7
Vlan zwei IP-Netze getrennt über jeweils ein Kabel
Hallo,
ich habe mir diverse Beispiele durchgelesen und verstehe trotzdem nur Bahnhof.
Ich muss zwei getrennte IP Netze von Punkt A und Punkt B jeweils nach Punkt C Leiten.
Skizze:
https://ibb.co/Jt8TFgv
Maske Switch:
https://ibb.co/GVfnF9h
Ich wollte erst einen test mit zwei Switchen starten, bin aber auch hier schon gescheitert.
Folgendes habe ich getan VLAN 1 alle untagged zugewiesen und VLAN 2 alle bis auf Port 5 untagged (Port 5 sollte die beiden Switche verbinden), Port 5 tagged. Port 1 PVID1 1 Port 2 PVID 2.
Das habe ich so verstanden aus diversen Posts, identisch auf beiden Swtiches eingestellt, ohne Erfolg.
Ich sitze schon zwei Stunden dran und schäme mich mittlerweile maßlos, kann mir jemand die Lösung posten. Ich bin wirklich niemand der es sich sonst so einfach macht, aber diesmal gebe ich auf.
Switch 1
Port 1 2 3 4 5
PVID [ ] [ ] [ ] [ ] [ ]
VLAN 1 [ ] [ ] [ ] [ ] [ ]
VLAN 2 [ ] [ ] [ ] [ ] [ ]
Switch 2
Port 1 2 3 4 5
PVID [ ] [ ] [ ] [ ] [ ]
VLAN 1 [ ] [ ] [ ] [ ] [ ]
VLAN 2 [ ] [ ] [ ] [ ] [ ]
Switch 3
Port 1 2 3 4 5
PVID [ ] [ ] [ ] [ ] [ ]
VLAN 1 [ ] [ ] [ ] [ ] [ ]
VLAN 2 [ ] [ ] [ ] [ ] [ ]
Herzlichen Dank.
ich habe mir diverse Beispiele durchgelesen und verstehe trotzdem nur Bahnhof.
Ich muss zwei getrennte IP Netze von Punkt A und Punkt B jeweils nach Punkt C Leiten.
Skizze:
https://ibb.co/Jt8TFgv
Maske Switch:
https://ibb.co/GVfnF9h
Ich wollte erst einen test mit zwei Switchen starten, bin aber auch hier schon gescheitert.
Folgendes habe ich getan VLAN 1 alle untagged zugewiesen und VLAN 2 alle bis auf Port 5 untagged (Port 5 sollte die beiden Switche verbinden), Port 5 tagged. Port 1 PVID1 1 Port 2 PVID 2.
Das habe ich so verstanden aus diversen Posts, identisch auf beiden Swtiches eingestellt, ohne Erfolg.
Ich sitze schon zwei Stunden dran und schäme mich mittlerweile maßlos, kann mir jemand die Lösung posten. Ich bin wirklich niemand der es sich sonst so einfach macht, aber diesmal gebe ich auf.
Switch 1
Port 1 2 3 4 5
PVID [ ] [ ] [ ] [ ] [ ]
VLAN 1 [ ] [ ] [ ] [ ] [ ]
VLAN 2 [ ] [ ] [ ] [ ] [ ]
Switch 2
Port 1 2 3 4 5
PVID [ ] [ ] [ ] [ ] [ ]
VLAN 1 [ ] [ ] [ ] [ ] [ ]
VLAN 2 [ ] [ ] [ ] [ ] [ ]
Switch 3
Port 1 2 3 4 5
PVID [ ] [ ] [ ] [ ] [ ]
VLAN 1 [ ] [ ] [ ] [ ] [ ]
VLAN 2 [ ] [ ] [ ] [ ] [ ]
Herzlichen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 507739
Url: https://administrator.de/contentid/507739
Printed on: April 25, 2024 at 11:04 o'clock
7 Comments
Latest comment
Hallo,
erstmal, Bilder kannst du auch hier einfach einbinden, ist dann besser zu lesen. (Das Icon Kamera links neben der Text Box).
Und deinen Text und deine komischen Buchstabenzeichnung verstehe ich auch nicht.
Aber, du musst zwischen den Switchen einen VLAN-Trunk anlegen der beide VLANs enthält.
Das ist der Punkt.
Laut deinem Switch-Bild hat, soweit ich das verstehe, muss Port 5 dann VLAN 1&2 tagged haben.
Und den Access Ports nur immer ein VLAN, nicht mehrere.
Also Access Ports ein VLAN, Verbindung zwischen den Switchen mehrere VLANs.
Laut deinem Switch-Bild hat, soweit ich das verstehe, Port 1 VLAN 1& 2.
Wie das jetzt bei deinem Switch, welches Modell, jetzt genau heißt, musst du mal gucken.
