Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLAN, tagged, untagged Grundverständnis, Netgear GS724T v2

Frage Netzwerke LAN, WAN, Wireless

Mitglied: photographix

photographix (Level 1) - Jetzt verbinden

23.02.2010, aktualisiert 18.10.2012, 48042 Aufrufe, 7 Kommentare

Olá und guten Abend,

Unsere Firma betriebt zur Zeit drei eigenständige Netze bei uns im Haus.

Intranet -> jede Etage
VoIP intern (eigene PBX) -> Etage 1
VoIP extern (hostet PBX) -> jede Etage

Weiterhin sind wir auf unseren 5 Etagen immer mit zwei Leitungen pro Etage angebunden (redundant).

Leider nutzen wir aber diese Redundanz nicht.
Aus Altlasten, Sparmaßnahmen und anderen Problemen ist die eine Leitung für Internet und die andere für hostet VoIP.

Nun möchten wir die drei Netze zusammenlegen per VLAN und die Switche per Trunk und STP zusammen knoten. Klingt gut – iss aber nicht so…

Man hat mir dazu 5 Netgear GS724T Smartswitche gegeben die preiswert und managebar sind aber auch VLAN (IEEE 802.1Q sowie Port-Based) unterstützen.
Dummerweise habe ich aber unterschiedliche Hardware Versionen (GS724Tv2, GS724Tv3)...

Mein Problem beginnt aber eher beim Verständnis VLAN.
Laut Wikipedia und Google ist:

ein tagged Port am Switch, ein Port der IP Pakete+VLAN ID heraus gibt. Nur Hardware die die VLAN ID lesen kann – kann das auswerten.

ein untagged Port, ein Port der die Arbeit schon im Switch erledigt und dann wieder „normales“ LAN heraus gibt.

Gedanklich kann man also mit untagged Ports aus einem Switch mehrere machen bzw. Netze abgrenzen. Oder?

Ich möchte jetzt Port 1 und 24 zusammen in einem Netz haben.

VLAN ID 2 auf Port 1 und 24 – beide untaged, da vorn und hinten dumme IT dranhängt.
Theoretisch ist das doch eine Abgrenzung zu den anderen Ports?! Leider geht das aber so nicht.
Am Port 1 habe ich unser Intranet am Port 24 kommt nix mehr raus..

Ideen Vorschläge?

19d66859933889125f12efa61a959310 - Klicke auf das Bild, um es zu vergrößern
d41f757a694bdf4193defcc4ebd101d5 - Klicke auf das Bild, um es zu vergrößern
Mitglied: dog
23.02.2010 um 17:03 Uhr
Gedanklich kann man also mit untagged Ports aus einem Switch mehrere machen bzw. Netze abgrenzen. Oder?

Wenn du es so sehen willst, ja.

Theoretisch ist das doch eine Abgrenzung zu den anderen Ports?!

Theoretisch so richtig.

Laut deinem 2. Screenshot hast du aber den Pakettyp für die Ports auf "VLAN Only" gestellt, das schließt aber Untagged aus.
Entweder stellst du da "Admit all" oder "Untaged only" (je nach Hersteller) ein.

Ehrlich gesagt sind alle GUIs zur Konfiguration von VLANs großer Mist.
Wenn ich auf einem HP-Switch dein Beispiel machen wollte würde ich in der CLI
01.
vlan 2 
02.
untag 1,24
eingeben.
In der GUI wäre ich zwischenzeitlich durch das Rumgeklicke schon wahnsinnig geworden...

Die Konfigurationsoberfläche erinnert mich sehr an die HP 1700er Serie (wird wahrscheinlich ähnliche Hardware sein).
Dort habe ich den HP-Support mit der Frage nach einer Erklärung der witzlosen "Ingress filtering" Option auch ans Limit getrieben
Bitte warten ..
Mitglied: photographix
23.02.2010 um 17:05 Uhr
Danke für deinen Hinweis der hilft mir sicher morgen @ work.
Die SmartSwitches haben leider keine GUI....
Bitte warten ..
Mitglied: Edi.Pfisterer
24.02.2010 um 08:16 Uhr
Hallo!
Ich habe ebenfalls ein paar GS724T am laufen und gebe hier mal meinen Senf dazu:

1.) Tagged oder Untagged beschreibt - wie du richtig erkannt hast - ob dem IP-Paket das zugehörige VLAN mitgegebn wird oder nicht. Falls also am Port ein Rechner dranhängt, ist für Dich nur Untagged brauchbar!

