15
2 Layer 2 Switch mit 1 Layer 3 Switch verbinden
Könnt Ihr mir sagen, ob ich den Vorgang, bezüglich versenden eines Datenpacket von erstem Layer 2 Switch über Layer 3 Switch zu zweiter Layer 2 Switch, richtig verstehe.
Hier das Bild
Layer 2 Switch oben links sendet Packet von Vlan 1 nach Vlan 1 Layer 2 Switch unten rechts. Packet bekommt ein Vlan Tag "du Packet gehörst zu Vlan 1. der Switch Layer 3 bekommt das Packet auf Ebene 3 und sieht ach ja du Packet gehörst zu netz Vlan 1 192.168.0.0. und will es dann auf auf Layer 2 dem Rechner mit der im Packet enthaltene Zielmac Adresse zukommen lassen. Der Swicht kann es aber nicht einem Rechner an seinen Ports zukommen lassen, da kein Rechner mit der mac adressen dort ist.
Also schaut der Layer 3 Switch auf der Ebbene 2 schicht und sieht dort ist ein vlan tag mit der Kennung VLan 1 Also wird er über den tagging link das Packet an dem Switch rechts weiterleiten. Ist das so richtig.
Hier das Bild
Layer 2 Switch oben links sendet Packet von Vlan 1 nach Vlan 1 Layer 2 Switch unten rechts. Packet bekommt ein Vlan Tag "du Packet gehörst zu Vlan 1. der Switch Layer 3 bekommt das Packet auf Ebene 3 und sieht ach ja du Packet gehörst zu netz Vlan 1 192.168.0.0. und will es dann auf auf Layer 2 dem Rechner mit der im Packet enthaltene Zielmac Adresse zukommen lassen. Der Swicht kann es aber nicht einem Rechner an seinen Ports zukommen lassen, da kein Rechner mit der mac adressen dort ist.
Also schaut der Layer 3 Switch auf der Ebbene 2 schicht und sieht dort ist ein vlan tag mit der Kennung VLan 1 Also wird er über den tagging link das Packet an dem Switch rechts weiterleiten. Ist das so richtig.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 189411
Url: https://administrator.de/forum/2-layer-2-switch-mit-1-layer-3-switch-verbinden-189411.html
Ausgedruckt am: 23.04.2025 um 01:04 Uhr
15 Kommentare
Neuester Kommentar
Ja, generell ist das so richtig ! Ein L3 Switch ist immer parallel auch ein L2 Switch. Solange du dich also mit dem Paket rein auf L2 bewegst also auf Basis der Mac Adresse, dann forwardet der L3 Switch dieses Paket wie ein L2 Switch.
Wenn also irgendwie schon mal so ein Paket zwischen Switch "Links oben" und Switch "Rechts unten" geflossen ist, dann steht in der Mac Forwarding Tabelle der einzelnen Switches das sie diese Mac über ihre tagged Uplink Ports "kennen" und forwarden das auch dann entsprechend.
Wenn noch kein Paket gesendet wurde "kennt" Switch "Links oben" den Port nicht wo das Paket hinsoll und flutet es dann auf allen Ports. Sowie die Antwort kommt hat er den Zielport dann in der Mac Forwarding Tabelle.
Analog passiert das dann auf allen Switches in der Kette.
Mehr oder weniger so wie du es auch beschrieben hast.
Das L3 Interfaces des L3 Switches kannst du dir vorstellen wie einen am L2 angeflanschten Router. Nur das das eben nicht extern mit Kabel passiert sondern intern über die Backplane des Switches.
Wenn also irgendwie schon mal so ein Paket zwischen Switch "Links oben" und Switch "Rechts unten" geflossen ist, dann steht in der Mac Forwarding Tabelle der einzelnen Switches das sie diese Mac über ihre tagged Uplink Ports "kennen" und forwarden das auch dann entsprechend.
Wenn noch kein Paket gesendet wurde "kennt" Switch "Links oben" den Port nicht wo das Paket hinsoll und flutet es dann auf allen Ports. Sowie die Antwort kommt hat er den Zielport dann in der Mac Forwarding Tabelle.
Analog passiert das dann auf allen Switches in der Kette.
Mehr oder weniger so wie du es auch beschrieben hast.
Das L3 Interfaces des L3 Switches kannst du dir vorstellen wie einen am L2 angeflanschten Router. Nur das das eben nicht extern mit Kabel passiert sondern intern über die Backplane des Switches.
ich danke Dir zunächst für die schnelle Antwort.
