Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Vlans zwischen mehreren Switches?

Frage Netzwerke Netzwerkmanagement

Mitglied: Shardas

Shardas (Level 1) - Jetzt verbinden

28.09.2011, aktualisiert 18.10.2012, 12394 Aufrufe, 14 Kommentare

Hallo mit-Administratoren,

ich stehe heute vor einem Problem bei welchem ich einfach nicht weiterkomme. Ich habe zwei Switche (Netgear GS700TP). Über beide Switche sollen 2 VLANs laufen. Jedes VLAN hat einen eigenen Router. Beide switche sind mit EINEM LWL Kabel miteinander verbunden.

Also
Switch1
Port 1 - 10 + 24 VLAN 1
Port 11 - 20 + 24 VLAN 2

Switch2
Port 1 - 10 + 24 VLAN 1
Port 11 - 20 + 24 VLAN2

Dementsprechend ist Port 24 das LWL Kabel, welches die Switche verbindet. Gehen wir davon aus, dass auf Switch 2 auf Port 1 und 11 die Router angeschlossen sind.

Jetzt bin ich leider bei der Konfiguration völlig überfordert. Mir ist klar, dass das nur mit Vlan Tagging funktioniert. Aber was genau?
Aus einen anderen Thread habe ich folgendes gelesen:

Ein Beispiel: 
PORT 1: Mitglied in VLAN 100 und VLAN 110 --> PVID VLAN 100 (tagged) 
PORT 2: Mitglied in VLAN 100 --> PVID VLAN 100 (untagged) 
PORT 24: Mitgliled in VLAN 110 --> PVID VLAN 110 (untagged) 
 
Demnach: 
Port1 <--> Port 2 
Port 1 <--> Port 24
Das wäre ja die Konfiguration für einen Switch, allerdings funktioniert diese nicht
So schwer kann das doch nicht sein
Mitglied: aqui
28.09.2011, aktualisiert 18.10.2012
Die Lösung ist kinderleicht:
Switch1
Port 1 - 10 = untagged = VLAN 1
Port 11 - 20 = untagged = VLAN 2
Port 24 = tagged Mitglied in VLAN 1 und VLAN 2 --> (hier muss an den gesendeten Paketen die VLAN ID (Tag) mit übertragen werden damit der empfangene Switch die Pakete wieder sauber den VLANs zuordnen kann !

Switch2
Port 1 - 10 = untagged = VLAN 1
Port 11 - 20 = untagged = VLAN 2
Port 24 = tagged Mitglied in VLAN 1 und VLAN 2 -->(analog wie oben)

Dann beide Switches mit dem Port 24 verbinden....fertig ist der Lack !
PCs/Laptops die z.B. an Switch 1, Port 1 und Switch 2, Port 5 angeschlossen sind können sich dann problemlos pingen (Gleiche IP Netz Adressierung vorausgesetzt !) Analog im VLAN 2 z.B. an Switch 1, Port 11 und Switch 2, Port 1 5
Vielleicht hilft dir das folgende Tutorial nich fürs Verständnis:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Die Prinzipansicht zu so einem einfachen, klassischen VLAN Szenario wie deinem oben sähe dann so aus:

3bb402a6dc45dbbd81fdca3c2a60fc88 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Shardas
28.09.2011, aktualisiert 08.01.2015
Hallo und danke für deine Ausführliche Erklärung,

genau so habe ich mir das auch gedacht (und bereits auch mal konfiguriert). In einem anderen Post wurde folgender screenshot gepostet:

d41f757a694bdf4193defcc4ebd101d5 - Klicke auf das Bild, um es zu vergrößern Hier sieht man, dass man die PVID nur einem VLAN zuordnen kann

Alternativ gibt es auch noch die Möglichkeit:
19d66859933889125f12efa61a959310 - Klicke auf das Bild, um es zu vergrößern Dies habe ich aber entsprechend meiner Konfiguration abgeändert.

Nach deiner Erklärung habe ich gemerkt, dass meine Idee genau die gleiche war. Allerdings habe ich wohl ein Verständnissproblem bei der Konfiguration über das GUI
Bitte warten ..
Mitglied: aqui
28.09.2011 um 13:05 Uhr
Da siehst du auch gleich den Kardinalsfehler (Bild 2) !!!
Dort ist der Port 24 Untagged angegeben !
Der muss aber auf T wie tagged stehen für die beiden VLANs ! (Siehe auch Antwort von oben !) Sofern dieser Port hier der Uplink Port zwischen den beiden Switches sein soll ?!
Bitte warten ..
Mitglied: Shardas
29.09.2011 um 11:41 Uhr
Hallo,

hier mal die Konfigurationsoberfläche

9210c3444b482b920cfc562ab72bdb2a - Klicke auf das Bild, um es zu vergrößern
fc5bed077df20ddec98d8340659f10bd - Klicke auf das Bild, um es zu vergrößern
65dcdbe0907d6ca892594de11d39cc6a - Klicke auf das Bild, um es zu vergrößern

Ich habe 2 VLANS erstellt (1. Screenshot)
Am 2. Screenshot kann ich pro VLAN die Ports zuweisen. VLAN 2 = Gerade Ports + Port 24. VLAN 3 = Ungerade Ports + Port 24 (Endgültige Konfiguration. Das von meinem ersten Post genannte Ports waren nur ein Beispiel zum leichteren Verständniss).