2.) Netgear unterscheidet in VLAN und PVID
Der Port 1 kann also Mitglied in mehreren VLANs sein (stellst Du im oberen Screenshot ein)
Der Port 1 kann aber nur eine PVID haben. (steht für Port VLAN ID)

Ein Beispiel:
PORT 1: Mitglied in VLAN 100 und VLAN 110 --> PVID VLAN 100 (tagged)
PORT 2: Mitglied in VLAN 100 --> PVID VLAN 100 (untagged)
PORT 24: Mitgliled in VLAN 110 --> PVID VLAN 110 (untagged)

das ermöglicht folgenden Traffic:

Port1 <--> Port 2
Port 1 <--> Port 24

Wenn Du nun Port 1 einen anderen Switch hängst, dann kriegt der durch TAGGED mit, aus welchem VLAN der Traffic stammt. Daher kannst du eine ähnliche Konfiguration am 2. Smart Switch herstellen und dort sicherstellen, dass der 2. Smart Switch weiss, aus welchem VLAN der Traffic ursprünglich stammte.

Hoffe, Du kannst damit etwas anfangen.

lg
Edi

ps: was heisst da
Die SmartSwitches haben leider keine GUI....
hab ich da etwas überlesen? GS724T hat definitiv eine GUI (die imho nicht so schlecht ist, wie dog meint - vorausgesetzt, man ist ein visueller Typ...
Bitte warten ..
Mitglied: photographix
24.02.2010 um 09:54 Uhr
Hallo Urobe,

du hast richtig erkannt ich habe mich verschrieben
Ich meinte der SmartSwitch hat keine CLI.
Hat ja nur eine GUI...

Deine Auflistung hat mir sehr geholfen!!
Ich denke aber ich werde nochmals schreiben müssen.
Sicher dann aber per PM. Dann wird es um Trunking und STP gehen um die Switche jeweils mit zwei Leitungen anzubinden.
Aber das hat ja nichts mit dem aktuellen Thema zu tun.
Das werde ich als gelöst markieren.

PS: bist du im großen und ganzen mit den Netgears zufrieden?
Bitte warten ..
Mitglied: Edi.Pfisterer
24.02.2010 um 11:19 Uhr
Hallo!
Kannst auch gerne einen neuen Beitrag aufmachen, ist sicher sinniger als PM, da Zweitmeinungen nie verkehrt sein können...

@ Trunking und STP:
Trunking bei Netgear hat nichts mit VLAN zu tun, sondern beschreibt bei denen nur das Bündeln von bis zu 4 Leitungen zu einer "Megaleitung".
Ausfallssicherheit bekommt man dadurch in jedem fall zusammen. Die frage ist allerdings, wie wahrscheinlich es ist, dass eine von zwei Leitungen kaputt wird...
verrosten wird sie ja nicht und ohne mechanische Einwirkung wird da auch wenig kaputt werden...

STP ist Spanning Tree und verhindert nur, dass du einen Overflow zusammen bekommst, wenn dir jemand einen Loop steckt.

was zufriedenheit betrifft: mir kacken manche der Switches unregelmäßig ab (zum Glück sehr selten, ca. 2 mal pro Jahr...)
Ansonsten lassen sie sich per SNMP auslesen, der Broadcastfilter läuft gut, der Preis ist sensationell (ich hab mir auch ein paar GS748T geholt, da geht wenig drüber um diesen Preis!!!), die Administrierbarkeit über das Netgeartool "smarwizard discovery" ist zufriedenstellend...

um diesen Preis einen Smart Switch mit Spanning Tree zu bekommen ist ja quasi unmöglich. (ausser jemand weiss einen).

Einziges Manko: IEEE 802.1X funktioniert nicht, daher kannst Du dir auch einen Radius aufzeichnen...

lg
Bitte warten ..
Mitglied: Edi.Pfisterer
20.04.2011 um 20:22 Uhr
Falls diesen Beitrag mal jemand wieder ausgräbt:

Da ich nach 2 Jahren hier im Forum immer wieder ähnliche grundsätzliche Fragen hier rund um das Thema VLANs beantwortet habe, habe ich nun eine Artikelserie auf meinem Blog geschrieben...

der entsprechende Artikel zu dieser Frage hier wäre:
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...

lg
Edi
Bitte warten ..
Mitglied: aqui
05.05.2011, aktualisiert 18.10.2012
Auch hier im Forum und extern gibt es zwischenzeitlich diverse Tutorials zum Thema VLAN:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
bzw.
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
und
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ... mit einem Praxis Beispiel.
Für eine dynamische VLAN Vergabe an Clients auf einem 802.1x fähigen Switch:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst VLAN Verständnisfrage Tagged und Untagged - 2 Wege 1 Lösung (10)

Frage von epionier zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
gelöst Edimax BR-6478AC V2 und MultiSSID VLAN (13)

Frage von Blackhawk386 zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
VLAN mit nur einem Switch (Netgear) - Drucker zur Verfügung stellen (12)

Frage von Vossberger zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...