!
Bitte warten ..
Mitglied: Vmwaretester
08.10.2013, aktualisiert um 12:58 Uhr
Unttaged hatte ich den Port 42 schon gestellt, aber dann funktionierte eben das Pingen zwischen den Ports 42 und 43-48 nicht mehr (was bei der Einstallung Tagged funktioniert). Dell unterscheidet allerdings auch noch den "Port VLAN Mode". Hier gibt es noch Einstellungen u.A. zwischen "General" und "Access". Vielleicht liegt hier das Problem?

Probieren kann ich es erst wieder die Tage
Bitte warten ..
Mitglied: Yannosch
08.10.2013 um 13:27 Uhr
Höchstwarscheinlich, weil du meiner Meinung nach versuchst das ganze VLAN basierend zu machen ... Dann müsste Port VLAN aktiviert sein ... aber dann wird es wieder gerätespezifisch ... Probiers nochmal aus und spiel halt ein wenig mit den Parametern ...

Meld' dich mal

Liebe Grüße von
Y@nnosch!
Bitte warten ..
Mitglied: holyone
08.10.2013 um 13:35 Uhr
Hallo,
schau dir mal das Manual des Switches genauer an.
Und gucke mal was die Modes und die restlichen Einstellungen genau machen. Dann gehe logisch vor und versuche das was du über VLANs weißt in DELL-Sprache umzusetzen.

Hier z.B. ein Absatz zum General Mode aus dem Manual:
Ports set to General mode may be members of multiple VLANs. Each of these VLANs may be configured to be tagged or untagged. This setting applies to transmitted frames. Incoming untagged frames are classified into the VLAN whose VID is the currently configured PVID.

RTFM ist bei VLAN konfigurationen in heterogenen Netzwerk-Infrastrukturen immer angebracht.

Also mein Rat:
Lies dir die VLAN-Konfigurationsmöglichkeiten im Handbuch des Switches genau durch.

Gruß,
holyone
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
Problem DHCP und VLAN (6)

Frage von idontknow zum Thema Netzwerkmanagement ...

DNS
DNS Problem im VLAN (7)

Frage von momai zum Thema DNS ...

Netzwerkprotokolle
gelöst Problem bei VLAN Trunk mit LACP zwischen HP und Cisco (11)

Frage von markuswo zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
gelöst Vlan Routing Pfsense APU2 vs L3 (4)

Frage von TimMayer zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...