6 VLANs mit 3COM 4200G Switche - Verständniss -Frage zu Planung und Endausbau
Hallo Gemeinschaft, hoffe ihr könnt mir helfen
Ich befasse mich ganz frisch mit der Materie VLAN bei Switchen. Bisher
wurde ein Switch ausgepackt, eingebaut und angeschlossen - Fertisch....
Ausgangssituation:
In unserem Netz sind 3 Standorte über Standleitungen mit je einem Router miteinander
verbunden. Die 3 Standorte reduzieren sich nun auf 2 Standorte mit einem Laserlink.
Das gesamte Netzwerk umfaßt ca. 20 Lokationen. Die anderen Lokationen werden
per MPLS über einen Router, und das Internet über einen weiteren Router erreicht.
An den vorgenannten (3) Standorten gibt es 6 Netze in der Form 172.22.1.0, 172.22.2.0, usw.
Diese sollen auch weiterhin beibehalten werden. Die Verbindungsrouter der 3 Standorte entfallen.
Meine Überlegungen:
Der MPLS Router, der die anderen Standorte anbindet soll auf unsere 6 lokalen Netze mit VLAN tagging konfiguriert
werden. Der Router wird mit dem lokalen Masterswitch verbunden, an den alle anderen Switche hängen.
Frage 1
Interpretiere ich das richtig, das dazu alle 6 lokalen Netze auf dem (einem) Netzwerkinterface des Routers per VLAN
und tagging konfiguriert werden müssen? - Den Auftrag muß ich an unseren Dienstleister fürs MPLS Netz geben.
Auf dem Masterswitch 3COM 4200G (48) habe ich 6 VLANs für je 6 Ports eingerichtet.
Alle diese Ports sind im Access Modus, da hier nur Server oder PCs dranhängen.
Zusätzlich ist es auch möglich einen "dummen" Switch hier einzuhängen- oder ?
Die verbliebenen 12 Ports sind alle als Hybrid und für alle VLANS konfiguriert.
Hier soll der Router und die Sub Switche angeschlossen werden.
Frage 2
Ist meine Überlegung soweit richtig, und ist es egal ob ich Hyprid oder Trunk konfiguriere?
Dem Switch wurde je VLAN eine IP Adresse aus dem jeweiligen Segment zugeordnet
Frage 3
Ist es zwingend erforderich, das je VLAN eine IP zugeordnet wird?
Lege ich damit das endsprechende Netzwerksegment fest, oder erkennt der
Switch automatisch über seine VLAN ID und die Router IP Konfiguration das Netz?
Soweit die Fragen zum Endausbau
Bei der Umsetzung (Zwischenlösung noch ohne aktivierten VLAN MPLS Router) bin ich jedoch auf
ernsthafte Probleme gestossen die ich alleine nicht lösen kann, und in einem anderen Beitrag erfrage.
Danke
Paul
Ich befasse mich ganz frisch mit der Materie VLAN bei Switchen. Bisher
wurde ein Switch ausgepackt, eingebaut und angeschlossen - Fertisch....
Ausgangssituation:
In unserem Netz sind 3 Standorte über Standleitungen mit je einem Router miteinander
verbunden. Die 3 Standorte reduzieren sich nun auf 2 Standorte mit einem Laserlink.
Das gesamte Netzwerk umfaßt ca. 20 Lokationen. Die anderen Lokationen werden
per MPLS über einen Router, und das Internet über einen weiteren Router erreicht.
An den vorgenannten (3) Standorten gibt es 6 Netze in der Form 172.22.1.0, 172.22.2.0, usw.
Diese sollen auch weiterhin beibehalten werden. Die Verbindungsrouter der 3 Standorte entfallen.
Meine Überlegungen:
Der MPLS Router, der die anderen Standorte anbindet soll auf unsere 6 lokalen Netze mit VLAN tagging konfiguriert
werden. Der Router wird mit dem lokalen Masterswitch verbunden, an den alle anderen Switche hängen.
