20
Neubau Bürogebäude mit 3 VLANs konfigurieren??
Hallo,
wir bekommen ein neues Bürogebäude. Wir haben eine LWL Verbindung zwischen Altbau und Neubau. Die Verbindung steht auch schon. Ich habe im Keller des Neubaues einen UBNT EdgeSwitch 16-Port 10G (LWL Switch) und einen EdgeSwitch 48-Port 500W. Wir haben dann noch 5 weitere Verteiler die ebenfalls mit dem EdgeSwitch 48-Port 500W bestückt sind. Alle Switch sind mit dem LWL Switch verbunden und sind im 192.168.0.0 /24 Netz. Die Switche sind alle Layer 3.
Wir möchten gerne 2 zusätzliche VLAN´s für unser Netzwerk haben. Ich würde mir das so vorstellen: VLAN1 mit 192.168.0.0 /24, VLAN2 mit 192.168.1.0 /24 und ein VLAN3 mit 192.168.2.0 /24. Diese VLAN´s sollten dann auf allen 6 UBNT EdgeSwitch 48-Port laufen.
Meine Fragen:
Ist das bei meiner Konstellation so überhaupt machbar? Wie würdet Ihr an die Sache rangehen?
MFG Christian
wir bekommen ein neues Bürogebäude. Wir haben eine LWL Verbindung zwischen Altbau und Neubau. Die Verbindung steht auch schon. Ich habe im Keller des Neubaues einen UBNT EdgeSwitch 16-Port 10G (LWL Switch) und einen EdgeSwitch 48-Port 500W. Wir haben dann noch 5 weitere Verteiler die ebenfalls mit dem EdgeSwitch 48-Port 500W bestückt sind. Alle Switch sind mit dem LWL Switch verbunden und sind im 192.168.0.0 /24 Netz. Die Switche sind alle Layer 3.
Wir möchten gerne 2 zusätzliche VLAN´s für unser Netzwerk haben. Ich würde mir das so vorstellen: VLAN1 mit 192.168.0.0 /24, VLAN2 mit 192.168.1.0 /24 und ein VLAN3 mit 192.168.2.0 /24. Diese VLAN´s sollten dann auf allen 6 UBNT EdgeSwitch 48-Port laufen.
Meine Fragen:
Ist das bei meiner Konstellation so überhaupt machbar? Wie würdet Ihr an die Sache rangehen?
MFG Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 342536
Url: https://administrator.de/contentid/342536
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
20 Kommentare
Neuester Kommentar
Hallo,
ist so machbar,
Allerdings solltest du auf einen weniger ausgelasteten IP Bereich gehen.
Im Netz 10.0.0.0 stehen genug Adressen zur Verfügung....
Zum Thema VLAN gab es hier im Forum schon diverse Beiträge, auch wie man VLAN sinnvoll aufteilt... Einfach mal die Suche probieren.
brammer
ist so machbar,
Allerdings solltest du auf einen weniger ausgelasteten IP Bereich gehen.
Im Netz 10.0.0.0 stehen genug Adressen zur Verfügung....
Zum Thema VLAN gab es hier im Forum schon diverse Beiträge, auch wie man VLAN sinnvoll aufteilt... Einfach mal die Suche probieren.
brammer
Hallo,
Vorsicht mit der VLAN-ID 1. Das ist das Default-VLAN und dient in der Regel nur dem Konfigurationszugriff für die Switche. Wenn möglich also andere ID nutzen.
Jürgen
Vorsicht mit der VLAN-ID 1. Das ist das Default-VLAN und dient in der Regel nur dem Konfigurationszugriff für die Switche. Wenn möglich also andere ID nutzen.
Jürgen
Zitat von @chiefteddy:
Hallo,
Vorsicht mit der VLAN-ID 1. Das ist das Default-VLAN und dient in der Regel nur dem Konfigurationszugriff für die Switche. Wenn möglich also andere ID nutzen.
Jürgen
Hallo,
Vorsicht mit der VLAN-ID 1. Das ist das Default-VLAN und dient in der Regel nur dem Konfigurationszugriff für die Switche. Wenn möglich also andere ID nutzen.
