shardas
Goto Top

Vlans zwischen mehreren Switches?

Hallo mit-Administratoren,

ich stehe heute vor einem Problem bei welchem ich einfach nicht weiterkomme. Ich habe zwei Switche (Netgear GS700TP). Über beide Switche sollen 2 VLANs laufen. Jedes VLAN hat einen eigenen Router. Beide switche sind mit EINEM LWL Kabel miteinander verbunden.

Also
Switch1
Port 1 - 10 + 24 VLAN 1
Port 11 - 20 + 24 VLAN 2

Switch2
Port 1 - 10 + 24 VLAN 1
Port 11 - 20 + 24 VLAN2

Dementsprechend ist Port 24 das LWL Kabel, welches die Switche verbindet. Gehen wir davon aus, dass auf Switch 2 auf Port 1 und 11 die Router angeschlossen sind.

Jetzt bin ich leider bei der Konfiguration völlig überfordert. Mir ist klar, dass das nur mit Vlan Tagging funktioniert. Aber was genau?
Aus einen anderen Thread habe ich folgendes gelesen:

Ein Beispiel:
PORT 1: Mitglied in VLAN 100 und VLAN 110 --> PVID VLAN 100 (tagged)
PORT 2: Mitglied in VLAN 100 --> PVID VLAN 100 (untagged)
PORT 24: Mitgliled in VLAN 110 --> PVID VLAN 110 (untagged)

Demnach:
Port1 <--> Port 2
Port 1 <--> Port 24

Das wäre ja die Konfiguration für einen Switch, allerdings funktioniert diese nicht face-sad
So schwer kann das doch nicht sein

Content-Key: 173831

Url: https://administrator.de/contentid/173831

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: aqui
aqui 28.09.2011, aktualisiert am 18.10.2012 um 18:48:34 Uhr
Goto Top
Die Lösung ist kinderleicht:
Switch1
Port 1 - 10 = untagged = VLAN 1
Port 11 - 20 = untagged = VLAN 2
Port 24 = tagged Mitglied in VLAN 1 und VLAN 2 --> (hier muss an den gesendeten Paketen die VLAN ID (Tag) mit übertragen werden damit der empfangene Switch die Pakete wieder sauber den VLANs zuordnen kann !

Switch2
Port 1 - 10 = untagged = VLAN 1
Port 11 - 20 = untagged = VLAN 2
Port 24 = tagged Mitglied in VLAN 1 und VLAN 2 -->(analog wie oben)

Dann beide Switches mit dem Port 24 verbinden....fertig ist der Lack !
PCs/Laptops die z.B. an Switch 1, Port 1 und Switch 2, Port 5 angeschlossen sind können sich dann problemlos pingen (Gleiche IP Netz Adressierung vorausgesetzt !) Analog im VLAN 2 z.B. an Switch 1, Port 11 und Switch 2, Port 1 5
Vielleicht hilft dir das folgende Tutorial nich fürs Verständnis:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Die Prinzipansicht zu so einem einfachen, klassischen VLAN Szenario wie deinem oben sähe dann so aus:

3bb402a6dc45dbbd81fdca3c2a60fc88
Mitglied: Shardas
Shardas 28.09.2011, aktualisiert am 08.01.2015 um 17:57:20 Uhr
Goto Top
Hallo und danke für deine Ausführliche Erklärung,

genau so habe ich mir das auch gedacht (und bereits auch mal konfiguriert). In einem anderen Post wurde folgender screenshot gepostet:

d41f757a694bdf4193defcc4ebd101d5
Hier sieht man, dass man die PVID nur einem VLAN zuordnen kann

Alternativ gibt es auch noch die Möglichkeit:
19d66859933889125f12efa61a959310
Dies habe ich aber entsprechend meiner Konfiguration abgeändert.

Nach deiner Erklärung habe ich gemerkt, dass meine Idee genau die gleiche war. Allerdings habe ich wohl ein Verständnissproblem bei der Konfiguration über das GUI
Mitglied: aqui
aqui 28.09.2011 um 13:05:29 Uhr
Goto Top
Da siehst du auch gleich den Kardinalsfehler (Bild 2) !!!
Dort ist der Port 24 Untagged angegeben !
Der muss aber auf T wie tagged stehen für die beiden VLANs ! (Siehe auch Antwort von oben !) Sofern dieser Port hier der Uplink Port zwischen den beiden Switches sein soll ?!
Mitglied: Shardas
Shardas 29.09.2011 um 11:41:34 Uhr
Goto Top
Hallo,

hier mal die Konfigurationsoberfläche

9210c3444b482b920cfc562ab72bdb2a
fc5bed077df20ddec98d8340659f10bd
65dcdbe0907d6ca892594de11d39cc6a

Ich habe 2 VLANS erstellt (1. Screenshot)
Am 2. Screenshot kann ich pro VLAN die Ports zuweisen. VLAN 2 = Gerade Ports + Port 24. VLAN 3 = Ungerade Ports + Port 24 (Endgültige Konfiguration. Das von meinem ersten Post genannte Ports waren nur ein Beispiel zum leichteren Verständniss).

