Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere VLANs auf Netgear-Switch mit unterschiedlichen Routen

Mitglied: d-fault

d-fault (Level 1) - Jetzt verbinden

04.11.2011 um 14:03 Uhr, 3290 Aufrufe, 4 Kommentare

Hallo,

ich habe einen Netgear-Switch (aktuelles Modell) auf dem mehrere VLANs (A, B, Z) eingerichtet sind.

VLAN A, B und Z sollen über den gleichen Router ins Internet.
Allerdings dürfen sich A und B sehen. Z soll vokommen autonom laufen.
Dementsprechend müssen auf auf dem Router die VLANs [A oder B] und Z für den Internetzugang sein eingerichtet (beide VLANs sehen sich heir auch nicht).

Ich habe nun das Problem, dass ich den Switch nicht zu einer solchen Konfiguration überreden kann).

Switch:
VLANs sind bisland alle IP basiert und untagged.
Port sind soweit benötigt eingerichtet.
Routing ist für VLAN A und B aktiviert und funktioniert auch.

Die Separierung vom VLAN Z gelingt mir nicht.

Hat hierfür jemand eine Idee wie die Konfiguration aussehen sollte. Ich bin mittlerweile mit meinem Latein am ende.

vielen Dank
Mitglied: clSchak
04.11.2011 um 14:58 Uhr
Hallo,

VLAN_Z keine IP Adresse am Switch geben und folglich auch kein Routing-Interface einstellen, an dem Gateway zum Internet ein Interface so konfigurieren das es als Gateway für das VLAN gilt, evtl. musst du auf dem NEtgear Switch noch expliziet einstellen das mit vlan_z kein Routing gemacht werden soll.

Bei uns ist für das "Gäste" VLAN am Internetgateway ein separates Interface konfiguriert wo auch DHCP aktiv ist und auf dauer ein Ticket-System mit drauf soll, das gesamte VLAN wir lediglich an allen Switchen weitergereicht und an keiner Stelle (außer am "Ende") geroutet, hat somit auch keinen Zugriff auf andere VLANs.

Wenn du mehrere Router auf einen Switch unterbringen willst kommst du mit Netgear nicht weiter, da musst schon bei Cisco, Brocade Foundry, Extrem usw. nachschauen die multiple Routingfunktionen haben (VRF Instanzen) die können dann auch über virtuelle interfaces mehrere Gateways usw. haben
Bitte warten ..
Mitglied: aqui
04.11.2011 um 18:45 Uhr
Kollege clSchak hat Recht !
  • VLANs A und B mit einem IP Interface am Switch eintragen damit die über den Switch geroutet werden.
  • Alle Clients in A und B bekommen immer die jeweilige Switch IP als Gateway
  • Der Switch bekommt eine default Route auf den Internet Router
  • VLAN Z bekommt keine IP Adresse am Switch, kann also folglich im Switch nicht geroutet werden und ist so isoliert.
  • Alle Clients im VLAN Z bekommen dann den dortigen Router im VLAN Z als Gateway eingetragen.
So ist eine Kommunikation von Z zu den anderen VLAN 100% sicher unterbunden !
Andere Möglichkeit ist IP Accesslisten auf dem Switch am VLAN Z zu installieren.
Die sicherere methode ist aber die oben genannte !
Bitte warten ..
Mitglied: d-fault
04.11.2011 um 20:47 Uhr
hallo,

soweit habt dank Ihr beiden.

Die von euch beschriebenen Darstellungen habe ich theoretisch verstanden (und auch schon versucht umzusetzen - bislang allerdings erfolglos).

Ich werde aber eure Ansätze nochmals verfolgen, viell. habe ich noch irgendwo was vergessen. Was ich noch nicht ausprobliert hatte, war ein weiteres Interface für VLAN Z am Router (Interfece 1 für VLAN A und B; Interface 2 für VLAN Z).

danke nochmal
Bitte warten ..
Mitglied: aqui
05.11.2011 um 09:32 Uhr
Wenn es erfolglos war dann hast du irgendwas falsch gemacht in der Switch Konfig. Ist ein simples Standard Szenario was normalerweise mit ein paar Mausklicks im Switchsetup umzusetzen ist.
Billigheimer NetGear ist aber sehr gewöhnngsbedürftig was die Konfig anbetrifft. Vermutlich liegt hier dein Problem.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Netgear Switch Vlan 1 konfigurieren
gelöst Frage von neooenSwitche und Hubs5 Kommentare

Hallo, ich hoffe hier kann mir jemand weiterhelfen. Ich habe einige Netgear Switche (GS724TS, GS724Tv4 und GS748T). Ich möchte ...

LAN, WAN, Wireless
VLAN Switch nicht mehr erreichbar
gelöst Frage von SpitzbubeLAN, WAN, Wireless10 Kommentare

Hallo, habe mich die letzten Wochen mit dem Thema VLAN beschäftigt und die Umstellung von meinem Netzwerk in Anlehnung ...

LAN, WAN, Wireless

VLAN Konfiguration (Lancom AP und Netgear-Switch)

gelöst Frage von shindukeLAN, WAN, Wireless3 Kommentare

Hallo zusammen, ich stehe vor einem kleinen Verständnis-/Konfigurationsproblem was die VLAN Konfiguration angeht. Folgende Sachlage Wir benötigen für unsere ...

Switche und Hubs

Switch VLAN einrichten

gelöst Frage von TastuserSwitche und Hubs8 Kommentare

Hallo, ich habe einen Switch mit VLAn-Funktion, verstehe jedoch nicht ganz wie das funktioniert. Folgende Punkte sind vorhanden: - ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 3 StundenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 1 TagWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 3 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement11 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...