Jürgen
Kann ich nur zustimmen, denn den Fehler hab auch ich gemacht und musste hinter her wieder mit nem Com Kabel ran um es neu zu konfigurieren. Das macht echt keinen Spaß. ;)
Ist das bei meiner Konstellation so überhaupt machbar?
Ja,natürlich. Das ist simpelster Standard im Switching Umfeld.Wie würdet Ihr an die Sache rangehen?
Das ist kinderleicht und in 15 Minuten für alle 6 Switches erledigt:- Die 3 VLANs auf dem Switch einrichten
- Untagged Ports in jedem VLAN für die Endgeräte zuweisen
- Einen festen Tagged Uplink Port für die Verbindung der Switches untereinander festlegen und einrichten
- 6 Switches über diesen oder diese Uplink Ports verbinden. ("Diese"= Sofern mit Link Aggregation mehrere Uplink Ports für erhöhte Bandbreite gewünscht sind)
- Fertisch
- Ggf. zur Sicherheit Spanning Tree aktivieren im Netz um eine wasserdichte Loop Protection zu haben !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hallo und danke schon einmal für Eure Beiträge. Ich habe die VLAN´s auf allen 6 UBNT EdgeSwitch 48-Port eingestellt. Ich bekomme auch zwischen den Clients die an einem Switch sind eine Verbindung aber nicht zu einem Client der im gleichen VLAN an einem anderen Switch ist.
Die Switche sind ja mit einem UBNT EdgeSwitch 16-Port 10G untereinander verbunden. Muss ich an dem auch etwas einstellen?
MFG Christian
Die Switche sind ja mit einem UBNT EdgeSwitch 16-Port 10G untereinander verbunden. Muss ich an dem auch etwas einstellen?
MFG Christian
Na klar muss man was einstellen ! Auf ALLEN Uplink Ports die die Switches untereinander verbinden ist das zwingend erforderlich ! Natürlich auch auf dem Core Switch der die anderen zentral verbindet !
Logisch denn ohne Tagging kann die VLAN Information nicht mitgesendet werden. Das weiss aber auch der Azubi im ersten Lehrjahr.
Klar damit wird dann die VLAN Information nicht an den anderen Switch gesendet und diese können dann das Paket aus diesem VLAN nicht mehr transportieren.
Dann geht das natürlich erwartungsgemäß in die Hose.
Fazit: Konfig kontrollieren und korrigieren, sprich 802.1q VLAN Tagging beidseitig an den Uplink Ports aktivieren pro VLAN !!
Logisch denn ohne Tagging kann die VLAN Information nicht mitgesendet werden. Das weiss aber auch der Azubi im ersten Lehrjahr.
aber nicht zu einem Client der im gleichen VLAN an einem anderen Switch ist.
Dann hast du wie immer das VLAN Tagging vergessen auf den Uplink Ports die die Switches untereinander verbinden.Klar damit wird dann die VLAN Information nicht an den anderen Switch gesendet und diese können dann das Paket aus diesem VLAN nicht mehr transportieren.
Dann geht das natürlich erwartungsgemäß in die Hose.
Fazit: Konfig kontrollieren und korrigieren, sprich 802.1q VLAN Tagging beidseitig an den Uplink Ports aktivieren pro VLAN !!
Eingestellt und passt. Jetzt habe ich eine Verbindung. Bin etwas am Schlauch gestanden. Danke für die Antwort.
Das war aber ein ziemlich dicker Schlauch...! Aber gut wenns nun klappt wie es soll.
Wenns das denn nun war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Wenns das denn nun war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Hallo,
jetzt brauche ich nochmals eure Hilfe. Die Vlans im Neubau funktionieren.
