9
Netzerk in mehrere VLANs und Subnetze aufteilen
Hallo zusammen, hallo aqui
ich möchte (müssen tu ich gar nix) gerne 4 VLAN's ( Schüler, Verwaltung, Telefonie, WLAN ) in einzelne Subnetze unterteilen.
z.b.
Schüler: 192.168.30.0/24 VLAN ID 30
Verwaltung: 192.168.20.0/24 VLAN ID 20
Telefonie: 192.168.40.0/24 VLAD ID 40 (aktuell nicht vorhanden )
WLAN: 192.168.31.0/24 VLAN ID 31 (aktuell nicht vorhanden)
Switche Layer 3 stehen mir zur Verfügung DGS-1500-X sowie 1 DGS-3120-X
Ansonsten nur Layer 2 DGS-1210-x
Als Internet Router habe ich hier einen TimeForKids Schulrouter mit 4 Netzwerkkarten sowie einen Windows Server 2012R2 (2 NIC) im VLAN 30 stehen.
DHCP Server im VLAN 30 ist aktuell der Windows Server und im VLAN 20 macht der Schulrouter DHCP
Vom Schulrouter geht je ein LAN Kabel für VLAN ID 20 und 30 zum Switch (aktuell Layer 2 DGS-1210-52)
Erstelle ich nun am besten auf dem Switch 2 weitere V-LAN 31+40 und verbinde diese mit dem Schulrouter (macht dann auch für die beiden zusätzlichen VLAN's DHCP) auf dem ich die 2 anderen Netze (Im Beispiel grau und Orange dargestellt)
damit ich das umsetzen kann? Auf den weiteren Switchen erzeuge ich natürlich dann auch die VLAN's
Welche anderen Möglichkeiten habe ich um das umzusetzen?
Der Server wird mir denke ich für alle 4 VLANS kein DHCP bereistellen können denn damit müsste ja dieser wieder über 4 NIC's verfügen, hat aber nur eine!
Gruß Tak
ich möchte (müssen tu ich gar nix) gerne 4 VLAN's ( Schüler, Verwaltung, Telefonie, WLAN ) in einzelne Subnetze unterteilen.
z.b.
Schüler: 192.168.30.0/24 VLAN ID 30
Verwaltung: 192.168.20.0/24 VLAN ID 20
Telefonie: 192.168.40.0/24 VLAD ID 40 (aktuell nicht vorhanden )
WLAN: 192.168.31.0/24 VLAN ID 31 (aktuell nicht vorhanden)
Switche Layer 3 stehen mir zur Verfügung DGS-1500-X sowie 1 DGS-3120-X
Ansonsten nur Layer 2 DGS-1210-x
Als Internet Router habe ich hier einen TimeForKids Schulrouter mit 4 Netzwerkkarten sowie einen Windows Server 2012R2 (2 NIC) im VLAN 30 stehen.
DHCP Server im VLAN 30 ist aktuell der Windows Server und im VLAN 20 macht der Schulrouter DHCP
Vom Schulrouter geht je ein LAN Kabel für VLAN ID 20 und 30 zum Switch (aktuell Layer 2 DGS-1210-52)
Erstelle ich nun am besten auf dem Switch 2 weitere V-LAN 31+40 und verbinde diese mit dem Schulrouter (macht dann auch für die beiden zusätzlichen VLAN's DHCP) auf dem ich die 2 anderen Netze (Im Beispiel grau und Orange dargestellt)
damit ich das umsetzen kann? Auf den weiteren Switchen erzeuge ich natürlich dann auch die VLAN's
Welche anderen Möglichkeiten habe ich um das umzusetzen?
Der Server wird mir denke ich für alle 4 VLANS kein DHCP bereistellen können denn damit müsste ja dieser wieder über 4 NIC's verfügen, hat aber nur eine!
Gruß Tak
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 376008
Url: https://administrator.de/contentid/376008
Printed on: April 19, 2024 at 18:04 o'clock
9 Comments
Latest comment
Moin,
- wenn der Router mit VLANs umgehen kann genügt ein Kabel auf dem Switchseitig alle VLANs tagged konfiguriert sind.
- wenn der (L3-)Switch sowas wie DHCP Relay oder IP Helper kennt, kann der WIndows Server natürlich DHCP für alle Netze machen ohne mit diesen auf L2 verbunden zu sein.
lg,
Slainte
- wenn der Router mit VLANs umgehen kann genügt ein Kabel auf dem Switchseitig alle VLANs tagged konfiguriert sind.
- wenn der (L3-)Switch sowas wie DHCP Relay oder IP Helper kennt, kann der WIndows Server natürlich DHCP für alle Netze machen ohne mit diesen auf L2 verbunden zu sein.
lg,
Slainte
Moin,
wenn der Schulrouter mit VLANs umgehen kann (was er anscheinend kann: https://www.time-for-kids.de/produkte/schulrouter/funktionen.html), reicht auch nur ein Uplink zwischen Switch und Router.
