11
Mehrer VLANs ein Server - Wie?
Hallo @ all. Wollte noch ein bisschen mit Switches und Routern üben und stehe nun vor einem Problem.
Das Bild ist denk ich mal selbsterklärend.
Habe mehrer VLANs mit 2 Switches und Trunking. Möchte aber das alles verschiedenen Abteilungen auf einen Server zugreifen und hab leider keine gute Idee wie?
Vielleicht kann mir ja jemand ein paar Tipps geben!
Das Bild ist denk ich mal selbsterklärend.
Habe mehrer VLANs mit 2 Switches und Trunking. Möchte aber das alles verschiedenen Abteilungen auf einen Server zugreifen und hab leider keine gute Idee wie?
Vielleicht kann mir ja jemand ein paar Tipps geben!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116466
Url: https://administrator.de/contentid/116466
Ausgedruckt am: 05.11.2024 um 22:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo Karakan87,
die Möglichkeit noch einen 3 Switch an die Spitze zu "Bauen" hast du nicht? Kennst du dich mit dem IP Routing aus? Wird kompliziert befürchte ich....aber du könntest den Server auch an einem der beiden Switche anschließen und den anderen Switch per IP Routing auf den Port von dem anderen zu lenken. - Ich würde jedoch bevorzugen einen weiteren Switch einzusetzen....wenn verfügbar, da einfacher!
Gruß
MASTEQ
die Möglichkeit noch einen 3 Switch an die Spitze zu "Bauen" hast du nicht? Kennst du dich mit dem IP Routing aus? Wird kompliziert befürchte ich....aber du könntest den Server auch an einem der beiden Switche anschließen und den anderen Switch per IP Routing auf den Port von dem anderen zu lenken. - Ich würde jedoch bevorzugen einen weiteren Switch einzusetzen....wenn verfügbar, da einfacher!
Gruß
MASTEQ
Die Lösung ist viel einfacher und banaler...
Dieses Tutorial beschreibt dir genau wie es geht:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Damit ist die Umsetzung kinderleicht im Handumdrehen gemacht !!
Dieses Tutorial beschreibt dir genau wie es geht:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Damit ist die Umsetzung kinderleicht im Handumdrehen gemacht !!
Einfach den Port, an dem der Server hängt in beide V-Lans setzen oder irre ich mich da?
Gruss Chips
Gruss Chips
Und wenn der Server ein DC ist bitte auch noch
Probleme mit Multihomed DCs vermeiden
beachten.
Windows hat nämlich so seine Probleme DC in mehreren Subnets zu sein, wenn diese nicht gegeneinander geroutet sind.
Grüße
Max
Probleme mit Multihomed DCs vermeiden
beachten.
Windows hat nämlich so seine Probleme DC in mehreren Subnets zu sein, wenn diese nicht gegeneinander geroutet sind.
Grüße
Max
Nein, da irrst du dich nicht aber genau DAS beschreibt ja das o.a. Tutorial... oder etwa nicht ???!!
Sorry jetzt kapier ich es erst:
Was hat denn der Server in dem Fall für Adressen?
Wofür hast Du V-Lans wenn Du die Zugriffsunterschiede IP-Mässig trennst?
Irgendwo ist da ein Denkfehler, von mir weil ich das Problem noch nicht ganz kapiert habe oder von Dir, weil Du eigentlich keines hast. Muss noch mal drüber nachdenken, ich meld mich spät. morgen früh noch mal.
Gruss
Was hat denn der Server in dem Fall für Adressen?
Wofür hast Du V-Lans wenn Du die Zugriffsunterschiede IP-Mässig trennst?
Irgendwo ist da ein Denkfehler, von mir weil ich das Problem noch nicht ganz kapiert habe oder von Dir, weil Du eigentlich keines hast. Muss noch mal drüber nachdenken, ich meld mich spät. morgen früh noch mal.
Gruss
@chips1
Sein Problem ist doch ganz logisch und auch sauber oben beschrieben !
Er hat mehrere VLANs mit unterschiedlichen IP Segmenten pro VLAN wie es in segmentierten Netzen gemeinhin üblich ist !