Alle Ports untagged (Am Screenshot 2 erstmal nur Port 2). Port 24 in beiden VLANS tagged.
Screenshot 3 verwirrt mich allerdings. Kannst du mir erklären was ich darunter verstehen soll?

Danke nochmal für deine Hilfe
Mitglied: aqui
aqui 29.09.2011 um 17:37:23 Uhr
Goto Top
OK, von der Konfig ist soweit alles OK. Das ist mit anderen Switches identisch und logisch richtig.
Bild 3 ist in der Tat komisch und falsch oder zeigt eine falsche Konfig.
Hier musste an den untagged Ports z.B. ge02 mit der VLAN ID 2 auftauchen hinten, denn der ist untagged in VLAN 2.
Das Bild wäre also schlicht falsch ! Oder du hast einen fehler gemacht !!
Laut Handbuch:
http://documentation.netgear.com/gs700tp/enu/202-10242-02/GS700TP_UG-06 ...
Ganz unten --> Kapitel "Port PVID Configuration" http://documentation.netgear.com/gs700tp/enu/202-10242-02/GS700TP_UG-06 ...
Musst du sehr wohl dort zusätzlich auch die PVIDs nochmal zu den Ports setzen. Was da der tiefere Sinn sein soll weiss wohl nur NetGear... wie gesagt andere Hersteller können das besser !!
Bleibt wieder dabei das NetGear wirklich Schrott ist inklusive der WebGUI... face-sad
Nur mal nebenbei gefragt: Aktuellstes Firmware Image hast du auf den Switch geflasht ??
Wenns klappt ist gut wenn nicht poste hier mal einen Screenshot der VLAN Membership Liste wie im Handbuch beschrieben !
Mitglied: Shardas
Shardas 30.09.2011 um 09:02:01 Uhr
Goto Top
Hallo und vielen Dank nochmal für deine Hilfe,

ich habe es lösen können.
Was mich etwas verwundert ist, dass dies in keiner Anleitung zu finden ist. Wie geschrieben war es bei mir lediglich ein Verständigungsproblem von der Konfiguration. Da ich 2 Netzwerke habe, die ich trennen möchte, bin ich davon ausgegangen, dass ich auch nur 2 Vlans benötige. Das war eine Falsche Annahme. Richtig sind 3

2 Vlans für die jeweils getrennten Netze und 1 Vlan als "Share" Vlan, welche für die Uplink Ports benötigt werden. Hier nun meine Konfiguration, falls jemand mal auf das gleiche Problem stoßen sollte:

VLAN Konfiguration (Screenshot 2)
Alle geraden Ports in VLAN 2. Alle Untagged. Die Uplink Ports sind tagged
Alle ungeraden Ports in VLAN 3. Alle Untagged. Die Uplink Ports sind tagged
In Vlan 4 sind alle Ports von 1 - 24. Die Uplink Ports hier wieder tagged.

PVID Konfiguration (Screenshot 3)
Hier kommen die Ports nochmal wie oben beschrieben in die jeweiligen VLANS. Gerade in VLAN 2, ungeraden in VLAN3.
Uplink Ports kommen in VLAN 4

Das wars face-smile
Mitglied: aqui
aqui 30.09.2011 um 09:05:28 Uhr
Goto Top
Na ja diese etwas kranke NetGear Konfiguration trägt da in einem nicht unerheblichen Masse bei. Für Laien ist das ziemlich verwirrend da dort überflüssige Konfig Schritte gemacht werden müssen.
Laien sollten dann besser von NetGear VLAn Switches die Finger lassen. Andere Hersteller haben das sinnvoller und übersichtlicher gelöst.
Aber gut wenns jetzt klappt.
Mitglied: Shardas
Shardas 30.09.2011 um 09:19:53 Uhr
Goto Top
Da muss ich widersprechen face-smile
In meinem Fall habe ich einen Dlink, der mit 3 Netgears verbunden ist. Der Screenshot erklärt es glaube ganz gut