Unser Server mit DC steht noch im Altbau. Der ist mit einem dlink dgs-1248t am Port 46 verbunden. Der Dlink ist mit dem SFP port per mini GBIC mit dem UBNT EdgeSwitch 16-Port 10G verbunden. Auf dem Server habe ich eine VM mit Win10. Dort ist ein Controller für unsere DECT Sender installiert. Die DECT Sender sollen im VLAN ID3 laufen. Ich muss ja jetzt die VLAN ID3 auf den Dlink eintragen und den SFP Port Tagged machen, oder? Beim SFP Port finde im Web Access keine möglichkeit diesen zu konfigurieren. Ich kann lediglich die 48 normalen Ports bearbeiten. Hat jemand Erfahrung mit dem D-Link?
MFG Christian
jetzt brauche ich nochmals eure Hilfe. Die Vlans im Neubau funktionieren.
Unser Server mit DC steht noch im Altbau. Der ist mit einem dlink dgs-1248t am Port 46 verbunden. Der Dlink ist mit dem SFP port per mini GBIC mit dem UBNT EdgeSwitch 16-Port 10G verbunden. Auf dem Server habe ich eine VM mit Win10. Dort ist ein Controller für unsere DECT Sender installiert. Die DECT Sender sollen im VLAN ID3 laufen. Ich muss ja jetzt die VLAN ID3 auf den Dlink eintragen und den SFP Port Tagged machen, oder? Beim SFP Port finde im Web Access keine möglichkeit diesen zu konfigurieren. Ich kann lediglich die 48 normalen Ports bearbeiten. Hat jemand Erfahrung mit dem D-Link?
MFG Christian
Die Vlans im Neubau funktionieren.
Röchel....Der ist mit einem dlink dgs-1248t am Port 46 verbunden.
Igitt...aber der Port ob 1, 2 oder 46 spielt keinerlei Rolle. Wie beim Auto: Ob Aral, Jet oder Esso ist Latte.Der Dlink ist mit dem SFP port per mini GBIC mit dem UBNT EdgeSwitch 16-Port 10G verbunden.
Ooopss die D-Link Gurke kann auch 10Gig ???eine VM mit Win10.
Was ja kein Problem ist....Die DECT Sender sollen im VLAN ID3 laufen.
Was ja auch kein Problem ist...Ich muss ja jetzt die VLAN ID3 auf den Dlink eintragen und den SFP Port Tagged machen, oder?
Ja ! Wie sollte sonst das VLAN 3 auf den D-Link kommen. Das VLAN 3 sollte nicht nur tagged am am SFP Port zum UBNT Switch eingetragen sein sondern natürlich auch eingerichtet sein auf der D-Link Gurke !Beim SFP Port finde im Web Access keine möglichkeit diesen zu konfigurieren.
Dann hast du nicht richtig hingesehen !!!Guckst du hier:
Nochwas: Auch der Server muss dann natürlich an einem tagged Port sofern du das VLAN 3 dort auch tagged überträgst !!
Wie das geht steht hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Wenn du die Dect VM direkt auf eine NIC gemappt hast am Server kann das natürlich entfallen.
Normal ist aber immer die erste Variante das der interne vSwitch des Hypervisors Tagged auf den physischen Switch geht.
Sorry das ich alles so ausführlich schreibe mit dem Port 46.
Hier hast du mich anscheinend falsch verstanden. Wo die Vlans sind weiss ich, nur kann ich die 48 Ports konfigurieren und nicht die 4 Combo SFP Ports.
Zitat von @aqui:
Guckst du hier:
Beim SFP Port finde im Web Access keine möglichkeit diesen zu konfigurieren.
Dann hast du nicht richtig hingesehen !!!Guckst du hier:
Hier hast du mich anscheinend falsch verstanden. Wo die Vlans sind weiss ich, nur kann ich die 48 Ports konfigurieren und nicht die 4 Combo SFP Ports.
Hallo,
ich kann mich ja täuschen, aber der dlink dgs-1248t hat nur 48 Ports. Davon sind 4 Ports mit SFP-Schächten geshared.
Also sind die Ports 45 bis 48 entwerden als Cu- ODER als LWL-Links (SFP) zu nutzen.
Und diese Ports sind auch in der Configuration aufgeführt.
