Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLANs (jeweils Subnetze) - Layer 2 Switches

Frage Linux Linux Netzwerk

Mitglied: DreamForrest

DreamForrest (Level 1) - Jetzt verbinden

30.03.2011, aktualisiert 03.04.2011, 7630 Aufrufe, 19 Kommentare

Jetzt schreibe ich den Beitrag nicht noch einmal!!!
Gelöscht, weil kein Thema ausgewählt.

Verdammt!

Kurzform: (Tut mir Leid, aber das regt mich auf!!)

Können Vlan-fähige Layer 2 Switches mit unterschiedlichen Subnetzen als Vlan1, 2, 3 usw. umgehen?
Uplink kommt von einem Layer-3 Switch. Dieser kann es wohl.

Unterschiedliche Subnetze in Vlans verpackt auf Layer 2 Switches - läuft das?

L2-Switch = Vlan1 = Subnetz 1
L2-Switch = Vlan2 = Subnetz 2
usw.

Wie ist es, wenn ich mehrere Layer-2 Switche in Reihe hängen muss und sie nicht direkt vom Layer-3 Switch konnektieren kann?!


Ich bedanke mich im Vorfeld über vorbildliche Antworten!

Mitglied: Alchemy
30.03.2011 um 01:13 Uhr
Also, der Layer sagt ja vereinfacht ausgedrückt aus auf welcher Stufe im OSI Modell der Switch an den Packeten rumspielen kann.

Dann musst du nur unterscheiden welches V-LAN du nutzt. Tagt oder Untagt. Das Untagt V-LAN teilt deine Switche nur in diverse Bereiche und diese können sich untereinander keine Packete zuwerfen. Da kannst du jeden dummen Switch hinten dranhängen. Ein tagt V-LAN gibt im Datenpacket den Tag mit, Das heist NW Karte und Switch müssen das können. Dann kannst du auch mehrere hintereinanderhängen, wenn sie richtig konfiguriert sind.

Hoffe ich bin nicht allzuweit an der Frage vorbeigeschrammt
Bitte warten ..
Mitglied: mrtux
30.03.2011 um 02:18 Uhr
Hi !

Zitat von DreamForrest:
L2-Switch = Vlan1 = Subnetz 1
L2-Switch = Vlan2 = Subnetz 2

Hä?
Ist das nicht der Sinn der Sache? Oder habe ich da jetzt an deiner Frage was falsch verstanden?

Wie ist es, wenn ich mehrere Layer-2 Switche in Reihe hängen muss und sie nicht direkt vom Layer-3 Switch konnektieren
kann?!

Ebenso...Das ist der Sinn der Sache, ansonsten könntest Du hinter dem L3 Switch auch gleich nicht VLAN-fähige Switche verwenden...

mrtux
Bitte warten ..
Mitglied: brammer
30.03.2011 um 06:19 Uhr
Hallo,

@Alchemy
Ein tagt V-LAN gibt im Datenpacket den Tag mit, Das heist NW Karte und Switch müssen das können

Die Netzwerkkarte und damit das Endgerät interessiert die Zugehörigkeit zum VLAN im allgemeinen Überhaupt nicht!
Ausnahmen sind die verschiedene Server Netzwerkkarten. Der VLAN TaG wird nur von den Switchen und Routern verwertet.

brammer
Bitte warten ..
Mitglied: brammer
30.03.2011 um 06:23 Uhr
Hallo,

wie mrtux schon bemerkte, das ist der Sinn dieser Funktionalität.
Eine Trennung der Netze durch VLAN ist ja der Eigentliche Einsatzzweck der VLAN Fähigkeit.
Der Austausch der Daten zwischen verschiedenen VLAN geschieht dann durch ein Layer 3 Device.
Entweder einen Layer 3 Switch oder einen Router, denn das nennt man dan Routing.

brammer
Bitte warten ..
Mitglied: Alchemy
30.03.2011 um 11:32 Uhr
Zitat von brammer:
Die Netzwerkkarte und damit das Endgerät interessiert die Zugehörigkeit zum VLAN im allgemeinen Überhaupt nicht!
Ausnahmen sind die verschiedene Server Netzwerkkarten. Der VLAN TaG wird nur von den Switchen und Routern verwertet.

Also V-LAN kann auch fast jede dumme Netzwerkkarte, dann aber meistens Treiberseitig. Und es ist nicht üblich, aber Möglich an einen Rechner/ Server ein Tag mitzugeben.

Er hat ja nix zu seiner Konfiguration fallen lassen, deshalb hab ich es der vollständigkeit halber mit erwähnt.
Bitte warten ..
Mitglied: DreamForrest
30.03.2011 um 13:21 Uhr
Danke für die Mitteilungen.