Frage 1
Interpretiere ich das richtig, das dazu alle 6 lokalen Netze auf dem (einem) Netzwerkinterface des Routers per VLAN
und tagging konfiguriert werden müssen? - Den Auftrag muß ich an unseren Dienstleister fürs MPLS Netz geben.
Auf dem Masterswitch 3COM 4200G (48) habe ich 6 VLANs für je 6 Ports eingerichtet.
Alle diese Ports sind im Access Modus, da hier nur Server oder PCs dranhängen.
Zusätzlich ist es auch möglich einen "dummen" Switch hier einzuhängen- oder ?
Die verbliebenen 12 Ports sind alle als Hybrid und für alle VLANS konfiguriert.
Hier soll der Router und die Sub Switche angeschlossen werden.
Frage 2
Ist meine Überlegung soweit richtig, und ist es egal ob ich Hyprid oder Trunk konfiguriere?
Dem Switch wurde je VLAN eine IP Adresse aus dem jeweiligen Segment zugeordnet
Frage 3
Ist es zwingend erforderich, das je VLAN eine IP zugeordnet wird?
Lege ich damit das endsprechende Netzwerksegment fest, oder erkennt der
Switch automatisch über seine VLAN ID und die Router IP Konfiguration das Netz?
Soweit die Fragen zum Endausbau
Bei der Umsetzung (Zwischenlösung noch ohne aktivierten VLAN MPLS Router) bin ich jedoch auf
ernsthafte Probleme gestossen die ich alleine nicht lösen kann, und in einem anderen Beitrag erfrage.
Danke
Paul
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109036
Url: https://administrator.de/contentid/109036
Ausgedruckt am: 20.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Paul !
Folgende Anmerkungen zu deinem Design:
ad 1.)
Ja deine Interpretation ist so richtig, hat allerdings einen sehr gravierenden Nachteil für dein Firmennetz:
Der MPLS Router wird von eurem MPLS Provider betrieben und du hast auf diese Maschine keinerlei Zugriff.
Das müsstest du aber, da sie ja so, in der von dir angestrebten Konstellation, das zentrale Gateway zum Routen über deine VLANs und ins Internet bzw. zu deinen remoten Standorten darstellen würde.
Abgesehen davon das dein MPLS Provider dir niemals eine Tagging Konfiguration darauf einrichtet um deine lokale Netze zu routen ist dieses Design auch denkbar ungeeignet, denn du müsstest immer deinen Provider fragen wenn du lokal um Netz etwas an deinen VLANs und der IP Adressierung ändern willst.
Davon kann man dir nur dringenst abraten !!!
Genau aus diesem Grunde wird das dein Provider auch nicht machen und ausserdem wärst du supportseitig extrem abhängig !
Fazit: Vergiss dieses Design ganz schnell wieder !!! Es ist auch gar nicht nötig denn du kannst es viel besser und flexibler lösen !!!
Lösung: Erledige das Routing selber lokal ! Das ist für dich problemlos möglich, da dein 3Com ein Layer 3 (Routing) Switch ist.
Siehe hier: http://www.3com.com/prod/de_CE_EMEA/detail.jsp?tab=features&sku=3CR ...
Er lässt dich also problemlos zwischen deinen 6 VLANs lokal routen und auch zu deinen Lokationen und ins Internet.
Um deine Weitverkehrs Verbindungen vom Betriebsnetz zu isolieren (Sicherheit, Performance) solltest du auf alle Fälle ein weiteres separates VLAN (WAN) z.B. mit der VLAN ID 99 (Beispiel !) einrichten und dort alle deine Router reinhängen.
Damit sind diese dann von den lokalen Betriebsnetzen Layer 2 seitig getrennt (Sicherheit).
Auf dem 3Com Switch richtest du dann zentral statische Routen ein und zwar folgende:
a.) Default Route auf die VLAN 99 IP Adresse des Internet Routers
b.) Route der 6 Netze in der Form 172.22.1.0, 172.22.2.0, usw. auf die VLAN 99 IP des Standort Routers
c.) Route der MPLS Netze auf die VLAN 99 IP des MPLS Routers
Der Provider muss dann nur noch eine statische Route der 3Com lokalen Netze (7 VLANs) auf die VLAN 99 IP des 3 Com einstellen...mehr nicht !
