5
Netgear Switch Vlan 1 konfigurieren
Hallo,
ich hoffe hier kann mir jemand weiterhelfen. Ich habe einige Netgear Switche (GS724TS, GS724Tv4 und GS748T). Ich möchte gerne ein VLAN durch unser Netzwerk durchschleifen und somit eine spezielle Anlage für unseren Kunden erreichbar machen.
Das Problem was besteht ist, unser Firmennetz liegt komplett im VLAN 1 (Default). Auf jedem Switch kann ich den entsprechenden Port auf tagged setzen, nur nicht auf meinem GS724TS, dieser zeigt mir immer nur die Fehlermeldung "VLAN 1 is not editable".
Der GS724TS Switch hängt hinter der Firewall, der GS724Tv4 führt entsprechend zur Anlage, wobei ein Port auf Untagged steht.
Warum kann ich nur auf diesem Switch den entsprechenden Port ändern.
Wäre über einen kleinen Denkanstoß schon sehr Dankbar
Edit: kleine Skizze
ich hoffe hier kann mir jemand weiterhelfen. Ich habe einige Netgear Switche (GS724TS, GS724Tv4 und GS748T). Ich möchte gerne ein VLAN durch unser Netzwerk durchschleifen und somit eine spezielle Anlage für unseren Kunden erreichbar machen.
Das Problem was besteht ist, unser Firmennetz liegt komplett im VLAN 1 (Default). Auf jedem Switch kann ich den entsprechenden Port auf tagged setzen, nur nicht auf meinem GS724TS, dieser zeigt mir immer nur die Fehlermeldung "VLAN 1 is not editable".
Der GS724TS Switch hängt hinter der Firewall, der GS724Tv4 führt entsprechend zur Anlage, wobei ein Port auf Untagged steht.
Warum kann ich nur auf diesem Switch den entsprechenden Port ändern.
Wäre über einen kleinen Denkanstoß schon sehr Dankbar
Edit: kleine Skizze
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 269315
Url: https://administrator.de/contentid/269315
Printed on: April 24, 2024 at 14:04 o'clock
5 Comments
Latest comment
Das hiesige VLAN Tutorial dazu hast du gelesen ?
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort und in den Links bzw. Folgethreads wird eigentlich alles umfassend erklärt zu diesem Thema.
Das VLAN 1 ist das Default VLAN was IMMER untagged übertragen wird auf Uplinks (jedenfalls beim Gros der Switch Hersteller)
Es ist also erheblich kontraproduktiv dieses VLAN irgendwie anzufassen oder zu taggen, da das immer zu Inkompatibilitäten führt wie auch in deinem Falle.
Fazit:
Belasse euer Firmen VLAN im VLAN 1 und lege für den Kunden ein separates neues VLAN an z.B. 50 wie in deinem Beispiel und konfiguriere alle Kunden Ports in dieses VLAN. Bzw. setzte die Uplinks zwischen den Switches tagged in dieses VLAN.
Bei den Uplink Ports wird euer Firmenvlan 1 dann untagged übertragen und das Kundennetz tagged mit der ID 50. Du musst also NICHT das VLAN 1 zwingend taggen !
So bekommst du keinen Konflikte und hast den Kunden sauber isoliert !
Die Crux ist noch das äußerst üble NG Gui und deren VLAN Philosophie aber wenn man in den sauren Apfel gebissen hat und NG Opfer geworden ist dann muss man damit leben.
So oder so ist das auch nur eine kosmetische Hürde des Setups aber keine technische, denn auch mit NG lässt sich das problemlos im Handumdrehen umsetzen !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort und in den Links bzw. Folgethreads wird eigentlich alles umfassend erklärt zu diesem Thema.
Das VLAN 1 ist das Default VLAN was IMMER untagged übertragen wird auf Uplinks (jedenfalls beim Gros der Switch Hersteller)
Es ist also erheblich kontraproduktiv dieses VLAN irgendwie anzufassen oder zu taggen, da das immer zu Inkompatibilitäten führt wie auch in deinem Falle.
Fazit:
Belasse euer Firmen VLAN im VLAN 1 und lege für den Kunden ein separates neues VLAN an z.B. 50 wie in deinem Beispiel und konfiguriere alle Kunden Ports in dieses VLAN. Bzw. setzte die Uplinks zwischen den Switches tagged in dieses VLAN.
Bei den Uplink Ports wird euer Firmenvlan 1 dann untagged übertragen und das Kundennetz tagged mit der ID 50. Du musst also NICHT das VLAN 1 zwingend taggen !
So bekommst du keinen Konflikte und hast den Kunden sauber isoliert !
Die Crux ist noch das äußerst üble NG Gui und deren VLAN Philosophie aber wenn man in den sauren Apfel gebissen hat und NG Opfer geworden ist dann muss man damit leben.
So oder so ist das auch nur eine kosmetische Hürde des Setups aber keine technische, denn auch mit NG lässt sich das problemlos im Handumdrehen umsetzen !
1
Danke Danke
Es lag an der PVID Einstellung im NG! Hatte ich auf einem Switch vergessen einzustellen. Das VLAN 1 bleibt unberühert, alles wieder in default eingestellt.
(dachte, das man auch das VLAN 1 Tagged im Uplinkt Port stellen muss)
Es lag an der PVID Einstellung im NG! Hatte ich auf einem Switch vergessen einzustellen. Das VLAN 1 bleibt unberühert, alles wieder in default eingestellt.
(dachte, das man auch das VLAN 1 Tagged im Uplinkt Port stellen muss)
(dachte, das man auch das VLAN 1 Tagged im Uplinkt Port stellen muss)
Nein, muss man nicht und ist beim Default VLAN auch sehr oft gar nicht möglich. (Siehe dein Switch oben !)Es lag an der PVID Einstellung im NG!
Die alte NG Leier ! Da stolpern 98% aller gebeutelten NG User drüber. Ist auch vollkommen unlogisch sowas.Aber wer halt die Finger nicht von NG lassen kann hat selber Schuld. Allein das GUi wäre ein triftiger Grund um diese Switches einen Riesenbogen zu machen. Nundenn...
Aber gut wenns nun alles klappt wie es soll.
Alternativ, was kann man für einen Switch nehmen? Preislich muss es im Budget liegen.
Cisco SG-200
