1
VLAN - Verständnisfrage - 2 VLANs mit 3 Netgear-Switchen
Hallo,
ich möchte wissen, ob ich die Grundlegende Basiskonfiguration zum Thema VLAN verstanden habe.
Hier meine Konfiguration, die ich nächste Woche umsetzen werde:
Switch1:
VLAN1 - Default_VLAN - Ports: keine
VLAN10 - AbteilungA - Ports: 1-24 - alle untagged außer Port 24 dieser ist tagged
VLAN20 - AbteilungB - Ports: keine (könnte in Zukunft angepasst werden)
Switch 1 ist über LWL über Port 24 mit Switch 2 an Port 24 verbunden
Switch2:
VLAN1 - Default_VLAN - Ports: keine
VLAN10 - AbteilungA - Ports: 1-12 +Port23, 24 - alle untagged außer Port 23, 24 diese sind tagged
VLAN20 - AbteilungB - Ports: 13-24 - alle untagged außer Port 23, 24 diese sind tagged
Switch 2 ist über LWL über Port 23 mit Switch 3 an Port 23 verbunden
Switch3:
VLAN1 - Default_VLAN - Ports: keine
VLAN10 - AbteilungA - Ports: 1-10 +Port23 - alle untagged außer Port 23 dieser ist tagged
VLAN20 - AbteilungB - Ports: 10-23 - alle untagged außer Port 23 dieser ist tagged
// Port24 lass ich einfach mal unverwendet, um die Darstellung zu vereinfachen...
Zwischen den Abteilungen soll keine Verbindung möglich sein! Außer Port10 an Switch3 - Dieser Windows-PC darf die Netze aber nicht routen, dass dann doch wieder ein Zugriff möglich ist. AbteilungA hat das Netz 192.168.1.x /24 und AbteilungB 192.168.2.x /24. Ein Trennung nur durch eine andere Netzwerkadresse ist unzureichend.
Man muss also immer den Uplink-Port mit in das jeweilige VLAN aufnehmen, damit ich von einen anderen Switch (dann selbes VLAN) aus kommunizieren kann, richtig?
Alle Ports von Switch1 können also mit den PCs an den Ports 1-12 von Switch2 und Ports 1-10 von Switch3 kommunizieren?
Und die PCs an den Ports 13-22 von Switch2 können mit 10-22 von Switch3 kommunizieren?
Besonderheit: Der PC an Port10 von Switch3 kann (vorausgesetzt die TCP/IP bzw. VLAN-Konfiguration des Netzwerkkartentreibers stimmt) von jedem Port aus erreicht werden, da er ja in VLAN10 und VLAN20 aufgenommen ist - richtig?
Sollte man nun vergessen haben den Port23 an Switch3 für VLAN10 auf tagged zu setzen, dann können nur die Ports1-10 von Switch3 untereinander kommunizieren, haben aber keinen Datenverkehr nach außen und von außen kommt auch nichts rein, oder?
Die Switche sind von Netgear - GS724TS
...gibt es eigentlich eine Anleitung, wie man diese über Telnet konfigurieren kann? Habe bei Netgear nichts gefunden
Vielen Dank
Olli
ich möchte wissen, ob ich die Grundlegende Basiskonfiguration zum Thema VLAN verstanden habe.
Hier meine Konfiguration, die ich nächste Woche umsetzen werde:
Switch1:
VLAN1 - Default_VLAN - Ports: keine
VLAN10 - AbteilungA - Ports: 1-24 - alle untagged außer Port 24 dieser ist tagged
VLAN20 - AbteilungB - Ports: keine (könnte in Zukunft angepasst werden)
Switch 1 ist über LWL über Port 24 mit Switch 2 an Port 24 verbunden
Switch2:
VLAN1 - Default_VLAN - Ports: keine
VLAN10 - AbteilungA - Ports: 1-12 +Port23, 24 - alle untagged außer Port 23, 24 diese sind tagged
VLAN20 - AbteilungB - Ports: 13-24 - alle untagged außer Port 23, 24 diese sind tagged
Switch 2 ist über LWL über Port 23 mit Switch 3 an Port 23 verbunden
Switch3:
VLAN1 - Default_VLAN - Ports: keine
VLAN10 - AbteilungA - Ports: 1-10 +Port23 - alle untagged außer Port 23 dieser ist tagged
VLAN20 - AbteilungB - Ports: 10-23 - alle untagged außer Port 23 dieser ist tagged
// Port24 lass ich einfach mal unverwendet, um die Darstellung zu vereinfachen...
Zwischen den Abteilungen soll keine Verbindung möglich sein! Außer Port10 an Switch3 - Dieser Windows-PC darf die Netze aber nicht routen, dass dann doch wieder ein Zugriff möglich ist. AbteilungA hat das Netz 192.168.1.x /24 und AbteilungB 192.168.2.x /24. Ein Trennung nur durch eine andere Netzwerkadresse ist unzureichend.
Man muss also immer den Uplink-Port mit in das jeweilige VLAN aufnehmen, damit ich von einen anderen Switch (dann selbes VLAN) aus kommunizieren kann, richtig?
Alle Ports von Switch1 können also mit den PCs an den Ports 1-12 von Switch2 und Ports 1-10 von Switch3 kommunizieren?
Und die PCs an den Ports 13-22 von Switch2 können mit 10-22 von Switch3 kommunizieren?
Besonderheit: Der PC an Port10 von Switch3 kann (vorausgesetzt die TCP/IP bzw. VLAN-Konfiguration des Netzwerkkartentreibers stimmt) von jedem Port aus erreicht werden, da er ja in VLAN10 und VLAN20 aufgenommen ist - richtig?
Sollte man nun vergessen haben den Port23 an Switch3 für VLAN10 auf tagged zu setzen, dann können nur die Ports1-10 von Switch3 untereinander kommunizieren, haben aber keinen Datenverkehr nach außen und von außen kommt auch nichts rein, oder?
Die Switche sind von Netgear - GS724TS
...gibt es eigentlich eine Anleitung, wie man diese über Telnet konfigurieren kann? Habe bei Netgear nichts gefunden
Vielen Dank
Olli
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 84283
Url: https://administrator.de/contentid/84283
Printed on: April 19, 2024 at 01:04 o'clock
1 Comment
Hallo
Habe ein ähnliches Problem mit zwei GS108T
Sollten sich aber ähnlich verhalten, HAst Du eine Lösung gefunden?
Gruss Nils
Habe ein ähnliches Problem mit zwei GS108T
Sollten sich aber ähnlich verhalten, HAst Du eine Lösung gefunden?
Gruss Nils
