9
D-Link 1510 -52x VLan und Redudantes Uplink
Hallo,
Wir möchten zwei baugleiche Switche DGS-1510-52x redundant mit 2x 10Gbit SPF verbinden.
Und dieser Cluster wird mit VLan von einer Securepoint RC100 kommen bestücken.
Meine Frage nun was muss genau an den Ports 51 und 52 konfiguriert werden?
Was benötige ich für Einstellungen an Port 48 wo die Firewall eingesteckt ist?
Und zu guter Letzt auf dem Port 48 bekommen die switche eine IP Adresse von der Firewall.
Info:
Management Netz Firewall 192.168.156.0/24
VLan 10 Produktivnetz 192.168.220.0/24
VLan 20 WLan 192.168.20.0/24
VLan 30 Kamera 192.168.254.0/24
Es wäre spitz wenn mir hier einer helfen kann da ich die anleitungen von D-Link ducrch bin.
aber es nicht läuft.
Wir möchten zwei baugleiche Switche DGS-1510-52x redundant mit 2x 10Gbit SPF verbinden.
Und dieser Cluster wird mit VLan von einer Securepoint RC100 kommen bestücken.
Meine Frage nun was muss genau an den Ports 51 und 52 konfiguriert werden?
Was benötige ich für Einstellungen an Port 48 wo die Firewall eingesteckt ist?
Und zu guter Letzt auf dem Port 48 bekommen die switche eine IP Adresse von der Firewall.
Info:
Management Netz Firewall 192.168.156.0/24
VLan 10 Produktivnetz 192.168.220.0/24
VLan 20 WLan 192.168.20.0/24
VLan 30 Kamera 192.168.254.0/24
Es wäre spitz wenn mir hier einer helfen kann da ich die anleitungen von D-Link ducrch bin.
aber es nicht läuft.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 567993
Url: https://administrator.de/contentid/567993
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
9 Kommentare
Neuester Kommentar
"Cluster" ist nicht die richtige Beschreibung.
Wenn ich richtig gesehen habe, dann kannst du lediglich ein Stack erzeugen. Dazu sind 2-4 SFP+ Ports notwendig.
Willst du das wirklich?
Grundsätzlich würde ich dir empfehlen, der Reihe nach vorzugehen.
Erst die elektronische und optische Kopplung durchzuführen und den Stack eine IP im Vlan1 zu geben, dass im selben Netzwerk ist, wie die Firewall.
Dann die Layer3 Themen beginnen.
D-Link schreibt, sie haben eine Standard CLI. Wo kommst du nicht weiter?
Wenn ich richtig gesehen habe, dann kannst du lediglich ein Stack erzeugen. Dazu sind 2-4 SFP+ Ports notwendig.
Willst du das wirklich?
Grundsätzlich würde ich dir empfehlen, der Reihe nach vorzugehen.
Erst die elektronische und optische Kopplung durchzuführen und den Stack eine IP im Vlan1 zu geben, dass im selben Netzwerk ist, wie die Firewall.
Dann die Layer3 Themen beginnen.
D-Link schreibt, sie haben eine Standard CLI. Wo kommst du nicht weiter?
Meine Frage nun was muss genau an den Ports 51 und 52 konfiguriert werden?
Das ist ganz einfach.Du hast 2 Optionen
- Stacking also das Verbinden der beiden Switches in logisch einen Switch
- Ohne Stacking mit LACP Link Aggreagtion
Damit schlägst du 2 Fliegen mit einer Klappe: Verdopplung der Bandbreite bei gleichzeitiger Redundnaz.
Hier findest du Beispiele dazu:
Netzwerk Management Server mit Raspberry Pi
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Dabei bleiben die Switches aber 2 eigenständige einzeln zu administrierende Switches.
Bei einm Stack ist das nicht so. In einem Full Stack Design verschmelzen die Switches dann zu logisch einem Switch und werden dann auch nur wie ein Switch administriert.
Du kannst also wählen was du willlst.
Wenn die Switches nicht zu weit auseinander sind und sie so oder so wie ein Switch agieren sollen ist Stacking die technisch bessere Option.
Sollen sie getrennt bleiben oder sind sie weiter voneinander entfernt ist der LACP LAG ggf. sinnvoller.
Danke
Bei dem Stacking kann ich da einfach beide Kabel auf die letzten steckplätze stecken?
Also 1/51 auf 2/51 und 1/52 auf 2/52?
Bekomme ich da nicht einen Loop?
Oder sollte es so sein 1/52 auf 2/51 und 2/52 auf 1/51?
Ach so die Beider Switche sind nur 1HE aus einander.
nach dem stacking kann ich nix einstellen auf den ports.
Wie verhält sich das mit den VLan´s?
Bei dem Stacking kann ich da einfach beide Kabel auf die letzten steckplätze stecken?
Also 1/51 auf 2/51 und 1/52 auf 2/52?
Bekomme ich da nicht einen Loop?
Oder sollte es so sein 1/52 auf 2/51 und 2/52 auf 1/51?
Ach so die Beider Switche sind nur 1HE aus einander.
nach dem stacking kann ich nix einstellen auf den ports.
Wie verhält sich das mit den VLan´s?
Bei dem Stacking kann ich da einfach beide Kabel auf die letzten steckplätze stecken?