Vor allem "Untag Egress Member"??
Aber so geht es
Viele Grüße,
Deepsys
erstmal, Bilder kannst du auch hier einfach einbinden, ist dann besser zu lesen. (Das Icon Kamera links neben der Text Box).
Und deinen Text und deine komischen Buchstabenzeichnung verstehe ich auch nicht.
Aber, du musst zwischen den Switchen einen VLAN-Trunk anlegen der beide VLANs enthält.
Das ist der Punkt.
Laut deinem Switch-Bild hat, soweit ich das verstehe, muss Port 5 dann VLAN 1&2 tagged haben.
Und den Access Ports nur immer ein VLAN, nicht mehrere.
Also Access Ports ein VLAN, Verbindung zwischen den Switchen mehrere VLANs.
Laut deinem Switch-Bild hat, soweit ich das verstehe, Port 1 VLAN 1& 2.
Wie das jetzt bei deinem Switch, welches Modell, jetzt genau heißt, musst du mal gucken.
Vor allem "Untag Egress Member"??
Aber so geht es
Viele Grüße,
Deepsys
Moin,
Stell mal die Bilder direkt hier rein. Die verlinkten Bilder sind nicht vernünftig anzuschauen.
Dann kann man Ir auch helfen.
Aber Prinzipiell ist es ganz einfach:
Stell mal die Bilder direkt hier rein. Die verlinkten Bilder sind nicht vernünftig anzuschauen.
Dann kann man Ir auch helfen.
Aber Prinzipiell ist es ganz einfach:
- Der Verbindungsport zwischen den switches muß tagged sein und i.d.R. alle IDs durchlassen.
- An den anderen Ports stellst Du die VLANS (ID, tagged/untagged) so ein wie Du es brauchst, meistens untagged, wenn ein Endgerät oder switch ohne VLAN dranhängt und tagged, wenn ein weiterer VLAN-fähiger switch dranhängt.
Vielen Dank für eure Antworten.
Bei meinem Beispiel wäre jeweils an Switch Nr. 1 und Switch Nr. 2
192.168.2.x = in Port 1
192.168.3.x = in Port 2
"trunk" Port Verbindung zum nächsten Switch Nr. 3 jeweils Port Nr. 5
"trunk" Port Switch Nr. 3 jeweils Port 4 und Port 5
orange = tagged
grün = untagged
grau = non member
Geht das so mit einem layer-2 Switch überhaupt?
Wie ich es jetzt verstanden habe muss ich es so machen:
Aber was trage ich bei den trunk Ports als PVID ein?
Und muss ich bei den trunk ports, der bei mir Port 5 ist, nur ein VLAN taggen oder beide wie ich es jetzt gemacht habe?
Switch 1
Port 1 2 3 4 5
PVID [ 1 ] [ 2 ] [ ] [ ] [ ? ]
VLAN 1 [ grün ] [ grau ] [ ] [ ] [ orange ]
VLAN 2 [ grau ] [ grün ] [ ] [ ] [ orange ]
Switch 2
Port 1 2 3 4 5
PVID [ 1 ] [ 2 ] [ ] [ ] [ ? ]
VLAN 1 [ grün ] [ grau ] [ ] [ ] [ orange ]
VLAN 2 [ grau ] [ grün ] [ ] [ ] [ orange ]
Switch 3
Port 1 2 3 4 5
PVID [ 1 ] [ 2 ] [ ] [ ? ] [ ? ]
VLAN 1 [ grün ] [ grau ] [ ] [ orange ] [ orange ]
VLAN 2 [ grau ] [ grün ] [ ] [ orange ] [ orange ]
Herzlichen Dank.
Bei meinem Beispiel wäre jeweils an Switch Nr. 1 und Switch Nr. 2
192.168.2.x = in Port 1
192.168.3.x = in Port 2
"trunk" Port Verbindung zum nächsten Switch Nr. 3 jeweils Port Nr. 5
"trunk" Port Switch Nr. 3 jeweils Port 4 und Port 5
orange = tagged
grün = untagged
grau = non member
Geht das so mit einem layer-2 Switch überhaupt?
Wie ich es jetzt verstanden habe muss ich es so machen:
Aber was trage ich bei den trunk Ports als PVID ein?
Und muss ich bei den trunk ports, der bei mir Port 5 ist, nur ein VLAN taggen oder beide wie ich es jetzt gemacht habe?
