4
Interface-Struktur für VLANs bei Switch-Kaskadierung
Hallo,
ich habe eine Frage bezüglich der notwendigen Interfaces bei VLANs.
Ich habe aktuell folgenden Aufbau
VLAN70 - Management VLAN
VLAN110 - 200 diverse VLANs
VLAN255 - Transfer-VlAN
Fritzbox mit dem Routing 192.168.0.0/16 -> 192.168.255.254 (1. Cisco-Switch) Auf diesem Switch sind dann die Interface (x.x.x.254) pro VLAN definiert.
Am 1. Switch hangt dann ein einem Port (TRUNK-Port) der 2.Cisco-Switch. Auf diesem sind ebenfalls die oben genannten VLANs definiert. Zusätzlich habe ich dort aktuell das Interface VLAN 70 (x.x.70.253 für das Management-VLAN) und das Interface VLAN 255 (x.x.255.253 für das Transfer-VLAN) definiert.
Dies bedeutet aber, dass ich auf den ersten Switch von jedem VLAN über das entsprechende Interface bzw. auf den 2. Switch zumindest auch hier über die beiden definierten Interfaces zugreifen kann.
Habe ich nun einen Denkfehler und eine "falsche" Konfiguration oder ist das so korrekt und ich mich die nicht gewollten Zugriffe per ACL verbieten?
Viele Grüße
Jürgen
ich habe eine Frage bezüglich der notwendigen Interfaces bei VLANs.
Ich habe aktuell folgenden Aufbau
VLAN70 - Management VLAN
VLAN110 - 200 diverse VLANs
VLAN255 - Transfer-VlAN
Fritzbox mit dem Routing 192.168.0.0/16 -> 192.168.255.254 (1. Cisco-Switch) Auf diesem Switch sind dann die Interface (x.x.x.254) pro VLAN definiert.
Am 1. Switch hangt dann ein einem Port (TRUNK-Port) der 2.Cisco-Switch. Auf diesem sind ebenfalls die oben genannten VLANs definiert. Zusätzlich habe ich dort aktuell das Interface VLAN 70 (x.x.70.253 für das Management-VLAN) und das Interface VLAN 255 (x.x.255.253 für das Transfer-VLAN) definiert.
Dies bedeutet aber, dass ich auf den ersten Switch von jedem VLAN über das entsprechende Interface bzw. auf den 2. Switch zumindest auch hier über die beiden definierten Interfaces zugreifen kann.
Habe ich nun einen Denkfehler und eine "falsche" Konfiguration oder ist das so korrekt und ich mich die nicht gewollten Zugriffe per ACL verbieten?
Viele Grüße
Jürgen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1996615207
Url: https://administrator.de/contentid/1996615207
Printed on: April 26, 2024 at 07:04 o'clock
4 Comments
Latest comment
Hallo,
dein 1. Switch scheint hier zu routen, dann kommt man aus jedem VLAN in alle anderen, wenn keine Regeln/ACL definiert sind.
Die Fritzbox macht einfach nur NAT ?
Viele Grüße
Ralf
dein 1. Switch scheint hier zu routen, dann kommt man aus jedem VLAN in alle anderen, wenn keine Regeln/ACL definiert sind.
Die Fritzbox macht einfach nur NAT ?
Viele Grüße
Ralf
Hallo Ralf,
ja, der erste Switch übernimmt das VLAN-Routing, da dies die FB ja nicht kann. Dann werde ich die ACLs so erweitern, das der Switch bestmöglich gesichert ist.
Was ist aber mit dem 2. Switch. Reicht hier das Interface auf dem VLAN70 (Management-VLAN)?
Viele Grüße
Jürgen
ja, der erste Switch übernimmt das VLAN-Routing, da dies die FB ja nicht kann. Dann werde ich die ACLs so erweitern, das der Switch bestmöglich gesichert ist.
Was ist aber mit dem 2. Switch. Reicht hier das Interface auf dem VLAN70 (Management-VLAN)?
Viele Grüße
Jürgen
und das Interface VLAN 255 (x.x.255.253 für das Transfer-VLAN) definiert.
Das ist natürlich Blödsinn, denn das Transfer VLAN existiert ja einzig NUR an Switch 1. Das ist ein reines Punkt zu Punkt VLAN und hat logischerweise auf Switch 2 nichts zu suchen. Warum auch, denn dort sind ja niemals aktive Ports für dieses VLAN ! Das kannst du da und auf dem Switchtrunk also komplett entfernen. Sagt einem doch auch schon der gesunde VLAN Verstand ! Der 2. Switch arbeitet also ohne aktiviertes L3 stinknormal im L2 Mode !Das Bild am Ende des Layer 3 Tutorials erklärt das doch auch explizit. Wenn man es dann einmal liest und verinnerlicht...?! Dort siehst du auf den beiden Layer 2 Switches am Core auch kein VLAN 99 !
Zeigt eigentlich auch das du scheinbar das simple Konzept von VLANs immer noch nicht wirklich durchdrungen hast ?! Vielleicht hilft dir da noch einmal die ruhige Lektüre der VLAN Schnellschulung. 😉
Hallo aqui,
Du hast natürlich wieder einmal recht
Mir war nicht so richtig bewusst, dass der 2. Switch nur im L2-Modus arbeitet.
Ich frage aktuell halt lieber 2x nach bevor ich die Zugriffe so verbiege, dass ich auf Werkseinstellung resetten muss
Auch deshalb noch einmal Danke, dass ihr (und vorallem auch Du so geduldig seid).
Viele Grüße
Jürgen
Du hast natürlich wieder einmal recht
Mir war nicht so richtig bewusst, dass der 2. Switch nur im L2-Modus arbeitet.Ich frage aktuell halt lieber 2x nach bevor ich die Zugriffe so verbiege, dass ich auf Werkseinstellung resetten muss
Auch deshalb noch einmal Danke, dass ihr (und vorallem auch Du so geduldig seid).
Viele Grüße
Jürgen