Ja, Wie immer hilft hier Handbuch lesen !!ftp://ftp.dlink.de/dgs/dgs-1510-20/documentation/DGS-1510-20_man_revA_1-60_all_en_20181031.pdf
Das Kapitel: Physical Stacking, Seite 72 und folgende erklärt dir das harrklein und sogar mit bunten Bildern im Detail.
Zum Stacking sind einzig nur die beiden gekennzeichneten Frontports geeignet !
Eine Duplex Ring Topologie ist wegen der Redundanz und der doppelten bandbreite logischerweise immer vorzuziehen !
Zum Stacken kannst du preiswerte Twinax oder DAC Kabel verwenden:
https://www.reichelt.de/kabel-twinax-sfp-stecker-stecker-2-m-delock-8620 ...
Oder bei Längen über 10m dann Glasfaser weil Twinax nur bis 10m spezifiziert ist.
Ach so die Beider Switche sind nur 1HE aus einander.
Dann reichen 1m Twinax Kabel vollends:https://www.reichelt.de/kabel-twinax-sfp-stecker-stecker-1-m-delock-8622 ...
nach dem stacking kann ich nix einstellen auf den ports.
Auf den Stackports nicht, das ist klar.Alle anderen Ports lassen sich logischerweise genau so konfigurieren wie im Einzelbetrieb. Der Stack bedeutet nur das der Switch sich wie ein einziger 96 Port Switch darstellt als eine Einheit. Der gesamte Rest ist genau so und völlig identisch wie beim Eimnzelswitch.
Der Stack braucht ca. 3-4 Minuten sich zu bilden, also nicht ungedultig werden ! Siehe Handbuch !
Danke
Dann bin ich ja auf dem richtigen Weg.
Wie ist es den nun mir dem Taggen?
Also am Port 48 hängt die Firewall.
Physisch gibt sie dort das 192.168.156.0/24 Netz raus.
Und die VLan´s
Hier habe ich
10,20-22.30,40
Meines wissens muss es folgend konfigurieren:
VLan Modus Hybrid
Annehmbarer Frame Alle zulassen
ingess-Prüfung aktiviert
Natives VLAN an gehakt
VID 1
Aktueller hybrider Untagged VLAN 1
Aktueller hybrider Tagged VLAN 10,20-22,30,40
Ist das Richtig?
Dann bin ich ja auf dem richtigen Weg.
Wie ist es den nun mir dem Taggen?
Also am Port 48 hängt die Firewall.
Physisch gibt sie dort das 192.168.156.0/24 Netz raus.
Und die VLan´s
Hier habe ich
10,20-22.30,40
Meines wissens muss es folgend konfigurieren:
VLan Modus Hybrid
Annehmbarer Frame Alle zulassen
ingess-Prüfung aktiviert
Natives VLAN an gehakt
VID 1
Aktueller hybrider Untagged VLAN 1
Aktueller hybrider Tagged VLAN 10,20-22,30,40
Ist das Richtig?
Hallo
an dem Cluster/Stack muss ich nun noch einen 8Port POE Switch dran an binden.
Dieser ist managebar.
Auf den möchte ich die VLan 20,21,22 die für die WLAn Netze sind auf die AP´s schalten.
Bin ich richtig wenn ich Port 44 als Trunk einrichte?
an dem Cluster/Stack muss ich nun noch einen 8Port POE Switch dran an binden.
Dieser ist managebar.
Auf den möchte ich die VLan 20,21,22 die für die WLAn Netze sind auf die AP´s schalten.
Bin ich richtig wenn ich Port 44 als Trunk einrichte?
Wie ist es den nun mir dem Taggen?
Da hilft dir vielleicht das hiesige VLAN Tutorial mit diversen Tagging Beispielen aller gängigen Switch Hersteller inklusve D-LinkVLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Auf den möchte ich die VLan 20,21,22
OK, das ist dann ganz einfach auf den musst du dann diese 3 VLANs tagged eintragen. VLAN 1 ist als Default VLÖAN immer untagged.Mit dem Begriff "Trunk" musst du vorsichtig sein, das ist estwas verwirrend.
Manche verstehen darunter einen LACP LAG Port und manche einen Tagged Uplink auf einen anderen Switch oder Tagged Endgerät.
Was genau meinst du ?
Vermutlich einen simplen Tagged Uplink, dann stimmen die Einstellungen am Port 44.
Du musst lediglich noch die fehlenden VLANs 20,21,22 im Fenster "Zulässiger VLAN-Bereich" eintragen.
Tust du das nicht überträgt der Switch dort ALLE deine VLANs und belastet den Port ggf. mit unnützem Traffic anderer VLANs die du da gar nicht haben willst.
Das kann Performance Einbußen haben und ist auch aus Sicherheits Sicht kontraproduktiv.
Ggf. hilft zum besseren Verständnis noch die VLAN Schnellschulung:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Danke das hat geklappt!
Trunk mit alles und tagged und und Natives Netz untagged!
auf dem TP-Link musste ich noch wie in den Anleitungen PIVID eintragen!
Noch mals vielen Dank für die Unterstützung!
Trunk mit alles und tagged und und Natives Netz untagged!
auf dem TP-Link musste ich noch wie in den Anleitungen PIVID eintragen!
Noch mals vielen Dank für die Unterstützung!
Immer gerne ! 