Sein Problem ist aber nun das er keinen Layer 3 (Routing) Switch hat und zwischen den VLANs nicht routen kann.
Ein externer Router ist leider auch nicht vorhanden.
Wenn du jetzt den Server in VLAN 10 im Einkauf plazierst, können logischerweise die Kollegen vom Verkauf und Verarbeitung (VLAN 20 und 30) logischerweise nicht auf den Server arbeiten, da die VLANs, wie jeder Netzwerker weiss, untereinander vollkommen separiert sind !
Genau das will Karakan87 aber erreichen das alle (VLANs) auf dem Server arbeiten können.
Folglich nimmt er sich dann das Tutorial zur Hand....
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
generiert einen tagged Link für alle VLANs am Switch und hängt den Server gemäß Tutorial konfiguriert ebenfalls tagged mit einem 802.1q Link an diesen Port vom Switch.
Der Server hat dann 3 virtuelle IP Interfaces für jedes VLAN eines und ist somit für alle Kollegen in den VLANs erreichbar !
Wenn er will kann er sogar noch das Routing aktivieren auf dem Server und kann dann routen zwischen den VLANs.
Z.B. Damit die Kollegen aus dem Einkauf mal auf dem dicken Laserdrucker vom Verkauf drucken können oder alle den schönen Farbplotter von der Verarbeitung nutzen können !!
So einfach ist das und reicht hoffentlich für deinen Durchblick jetzt ???
Sein Problem ist doch ganz logisch und auch sauber oben beschrieben !
Er hat mehrere VLANs mit unterschiedlichen IP Segmenten pro VLAN wie es in segmentierten Netzen gemeinhin üblich ist !
Sein Problem ist aber nun das er keinen Layer 3 (Routing) Switch hat und zwischen den VLANs nicht routen kann.
Ein externer Router ist leider auch nicht vorhanden.
Wenn du jetzt den Server in VLAN 10 im Einkauf plazierst, können logischerweise die Kollegen vom Verkauf und Verarbeitung (VLAN 20 und 30) logischerweise nicht auf den Server arbeiten, da die VLANs, wie jeder Netzwerker weiss, untereinander vollkommen separiert sind !
Genau das will Karakan87 aber erreichen das alle (VLANs) auf dem Server arbeiten können.
Folglich nimmt er sich dann das Tutorial zur Hand....
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
generiert einen tagged Link für alle VLANs am Switch und hängt den Server gemäß Tutorial konfiguriert ebenfalls tagged mit einem 802.1q Link an diesen Port vom Switch.
Der Server hat dann 3 virtuelle IP Interfaces für jedes VLAN eines und ist somit für alle Kollegen in den VLANs erreichbar !
Wenn er will kann er sogar noch das Routing aktivieren auf dem Server und kann dann routen zwischen den VLANs.
Z.B. Damit die Kollegen aus dem Einkauf mal auf dem dicken Laserdrucker vom Verkauf drucken können oder alle den schönen Farbplotter von der Verarbeitung nutzen können !!
So einfach ist das und reicht hoffentlich für deinen Durchblick jetzt ???
Ja jetzt steig ich durch, ich habe nur in meinem ersten Komment die unterschiedlichen IP übersehen, also hat er doch IP-Trennung und V-Lan trennung also fehlt mir genau der Zusammen hang mit den verschiedenen Ip (virtuell oder mit eigenen Karten ist auch schon Wurscht oder) Adressen.
Und Stimmt, das Tutorial hört sich absolut richtig an, da würde ich auf einen Test verzichten.
Gruss
Und Stimmt, das Tutorial hört sich absolut richtig an, da würde ich auf einen Test verzichten.
Gruss
Das ist ein gängiges Szenario und damit Karakan87 nun auch keine Angst haben muss liefert administrator.de ihm alles frei Haus....