Damit bist du vollkommen unabhängig und behälst die Routing und VLAN Planung deines Firmennetzes in deinen eigenen Händen ohne jegliche Abhängigkeit !!!
Dein Netzwerk sähe dann so aus:
(Beispiel hier der Übersicht halber nur mit 3 VLANs !)
Was deine beiden anderen Fragen anbetrifft gilt folgendes:
ad 2.)
Wenn du einen VLAN fähigen L2 Switch an den 3 Com ankoppeln willst und deine 6 VLANs oder nur einige VLANs auf diesen übertragen willst, dann richtest du einen Tagged Link (802.1q) am 3 Com ein der die VLAN IDs (und damit die VLANs) mit auf diesen Switch überträgt.
Damit kannst du diese VLANs transparent im Firmennetz übertragen.
Wenn du einen dummen, nicht managebaren Switch einhängen willst musst du dich entscheiden in welchem der 6 VLANs der Switch hängen soll. Den Anschlussport am 3 Com weist du dann diesem VLAN zu wie auch für ein Endgerät z.B. PC und schliesst diesen Switch an. Eine Übertragung mehrere VLANs an so einen Switch ist auf Grund der fehlenden Managebarkeit logischerweise komplett ausgeschlossen !
(Siehe Beispiel oben mit "Tagged Link" (VLAN Switch) und "Untagged Link" (Dummer Switch) !)
ad 3.)
Ja, das ist zwingend erforderlich. Innerhalb dieser VLANs gilt diese IP Adresse für alle angeschlossenen Endgeräte als Default Gateway !!
Der 3Com 4200 Routing Switch kann so zwischen den VLANs routen.
Stell dir den Switch als großen Router vor der in allen deinen 6 VLANs ein bein hat und dieses "IP Bein" ist dann pro VLAN dein Default Gateway !
Der Switch kenn durch seine unterschiedlichen IP Netze pro VLAN so selber sein geroutetes Netzwerk !!
In dieser Konstellation hast du eine sauber Lösung für dein Firmennetz ohne vom Provider abhängig zu sein !!
Folgende Anmerkungen zu deinem Design:
ad 1.)
Ja deine Interpretation ist so richtig, hat allerdings einen sehr gravierenden Nachteil für dein Firmennetz:
Der MPLS Router wird von eurem MPLS Provider betrieben und du hast auf diese Maschine keinerlei Zugriff.
Das müsstest du aber, da sie ja so, in der von dir angestrebten Konstellation, das zentrale Gateway zum Routen über deine VLANs und ins Internet bzw. zu deinen remoten Standorten darstellen würde.
Abgesehen davon das dein MPLS Provider dir niemals eine Tagging Konfiguration darauf einrichtet um deine lokale Netze zu routen ist dieses Design auch denkbar ungeeignet, denn du müsstest immer deinen Provider fragen wenn du lokal um Netz etwas an deinen VLANs und der IP Adressierung ändern willst.
Davon kann man dir nur dringenst abraten !!!
Genau aus diesem Grunde wird das dein Provider auch nicht machen und ausserdem wärst du supportseitig extrem abhängig !
Fazit: Vergiss dieses Design ganz schnell wieder !!! Es ist auch gar nicht nötig denn du kannst es viel besser und flexibler lösen !!!
Lösung: Erledige das Routing selber lokal ! Das ist für dich problemlos möglich, da dein 3Com ein Layer 3 (Routing) Switch ist.
Siehe hier: http://www.3com.com/prod/de_CE_EMEA/detail.jsp?tab=features&sku=3CR ...
Er lässt dich also problemlos zwischen deinen 6 VLANs lokal routen und auch zu deinen Lokationen und ins Internet.