Ich hatte einen Denkfehler bezüglich Vlan Tag. Wenn ich es richtig verstanden habe, wird der Vlan Layer 3 Switch auf Grund des Vlan tag Layer 3 übergehen und sofort vlan Tag betrachten.
Noch eine Frage zu dem Fluten. Der Vlan Switch flutet aber nur an Ports die dem Vlan 1 zugehören. Das weis er ja auf Grund seiner internen adresstabelle.
Ich hatte einen Denkfehler bezüglich Vlan Tag. Wenn ich es richtig verstanden habe, wird der Vlan Layer 3 Switch auf Grund des Vlan tag Layer 3 übergehen und sofort vlan Tag betrachten.
Noch eine Frage zu dem Fluten. Der Vlan Switch flutet aber nur an Ports die dem Vlan 1 zugehören. Das weis er ja auf Grund seiner internen adresstabelle.
Hi,
Da gibt es noch einen Denkfehler:
Es geht um VLAN1 Pakete die von links oben nach rechts unten verschickt werden. In diesem Falle ist keinerlei Layer3 Eigenschaft gefragt. Der L3-Switch hat lediglich die Funktion die Pakte weiter zu leiten, wie es jeder andere Switch auch täte. Wenn Switch lo und Switch ru mit einander verbunden wären würde das so auch klappen.
Gruß
Netman
Da gibt es noch einen Denkfehler:
Es geht um VLAN1 Pakete die von links oben nach rechts unten verschickt werden. In diesem Falle ist keinerlei Layer3 Eigenschaft gefragt. Der L3-Switch hat lediglich die Funktion die Pakte weiter zu leiten, wie es jeder andere Switch auch täte. Wenn Switch lo und Switch ru mit einander verbunden wären würde das so auch klappen.
Gruß
Netman
Ok. Falls Datenpacket ein Vlan Tag hat kommt layer 3 gar nicht zum Zuge.
Jein, wenn es das VLAN auf dem Zielswitch, Zielport gibt. Wenn es das Ziel in der Broadcastdomäne, also dem gesamten Netz nicht gibt, erst dann kommt der Layer3 dran.
Ohne einen VLAN Tag kann der empfangene Switch nicht wissen zu welchem VLAN dieses Paket gehört insofern werden alle diese Frames auf den Uplink Ports zwischen den Switches immer getagged mit der entsprechenden VLAN ID um das zugehörige VLAN aus dem das Paket kommt zu kennzeichnen um die saubere VLAN Zuordnung so sicherzustellen.
Die Mac Forwarding Database wird pro VLAN separat gemacht.
Jeder Switch "weiss" also genau welche Mac Adresse in welchem VLAN sich auf welchem Port befindet und an den leitet der Switch das Paket weiter.
Solange du eine Kommunikation zweier Geräte untereinander in einem gemeinsamen VLAN betrachtest ist das immer ein reines Layer 2 Szenario also rein Forwarding auf Mac Adresse und Port.
Lies dir also nochmal genau die Funktionsweise durch:
http://de.wikipedia.org/wiki/Switch_%28Computertechnik%29#Funktionsweis ... (SAT = Switch Adress Tabelle)
dann wird das alles schnell klar !
Die Mac Forwarding Database wird pro VLAN separat gemacht.
Jeder Switch "weiss" also genau welche Mac Adresse in welchem VLAN sich auf welchem Port befindet und an den leitet der Switch das Paket weiter.
Solange du eine Kommunikation zweier Geräte untereinander in einem gemeinsamen VLAN betrachtest ist das immer ein reines Layer 2 Szenario also rein Forwarding auf Mac Adresse und Port.
Lies dir also nochmal genau die Funktionsweise durch:
http://de.wikipedia.org/wiki/Switch_%28Computertechnik%29#Funktionsweis ... (SAT = Switch Adress Tabelle)
dann wird das alles schnell klar !
Das ist mir klar mit der kennung, damit ein weiterer switch weis zu welchen Vlan das Packet gehört.
Aber was ich nicht nachvollziehen kann ist das.
wenn ein rechner vlan 1 oben links Layer 2 Switch ein Packet nach einem vlan 1 rechner versendet, der direkt an der layer 3 swich hängt. das vlan 1 am layer 3 Switch ist ja abhängig von der netzadresse, also layer 3 das vlan 1 von layer 2 switch abhängig vom port. Wie kann layer 3 Switch das packet zusenden. haben die dort vorhandenen Vlan intern doch eine Kennung auf Layer 2?