Sein Netzwerk, wenn er alles richtig zusammenbaut, sieht dann so aus:
Da er 2 Cisco Catalyst 2960 einsetzt ist auch die Switchkonfig ein Kinderspiel:
Switch 1
2960_1#
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
description Tagged Link zu Switch Cisco 2960_2
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface FastEthernet0/10
description Enduser Port in VLAN 10 (Einkauf)
switchport access vlan 10
spanning-tree portfast
!
interface FastEthernet0/11
description Enduser Port in VLAN 20 (Verkauf)
switchport access vlan 10
spanning-tree portfast
!
interface FastEthernet0/12
description Enduser Port in VLAN 30 (Verarbeitung)
switchport access vlan 20
spanning-tree portfast
!
end
Switch 2 (i.d. Zeichnung unten)
2960_2#
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
description Tagged Link zu Switch Cisco 2960_1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface FastEthernet0/1
description Tagged Link zum Server 0 (Server PT)
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface FastEthernet0/10
description Enduser Port in VLAN 10 (Einkauf)
switchport access vlan 10
spanning-tree portfast
!
interface FastEthernet0/11
description Enduser Port in VLAN 20 (Verkauf)
switchport access vlan 10
spanning-tree portfast
!
interface FastEthernet0/12
description Enduser Port in VLAN 30 (Verarbeitung)
switchport access vlan 20
spanning-tree portfast
!
end
Die Server Netzwerkkarte dann entsprechend dem Tutorial customizen und fertig ist das Netzwerk !!
Die Netzwerk Dummie Lösung für Laien gibts natürlich auch: dann steckt er 3 Netzwerkkarten in den Server und hängt die in jedes VLAN.
Der Trunk Port auf FA =/2 auf dem unteren Switch 2 kann dann natürlich entfallen....
Ein Feedback wär mal interessant. Hoffentlich reichts beim Karakan87 noch dazu... ??!!
Sein Netzwerk, wenn er alles richtig zusammenbaut, sieht dann so aus:
Da er 2 Cisco Catalyst 2960 einsetzt ist auch die Switchkonfig ein Kinderspiel:
Switch 1
2960_1#
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
description Tagged Link zu Switch Cisco 2960_2
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface FastEthernet0/10
description Enduser Port in VLAN 10 (Einkauf)
switchport access vlan 10
spanning-tree portfast
!
interface FastEthernet0/11
description Enduser Port in VLAN 20 (Verkauf)
switchport access vlan 10
spanning-tree portfast
!
interface FastEthernet0/12
description Enduser Port in VLAN 30 (Verarbeitung)
switchport access vlan 20
spanning-tree portfast
!
end
Switch 2 (i.d. Zeichnung unten)
2960_2#
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
description Tagged Link zu Switch Cisco 2960_1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface FastEthernet0/1
description Tagged Link zum Server 0 (Server PT)
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface FastEthernet0/10
description Enduser Port in VLAN 10 (Einkauf)
switchport access vlan 10
spanning-tree portfast
!
interface FastEthernet0/11
description Enduser Port in VLAN 20 (Verkauf)
switchport access vlan 10
spanning-tree portfast
!
interface FastEthernet0/12
description Enduser Port in VLAN 30 (Verarbeitung)
switchport access vlan 20
spanning-tree portfast
!
end
Die Server Netzwerkkarte dann entsprechend dem Tutorial customizen und fertig ist das Netzwerk !!
Die Netzwerk Dummie Lösung für Laien gibts natürlich auch: dann steckt er 3 Netzwerkkarten in den Server und hängt die in jedes VLAN.
Der Trunk Port auf FA =/2 auf dem unteren Switch 2 kann dann natürlich entfallen....
Ein Feedback wär mal interessant. Hoffentlich reichts beim Karakan87 noch dazu... ??!!
WOW!
Bin wirklich jedes mal beeindruckt von dem Forum, wie hilfsbereit alle sind.
Werd das was aqui beschrieben hat mal am Montag in die Tat umsetzen und berichten ob alles geklappt hat.
Vielen Dank euch allen!!!
Bin wirklich jedes mal beeindruckt von dem Forum, wie hilfsbereit alle sind.
Werd das was aqui beschrieben hat mal am Montag in die Tat umsetzen und berichten ob alles geklappt hat.
Vielen Dank euch allen!!!
Habs gerade nach der Beschreibung von aqui gemacht, hätte nicht gedacht, dass die Lösung so einfach ist.
Vielen dank euch allen, besonders aqui!
Vielen dank euch allen, besonders aqui!