Um deine Weitverkehrs Verbindungen vom Betriebsnetz zu isolieren (Sicherheit, Performance) solltest du auf alle Fälle ein weiteres separates VLAN (WAN) z.B. mit der VLAN ID 99 (Beispiel !) einrichten und dort alle deine Router reinhängen.
Damit sind diese dann von den lokalen Betriebsnetzen Layer 2 seitig getrennt (Sicherheit).
Auf dem 3Com Switch richtest du dann zentral statische Routen ein und zwar folgende:
a.) Default Route auf die VLAN 99 IP Adresse des Internet Routers
b.) Route der 6 Netze in der Form 172.22.1.0, 172.22.2.0, usw. auf die VLAN 99 IP des Standort Routers
c.) Route der MPLS Netze auf die VLAN 99 IP des MPLS Routers
Der Provider muss dann nur noch eine statische Route der 3Com lokalen Netze (7 VLANs) auf die VLAN 99 IP des 3 Com einstellen...mehr nicht !
Damit bist du vollkommen unabhängig und behälst die Routing und VLAN Planung deines Firmennetzes in deinen eigenen Händen ohne jegliche Abhängigkeit !!!
Dein Netzwerk sähe dann so aus:
(Beispiel hier der Übersicht halber nur mit 3 VLANs !)
Was deine beiden anderen Fragen anbetrifft gilt folgendes:
ad 2.)
Wenn du einen VLAN fähigen L2 Switch an den 3 Com ankoppeln willst und deine 6 VLANs oder nur einige VLANs auf diesen übertragen willst, dann richtest du einen Tagged Link (802.1q) am 3 Com ein der die VLAN IDs (und damit die VLANs) mit auf diesen Switch überträgt.
Damit kannst du diese VLANs transparent im Firmennetz übertragen.
Wenn du einen dummen, nicht managebaren Switch einhängen willst musst du dich entscheiden in welchem der 6 VLANs der Switch hängen soll. Den Anschlussport am 3 Com weist du dann diesem VLAN zu wie auch für ein Endgerät z.B. PC und schliesst diesen Switch an. Eine Übertragung mehrere VLANs an so einen Switch ist auf Grund der fehlenden Managebarkeit logischerweise komplett ausgeschlossen !
(Siehe Beispiel oben mit "Tagged Link" (VLAN Switch) und "Untagged Link" (Dummer Switch) !)
ad 3.)
Ja, das ist zwingend erforderlich. Innerhalb dieser VLANs gilt diese IP Adresse für alle angeschlossenen Endgeräte als Default Gateway !!
Der 3Com 4200 Routing Switch kann so zwischen den VLANs routen.
Stell dir den Switch als großen Router vor der in allen deinen 6 VLANs ein bein hat und dieses "IP Bein" ist dann pro VLAN dein Default Gateway !
Der Switch kenn durch seine unterschiedlichen IP Netze pro VLAN so selber sein geroutetes Netzwerk !!
In dieser Konstellation hast du eine sauber Lösung für dein Firmennetz ohne vom Provider abhängig zu sein !!
Das mit der Begrenzung auf 8 VLANs zum Routen mag so sein und ist dann leider ein schlimmer Nachteil von 3Com
Versuche das aber auf alle Fälle nochmal im Manual zu verifizieren ob das wirklich so ist !!!
Abgesehen davon hast du aber 6 VLANs. Mit dem zusätzlichen Transfernetz (VLAN 99) wären das dann 7 und dann hättests du noch 1 VLAN frei. Vermutlich reicht das ??!!
Du solltest nur deine WAN Router nicht in einem Produktiv VLAN betreiben !! Du hängst sie dann einfach mit in dein Transfernetz !
"Bin davon ausgegangen, das die jeweilige Router IP des VLANs das erledigen muß...."
Nein, vollkommener Denkfehler. Bzw. dein 3Com Switch ist doch der Router , denn er routet ja zwischen den VLANs !!!
