4
Mehrere VLANs auf Netgear-Switch mit unterschiedlichen Routen
Hallo,
ich habe einen Netgear-Switch (aktuelles Modell) auf dem mehrere VLANs (A, B, Z) eingerichtet sind.
VLAN A, B und Z sollen über den gleichen Router ins Internet.
Allerdings dürfen sich A und B sehen. Z soll vokommen autonom laufen.
Dementsprechend müssen auf auf dem Router die VLANs [A oder B] und Z für den Internetzugang sein eingerichtet (beide VLANs sehen sich heir auch nicht).
Ich habe nun das Problem, dass ich den Switch nicht zu einer solchen Konfiguration überreden kann).
Switch:
VLANs sind bisland alle IP basiert und untagged.
Port sind soweit benötigt eingerichtet.
Routing ist für VLAN A und B aktiviert und funktioniert auch.
Die Separierung vom VLAN Z gelingt mir nicht.
Hat hierfür jemand eine Idee wie die Konfiguration aussehen sollte. Ich bin mittlerweile mit meinem Latein am ende.
vielen Dank
ich habe einen Netgear-Switch (aktuelles Modell) auf dem mehrere VLANs (A, B, Z) eingerichtet sind.
VLAN A, B und Z sollen über den gleichen Router ins Internet.
Allerdings dürfen sich A und B sehen. Z soll vokommen autonom laufen.
Dementsprechend müssen auf auf dem Router die VLANs [A oder B] und Z für den Internetzugang sein eingerichtet (beide VLANs sehen sich heir auch nicht).
Ich habe nun das Problem, dass ich den Switch nicht zu einer solchen Konfiguration überreden kann).
Switch:
VLANs sind bisland alle IP basiert und untagged.
Port sind soweit benötigt eingerichtet.
Routing ist für VLAN A und B aktiviert und funktioniert auch.
Die Separierung vom VLAN Z gelingt mir nicht.
Hat hierfür jemand eine Idee wie die Konfiguration aussehen sollte. Ich bin mittlerweile mit meinem Latein am ende.
vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175793
Url: https://administrator.de/contentid/175793
Ausgedruckt am: 15.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
VLAN_Z keine IP Adresse am Switch geben und folglich auch kein Routing-Interface einstellen, an dem Gateway zum Internet ein Interface so konfigurieren das es als Gateway für das VLAN gilt, evtl. musst du auf dem NEtgear Switch noch expliziet einstellen das mit vlan_z kein Routing gemacht werden soll.
Bei uns ist für das "Gäste" VLAN am Internetgateway ein separates Interface konfiguriert wo auch DHCP aktiv ist und auf dauer ein Ticket-System mit drauf soll, das gesamte VLAN wir lediglich an allen Switchen weitergereicht und an keiner Stelle (außer am "Ende") geroutet, hat somit auch keinen Zugriff auf andere VLANs.
Wenn du mehrere Router auf einen Switch unterbringen willst kommst du mit Netgear nicht weiter, da musst schon bei Cisco, Brocade Foundry, Extrem usw. nachschauen die multiple Routingfunktionen haben (VRF Instanzen) die können dann auch über virtuelle interfaces mehrere Gateways usw. haben
VLAN_Z keine IP Adresse am Switch geben und folglich auch kein Routing-Interface einstellen, an dem Gateway zum Internet ein Interface so konfigurieren das es als Gateway für das VLAN gilt, evtl. musst du auf dem NEtgear Switch noch expliziet einstellen das mit vlan_z kein Routing gemacht werden soll.
Bei uns ist für das "Gäste" VLAN am Internetgateway ein separates Interface konfiguriert wo auch DHCP aktiv ist und auf dauer ein Ticket-System mit drauf soll, das gesamte VLAN wir lediglich an allen Switchen weitergereicht und an keiner Stelle (außer am "Ende") geroutet, hat somit auch keinen Zugriff auf andere VLANs.
Wenn du mehrere Router auf einen Switch unterbringen willst kommst du mit Netgear nicht weiter, da musst schon bei Cisco, Brocade Foundry, Extrem usw. nachschauen die multiple Routingfunktionen haben (VRF Instanzen) die können dann auch über virtuelle interfaces mehrere Gateways usw. haben
Kollege clSchak hat Recht !
Andere Möglichkeit ist IP Accesslisten auf dem Switch am VLAN Z zu installieren.
Die sicherere methode ist aber die oben genannte !
- VLANs A und B mit einem IP Interface am Switch eintragen damit die über den Switch geroutet werden.
- Alle Clients in A und B bekommen immer die jeweilige Switch IP als Gateway
- Der Switch bekommt eine default Route auf den Internet Router
- VLAN Z bekommt keine IP Adresse am Switch, kann also folglich im Switch nicht geroutet werden und ist so isoliert.
- Alle Clients im VLAN Z bekommen dann den dortigen Router im VLAN Z als Gateway eingetragen.
Andere Möglichkeit ist IP Accesslisten auf dem Switch am VLAN Z zu installieren.
Die sicherere methode ist aber die oben genannte !
hallo,
soweit habt dank Ihr beiden.
Die von euch beschriebenen Darstellungen habe ich theoretisch verstanden (und auch schon versucht umzusetzen - bislang allerdings erfolglos).
Ich werde aber eure Ansätze nochmals verfolgen, viell. habe ich noch irgendwo was vergessen. Was ich noch nicht ausprobliert hatte, war ein weiteres Interface für VLAN Z am Router (Interfece 1 für VLAN A und B; Interface 2 für VLAN Z).
danke nochmal
soweit habt dank Ihr beiden.
Die von euch beschriebenen Darstellungen habe ich theoretisch verstanden (und auch schon versucht umzusetzen - bislang allerdings erfolglos).
Ich werde aber eure Ansätze nochmals verfolgen, viell. habe ich noch irgendwo was vergessen. Was ich noch nicht ausprobliert hatte, war ein weiteres Interface für VLAN Z am Router (Interfece 1 für VLAN A und B; Interface 2 für VLAN Z).
danke nochmal
Wenn es erfolglos war dann hast du irgendwas falsch gemacht in der Switch Konfig. Ist ein simples Standard Szenario was normalerweise mit ein paar Mausklicks im Switchsetup umzusetzen ist.
Billigheimer NetGear ist aber sehr gewöhnngsbedürftig was die Konfig anbetrifft. Vermutlich liegt hier dein Problem.
Billigheimer NetGear ist aber sehr gewöhnngsbedürftig was die Konfig anbetrifft. Vermutlich liegt hier dein Problem.