Switch 1
Port 1 2 3 4 5
PVID [ 1 ] [ 2 ] [ ] [ ] [ ? ]
VLAN 1 [ grün ] [ grau ] [ ] [ ] [ orange ]
VLAN 2 [ grau ] [ grün ] [ ] [ ] [ orange ]
Switch 2
Port 1 2 3 4 5
PVID [ 1 ] [ 2 ] [ ] [ ] [ ? ]
VLAN 1 [ grün ] [ grau ] [ ] [ ] [ orange ]
VLAN 2 [ grau ] [ grün ] [ ] [ ] [ orange ]
Switch 3
Port 1 2 3 4 5
PVID [ 1 ] [ 2 ] [ ] [ ? ] [ ? ]
VLAN 1 [ grün ] [ grau ] [ ] [ orange ] [ orange ]
VLAN 2 [ grau ] [ grün ] [ ] [ orange ] [ orange ]
Herzlichen Dank.
Vielen Dank für deine Antwort.
Es handelt sich um ein Zyxel GS1200-5 layer-2 Switch
Ich nehme an orange = tagged, grün = untagged, grau = nicht zugewiesen.
Was ich mindestens nicht verstanden habe, muss ich bei den trunk Ports beide VLANs taggen oder nur ein VLAN?
Mein Beispiel findest du in der Antwort von Lochkartenstanzer.
Es handelt sich um ein Zyxel GS1200-5 layer-2 Switch
Ich nehme an orange = tagged, grün = untagged, grau = nicht zugewiesen.
Was ich mindestens nicht verstanden habe, muss ich bei den trunk Ports beide VLANs taggen oder nur ein VLAN?
Mein Beispiel findest du in der Antwort von Lochkartenstanzer.
Zitat von @somuede:
Was ich mindestens nicht verstanden habe, muss ich bei den trunk Ports beide VLANs taggen oder nur ein VLAN?
Was ich mindestens nicht verstanden habe, muss ich bei den trunk Ports beide VLANs taggen oder nur ein VLAN?
Stell dir das getagged Paket mit einem Schild davor vor, davon müssen beide VLANs zu dem anderen Switch.
Also brauchst du auch beide VLAN getagged in der Verbindung zu dem Switch
Auf den Access-Ports schließt du die Geräte einfach so an, das VLAN Schild sollen sie dann im Switch bekommen, das sollte denn grün sein.
Denn von den Geräten kommen die Daten ohne Tag, sollen dann aber eines bekommen; oder anders herum soll das Tag zu dem Gerät wieder entfernt werden.
Alle anderen VLAN die du dort nicht willst kommen auch nicht auf den Port = grau
Es ginge auch auf dem Gerät selber das Tag einzustellen, kann nur nicht jedes Gerät und macht man eigentlich auch nicht.
Versuche es mal so.
Richtig doof ist, das jeder Hersteller VLAN anders umsetzt/darstellt. Bei Juniper finde ich das einfacher umgesetzt als hier bei Zyxel.
Lancom hat auch so eine merkwürdige Darstellung.
Also Access Port in grün mit dem korrekten PVID, Switch.Ports in orange und eigentlich ohne PVID oder eben mit beiden; das musst du ausprobieren oder ergoogeln
Viele Grüße,
Deepsys
Guck auch mal hier:
Warum gibt es PVID bei VLANs?
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(leider ohne Zyxel)
Warum gibt es PVID bei VLANs?
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(leider ohne Zyxel)
Also wie oben von geschrieben funktionieren es. Ich habe es jetzt allerdings nur mit zwei Switches probiert, da mir Kabel fehlen.
Ich habe es jetzt verstanden und eigentlich ist es ganz einfach.
Herzlichen Dank
orange = tagged
grün = untagged
grau = non member
Switch 1
Port 1 2 3 4 5
PVID [ 1 ] [ 2 ] [ ] [ ] [ ? ]
VLAN 1 [ grün ] [ grau ] [ ] [ ] [ orange ]
VLAN 2 [ grau ] [ grün ] [ ] [ ] [ orange ]
Switch 2
Port 1 2 3 4 5
PVID [ 1 ] [ 2 ] [ ] [ ] [ ? ]
VLAN 1 [ grün ] [ grau ] [ ] [ ] [ orange ]
VLAN 2 [ grau ] [ grün ] [ ] [ ] [ orange ]
Ich habe es jetzt verstanden und eigentlich ist es ganz einfach.
Herzlichen Dank
orange = tagged
grün = untagged
grau = non member
Switch 1
Port 1 2 3 4 5
PVID [ 1 ] [ 2 ] [ ] [ ] [ ? ]
VLAN 1 [ grün ] [ grau ] [ ] [ ] [ orange ]
VLAN 2 [ grau ] [ grün ] [ ] [ ] [ orange ]
Switch 2
Port 1 2 3 4 5
PVID [ 1 ] [ 2 ] [ ] [ ] [ ? ]
VLAN 1 [ grün ] [ grau ] [ ] [ ] [ orange ]
VLAN 2 [ grau ] [ grün ] [ ] [ ] [ orange ]