Letztlich stimmt dann so deine Logik wieder wenn du nur vom "richtigen" Router sprichst, nämlich dem Switch !!! Nicht dem Provider Router !
Die Switch IP ist ja logischerweise genau die Router IP des VLANs !!!
Versuche das aber auf alle Fälle nochmal im Manual zu verifizieren ob das wirklich so ist !!!
Abgesehen davon hast du aber 6 VLANs. Mit dem zusätzlichen Transfernetz (VLAN 99) wären das dann 7 und dann hättests du noch 1 VLAN frei. Vermutlich reicht das ??!!
Du solltest nur deine WAN Router nicht in einem Produktiv VLAN betreiben !! Du hängst sie dann einfach mit in dein Transfernetz !
"Bin davon ausgegangen, das die jeweilige Router IP des VLANs das erledigen muß...."
Nein, vollkommener Denkfehler. Bzw. dein 3Com Switch ist doch der Router , denn er routet ja zwischen den VLANs !!!
Letztlich stimmt dann so deine Logik wieder wenn du nur vom "richtigen" Router sprichst, nämlich dem Switch !!! Nicht dem Provider Router !
Die Switch IP ist ja logischerweise genau die Router IP des VLANs !!!
Wir verwenden die 4200g auch, aber nicht auf layer-3, die unterstützen 256 VLANs, 8 IP-Interfaces und 32 statische Routen. Wobei die nicht wirklich für dicke Layer3-Anwendungen als Mittelpunkt gedacht sind.
Das ist eine End/Arbeitsgruppen/Rackverkabelungs-Switch! Ich hab hier im Forum schon mehrmals Kommentare gelesen, wo Leute die Dinger als Vollrouter ansehen und dann auf den Hersteller schimpfen. Dabei sind die qualitativ quasi ungeschlagen und bei preis/leistung sowieso.
4800G
nein. VLAN ist Layer2 (Switching )
Management.
Das ist eine End/Arbeitsgruppen/Rackverkabelungs-Switch! Ich hab hier im Forum schon mehrmals Kommentare gelesen, wo Leute die Dinger als Vollrouter ansehen und dann auf den Hersteller schimpfen. Dabei sind die qualitativ quasi ungeschlagen und bei preis/leistung sowieso.
Gibt es von 3COM einen vergleichsweise günstigen aber
leistungsfähigeren Switch?
leistungsfähigeren Switch?
4800G
Und zum Routing noch eine Frage:
Je VLAN habe ich ja nun eine IP Adresse auf dem Masterswitch
eingetragen.
Diese IP ist das default Gateway des jeweiligen VLAN Netzes. Soweit
OK?
jaJe VLAN habe ich ja nun eine IP Adresse auf dem Masterswitch
eingetragen.
Diese IP ist das default Gateway des jeweiligen VLAN Netzes. Soweit
OK?
Ich verbinde nun weitere 4200G per tagged Ports mit dem Masterswitch.
Je weiterem hinzugefügten Switch müssen die damit genutzten
Netze identisch
der Masterswitch VLAN ID eingerichtet werden. Muß je
eingerichtetem VLAN auf den
weiteren Switchen auch eine zum VLAN-Netz passende IP-Adresse
eingerichtet werden?
Je weiterem hinzugefügten Switch müssen die damit genutzten
Netze identisch
der Masterswitch VLAN ID eingerichtet werden. Muß je
eingerichtetem VLAN auf den
weiteren Switchen auch eine zum VLAN-Netz passende IP-Adresse
eingerichtet werden?
nein. VLAN ist Layer2 (Switching )
Das default Gateway innerhalb einer VLAN-ID bleibt ja für alle
angeschlossenen Geräten
gleich, ist also immer die vom Masterswitch. Dann wäre die in
den SUB-Switchen definierte
IP nur für das Management und möglicherweise das interen
Routen erforderlich?
angeschlossenen Geräten
gleich, ist also immer die vom Masterswitch. Dann wäre die in
den SUB-Switchen definierte
IP nur für das Management und möglicherweise das interen
Routen erforderlich?
Management.