Jürgen
ich kann mich ja täuschen, aber der dlink dgs-1248t hat nur 48 Ports. Davon sind 4 Ports mit SFP-Schächten geshared.
48×10/100/1000Mbps Auto-negotiation Gigabit Ethernet ports
4 x 1000Mbps SFP(Mini GBIC) (Auto-Sense) for optional SFP(MiniGBIC) transceiver to extend distance, share with 4 1000BASE-T ports
Also sind die Ports 45 bis 48 entwerden als Cu- ODER als LWL-Links (SFP) zu nutzen.
Und diese Ports sind auch in der Configuration aufgeführt.
Jürgen
"ENTWEDER" ist das entscheidende Wort hier bei sog. Combo Ports. Also entweder Glas oder Kupfer, beides zusammen geht de facto NICHT !
Sollte man aber auch wissen...
Sollte man aber auch wissen...
Hallo,
allerdings habe ich auch noch keine SFP's mit Kupfer und Glasfaser gesehen..... es geht immer nur ein Kabel rein....
Es gibt allerdings bei einigen Switch Typen 2 Kupfer Ports und 2 SFP Ports.... da geht dann entweder der Kupfer oder der SFP Port.... wie bei einigen Cisco Switchen zum Beispiel....
http://www.cisco.com/c/en/us/products/switches/catalyst-3560-series-swi ...
brammer
"ENTWEDER" ist das entscheidende Wort hier bei sog. Combo Ports.
allerdings habe ich auch noch keine SFP's mit Kupfer und Glasfaser gesehen..... es geht immer nur ein Kabel rein....
Es gibt allerdings bei einigen Switch Typen 2 Kupfer Ports und 2 SFP Ports.... da geht dann entweder der Kupfer oder der SFP Port.... wie bei einigen Cisco Switchen zum Beispiel....
http://www.cisco.com/c/en/us/products/switches/catalyst-3560-series-swi ...
brammer
Eben...die oben bereits angesprochenen "Combo Ports" 
Da gilt es wie beim Highlander: "Es kann nur einen geben...!"
Da gilt es wie beim Highlander: "Es kann nur einen geben...!"
Genau so ist es. Entweder Kupfer oder LWL. Vielen Dank für Eure Unterstützung.
MFG Christian
MFG Christian
Immer gerne wieder... 
Hallo,
jetzt ist doch nochmals ein Problem aufgetreten. Ich habe die VLAN0003 am ESXi eingetragen und die NIC an den Port 2 angeschlossen. Die VM mit Win10 kann aber jetzt nicht auf die VLAN0003 zugreifen. Habe ich den Port am Switch oder am ESXi etwas falsch konfiguriert? Ansonsten funktioniert das VLAN.
MFG Christian
jetzt ist doch nochmals ein Problem aufgetreten. Ich habe die VLAN0003 am ESXi eingetragen und die NIC an den Port 2 angeschlossen. Die VM mit Win10 kann aber jetzt nicht auf die VLAN0003 zugreifen. Habe ich den Port am Switch oder am ESXi etwas falsch konfiguriert? Ansonsten funktioniert das VLAN.
MFG Christian
Das ist schwer zu sagen..
Benutzt du einen vSwitch im ESXi ??
Essentiell ist die Frage ob das VLAN 3 tagged oder untagged aus dem NIC Port kommt.
Danach richtet es sich wie der Switchport definiert sein muss eben tagged oder untagged.
Es geht logischerweise immer nur NIC tagged auf Switchport tagged oder NIC untagged auf Switchport untagged.
Anderes ist nicht möglich !
Benutzt du einen vSwitch im ESXi ??
Essentiell ist die Frage ob das VLAN 3 tagged oder untagged aus dem NIC Port kommt.
Danach richtet es sich wie der Switchport definiert sein muss eben tagged oder untagged.
Es geht logischerweise immer nur NIC tagged auf Switchport tagged oder NIC untagged auf Switchport untagged.
Anderes ist nicht möglich !
Problem hat sich mit einen anderen NIC Treiber erledigt. Danke für die Antwort.
MFG Christian
MFG Christian