Hier müssen dann aber alle VLANs (mit Außnahme des DefaultVlans) auf tagged stehen, sowohl am Switch als auch am Router.
Am Switch/ Router (je nachdem, wer zwischen den VLANs routen soll) einfach ein DHCP-Relay (IP helper Adress) einrichten, am Server (Windows?) 4 Scopes anlegen und alles läuft über nur ein Kabel zwischen Switch und Server
Gruß
em-pie
wenn der Schulrouter mit VLANs umgehen kann (was er anscheinend kann: https://www.time-for-kids.de/produkte/schulrouter/funktionen.html), reicht auch nur ein Uplink zwischen Switch und Router.
Hier müssen dann aber alle VLANs (mit Außnahme des DefaultVlans) auf tagged stehen, sowohl am Switch als auch am Router.
Der Server wird mir denke ich für alle 4 VLANS kein DHCP bereistellen können denn damit müsste ja dieser wieder über 4 NIC's verfügen, hat aber nur eine!
Das ist quatsch.Am Switch/ Router (je nachdem, wer zwischen den VLANs routen soll) einfach ein DHCP-Relay (IP helper Adress) einrichten, am Server (Windows?) 4 Scopes anlegen und alles läuft über nur ein Kabel zwischen Switch und Server
Gruß
em-pie
gerne 4 VLAN's ( Schüler, Verwaltung, Telefonie, WLAN ) in einzelne Subnetze unterteilen.
Sehr löblich ! Vom Schulrouter geht je ein LAN Kabel für VLAN ID 20 und 30 zum Switch
Das ist generell der richtige Weg aber KEIN gutes Design !!!Sinnigerweise betreibt man das Internet NIEMALS im Mix zusammen in Produktivnetzen wie du es vorhast !
Der Sinn deiner Segmentierung ist ja gerade das du diesen Traffic von den Produktivnetzen fernhalten willst oder solltest um das sauber zu trennen und auch ggf. zu filtern mit dem L3 Switch !
Generiere dir also mit L3 Switch immer ein separates "Internet" VLAN z.B. 99 (damit es von der ID auffällt
)Einzig nur in dieses VLAN packst du deinen Internet Router !
- Statische Default Route vom L3 Switch zum Internet Router
- Statische Routen oder Summary Route für die VLAN Segmente auf dem Internet Router zum Switch VLAN 99
- Fertsch...
Wie man das umsetzt beschreibt dir dieser Thread:
Verständnissproblem Routing mit SG300-28
Der SG300 entspricht deinen D-Link Layer 3 Gurken.
Hallo zusammen, hallo aqui
Hab nur gerade keine Layer 3 Gurke zur Hand. Nur Layer 2 wo ich das in einer Testumgebung mit dem DHCP Helper umsetzen möchte.
Dazu habe ich an einem Bintec RS353j 4 VLAN's jeweils getaggt erzeugt
An einem DGS 1210-24 Gurken diese 4 VLAN's auf Port 24 getaggt und mir 4 Bereiche untagges für die VLAN's herausgesucht.
VLAN funktioniert, kann mit einem Notebook mit fester IP aus den jeweiligen Segmenten den Router erreichen!
Meinen Windows Server mit 4 DHCP Scopes an einen untagged Port des VLAN 10 angeschlossen und am DGS-1210-24 den DHCP Helper aktiviert mit der IP des Windows Servers.
Leider bekommt mein Endgerät an den entsprechenden Ports keine IP Adresse?
Was mache ich falsch mit dem DHCP Helper?
Danke Gruß Tak
Sinnigerweise betreibt man das Internet NIEMALS im Mix zusammen in Produktivnetzen wie du es vorhast !
Wie man das umsetzt beschreibt dir dieser Thread:
Der SG300 entspricht deinen D-Link Layer 3 Gurken.
Wie man das umsetzt beschreibt dir dieser Thread:
Der SG300 entspricht deinen D-Link Layer 3 Gurken.
Hab nur gerade keine Layer 3 Gurke zur Hand. Nur Layer 2 wo ich das in einer Testumgebung mit dem DHCP Helper umsetzen möchte.
Dazu habe ich an einem Bintec RS353j 4 VLAN's jeweils getaggt erzeugt
VLAN funktioniert, kann mit einem Notebook mit fester IP aus den jeweiligen Segmenten den Router erreichen!
Meinen Windows Server mit 4 DHCP Scopes an einen untagged Port des VLAN 10 angeschlossen und am DGS-1210-24 den DHCP Helper aktiviert mit der IP des Windows Servers.
Leider bekommt mein Endgerät an den entsprechenden Ports keine IP Adresse?
Was mache ich falsch mit dem DHCP Helper?
Danke Gruß Tak
Der Helper muss in dem VLAN konfiguriert sein, für das DHCP bereit gesellt wurde. Und der Switch muss in dem VLAN eine IP mit selber Subnetzmaske wie die Clients haben. Ist das so?