Mit ging-/geht es hauptsächlich darum:

Layer 3 Switch - kann alles ;)

danach kommen:
Layer 2 Switch - Vlan1 im Subnetz A
Layer 2 Switch - Vlan2 im Subnetz B

Ich meine die Verbindungen vom Layer 2 zum nächsten Layer 2 Switch usw. .

Ich will ja auch bis zum letzten Switch im Glied alle VLANs trunk'en und alle Subnetze mitschleppen.

Nach meinem praktischem Ausbildungswissen geht das, aber nur wenn der Layer 3 Switch die Netze bzw. die Subnetze der enstprechende LANs mit routet.

So ist das richtig, oder?!
Bitte warten ..
Mitglied: aqui
30.03.2011 um 15:45 Uhr
Ja, das ist ja auch der tiefere Sinn eines Layer 3 Switches das der die VLANs entsprechend routet. Damit liegst du also in deiner Annahme richtig.
Du verbindest alle L2 Switches über einen tagged Link mit dem L3 Switch. Auf diesen tagged Links liegen alle VLANs drauf.

Ein sauberes, richtiges VLAN Szenario sähe dann verbindlich so aus:

7a4312ab1a35e585a31f45468c721273 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: brammer
30.03.2011 um 19:38 Uhr
Hallo,

@Alchemy,

mir ging es eher um den Teil "müssen" in deinem Satz.
Das Tagging ist eigentlich Aufgabe des Switches oder Routers, nicht der Karte.
Das es Inzwischen die meisten Karten, respektive Treiber, können ist mir klar.

brammer
Bitte warten ..
Mitglied: DreamForrest
30.03.2011 um 20:31 Uhr
Kurz und knapp sowie ich es mir vorgestellt habe.

Sehr gut! sehr gut! Danke!!

;D

Genauso meinte ich es nämlich auch. Ich werde außerdem die Switches selbst in ein eigenes Netz packen.
ILO-Netz.
Bitte warten ..
Mitglied: aqui
31.03.2011 um 14:22 Uhr
Ja ist richtig, sollte man auch immer machen um den Produktiv Traffic vom Management Interface des Switches fernzuhalten ! Accessliste am IP Interface des L3 Switches lässt dann nur das Netz der IT Abteilung zu auf den Management Interfaces...so sollte es in einem sicheren Netzwerk auch immer sein !

Wenns das denn war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: DreamForrest
01.04.2011 um 21:25 Uhr
Nun treten zwei Probleme auf:

1)
Zwei ProCurve 1800, per LWL und LH GBIC verbunden, wollen nicht per Trunk zusammen harmonieren. Kein Connect.
Switch hängt sich auf oder es gibt keine Verbindung zum nächsten Switch.

Wenn ich bei den tagged Vlans bleibe, dann läuft es. Seltsam.

Wenn ich von "einem" 1800 (ohne LWL Strecke dazwischen) zu zwei weiteren 1800-8 per Trunk linke, dann läuft der Trunk.

2)
Der 5308 kann auch seine Ports als Trunk laufen lassen. Muss der Name der Trunk-ID den selben Namen haben?
Gruppe: Trk1 Trunk ?!

Der 1800 bezeichnet es mit Trunk1 und der Name kann frei vergeben werden?!

Muss ich eigentlich in jedem Vlan den Trunk-Port auf Tagged stellen?!
Bitte warten ..
Mitglied: aqui
02.04.2011 um 12:50 Uhr
1.)
LH ist vermutlich der falsche GBIC. LH ist ein long Range GBIC und erzwingt ein 9u Monomode Glasfaser. Ist das so gewollt ??
Leider äußerst du dich dazu nicht . In der Etagenverkabelung ist in der Regel ein SX GBIC üblich was dann ein Standard 50u Multimode Glasfaserkabel erfordert.
Für längere Strecken nimmt man dann LX GBICs die für 9u als auch für 50u gehen. Niemals aber LH GBICs die nur in Weitverkehrsstrecken mit ausschliesslich 9u Monomode Glasfaser zum Einsatz kommen, oder ist das bei dir der Fall ??
Alle GBICs verwenden unterschiedliche Wellenlängen, vermutlich nutzt du da also schlicht nur den falschen Gigabit GBIC ?
Du hast das ja alternativ schon mal mit einer Kupferverbindung getestet um deine Konfig zu verifizieren. Daran siehst du das logisch alles richtig ist.