Mein kopf platzt gleich
Aber was ich nicht nachvollziehen kann ist das.
wenn ein rechner vlan 1 oben links Layer 2 Switch ein Packet nach einem vlan 1 rechner versendet, der direkt an der layer 3 swich hängt. das vlan 1 am layer 3 Switch ist ja abhängig von der netzadresse, also layer 3 das vlan 1 von layer 2 switch abhängig vom port. Wie kann layer 3 Switch das packet zusenden. haben die dort vorhandenen Vlan intern doch eine Kennung auf Layer 2?
Mein kopf platzt gleich
ja,
wie es aqui in seinem ersten Kommentar schon erwähnt hat.
Der L3 Switch besteht aus einem L2 Switch und einem (L3) Router.
wie es aqui in seinem ersten Kommentar schon erwähnt hat.
Der L3 Switch besteht aus einem L2 Switch und einem (L3) Router.
Nochmals: Vergiss erstmal den Layer 3 !! Und lies bitte nochmals die Switch Funktionsweise im Wiki genau durch !
Der L3 Switch verhält sich ganz exakt so als wäre er ein L2 Switch !! Abhängig ist die Kommunikation einzig und allein nur von der Mac Adresse solange wir in einem geinsamen VLAN bleiben, was bei deinem Beispiel ja der Fall ist !
Um also bei deinem Beispiel zu bleiben hier mal die "Wegbeschreibung" eines solchen Pakets vom Switch "links oben" zum L3 Switch. Annahme hier das alles Switches über einen tagged Uplink verbunden sind und die VLANs so auf allen Switches präsent sind.
Also L3 vergessen denn wir bewegen uns hier rein im L2 (gleiches VLAN !) Dein Beispiel...!
So kommt dann auch das Packet am Switch rechts unten an wenn der Rechner dort wäre.
Wie gesagt...das ist die Kommunikation innerhalb eines VLANs. Der L3 Switch muss hier nix machen und nur funktionieren wie ein simpler L2 Switch was er ja auch ist !! Ein L2 Switch der auch L3 kann wenn er muss.
Anders sieht die Situation aus wenn der Rechner "links oben" von VLAN 1 mit einem Rechner kommunizieren will der im VLAN 10 hängt.
Erst dann kommt der L3 Switch ins Spiel, denn nun muss geroutet werden und das geht bekanntermaßen nur mit einem Router also via L3.
Um wieder bei deinem Beispiel zu bleiben:
So einfach ist das !! Hast du es nun verstanden ?!
Der L3 Switch verhält sich ganz exakt so als wäre er ein L2 Switch !! Abhängig ist die Kommunikation einzig und allein nur von der Mac Adresse solange wir in einem geinsamen VLAN bleiben, was bei deinem Beispiel ja der Fall ist !
Um also bei deinem Beispiel zu bleiben hier mal die "Wegbeschreibung" eines solchen Pakets vom Switch "links oben" zum L3 Switch. Annahme hier das alles Switches über einen tagged Uplink verbunden sind und die VLANs so auf allen Switches präsent sind.
Also L3 vergessen denn wir bewegen uns hier rein im L2 (gleiches VLAN !) Dein Beispiel...!
- Packet kommt am Eingansport von einem Rechner in den Switch "links oben"
- Switch "links oben" sieht nun in seine Mac Forwarding Tabelle und "sieht" das er die Mac des Zielrechners über den Uplink Port vom L3 Switch gelernt hat (Klar, Ziel Rechner ist ja direkt an einem Port am L3 Switch !). Da muss das Paket also hin !
- OK, Switch "links oben" sendet nun dieses Paket, versehen mit einem VLAN 1 Tag, am Uplink Port raus an den L3 Switch. Damit ist für "Switch "links oben" erstmal die Arbeit erledigt.
- Der L3 Switch empfängt nun dieses Paket am Upload Port vom Switch "links oben", sieht auch wieder in seine Mac Forwarding Tabelle und "sieht" das der Zielrechner bei ihm direkt an Port 10 hängt.
- L3 Switch sendet nun das Packet an Port 10 ohne Tag an den Ziel Rechner
- Rechner schreit "Hurra" hab ein Packet von meinem Kumpel Rechner "links oben" bekommen.
