nussknackerin
Goto Top

VLAN mit 2 Router

Hallo!

Ich möchte zwei Standorte miteinander verbinden.

Standort 1 hat: 2Layer 3 Switche die beide miteinander über nen Trunk verbunden sind, hier sind 3 VLAN's eingerichtet.
Die beiden Switche sind dann am Router (1) verbunden.

Standort 2 : ein Layer 3 Switch der am Router (2) angeschlossen ist. Hier sind ebenfalls drei VLAN's.

Ich möchte die beiden Router nun miteinander verbinden, um die physikalisch voneinander getrennten VLAN's zu verbinden.

Frage: ist es überhaupt möglich und wenn ja was sollte ich beachten?

Schreibt einfach mal rein was ihr darüber haltet.


Danke.

Content-Key: 49505

Url: https://administrator.de/contentid/49505

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: aqui
aqui 22.01.2007 um 20:30:21 Uhr
Goto Top
Ja, das sollte problemlos klappen. Am Standort 1 routet ja dein Router schon die VLANs lokal und am Standort 2 macht es ja vermutlich der Layer 3 Switch lokal.
Es geht jetzt nur darum die Standorte zu verbinden.
Das geht problemlos über eine VPN Verbindung die du von Router zu Router realisierst sofern du über ein öffentliches Netz wie dem Internet gehst. Oder eben eine Standleitung, Frame Relay oder was auch immer du zwischen den Routern verwenden willst...!
Was du jetzt lediglich machen musst ist auf den Routern bzw. dem Layer 3 Switch die statischen Routen für die jeweils andere Seite einzutragen wenn du nicht ein dynamische Routing Protokoll wie z.B. RIP(2) oder OSPF über den Link nutzen willst.
Mitglied: Nussknackerin
Nussknackerin 23.01.2007 um 08:08:02 Uhr
Goto Top
vielen Dank....dann werd ich mal loslegen...
Mitglied: Nussknackerin
Nussknackerin 07.02.2007 um 09:48:03 Uhr
Goto Top
Hallo, so die VLAN's sind eingerichtet und die Verbindung zwicschen den Standorten steht. Jetzt hab ich aber das Problem, dass z.B. das "vlan 1" und "vlan 2" sich gegenseitig anpingen. Ich denke das liegt an den Routern (ist ja auch der zweck, dass die routen) aber wozu dann die vlan's?

Kann ich das jetzt mit ACL's lösen oder gibt es da ne andere möglichkeit?
Mitglied: aqui
aqui 08.02.2007 um 01:53:38 Uhr
Goto Top
Pingen die automatisch ??? Viele Router haben das eingebaut um den VPN Tunnel aufrechtzuerhalten damit der PPPoE Idle Timer nicht zuschlägt und die Verbindung kappt, was er ja auch immer sowieso nach 24 Stunden macht. Damit der Tunnel wieder etabliert wird haben manche Hersteller dieses Verfahren implementiert. Bei den Meisten ist das aber abschaltbar wenn man den Idle timer auf 0 setzt bzw. abschaltet.
Allerdings bleibt dann immer noch die DSL Zwangstrennung nach 24 Std.
Mitglied: Nussknackerin
Nussknackerin 08.02.2007 um 07:53:34 Uhr
Goto Top
Hi,

nein den ping führ ich selber aus, zum testen halt.

mir gehts halt darum, dass die clients vom vlan "1" in das vlan "2" aufeinmal pingen dürfen, das heißt also sie haben ein Zugruff auf die Stationen und das wollte ich ja mit den vlan's vermeiden oder wozu sind dann sonst die vlan's da. Vielleicht hab ich ja was falsch verstanden.

Bitte helft mir, wie kann ich die VLAN's trotz router von einander abschotten
Mitglied: aqui
aqui 10.02.2007 um 00:19:39 Uhr
Goto Top
VLANs dienen in erster Line dazu Segmente abzuschotten und Broadcast Domains in einem Netz klein zu halten !!!
Hast du Layer 3 (Routing) Interfaces in den VLANs wird per se immer geroutet. Eine Kommunikation untereinander kannst du nur unterbinden wenn du entweder:

a.) mit Accesslisten arbeitest

b.) kein Layer 3 Interface in das VLAN konfigurierst.

Bei letzterem ist dann aber überhaupt keine externe Kommunikation mehr möglich und das VLAN vollständig isoliert !
Mitglied: Nussknackerin
Nussknackerin 12.02.2007 um 11:22:44 Uhr
Goto Top
Hallo aqui,

vielen Dank erstmal!

Hab jetzt mit ACL's gearbeitet funktioniert auch richtig, jetzt bin ich natürlich nicht sicher ob die vlan's überflüssig sein könnten?

Weil ich ja nun über die acl's arbeite!
Mitglied: aqui
aqui 12.02.2007 um 21:05:34 Uhr
Goto Top
Nein wie denn ??? Ohne VLANs könntest du die ACLs ja gar nicht eingeben. Die VLANs trennen ja deine beiden Segmente. Das ist schon richtig und gut so !
Never touch a running system face-wink
Mitglied: Nussknackerin
Nussknackerin 13.02.2007 um 13:44:22 Uhr
Goto Top
DANKE DANKE DANKE face-smile