Fünf Vlans mit einem im Switch eingebauten DHCP Server und einem Router miteinander verbinden
Hallo,
ich wende mich heute an Euch mit einer etwas speziellen Frage.
Ich möchte gerne unterschiedliche Netzwerk aufbauen, um eine klare Trennung zu bekommen:
- Wlan
- PC
- Server
- Virtuelle PC
- Nas / Drucker
Ich möchte gerne für jedes Netzwerk ein DHCP haben und über einen Router diese Netzwerk mit dem Internet und
auch untereinander verbinden. Damit ich dann zum Beispiel von einem Wlan-Gerät auch drucken könnte oder auf das Nas zugreifen.
Ich habe folge Hardware :
TP-Link
Router : TL-ER6120 (Hier ist am Wan1 eine FritzBox (VDSL) angeschlossen und am Wan2 eine Fritzbox mit UMTS Stick)
Switch1: T1600G-28TS
Switch2: T2600G-28TS
Ersatzweise hätte ich noch zwei Netgear GS724T Switchs zur Verfügung.
Ich habe fünf Netzwerke mit folgender Aufteilung geplant.
192.168.200.0 / 24
192.168.210.0 / 24
192.168.220.0 / 24
192.168.230.0 / 24
192.168.240.0 / 24
Ich würde gerne wissen, ob ich mit dieser Hardware das so einrichten könnte, oder benötige ich noch andere Hardware ?
Was muss ich wo konfigurieren und wie muss ich die Hardware verdrahten?
Ich bin über jede Hilfe sehr dankbar und würde mich sehr freuen wenn wir zusammen das umgesetzt bekommen.
Vielen Dank
Beste Grüße
Tigger30926
ich wende mich heute an Euch mit einer etwas speziellen Frage.
Ich möchte gerne unterschiedliche Netzwerk aufbauen, um eine klare Trennung zu bekommen:
- Wlan
- PC
- Server
- Virtuelle PC
- Nas / Drucker
Ich möchte gerne für jedes Netzwerk ein DHCP haben und über einen Router diese Netzwerk mit dem Internet und
auch untereinander verbinden. Damit ich dann zum Beispiel von einem Wlan-Gerät auch drucken könnte oder auf das Nas zugreifen.
Ich habe folge Hardware :
TP-Link
Router : TL-ER6120 (Hier ist am Wan1 eine FritzBox (VDSL) angeschlossen und am Wan2 eine Fritzbox mit UMTS Stick)
Switch1: T1600G-28TS
Switch2: T2600G-28TS
Ersatzweise hätte ich noch zwei Netgear GS724T Switchs zur Verfügung.
Ich habe fünf Netzwerke mit folgender Aufteilung geplant.
192.168.200.0 / 24
192.168.210.0 / 24
192.168.220.0 / 24
192.168.230.0 / 24
192.168.240.0 / 24
Ich würde gerne wissen, ob ich mit dieser Hardware das so einrichten könnte, oder benötige ich noch andere Hardware ?
Was muss ich wo konfigurieren und wie muss ich die Hardware verdrahten?
Ich bin über jede Hilfe sehr dankbar und würde mich sehr freuen wenn wir zusammen das umgesetzt bekommen.
Vielen Dank
Beste Grüße
Tigger30926
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341074
Url: https://administrator.de/forum/fuenf-vlans-mit-einem-im-switch-eingebauten-dhcp-server-und-einem-router-miteinander-verbinden-341074.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
3 Kommentare
Neuester Kommentar
Diese Threads beantworten alle deine Fragen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und sofern deine Switches L3 Switches sind:
Verständnissproblem Routing mit SG300-28
Sofern einer deiner Switches ein L3 Switch ist dann routet der und dann muss der Router kein Tagging supporten.
Das o.a. Tutorial erklärt alles im Detail.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und sofern deine Switches L3 Switches sind:
Verständnissproblem Routing mit SG300-28
Ich würde gerne wissen, ob ich mit dieser Hardware das so einrichten könnte
Sofern dein TL-ER6120 VLANs also 802.1q Tagging an einem seiner LAN Ports supportet dann ja.Sofern einer deiner Switches ein L3 Switch ist dann routet der und dann muss der Router kein Tagging supporten.