1a42f286553da81c77074c467f3b619c

Die Oberfläche von D-Link ist wirklich angenehmer und übersichtlicher als die von Netgear, aber die Vorgehensweise bei der Konfiguration ist die gleiche.
Mitglied: aqui
aqui 30.09.2011, aktualisiert am 18.10.2012 um 18:48:37 Uhr
Goto Top
Wie widersprechen ??....du bestätigst es ja gerade. Andere Hersteller ( nicht also NetGear) haben bessere GUIs die intuitiver sind. Genau das sagst du ja auch (D-Link Beispiel und #comment-toc3 Tutorial Beispiele !)
Aber egal...es funktioniert und das zählt erstmal.
Mitglied: wilson84
wilson84 09.12.2011 um 13:26:23 Uhr
Goto Top
Hey Leute,

mache gerade ein Praktikum in einer kleinen Firma zum Systemintegrator.

Ich soll genau das oben beschriebene Szenario realisieren, aber das Thema VLAN is für mich relatives Neuland. face-sad

Meine Fragen sind:
1. benötigt man pro VLAN-Segment ein seperates Netzwerkkabel von Switch to Switch, oder habe ich da was Grundlegendes verpasst, wenn ja was?
2. wie/ wo bekomme ich eine web-GUI zum konfigurieren für den Switch her? ( Netgear FS526T ) ?
3. hat das jemand schonmal im Zusammenhang mit IPcop ralisiert ?
Mitglied: Shardas
Shardas 09.12.2011 um 17:51:51 Uhr
Goto Top
Hallo,

also pro Vlan benötigst du nur dann jeweils ein Kabel, wenn du ein Portbasiertes VLAN machst. dann kann jeder Port ein VLAN annehmen. Arbeitest du Portbasierend und möchtest 3 VLANS mit 2 Switches einrichten, benötigst du 3 Kabel (Pro VLAN 1 Kabel)

Verwendest du Overlapping VLAN also software basiertes werden die Datenpakete mit der VLAN id markiert. D.h. über ein Netzwerkkabel können mehrere VLANs laufen. Die Switche, welche die Datenpakete erhalten entehmen anhand der markierungen die Informationen die sie benötigen um die Datenpakete den VLANs zu zu ordnen.

Letztere Konfiguration ist zwar komplizierter, aber macht weniger Aufwand bei der Verkabelung, und man spart sich Ports.

In Verbinung mit IPcop habe ich das nicht gemacht, allerdings ist VLAN ein standart. Es ändert sich nur die Art der Einstellungen (von Hersteller zu Hersteller) aber nicht die Grundlegende Technologie.

Jeder managebare Switch hat ein Webgui. Schau mal ins Handbuch, dort steht die IP-Adresse des Switches. Bei Netgear ist es glaube ich 192.168.0.1 (standard Einstellung)

Ich hoffe das war verständlich erklärt ;)
Mitglied: wilson84
wilson84 11.12.2011 um 02:36:51 Uhr
Goto Top
Hey,

danke Dir für die schnelle Antwort, hat mir auf jeden Fall weiter geholfen.

Das mit dem Handbuch bzw. IP hätte mir eigentlich selber einfallen müssen! face-wink
Werd mich Montag gleich dran hauen und mal ein wenig rumprobieren. face-big-smile

Habe einen Rechner mit 4 NIKs zum Router mit IPcop konfiguriert.
An dem sollen die zwei Switches noch angebunden werden um die VLANs zu realisieren.

Overlapping VLAN scheint mir auch die effizientere Lösung zu sein, benötige ich da extra Software oder bringt die Netgear Web-GUI. das schon mit?

Gruß
Mitglied: Shardas
Shardas 11.12.2011 um 15:11:28 Uhr
Goto Top
Hallo,

heutzutage können eig. alle managebaren Switche schon overlapping VLAN (oder auch tagged VLAN gennannt). Du kannst ja dein Netgear Switch mit meinen oben geposteten Screenshots vergleichen.
Eine Extra Software wird da nicht benötigt. Entweder der Switch kann es, oder nicht.
Mitglied: wilson84
wilson84 12.12.2011 um 11:29:52 Uhr
Goto Top
also Netgear FS526T kann auf jeden Fall overlaping face-wink

habe jetzt alles getestet und es funktioniert einwandfrei! face-big-smile

@sotornien man benötigt keine extra "Share" VLAN, wenn man im default VLAN die uplink Ports auf T (tagged) stellt.

Danke für die Hilfe hat mir sehr geholfen!

Die konfiguration für Port- Based VLAN ist ja selbserklärend, was ich aber nicht verstehe ist, dass ich schon zugewiesenden VLAN- Ports erneut in eine neue VLAN- Gruppe einbinden kann. Normal?