5
VLAN 2 VLAN verbinden
Olá Leute,
folgendes Problem habe ich heute:
Im Bild unten seht ihr meine aktuelle VLAN Konfig.
Nun soll folgende Konfiguration erreicht werden:
Der Traffik auf VLAN 1 soll als VLAN 80 über den Trunk an Port 5 den Switch verlassen.
Klick ich da einfach Port 1 mit VLAN 1 untagged mit rein?
Oder stecke ich einfach ein Patchkabel von Port 6 auf Port 1?
LG
folgendes Problem habe ich heute:
Im Bild unten seht ihr meine aktuelle VLAN Konfig.
Nun soll folgende Konfiguration erreicht werden:
Der Traffik auf VLAN 1 soll als VLAN 80 über den Trunk an Port 5 den Switch verlassen.
Klick ich da einfach Port 1 mit VLAN 1 untagged mit rein?
Oder stecke ich einfach ein Patchkabel von Port 6 auf Port 1?
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141852
Url: https://administrator.de/contentid/141852
Printed on: April 19, 2024 at 06:04 o'clock
5 Comments
Latest comment
Das ist technisch nur möglich wenn dein Switch VLAN Translation supported !! Du müsstest das VLAN 1 umtaggen auf VLAN 80. Billige und Midrange Switches können sowas nicht ! Mit einem einfachen Switch ist das also nicht möglich ohne dieses Feature.
Vermutlich scheitert es auch darand das das VLAN 1 auch bei dir das default VLAN ist und das laut 802.1q Standard untagged auch an tagged Ports anliegt.
Ob sich dein Switch so verhält oder ob er auch das VLAN 1 mit einem Tag versieht müsstest du messen oder im Handbuch nachlesen !!
Aus diesem Grunde scheitert das vermutlich auch.
Es gäbe einen "Quick and Dirty" Workaround:
Du nimmst dir einen 10 Euro 5 Port Billigswitch und verbindest an deinem Switch einen untagged Port von VLAN 1 mit einem untagged Port von VLAN 80. Damit hast du einen Layer 2 Bridge zwischen VLAN 1 und VLAN 80 so das alle Frames ins VLAN 80 transferiert werden und von dort über den tagged Link Port 5 gesendet werden.
Wenn du ganz mutig bist steckst du ein "Kurzschlusskabel" von einem Port in VLAN 1 in einen Port von VLAN 80.
Diese beiden "Tricks" sind aber mit großer Vorsicht zu geniessen. Je nach Switchhardware besteht ohne Spanning Tree die Gefahr eines Loops. Mit Spanning Tree eines Blocks. Leider teilst du uns die verwendte HW ja nicht mit
Billige Switche haben aber ein ganz anderes Problem, denn sie führen eine gemeinsame NICHT nach VLANs getrennte Mac Adress Database. Mit so einem "Kurzschlusskabel" sind die Macs pro VLAN dann nicht mehr zuordbar. Das kann dir auch mit einem Switch dazuwischen blühen.
Diese Workarounds musst du also besser vorher testen bevor ein Netzwerk GAU eintritt !!
Was aber ganz sicher geht ohne Einschränkungen ist ein externes Routing (Vermutlich ist der Switch kein L3 Routing Switch ?!) zwischen VLAN 1 und VLAN 80. Das bedinngt dann aber unterschiedliche IP Netze in diesen VLANs und ein externes Routing Device wie z.B. diese Lösung hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Leider kennt man dein Vorhaben nicht bzw. was das Ziel sein soll, deshalb kann man nur raten was für dich zielführend ist !?
Vermutlich scheitert es auch darand das das VLAN 1 auch bei dir das default VLAN ist und das laut 802.1q Standard untagged auch an tagged Ports anliegt.
Ob sich dein Switch so verhält oder ob er auch das VLAN 1 mit einem Tag versieht müsstest du messen oder im Handbuch nachlesen !!
Aus diesem Grunde scheitert das vermutlich auch.