2.)
Hier musst du aufpassen was gemeint ist !! Ein "Trunk" ist in der Regel eine Bündelung mehrer paralleler Links zur Bandbreitenerhöhung also alles was man gemeinhin als "Link Aggregation" versteht.
Nicht zu verwechseln also mit einem tagged Link !
Wenn du das machst, also Link Aggregation mit einem Trunk, dann müssen Trunk ID usw. Gleich sein auf beiden Seiten !!
Am allerbesten ist es du setzt den Trunk auf LACP ("lacp active" bei Billigheimer HP) dann handeln die Trunks das dynamisch mit dem LACP Protokoll aus ?
Bitte warten ..
Mitglied: DreamForrest
02.04.2011 um 15:28 Uhr
1)
Ja. Der LH GBIC ist gewollt. Es würde auch noch ein LX gehen, aber ich hatte keine mehr.

LH (HP) --- Single 9/125 --- LH (DLink)
Der andere HP ist wohl kaputt. Aber Connect ist da, egal auf welche LWL Strecken ich diese kombiniere.


2)
Das könnte gut sein. Wenn ich nämlich die zwei Ports auf Trunk setze, dann läuft nichts mehr.
Dabei ist es egal auf welche Seite ich den Uplink Switch wähle.
Zumindest nur noch eine Seite, oder aber er hängt sich auf.

Jeweilige Uplink Ports zum durchschleifen (ohne die LWL) dazwischen geht. Uplink Ports dann auf Trunk.

Vom 1800 --- über LWL --- 1800 Trunk geht nicht mehr. Nur wenn der LWL Uplink kein Trunk ist.

Beim 1800 nennt es sich Trunk ID: Trunk. Der Name dafür kann beliebig gewählt werden.
Beim 5308 nennt es sich TRK1. Nichts kann verändert werden. Außer Trhunk Ja oder Nein. Klar...

LACP ist bei beiden aktiv und jeweils standardmäßig aktiviert.

Also entweder kommt der 5308 damit nicht klar,
oder ich kann keine zwei "unterschiedlichen" Uplinks als Trunk Ports markieren.

Das vermute ich. Denn Ich bündel dann ja nämlich A --> B, A --> C, B --> C ...
Also bündel die Strecke bzw. Verbindung und übergehe dabei eigentlich den "entscheiden Uplink Switch".

Wenn dann muss ich für jede Uplink "Hauptstrecke" einen Trunk mit einer anderen ID machen!?

Verstehe ich das dann so richtig im Bezug auf die Vorsicht Trunk Angelegenheit?
Bitte warten ..
Mitglied: DreamForrest
02.04.2011 um 15:45 Uhr
Nachtrag:

Also macht es nur dann Sinn, wenn ich zwei echte Kupferkabel bündeln will.

Dann habe ich mehr oder weniger 1 logisches Kabel.


Leider weiß ich nicht wie ich ein Bild hochladen kann. Würde dann das Problem in einer Skizze darstellen.
Bitte warten ..
Mitglied: aqui
03.04.2011 um 12:56 Uhr
Bilder lädst du hier hoch indem du oben deinen Ursprungs Thread mit Klick auf "Bearbeiten" editierst. Dann siehst du dort auch den "Bilder hochladen" Button !!
Hiermit kannst du dann Bilder hochladen und den dabei erscheinden Bilder URL dann einfach per Cut and Paste (Rechtsklick) hier in Antworten oder jegliche texte bringen. Statt der URLs wird dann immer das entspr. Bild angezeigt.
Eigentlich kinderleicht und steht auch so in den FAQs...man muss nur mal lesen

Zurück zu deinem Trunk Problem. Leider ist dein Szenario nicht ganz klar. Fakt ist aber das ein Trunk immer Punkt zu Punkt definiert werden muss !!
Also z.B. so:
d9a3012812c095c40a947dbf860c3c17 - Klicke auf das Bild, um es zu vergrößern

Also das Trunking / Link Aggreagtion ist immer eine Punkt zu Punkt Beziehung zwischen Switches mit mehreren parallelen Verbindungen gleicher Geschwindigkeit !! (Siehe obige Abbildung !)
Wenn du Switches unterschiedlicher Hersteller einsetzt ist zusätzlich LACP Pflicht, denn das ist der gemeinsame Standard um Aggregated Links (Trunks) aufzubauen !
Wichtig wäre in der Tat einmal eine Skizze WIE du es aufbauen willst.
So wie du es oben beschreibst ist das ganz klar einen Link Aggregation Fehlkonfiguration, mehr nicht ! Bei einem Single tagged Link funktioniert ja alles problemlos auch auch LWL wenn man dich richtig versteht ?!
Bitte warten ..
Mitglied: DreamForrest
03.04.2011 um 13:42 Uhr
Die Bildverwaltung wird im ersten Beitrag (Eröffnungsbeitrag) zentral verwaltet. Achso. ;-D

3f0ef8f946062cdebb59240c9d70ba59 - Klicke auf das Bild, um es zu vergrößern

Alles ein und der selbe Trunk.

