Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Hardware Switche und Hubs

GELÖST

VLAN und Routing HP 26110-24 (Layer 3)

Mitglied: apranet

apranet (Level 1) - Jetzt verbinden

11.09.2011, aktualisiert 18.10.2012, 5698 Aufrufe, 4 Kommentare

Zwei VLANS miteinander Verbinden

Ich bin Anfänger was VLAN angeht, aber ich habe mich durchgegoogelt und komme trotzdem nicht weiter.
Die Nacht hab ich auch fast deswegen durchgemacht

Ich versuch mich mit VLANs zu befassen bzw. auch mit Switche von HP und hab hier und da mal rumprobiert.
Nun zu meiner Frage:
Ich habe 2 VLANs ein VLAN_1 (PORT: 1-12) und ein IP Teilnehemr (kein PC) mit der IP 192.168.1.200/24
VLAN_2 (PORT: 13-24) und ein IP Teilnehemr (kein PC) mit der IP 159.13.13.200/24
Mein Switch selebr hat die IP 192.168.1.100/24
Was ich so verstanden habe mache ich statische VLANs, d.h. ich mache die VLAN Ports alle Untagged z.B. VLAN_2 ist der Port 13 "untagged" und für VLAN_1 ist der Port 13 "NO".
(Eine Zwischenfrage: Was ist der Unterschied zwischen "NO "und "Forbidden" ?)
Mein PC ist über PUTTY mit dem switch verbunden und über Ethernet. Mein PC hat die IP 192.168.1.99/24 und ist bei VLAN 1 port 1 verbunden.
Ich Pinge von meinem PC den Teilnehmer von VLAN_2 an und sehe das der PING nicht ankommt. D.h. erstmal das es funktioniert.

Nun möchte ich das von einem Port z.B. Port 26 mit meinem PC beide VLANs an pingen kann.
Wie funktioniert das, mit so einem Trunk, oder muss ich da was Routen ?
wie stellt man das ein und was schreibt man in der CLI ?

Irgendwo hier im Forum hab ich gelesen das es "schwachsinnig sein soll 2 VLANs zu verbinden - Warum ?
ich dachte das sowas gut sein soll wegen den Broadcast.


Ich hoffe das einer mir hilft komme einfach nicht weiter.


Danke im Voraus.
Mitglied: aqui
11.09.2011, aktualisiert 18.10.2012
Guckst du hier:
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
und
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Das zeigt dir mal ein paar Praxisbeispiele auch mit einer HP Konfiguration.
Allerdings gehen diese Beispiele von einem VLAN Switch aus der kein Layer 3 macht, also kein eigenes Routine zw. den VLANs und somit einen externen Router benötigt. Den externen Router musst du dir dann einfach wegdenken, denn du hast ihn schon im Switch gleich drin.
Für dich reichen dann einfach die IP Adressen pro VLANs in deinem Switch, der routet dann selber zwischen den IP Adressen.
D.h. du hast in jedem VLAN eine IP Adresse. Eine banale Konfig sieht dann für den HP z.B. so aus:
vlan 1
name "DEFAULT_VLAN"
untagged 1-12
ip address 192.168.1.100 255.255.255.0
exit
vlan 2
name "VLAN-2"
untagged 13-16
ip address 159.13.13.100 255.255.255.0
exit

Damit sind die Ports 1-12 dem VLAN-1 zugewiesen und die Ports 13-16 dem VLAN-2. Die Gateway IP Adressen in den VLANs sind dann immer jeweils die .100 (kannst du anpassen, sollten aber immer markante IP sein wie .1 oder .254 also bei 24 Bit Masken "ganz oben" oder "ganz unten".
Dein PC (muss an einem der Ports 1-12 angeschlossen sein) hat damit dann folgende IP Adress Einstellung:
IP: 192.168.1.99
Maske: 255.255.255.0
Default Gateway: 192.168.1.100
Der andere Teilnehmer: (muss auch an einem der Ports 1-12 angeschlossen sein)
IP: 192.168.1.200
Maske: 255.255.255.0
Default Gateway: 192.168.1.100
Entsprechend dann der Teilnehmer im VLAN-2 (muss an einem der Ports 13-16 angeschlossen sein)
IP: 152.13.13.200
Maske: 255.255.255.0
Default Gateway: 152.13.13.100
Fertig !
Dann können sich alle in den VLANs gegenseitig erreichen und anpingen.
Wer auch immer den Schwachsinn mit "schwachsinnig sein soll 2 VLANs zu verbinden " hier verzapft hat, das ist natürlich barer Unsinn. Wenn du eine Kommunikation zwischen den VLANs haben musst oder wünscht musst du alle VLANs verbinden egal ob es 2, 20 oder 200 sind.
Vergiss den Blödsinn also !