- Fertig !
So kommt dann auch das Packet am Switch rechts unten an wenn der Rechner dort wäre.
Wie gesagt...das ist die Kommunikation innerhalb eines VLANs. Der L3 Switch muss hier nix machen und nur funktionieren wie ein simpler L2 Switch was er ja auch ist !! Ein L2 Switch der auch L3 kann wenn er muss.
Anders sieht die Situation aus wenn der Rechner "links oben" von VLAN 1 mit einem Rechner kommunizieren will der im VLAN 10 hängt.
Erst dann kommt der L3 Switch ins Spiel, denn nun muss geroutet werden und das geht bekanntermaßen nur mit einem Router also via L3.
Um wieder bei deinem Beispiel zu bleiben:
- Rechner "links oben" merkt beim Losschicken des Pakets das sein Ziel in einem anderen IP Netz liegt und er aber als default Gateway den L3 Switch eingetragen hat (IP im VLAN 1). Also ab damit ans Gateway das kennt den Weg.
- Er schickt jetzt sein Paket an den L3 Switch genau wie oben beschrieben (Lookup Mac Adresse usw) bzw. dessen Mac Adresse am IP Interface (den anderen Rechner kann er ja direkt nicht erreichen (Andere IP und anderes VLAN)
- L3 Switch empfängt das Paket und "sieht" in den IP Header (L3) des Pakets. Anhand der Ziel IP sieht er das das in seinen VLAN 10 liegt.
- In seiner ARP Cache Tabelle sieht er nun nach welche Mac Adresse der Rechner im VLAN 10 hat.
- Nun checkt er in der Mac Forwarding Tabelle an welchem Port diese Mac liegt...
- L3 switch sendet dieses Paket an den Rechner in VLAN 10
- Falls der Rechner am Switch "rechts unten" hängen würde geht es via L2 (Mac Adresse) dorthin nach dem L2 Verfahren wie oben beschrieben
So einfach ist das !! Hast du es nun verstanden ?!
Ich glaub ich habe es. vlan 1 ist vlan egal ob per ip adresse definiert oder per port. es wird einfach an den passenden port weitergeleitet. also geswitcht und auf ebene 2 über den port mit dem passenden vlan und dem rechner mit der an diesem port angeschlossen mac adresse übergeben.
ich hoffe ich habs jetzt. wenn ja mach ich ein bier auf und gehe dann über die cranger kirmes
ich hoffe ich habs jetzt. wenn ja mach ich ein bier auf und gehe dann über die cranger kirmes
Die Idee ist gut.
Und auf Crange ist es immer nett, wo es grade eben auch noch trocken ist.
Prost und viel Spaß
Und auf Crange ist es immer nett, wo es grade eben auch noch trocken ist.
Prost und viel Spaß
ich glaube er hat schon zuviel Bier intus, denn den unsinnigen Kauderwelsch von oben versteht kein Mensch und lässt einen schon erheblich zweifeln ob der Verstand dafür noch da ist.... Wenns schon am Verstehen solch einfachster Prozesse hapert, aber egal bin raus, soll ein anderer übernehmen ! Mr.Netman ?! 
habt doch erbarmen. habe ich es immer noch nicht richtig. denke doch.
also vlan 1 ist vlan1 also wird es entsprechend vlan 1 entsprechender port und macadresse dem rechner zukommen.
noch mal habt mitleid
bitte ein ja zu meiner aussage
also vlan 1 ist vlan1 also wird es entsprechend vlan 1 entsprechender port und macadresse dem rechner zukommen.
noch mal habt mitleid
bitte ein ja zu meiner aussage
Du schaffst es ja noch nichtmal deine Shift Taste zu reparieren 
Ja... VLAN 1 ist VLAN 1 und Mac ist Rechner und links oben und von hinten durch die Brust ins Auge mit Adresse und Mac OS-X ähhh Adresse Rembrandt, Bahnhof
Wir haben jetzt alle Mitleid !!!
Ja... VLAN 1 ist VLAN 1 und Mac ist Rechner und links oben und von hinten durch die Brust ins Auge mit Adresse und Mac OS-X ähhh Adresse Rembrandt, Bahnhof
Wir haben jetzt alle Mitleid !!!
ok dann nicht, wer will kann noch antworten wer nicht geht auf cranger kirmes und trinkt ein bier also einsteins glückauf und hoch das bier.
