136892
Mar 17, 2020, updated at 18:44:26 (UTC)
4715
3
0
Netgear VLAN einrichten nur Teilweise geklappt
Hallo,
Ich bin mit einem "Wissen von der Schule" an das Thema herangegangen (3. AJ FiSi)
ich habe zum Testen zu Hause einen VLAN Switch angeschafft (Netgear GS308E) um mit der Praxis mal zu üben.
Als Router nutze ich pfSense.
So bin ich vorgangen:
1. Ein VLAN-Subinterface (VLAN 10) an das LAN eingerichtet
2. In der Firewallregel habe ich gesagt:
- Internet erlaubt
- ins LAN Kommunizieren nicht erkaubt
DHCP habe ich auch dann eingerichtet. (Kein Bild dazu gemacht)
3. Unter ESXi ein neuen Port "VLAN 10" und VLAN ID "10" angelegt
4. Auf dem Switch unter Port-Based aktiviert. VLAN 1 kungiert hier dann wohl das "Tunk/Untaggt Mode".
- Hier kann ich wohl nur 1-8 VLANs anlegen?
- VLAN 10 konnte ich hier nicht eintippen
5. In der Ubuntu VM das Netzwerk "VLAN 10" ausgewählt und gestartet. Hat erfolgreich geklappt:
- Internet geht
- LAN geht nicht
- DHCP geht auch
6. Nächster Test mit mit dem 802.1Q:
- Am Port 4 hängt mein ESXi-Host
- Am Port 7 hängt ein PC der in VLAN 10 sollte
7. Ubuntu VM nach dem 802.1Q konfiguration:
- Hier funktioniert nichts mehr
- Kein DHCP
- Kein Netzzugang
- Habe es auch schon mit "all" probiert
Habt ihr eine Idee warum es sich so verhält.
Verstehe dort den unterschied nicht wirklich von Port-Based und 802.1Q, da ich doch bei beiden "Port Basiert" spezifisch die VLAN ID's vergeben kann.
Das Ports sind doch erstmal mit einem Tunk versehen? Deshalb kann ich ja auf dem ESXi verschiedene VLANs anlegen.
Oder ist es Sinnvoller Mein LAN als VLAN 1 anzulegen und das andere Netz dann mit VLAN 10?
Wäre euch dankbar
Ich bin mit einem "Wissen von der Schule" an das Thema herangegangen (3. AJ FiSi)
ich habe zum Testen zu Hause einen VLAN Switch angeschafft (Netgear GS308E) um mit der Praxis mal zu üben.
Als Router nutze ich pfSense.
So bin ich vorgangen:
1. Ein VLAN-Subinterface (VLAN 10) an das LAN eingerichtet
2. In der Firewallregel habe ich gesagt:
- Internet erlaubt
- ins LAN Kommunizieren nicht erkaubt
DHCP habe ich auch dann eingerichtet. (Kein Bild dazu gemacht)
3. Unter ESXi ein neuen Port "VLAN 10" und VLAN ID "10" angelegt
4. Auf dem Switch unter Port-Based aktiviert. VLAN 1 kungiert hier dann wohl das "Tunk/Untaggt Mode".
- Hier kann ich wohl nur 1-8 VLANs anlegen?
- VLAN 10 konnte ich hier nicht eintippen
5. In der Ubuntu VM das Netzwerk "VLAN 10" ausgewählt und gestartet. Hat erfolgreich geklappt:
- Internet geht
- LAN geht nicht
- DHCP geht auch
6. Nächster Test mit mit dem 802.1Q:
- Am Port 4 hängt mein ESXi-Host
- Am Port 7 hängt ein PC der in VLAN 10 sollte
7. Ubuntu VM nach dem 802.1Q konfiguration:
- Hier funktioniert nichts mehr
- Kein DHCP
- Kein Netzzugang
- Habe es auch schon mit "all" probiert
Habt ihr eine Idee warum es sich so verhält.
Verstehe dort den unterschied nicht wirklich von Port-Based und 802.1Q, da ich doch bei beiden "Port Basiert" spezifisch die VLAN ID's vergeben kann.
Das Ports sind doch erstmal mit einem Tunk versehen? Deshalb kann ich ja auf dem ESXi verschiedene VLANs anlegen.
Oder ist es Sinnvoller Mein LAN als VLAN 1 anzulegen und das andere Netz dann mit VLAN 10?
Wäre euch dankbar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 558779
Url: https://administrator.de/contentid/558779
Printed on: April 20, 2024 at 00:04 o'clock
3 Comments
Latest comment
802.1Q und portbasiert schließt eine gleichzeitige Nutzung aus. Du darfst nur mit 802.1Q in deinem Szenario arbeiten.
Was dir fehlt, ist der Trunkport für deinen ESXI. Der liefert ja auf einem Port zwei verschiedene VLANs an den Switch, der Switch weiß es aber nicht, also verwirft er das unbekannte.
Den Port so einstellen, dass er 1 untagged und 10 tagged hat, dann sollte es funktionieren.
Was dir fehlt, ist der Trunkport für deinen ESXI. Der liefert ja auf einem Port zwei verschiedene VLANs an den Switch, der Switch weiß es aber nicht, also verwirft er das unbekannte.
Den Port so einstellen, dass er 1 untagged und 10 tagged hat, dann sollte es funktionieren.
Hallo,
Gruß,
Peter
Zitat von @136892:
- Hier kann ich wohl nur 1-8 VLANs anlegen?
Dort sind ja auch deine VLAN Gruppen gemeint und nicht deine VLANs.- Hier kann ich wohl nur 1-8 VLANs anlegen?
Gruß,
Peter
Kollege @tikayevent hat Recht. Du darfst nur 802.1q VLANs verwenden, denn das ist der weltweite Standard. Das "Port based" Verfahren ist NG proprietär und nicht kompatibel zum Rest der Welt.
Das hiesige VLAN Tutorial zum Thema NetGear erklärt dir das alles en Detail:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder auch hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Das hiesige VLAN Tutorial zum Thema NetGear erklärt dir das alles en Detail:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder auch hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