Das o.a. Tutorial erklärt alles im Detail.
Was muss ich wo konfigurieren und wie muss ich die Hardware verdrahten?
Wie gesagt...Tutorial lesen und verstehen dann umsetzen. Sollte mit deiner HW problemlos klappen.Ist kein Problem das umzusetzen.
Beides "Bridge-LAN1" ?? Das kann eigentlich nicht sein wenn das 2 getrennte VLANs sein sollen. Aber egal mach CRS spezifisch sein ?!
Wenigstens ein Festnageln auf die Mac Adresse von eth20 solltest du im Fritz DHCP Server festlegen das diese IP 20.20.20.2 nue ändert !! Oder eben statisch.
20.20.20.0 ist kein privates RFC 1918 IP Netz. Auch kein guter Stil. Hier solltest du wenigstens RFC 1918 konform bleiben. Ist aber kosmetisch.
Das wäre auch falsch und ziemlich kontraproduktiv !! In den internen Netzen (VLANs) musst und solltest du KEIN NAT machen ! Wozu auch ? Dort sollte immer transparent geroutet werden OHNE NAT !
NAT muss einzig und allein nur die FritzBox ins Internet machen. Niemand sonst !
Fazit:
Dieses Tutorial genau durchlesen und verstehen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Und dann so schnell wie möglich diesen Blödsinn mit NAT auf den internen L3 Switch deaktivieren und wie es sein soll transparent routen !!
Statische Default Route vom CRS auf die Fritzbüx und auf selbiger die statischen Routen für die Subnetze.
Der immer und immer wieder tägliche Klassiker hier.
Hier am Beispiel eines SG300 statt des CRS. ToDos sind wie immer gleich:
Verständnissproblem Routing mit SG300-28
eth 20 habe ich einen DHCP Client erstellt der sich von der Fritzbox eine IP (20.20.20.2) zieht.
Ganz schlecht in einem Router umfeld und sehr schlechter Stil. Router IPs sind immer feste statische IP Adressen aus gutem Grund.Wenigstens ein Festnageln auf die Mac Adresse von eth20 solltest du im Fritz DHCP Server festlegen das diese IP 20.20.20.2 nue ändert !! Oder eben statisch.
20.20.20.0 ist kein privates RFC 1918 IP Netz. Auch kein guter Stil. Hier solltest du wenigstens RFC 1918 konform bleiben. Ist aber kosmetisch.
Nachdem ich die Firewall, das Nat und das DNS eingestellt habe
WO hast du NAT eingestellt ??Das wäre auch falsch und ziemlich kontraproduktiv !! In den internen Netzen (VLANs) musst und solltest du KEIN NAT machen ! Wozu auch ? Dort sollte immer transparent geroutet werden OHNE NAT !
NAT muss einzig und allein nur die FritzBox ins Internet machen. Niemand sonst !
Mein Problem ist, das die beiden Netzwerke nicht untereinander Daten austauschen können
Genau das kommt dabei raus wenn man NAT macht, denn dann ist das Routing logischerweise immer eine Einbahnstrasse durch die dann aktive NAT Firewall !Fazit:
Dieses Tutorial genau durchlesen und verstehen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Und dann so schnell wie möglich diesen Blödsinn mit NAT auf den internen L3 Switch deaktivieren und wie es sein soll transparent routen !!
Statische Default Route vom CRS auf die Fritzbüx und auf selbiger die statischen Routen für die Subnetze.
Der immer und immer wieder tägliche Klassiker hier.
Hier am Beispiel eines SG300 statt des CRS. ToDos sind wie immer gleich:
Verständnissproblem Routing mit SG300-28
alle Firewall Regeln gelöscht, aber das hat auch nichts gebracht.
Logisch wenn NAT aktiv ist. Kommt man aber auch mit dem gesunden Menschenverstand drauf, denn wie willst du rückwärts das NAT Interface überwinden ?!