Alle Ports untagged (Am Screenshot 2 erstmal nur Port 2). Port 24 in beiden VLANS tagged.
Screenshot 3 verwirrt mich allerdings. Kannst du mir erklären was ich darunter verstehen soll?

Danke nochmal für deine Hilfe
Bitte warten ..
Mitglied: aqui
29.09.2011 um 17:37 Uhr
OK, von der Konfig ist soweit alles OK. Das ist mit anderen Switches identisch und logisch richtig.
Bild 3 ist in der Tat komisch und falsch oder zeigt eine falsche Konfig.
Hier musste an den untagged Ports z.B. ge02 mit der VLAN ID 2 auftauchen hinten, denn der ist untagged in VLAN 2.
Das Bild wäre also schlicht falsch ! Oder du hast einen fehler gemacht !!
Laut Handbuch:
http://documentation.netgear.com/gs700tp/enu/202-10242-02/GS700TP_UG-06 ...
Ganz unten --> Kapitel "Port PVID Configuration" http://documentation.netgear.com/gs700tp/enu/202-10242-02/GS700TP_UG-06 ...
Musst du sehr wohl dort zusätzlich auch die PVIDs nochmal zu den Ports setzen. Was da der tiefere Sinn sein soll weiss wohl nur NetGear... wie gesagt andere Hersteller können das besser !!
Bleibt wieder dabei das NetGear wirklich Schrott ist inklusive der WebGUI...
Nur mal nebenbei gefragt: Aktuellstes Firmware Image hast du auf den Switch geflasht ??
Wenns klappt ist gut wenn nicht poste hier mal einen Screenshot der VLAN Membership Liste wie im Handbuch beschrieben !
Bitte warten ..
Mitglied: Shardas
30.09.2011 um 09:02 Uhr
Hallo und vielen Dank nochmal für deine Hilfe,

ich habe es lösen können.
Was mich etwas verwundert ist, dass dies in keiner Anleitung zu finden ist. Wie geschrieben war es bei mir lediglich ein Verständigungsproblem von der Konfiguration. Da ich 2 Netzwerke habe, die ich trennen möchte, bin ich davon ausgegangen, dass ich auch nur 2 Vlans benötige. Das war eine Falsche Annahme. Richtig sind 3

2 Vlans für die jeweils getrennten Netze und 1 Vlan als "Share" Vlan, welche für die Uplink Ports benötigt werden. Hier nun meine Konfiguration, falls jemand mal auf das gleiche Problem stoßen sollte:

VLAN Konfiguration (Screenshot 2)
Alle geraden Ports in VLAN 2. Alle Untagged. Die Uplink Ports sind tagged
Alle ungeraden Ports in VLAN 3. Alle Untagged. Die Uplink Ports sind tagged
In Vlan 4 sind alle Ports von 1 - 24. Die Uplink Ports hier wieder tagged.

PVID Konfiguration (Screenshot 3)
Hier kommen die Ports nochmal wie oben beschrieben in die jeweiligen VLANS. Gerade in VLAN 2, ungeraden in VLAN3.
Uplink Ports kommen in VLAN 4

Das wars
Bitte warten ..
Mitglied: aqui
30.09.2011 um 09:05 Uhr
Na ja diese etwas kranke NetGear Konfiguration trägt da in einem nicht unerheblichen Masse bei. Für Laien ist das ziemlich verwirrend da dort überflüssige Konfig Schritte gemacht werden müssen.
Laien sollten dann besser von NetGear VLAn Switches die Finger lassen. Andere Hersteller haben das sinnvoller und übersichtlicher gelöst.
Aber gut wenns jetzt klappt.
Bitte warten ..
Mitglied: Shardas
30.09.2011 um 09:19 Uhr
Da muss ich widersprechen
In meinem Fall habe ich einen Dlink, der mit 3 Netgears verbunden ist. Der Screenshot erklärt es glaube ganz gut

1a42f286553da81c77074c467f3b619c - Klicke auf das Bild, um es zu vergrößern

Die Oberfläche von D-Link ist wirklich angenehmer und übersichtlicher als die von Netgear, aber die Vorgehensweise bei der Konfiguration ist die gleiche.
Bitte warten ..
Mitglied: aqui
30.09.2011, aktualisiert 18.10.2012
Wie widersprechen ??....du bestätigst es ja gerade. Andere Hersteller ( nicht also NetGear) haben bessere GUIs die intuitiver sind. Genau das sagst du ja auch (D-Link Beispiel und Tutorial Beispiele !)
Aber egal...es funktioniert und das zählt erstmal.
Bitte warten ..
Mitglied: wilson84
09.12.2011 um 13:26 Uhr
Hey Leute,

mache gerade ein Praktikum in einer kleinen Firma zum Systemintegrator.

