9
Broadcast über VLANS routen
Hey zusammen,
ich habe 2 Vlans, welche soweit konfiguriert sind und funktionieren. Das Routing untereinander läuft auch. Nun nutzen wir aber ein Tool, welches über Broadcast bestimmte Geräte ausliest. Diese Geräte sind alle in VLAN 2 und müssen über VLAN1 ausgelesen werden.
Dazu müsste der Broadcast aus VLAN1 von VLAN2 aus erreichbar sein, was nicht der Fall ist. Was muss ich tun um VLAN übergreifend den Broadcast erreichen zu können. Des weiteren hat jedes VLAN einen eigenen DHCP Server. DHCP arbeitet ja auch über Broadcast oder? Kann es dadurch dann zu Problemen kommen?
Hoffe ihr versteht was ich meine.
ich habe 2 Vlans, welche soweit konfiguriert sind und funktionieren. Das Routing untereinander läuft auch. Nun nutzen wir aber ein Tool, welches über Broadcast bestimmte Geräte ausliest. Diese Geräte sind alle in VLAN 2 und müssen über VLAN1 ausgelesen werden.
Dazu müsste der Broadcast aus VLAN1 von VLAN2 aus erreichbar sein, was nicht der Fall ist. Was muss ich tun um VLAN übergreifend den Broadcast erreichen zu können. Des weiteren hat jedes VLAN einen eigenen DHCP Server. DHCP arbeitet ja auch über Broadcast oder? Kann es dadurch dann zu Problemen kommen?
Hoffe ihr versteht was ich meine.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 389153
Url: https://administrator.de/contentid/389153
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
PS: Glaskugel ist auf Streik, will mehr Infos haben ...
Gruß,
Peter
Zitat von @Noxridee:
Dazu müsste der Broadcast aus VLAN1 von VLAN2 aus erreichbar sein, was nicht der Fall ist. Was muss ich tun um VLAN übergreifend den Broadcast erreichen zu können.
Deine Router und /oder VLAN Firewalls so einrichten das die es können. Normal gehen Broadcasts nicht über Router. Vielleicht können deine Gerätschaften es aber irgendwie.Dazu müsste der Broadcast aus VLAN1 von VLAN2 aus erreichbar sein, was nicht der Fall ist. Was muss ich tun um VLAN übergreifend den Broadcast erreichen zu können.
PS: Glaskugel ist auf Streik, will mehr Infos haben ...
Gruß,
Peter
Hoffe ihr versteht was ich meine.
Ja, was du meinst sind sog. IP Helper Adressen bzw. die Relay Funktion auf einem Router.Meist ist die Relay Funktion per Default für die DHCP/BOOTP Ports aktiviert, so das du ganz normal das Relay bzw. IP Helper aktivieren musst mit der Angabe wo diese Broadcasts hinsollen.
http://www.ciscopress.com/articles/article.asp?p=330807&seqNum=9
https://support.microsoft.com/de-de/help/190930/udp-broadcast-forwarding ...
Die Zieladresse ist dann entweder eine IP Hostadresse oder eine Netzwerkadresse.
So kann man diese Broadcasts dann problemlos in andere IP Segmente forwarden.
Bedenke aber immer das das so gut wie immer nur für diese spezifischen Ports geht. Nutzt du andere UDP Ports, dann musst du das auf dem Router entsprechend konfigurieren und diese Ports der Relay Funktion (IP Helper) hinzufügen.
Bei Cisco geht das z.B. mit dem Kommando ip forward-protocol udp xyz.
Ich muss das ja an meinem Router einrichten oder?
Hab nicht so wirklich den Plan wie ich das machen muss und finde dazu auch nix.
Hab nicht so wirklich den Plan wie ich das machen muss und finde dazu auch nix.
Hallo,
Ja, bzw. dort wo eine Hürde für deine Broadcasts sind.
Gruß,
Peter
Ja, bzw. dort wo eine Hürde für deine Broadcasts sind.
Hab nicht so wirklich den Plan wie ich das machen muss und finde dazu auch nix.
Bedenke es gibt Router welche damit noch weniger anfangen können, weil die es gar nicht beherrschen, und somit wie du keinen Plan davon haben. Vielleicht erzählst du also mal welche Hardware und Software du ur Verfügung hast. Nur weil jemand schon mal was von einen Virus/Trojaner/ungewünschtes Programm hat, kann er/sie trotzdem kein funktionsfähigen Virus/Trojaner/unerwünschtes Programm Schreiben/bauen.Gruß,
Peter
Ich muss das ja an meinem Router einrichten oder?
Ja, am Router oder Layer 3 Switch der zw. den VLAN Segmenten routet !
Okay, also was du oben gesagt hast hab ich verstanden. Ich hab einen vigor dual Wan der zwischen den netzen Routet und mehrere Switche sg300 dazwischen hängen.
Warum routest du nicht mit den SG300 ?
Das sind performante L3 (Routing) Switches und die können das allemal besser als der Vigor....aber egal. Das Prinzip ist immer das gleiche.
Das sind performante L3 (Routing) Switches und die können das allemal besser als der Vigor....aber egal. Das Prinzip ist immer das gleiche.
Ja das weiß ich, hab ich erstmals auch versucht, allerdings hat das ganze nicht richtig funktioniert, weshalb ich dann den Vigor dafür hergenommen habe.
hat das ganze nicht richtig funktioniert
Das lag dann aber an dir und nicht an den Switches, oder ??In der Regel ist das ein Kinderspiel sowas auf L3 zum Laufen zu bringen mit den Ciscos:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
So quälst du den gesamten Traffic durch einen 802.1q Tagged VLAN Uplink zum Router, was natürlich geht, aber nicht sehr gerade performant ist.
So sähe eine klassiche, geroutete VLAN Umgebung mit den Ciscos aus:
Verständnissproblem Routing mit SG300-28
Vielleicht überdenkst du dein Design daraufhin noch einmal neu ?!
Letztlich ist das aber für deine ursprüngliche Frage hier im Thread egal. Die Relay Funktion ist davon unabhängig und muss natürlich in einem gerouteten VLAN Umfeld immer auf dem Router konfiguriert werden, egal ob das ein L3 Switch oder ein externer Router ist.