Das Problem wird tatsächlich die Link Aggregation (Trunk) sein.

Punkt-zu-Punkt ist hier das entscheidene Merkmal. Also nur von Switch A zu B.
Macht dann im Grunde ja nur bei großen Core-Layern zum verlinken Sinn. Oder als Uplink etc. oder?

Nicht aber bei den kleinen 1800-24 inkl. dem was dahinter hängt.


Folglich könnte eine funktionierende Link Aggregation so beschreiben werden:

1 : 1 (Switch-zu-Switch)
oder
1 : n (Switch-zu-weiteren Switches, wenn alle den selben "1er" Uplink-Switch haben)
also
Uplink1 : n1 und Uplink1 : n2


Mit welcher SW machst du eigentlich deine Skizzen?
Bitte warten ..
Mitglied: aqui
04.04.2011 um 18:41 Uhr
Deine Skizze macht die Sache nicht wirklich klarer...sorry
Welcher Switch ist den A oder B ??
Vermutlich weisst du auch nicht wirklich was Link Aggregation (Trunking) ist, oder ?? Nach deiner Zeichnung benutzt du sowas gar nicht oder hast es schlicht und einfach nicht eingezeichnet in die Skizze !
Nochmals, damit du es verstehtst: "Link Aggregation (Trunk) ist wenn man mehrere Links immer zwischen 2 Switches parallel benutzt um die Bandbreite zu erhöhen !"
In deiner o.a. Skizze ist kein einziger Link eingezeichnet der parallel arbeitet. Es gibt also weit und breit gar kein Trunking (Link Aggregation) !!
Folglich ist das Thema Trunking oder Link Aggregation für dich logischerweise in der Switchkonfig gar nicht existent. Damit ist es auch unsinnig und zudem falsch in der o.a. Konfig.

Fazit: Alles OHNE irgenwelche und irgendwie geartete Trunk oder Aggregation Konfig Kommandos aufsetzen !
Damit funktioniert ja auch alles einwandfrei wenn man dich denn richtig versteht. So sollte es auch sein.
Stellt sich die abschliessende Frage wie und warum du auf das überflüssige Thema gekommen bist, denn das ist in deine Konfig ja de facto nicht vorhanden ??
Ob und wo das Sinn macht muss man am Netzwerkdesign entscheiden und kann man pauschal nicht so sagen.
Wenn mehr als 1 GiG über einen deiner Uplinks müsste und du diese Bandbreite benötigst macht das durchaus Sinn. Kommt eben auf die Anforderungen an ?! Zudem kann man auch Server mit Link Aggregation (Trunking, Teaming) anbinden um eine höhere Netzwerk Performance zu erreichen.

Vielleicht werden dir hier in einem einfachen Netz Design mal die Möglichkeiten von Trunking als Beispiel transparent ?!

31748b3e5112774366956e02766702a5 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: DreamForrest
04.04.2011 um 20:53 Uhr
Vielen Dank für die Information.

Ja. Meine Zeichnung hat keine eingekreisten Leitungen.


Mehrere Links(Ports) parallel zwischen A und B. Switch 1 und Switch 2. Als Beispiel. Bei mir war dies nicht der Fall.

Mein Fehler war alles zu trunken. "Es wird ja alles durchgeschliefen". Definition: Trunk (Verständnisproblem-/Verwechslung).


Thema bzw. das Problem mit Erfolg aufgeklärt.


Zum Abschluss aber noch: ;-D

Finde ich hier Informationen zum "DHCP soll unterschiedliche Vlans mit IPs versorgen..." (Windows SBS Server, Layer 3 Switch als Relay)
Bitte warten ..
Mitglied: aqui
06.04.2011 um 17:07 Uhr
Ja, da musst du mal unter "dhcp helper" oder dhcp relay suchen. Das können alle Layer 3 Switches bzw. müssen es können um DHCP Requests aus den VLANs zentral auf den Server zu forwarden !!
http://www.hp.com/rnd/support/config_examples/5300xl_dhcp_relay.pdf
http://ftp.hp.com/pub/networking/software/AdvTraff-Oct2005-59908853-Cha ... -->> Seite 25 ff.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
gelöst Zwei Switches, zwei VLANs (11)

Frage von SonneLacht zum Thema Router & Routing ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst HP Switches - Frage zu Spanning Tree bzw. Loop Back Protection (12)

Frage von chfran zum Thema LAN, WAN, Wireless ...

Switche und Hubs
gelöst 2 VLANs, tragged und mit link aggregation oder Verbinden oder einzeln (1)

Frage von ADORSE zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...