Es gäbe einen "Quick and Dirty" Workaround:
Du nimmst dir einen 10 Euro 5 Port Billigswitch und verbindest an deinem Switch einen untagged Port von VLAN 1 mit einem untagged Port von VLAN 80. Damit hast du einen Layer 2 Bridge zwischen VLAN 1 und VLAN 80 so das alle Frames ins VLAN 80 transferiert werden und von dort über den tagged Link Port 5 gesendet werden.
Wenn du ganz mutig bist steckst du ein "Kurzschlusskabel" von einem Port in VLAN 1 in einen Port von VLAN 80.
Diese beiden "Tricks" sind aber mit großer Vorsicht zu geniessen. Je nach Switchhardware besteht ohne Spanning Tree die Gefahr eines Loops. Mit Spanning Tree eines Blocks. Leider teilst du uns die verwendte HW ja nicht mit
Billige Switche haben aber ein ganz anderes Problem, denn sie führen eine gemeinsame NICHT nach VLANs getrennte Mac Adress Database. Mit so einem "Kurzschlusskabel" sind die Macs pro VLAN dann nicht mehr zuordbar. Das kann dir auch mit einem Switch dazuwischen blühen.
Diese Workarounds musst du also besser vorher testen bevor ein Netzwerk GAU eintritt !!
Was aber ganz sicher geht ohne Einschränkungen ist ein externes Routing (Vermutlich ist der Switch kein L3 Routing Switch ?!) zwischen VLAN 1 und VLAN 80. Das bedinngt dann aber unterschiedliche IP Netze in diesen VLANs und ein externes Routing Device wie z.B. diese Lösung hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Leider kennt man dein Vorhaben nicht bzw. was das Ziel sein soll, deshalb kann man nur raten was für dich zielführend ist !?
Leider teilst du uns die verwendte HW ja nicht mit
Netgear GS724Tv2
Leider kennt man dein Vorhaben nicht bzw. was das Ziel sein soll, deshalb kann man nur raten was für dich zielführend ist !?
Das Vorhaben ist ganz einfach:
Wir haben hier im Haus nicht die Möglichkeit der hochverfügbarkeit von Servern. Dazu wandern zwei Stück (1x DMZ und 1x Intranet) ins Rechenzentrum.
Diese haben uns einen Router gestellt worauf die zwei VLANS (80/90) über einen Tunnel ins Rechenzentrum gehen.
Dazu leite ich am Port 5 beide VLANS raus.
Um aber nicht mein laufendes Konstrukt großartig umbauen zu müssen suche ich einen Möglichkeit VLAN1 auf VLAN 80 zu mappen.
Da ich später eh das administrative VLAN1 vom Intranet trennen möchte (jetz ist alles auf der 1).
...keine Chance ! So ein Billigteil supportet kein VLAN Translation...
http://www.netgear.de/Produkte/Switches/Smart_Rack/GS724T/datenblatt.ht ...
Da helfen dir nur die o.a. Workarounds.
Oder....was soll das Ziel dieser Aufgabe sein ??
http://www.netgear.de/Produkte/Switches/Smart_Rack/GS724T/datenblatt.ht ...
Da helfen dir nur die o.a. Workarounds.
Oder....was soll das Ziel dieser Aufgabe sein ??
Siehe geänderter Beitrag oben
Was das Stecken diese Kurzschlusskabels von 6 auf 1 anbetrifft kennst du die Gefahren die oben beschrieben sind !!! Das kannst du selber abschätzen..
Versuch mach klu(ch)g...
Vermutlich geht das aber schief da diese billigen VLAN Switches keine VLAN spezifiche Mac Forwarding Database haben.... Du musst das ausprobieren !!
Ansonsten klappt immer ein Routing zwischen VLAN 1 und 80 wie oben beschrieben...
Versuch mach klu(ch)g...
Vermutlich geht das aber schief da diese billigen VLAN Switches keine VLAN spezifiche Mac Forwarding Database haben.... Du musst das ausprobieren !!
Ansonsten klappt immer ein Routing zwischen VLAN 1 und 80 wie oben beschrieben...