Hallo,
wie es aussieht kann ich das gar nicht umsetzen.
Der DGS-1210 ist ein Layer 2 Switch,
der DGS-1500-20 den ich mir gerade geholt habe kann kein DHCP-Relay, geht erst ab der 1510er Version oder eben mit nem Cisco.
Setze das Thema also erstmal auf gelöst da ich so nicht weiterkomme.
Danke Euch
wie es aussieht kann ich das gar nicht umsetzen.
Der DGS-1210 ist ein Layer 2 Switch,
der DGS-1500-20 den ich mir gerade geholt habe kann kein DHCP-Relay, geht erst ab der 1510er Version oder eben mit nem Cisco.
Setze das Thema also erstmal auf gelöst da ich so nicht weiterkomme.
Danke Euch
Zitat von @takvorian:
Hallo,
wie es aussieht kann ich das gar nicht umsetzen.
Der DGS-1210 ist ein Layer 2 Switch,
der DGS-1500-20 den ich mir gerade geholt habe kann kein DHCP-Relay, geht erst ab der 1510er Version oder eben mit nem Cisco.
Setze das Thema also erstmal auf gelöst da ich so nicht weiterkomme.
Danke Euch
Hallo,
wie es aussieht kann ich das gar nicht umsetzen.
Der DGS-1210 ist ein Layer 2 Switch,
der DGS-1500-20 den ich mir gerade geholt habe kann kein DHCP-Relay, geht erst ab der 1510er Version oder eben mit nem Cisco.
Setze das Thema also erstmal auf gelöst da ich so nicht weiterkomme.
Danke Euch
Wer Routet denn bei euch zwischen den VLANs?
Wenn das der (Internet-) Router ist (o.g. bintec?), dann musst du hier den DHCP-Relay anlegen, nicht am Switch oder sonst wo:
http://www.bintec-elmeg.com/fileadmin/user_upload/Downloads/29/RS-NG_Se ...
Kapitel 17.4.4
Der, der in einem Netz das Routing zwischen mehreren Netzen/ VLANs übernimmt, macht das Relay. Wenn dazwischen noch 28 andere L3 Switche hängen, die aber nichts mir dem Routing an der Mütze haben, bleiben diese diesbezüglich unkonfiguriert.
Hallo em-pie,
der Bintec war hier nur zum Testaufbau.
Der Router für die Schüler ist ein Schulrouter Plus von TimeForKids.
Wenn ich das so umsetzen möchte wie aqui das beschreibt dass der Router nur VLAN99 kennt brauch ich nen Layer 3 Switch der das alles auch kann.
Wenn ich am Schulrouter die 4 VLANs auf eine NIC lege dann router natürllich dieser. Ob ich dort ein DHCP-Relay einrichten kann ist mir aktuell nicht bekannt.
der Bintec war hier nur zum Testaufbau.
Der Router für die Schüler ist ein Schulrouter Plus von TimeForKids.
Wenn ich das so umsetzen möchte wie aqui das beschreibt dass der Router nur VLAN99 kennt brauch ich nen Layer 3 Switch der das alles auch kann.
Wenn ich am Schulrouter die 4 VLANs auf eine NIC lege dann router natürllich dieser. Ob ich dort ein DHCP-Relay einrichten kann ist mir aktuell nicht bekannt.
Hab nur gerade keine Layer 3 Gurke zur Hand.
Mmhhh. Oben steht doch aber (Zitat): "Switche Layer 3 stehen mir zur Verfügung..."Ja was denn nun ??
Was mache ich falsch mit dem DHCP Helper?
Der Switch routet ja nicht, denn du routest ja über den Bintec !!Der DHCP Helper muss auf dem Router aktivieret werden der zw. den VLAN IP Segmenten routet !
Das ist der Grund warum keine DHCP Requests am Server ankommen, denn der Bintec hat ja vermutlich KEINEN DHCP Helper konfiguriert, oder ? Kollege Slainte hat ja schon richtig darauf hingewiesen.
Mache den Testaufbau mit dem L3 Switch, und definiere dort an den VLAN IP Adressen auch den Helper, dann kommt das auch zum Fliegen
dass der Router nur VLAN99 kennt brauch ich nen Layer 3 Switch der das alles auch kann.
Richtig ! Kann aber heutzutage so gut wie alle L3 Switches...auch die Billigheimer, denn DHCP Forwarding ist logischerweise eine der zentralsten Anforderungen in einem segmentierten Netz.Aber hast du ja...siehe deine eigenes Zitat oben ! Oder wenn nicht...
Ein Cisco SG250 oder SG300 Switch ist dein bester Freund
Ob ich dort ein DHCP-Relay einrichten kann ist mir aktuell nicht bekannt.
Handbuch lesen hilft hier Oder ein kurzes Support Email an den Hersteller dieses Routers !