Ich soll genau das oben beschriebene Szenario realisieren, aber das Thema VLAN is für mich relatives Neuland.

Meine Fragen sind:
1. benötigt man pro VLAN-Segment ein seperates Netzwerkkabel von Switch to Switch, oder habe ich da was Grundlegendes verpasst, wenn ja was?
2. wie/ wo bekomme ich eine web-GUI zum konfigurieren für den Switch her? ( Netgear FS526T ) ?
3. hat das jemand schonmal im Zusammenhang mit IPcop ralisiert ?
Bitte warten ..
Mitglied: Shardas
09.12.2011 um 17:51 Uhr
Hallo,

also pro Vlan benötigst du nur dann jeweils ein Kabel, wenn du ein Portbasiertes VLAN machst. dann kann jeder Port ein VLAN annehmen. Arbeitest du Portbasierend und möchtest 3 VLANS mit 2 Switches einrichten, benötigst du 3 Kabel (Pro VLAN 1 Kabel)

Verwendest du Overlapping VLAN also software basiertes werden die Datenpakete mit der VLAN id markiert. D.h. über ein Netzwerkkabel können mehrere VLANs laufen. Die Switche, welche die Datenpakete erhalten entehmen anhand der markierungen die Informationen die sie benötigen um die Datenpakete den VLANs zu zu ordnen.

Letztere Konfiguration ist zwar komplizierter, aber macht weniger Aufwand bei der Verkabelung, und man spart sich Ports.

In Verbinung mit IPcop habe ich das nicht gemacht, allerdings ist VLAN ein standart. Es ändert sich nur die Art der Einstellungen (von Hersteller zu Hersteller) aber nicht die Grundlegende Technologie.

Jeder managebare Switch hat ein Webgui. Schau mal ins Handbuch, dort steht die IP-Adresse des Switches. Bei Netgear ist es glaube ich 192.168.0.1 (standard Einstellung)

Ich hoffe das war verständlich erklärt ;)
Bitte warten ..
Mitglied: wilson84
11.12.2011 um 02:36 Uhr
Hey,

danke Dir für die schnelle Antwort, hat mir auf jeden Fall weiter geholfen.

Das mit dem Handbuch bzw. IP hätte mir eigentlich selber einfallen müssen!
Werd mich Montag gleich dran hauen und mal ein wenig rumprobieren.

Habe einen Rechner mit 4 NIKs zum Router mit IPcop konfiguriert.
An dem sollen die zwei Switches noch angebunden werden um die VLANs zu realisieren.

Overlapping VLAN scheint mir auch die effizientere Lösung zu sein, benötige ich da extra Software oder bringt die Netgear Web-GUI. das schon mit?

Gruß
Bitte warten ..
Mitglied: Shardas
11.12.2011 um 15:11 Uhr
Hallo,

heutzutage können eig. alle managebaren Switche schon overlapping VLAN (oder auch tagged VLAN gennannt). Du kannst ja dein Netgear Switch mit meinen oben geposteten Screenshots vergleichen.
Eine Extra Software wird da nicht benötigt. Entweder der Switch kann es, oder nicht.
Bitte warten ..
Mitglied: wilson84
12.12.2011 um 11:29 Uhr
also Netgear FS526T kann auf jeden Fall overlaping

habe jetzt alles getestet und es funktioniert einwandfrei!

@sotornien man benötigt keine extra "Share" VLAN, wenn man im default VLAN die uplink Ports auf T (tagged) stellt.

Danke für die Hilfe hat mir sehr geholfen!

Die konfiguration für Port- Based VLAN ist ja selbserklärend, was ich aber nicht verstehe ist, dass ich schon zugewiesenden VLAN- Ports erneut in eine neue VLAN- Gruppe einbinden kann. Normal?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
VPN zwischen mehreren Standorten Hardware empfehlungen (3)

Frage von WPFORGE zum Thema Router & Routing ...

LAN, WAN, Wireless
VLAN mit pfSense Routing: Server als Mitglied in mehreren VLANs (1)

Frage von Ruuder zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Wo ist der Unterschied zwischen POP3 ud IMAP bei mehreren Benutzern (8)

Frage von lord-icon zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...