Eine gute Grundlagenerklärung zum Thema VLANs findest du hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
hier
https://www.heise.de/artikel-archiv/ct/2010/24/176
hier
http://www.elektronik-kompendium.de/sites/net/0906221.htm
und hier
http://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Sowie diversen anderen Seiten....
Nochwas: 159.13.13.0 ist kein privates IP Netz. Bei Internet Zugriff ist es immer besser private RFC 1918 IP Netze zu benutzen, also 10er, 172er oder 192.168.er
http://de.wikipedia.org/wiki/Private_IP-Adresse
Bitte warten ..
Mitglied: apranet
11.09.2011 um 17:06 Uhr
Vielen vielen Dank,
es hat funktioniert und ich habe genau das gemacht was du gesagt hast.
Erst hat es nicht funktioniert, aber den Fehler hab ich gefunden.
Nämlich auf meinem PC habe ich 2 IPs hinzugefügt und ich konnte den von VLAN 1 auf VLAN 2 nicht anpingen.
Dann dachte ich, dass ich schlau bin und gebe zur anderen IP Nummer (159.13.13.99) ein default gatway (159.13.13.100).
Aber dann ging es auch nicht. Wenn ich meiner NIC eine IP und ein Gateway hinzufüge geht das mit dem VLAN.
Keine Ahnung warum..

Jetzt probiere ich mal was das mit dem Trunk und Routen an sich hat.


Danke nochmals
Bitte warten ..
Mitglied: aqui
11.09.2011 um 20:43 Uhr
2 IPs auf einer NIC hinzufügen ist ja auch Blödsinn. Was soll der tiefere Sinn einer solchen Aktion sein ? Sowas erzwingt lokales Routing und damit erhebliche Performance Einbußen. Von anderen Problemen mal ganz zu schweigen....vergiss das also.
Eine Nic eine IP ! ...und gut iss...
Bitte warten ..
Mitglied: brammer
12.09.2011 um 13:20 Uhr
Hallo,

ich gehe mal davon aus das du das ganze als Testaufbau ohne Internetanbindung betreibst. oder?

Die IP Adresse 159.13.13.99 ist eine public IP Adresse die einem Provider in Australien gehört.
Gerade wenn man mit Netzen "spielt" und sich seiner nicht sicher ist, sollte man jedes Risiko durch die Verwendung von öffentlichen IP adressen ausschließen.

Es gibt genug private IP Adressen die man verwenden kann

brammer
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Aruba 5406r Layer 3 Switch - VLan Routing
gelöst Frage von mb1811Switche und Hubs10 Kommentare

Hallo Zusammen! Zwischen den Tagen habe ich ein wenig Zeit um mich im Labor mit dem Aruba 5406r Layer ...

Router & Routing
Layer 3 Switch Routing nach Firewall
Frage von gansa28Router & Routing5 Kommentare

Hallo zusammen, ich habe hier zwei Nortel 4548GT als Stack mit 4 VLANs. Das ganze funktioniert auch soweit, leider ...

Router & Routing
Cisco SG300 Layer 3 Routing
Frage von Maik20Router & Routing4 Kommentare

Hallo, ich habe soeben auf dem SG300 ein neues VLAN (ID 310) angelegt und dieses als Tagged auf einen ...

LAN, WAN, Wireless
HP Procurve VLAN und Routing
gelöst Frage von Fisch2005LAN, WAN, Wireless3 Kommentare

Hallo, ich bin gerade bei einer Aufgabenstellung an der ich nicht weiter komme. Zur Ausgangssituation: Zentral habe ich ein ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 6 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit23 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen22 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...