Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Switch-Config und Router, speziell VLAN

Mitglied: 56268

56268 (Level 1)

26.10.2007, aktualisiert 30.10.2007, 6140 Aufrufe, 6 Kommentare

Hallo,

ich habe 2x Embedded Systeme mit jeweils 3 NICs, die als Router/Firewall fungieren sollen, u.a. auch als SYNC für Failover (3. NIC).
Also jeder Router hat 3 -Netzwerk-Interfaces: LAN, WAN, SYNC - dazu einen HP 2510-24 Switch.

Jetzt möchte ich den Switch in 2 Klassen teilen, 1x für Kunden (Port 13-24) und 1x für eigene Server (1-12)., Port 25 und 26 dienen als Up-Link zum Router.
Dafür dachte ich wäre VLANs sehr hilfreich.

Wie erreiche ich das jetzt?
Erstell ich ein VLAN-1 für die Ports 1-12 und ein VLAN-2 für 13-24 und tagge alle Ports?
VLAN-1 hat die IP 192.168.10.3, und VLAN-2 192.168.100.3
Somit sollten doch die nicht im gleichen Netz sein, ergo kein Broadcatstraffic entstehen und z.B. auch keine Viren untereinander "ausgetauscht" werden (sollten diese im Netz sein).
Der Router hat standartmäßig die IP 192.168.0.1 und der Failover 192.168.0.2.
Ergänze also weiteres das Netz 192.168.10.0/24 und 192.168.100.0/24 und wie route ich dann auf VLAN-1 und VLAN-2?
Port 25 und 26 bekommen einen Tagged-Trunked-Link fü 25 und 26, wo VLAN-1 und VLAN-2 enthalten sind, aber 25 und 26 bilden bzw. benötigen kein "eigenes" VLAN (z.b. VLAN 3)?

Die angeschlossenen Server sollten nichts spezielles einstellen in der Netzwerkconfig, außer die IP 192.168.100.x oder 192.168.10.x


Für Hilfe und Antworten wäre ich sehr dankbar.
Mitglied: 25510
26.10.2007 um 18:18 Uhr
Hallo,

Dafür dachte ich wäre VLANs sehr
hilfreich.

Sind sie auch.

Wie erreiche ich das jetzt?
Erstell ich ein VLAN-1 für die Ports
1-12 und ein VLAN-2 für 13-24 und tagge
alle Ports?

Das ist eine Möglichkeit. Wenn du das Routing zwischen den VLAN auch noch abstellst (sofern überhaupt vorhanden), bist auch in Sicherheitsfragen bereits einen Schritt weiter.

VLAN-1 hat die IP 192.168.10.3, und VLAN-2
192.168.100.3

Diese IPs haben die VLAN mit grosser Wahrscheinlichkeit nicht. Vermutlich auch keine andere. VLAN haben nichts mit IP zu tun, sondern gliedern den Switch in logische Bereiche. Welche IPs in diesen Bereichen gelten, ist unerheblich.
Sofern du nicht auch Subnetting betreibst, werden diese IPs auch keine Netzwerke sein, sondern Hosts bzw. die virtuellen Router/Gatewys (wenn Layer 3-Switch) des VLAN.

Der Router hat standartmäßig die
IP 192.168.0.1 und der Failover 192.168.0.2.
Ergänze also weiteres das Netz
192.168.10.0/24 und 192.168.100.0/24 und wie
route ich dann auf VLAN-1 und VLAN-2?
Port 25 und 26 bekommen einen
Tagged-Trunked-Link fü 25 und 26, wo
VLAN-1 und VLAN-2 enthalten sind, aber 25 und
26 bilden bzw. benötigen kein
"eigenes" VLAN (z.b. VLAN 3)?


Was spricht gegen folgende Konstellation:

1-13: VLAN 1
14-26: VLAN 2

Router in 13 und 26 als Access-Port wie ein normaler Client des Switches. Router-Adresse jeweils im eigenen VLAN auf die Clients als Gateway eintragen.
Über den Router gleich wieder raus in Netz und fertig.
Sofern keine DMZ gebraucht wird, sollte man mit zwei VLAN auskommen.

mfg, TZ
Bitte warten ..
Mitglied: aqui
26.10.2007 um 19:34 Uhr
Tagged ports benötigst du nur wenn du die VLAN Information (VLAN ID) mit übertragen musst z.B. zu einem anderen Switch um die VLAN Information zu übertragen oder einem Server dessen NIC die VLANs erkennt (802.1q fähig) wie z.B. hier beschrieben:

https://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Auf einem Switch befinden sich per default immer alle Ports im VLAN 1 , denn das ist immer das default VLAN, das musst du also nicht extra einrichten.
Du richtest dann nur z.B. deine 2 zusätzlichen VLANs ein. Auf deinem HP Switch sieht das dann so aus:

vlan 1
name "DEFAULT_VLAN"
untagged 1-12
ip address 172.16.1.254 255.255.255.0
no untagged 13-24
exit

vlan 2
name "Kunden"
untagged 13-24
tagged 25
exit


Wenn du dich selber nicht im default VLAN haben willst dann legst du noch ein separates VLAN an für dich und deine Server. Die Konfig sähe dann so aus:

vlan 1
name "DEFAULT_VLAN"
untagged
ip address 172.16.1.254 255.255.255.0
no untagged 1-24
exit

vlan 2
name "Kunden"
untagged 13-24
tagged 25-26
exit

vlan 3
name "Meine_Server"
untagged 1-12
tagged 25-26
exit


In Problematiken wie Routing zwischen den VLANs kannst du nicht rennen, denn die HP 2510er Serie sind reine Layer 2 Switches, können also nicht routen.
Aber auch wenn unterbindet man das Routinng zwischen den VLANs einfach indem man einfach in dem VLAN keine Layer 3 IP Roiting Adresse konfiguriert. Wie gesagt da dein switch das nicht kann ist das hier kein Thema für dich...

Mit der o.a. Konfig hast du dann deine 2 VLANs. Das default VLAN wird immer untagged übertragen und kann nicht getagged werden laut .1q Standard, d.h. willst du auch deine Server bzw. dein Server-VLAN tagged an den Uplinks sehen um sie zu routen, wie z.B. im o.a. Tutorial beschrieben, musst du die Variante 2 mit den beiden separaten VLANs für deine Kunden und deine Server wählen.
Die IP Adresse zum managen kannst du natürlich auch in das Kunden oder Server VLAN hängen.

Eine gute Einführung in das Thema VLANs und 802.1q Tagging findest du hier:

http://www.heise.de/netze/artikel/77832
Bitte warten ..
Mitglied: 56268
27.10.2007 um 16:50 Uhr
Hallo,

vielen Dank für die Hilfe. Ich glaube ich sollte mal einen CCNA-Kurs in Anspruch nehmen.
Wie aqui bekomme ich das nicht konfiguriert, sondern so:

vlan 1
name "DEFAULT_VLAN"
ip address 192.168.0.3 ### ich muss von außen den Switch ja noch konfigurieren können
no untagged 1-24
exit
vlan 2
name "Kunden"
untagged 13-24
tagged 25-26
exit
vlan 3
name "Meine_Server"
untagged 1-12
tagged 25-26
exit



Kann es sein, wenn ich mich im Netz 192.168.0.X befinde und jetzt gerade für die Konfiguration nur 1 Uplink direkt an VLAN 2 habe, dass ich nicht auf den Switch mit der IP 192.168.0.3 connecten kann?
Die Kunden und der Rest sollen IP aus dem Netzwerk 192.168.0.0/24 bekommen, heisst diese sollen dann auf dem Router "genatet" werden - sollte doch ohne Probleme gehen?

@ Tischzecke:

Verstehe ich das richtig, dass du folgendes meinst:

Vom Router 1 in Port 13 und Router 2 in Port 26, diese beiden Ports, VLAN 1 und 2 bekommen 192.168.0.1 als GW eingetragen und eine IP aus dem Subnet ?
Bitte warten ..
Mitglied: aqui
28.10.2007 um 16:54 Uhr
....Wie aqui bekomme ich das nicht konfiguriert, sondern so:. .

Komisch, deine Konfig ist exakt die die ich ja auch oben angegeben hab. Der Satz ist also irgendwie unverständlich....OK,..

Wenn du Clients in VLAN-2 und VLAN-3 hast, die können niemals auf die IP des Switches zugreifen, das ist klar, denn die IP hängt ja nur in VLAN1 ist also folglich nur von Clients zu erreichen die in VLAN1 hängen, das ist ja klar...

Wenn du allerdings über einen tagged Trunk via Server routest wie es im o.a. [https:
www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_und_Linux_Server_o._PC_und_Intel_NIC.html Tutorial] beschrieben ist oder [https:
www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_u._Linux.html HIER] wenn du separate NICs benutzt, dann kannst du aus allen VLANs natürlich auch wieder den Switch im VLAN-1 erreichen, keine Frage !
Zwingende Voraussetzung ist natürlich das du deinem Switch mit **ip default-gateway 192.168.0.x" natürlich noch die Default Gateway Adresse des VLAN 1 im IP Segment 192.168.0.0/24 gibst, das sollte dir klar sein ! Der Switch verhält sich ja in der Beziehung genau wie jeder Client der in einem VLAN hängt und ein Default Gateway benötigt !
Bitte warten ..
Mitglied: 56268
29.10.2007 um 16:54 Uhr
Hallo aqui:

bei die stand nach DEFAULT_VLAN noch eine Zeile mit "untagged" ohne Portangabe...
Die IP im DEFAULT_VLAN wollt ich mit 192.168.0.3 angeben.
Um die IM VLAN 2 und VLAN 3 befindlichen Server zu erreichen, ist es doch egal welche IP ich vergebe oder? Die IP's werden doch vom Router direkt via NAT an den Switch geleitet?
Sorry für meine doofen Fragen...
Bitte warten ..
Mitglied: aqui
30.10.2007 um 14:57 Uhr
...doofe Fragen gibts nicht nur doofe Antworten !

Ja letztlich ist es egal was du für IPs verwendest, denn dem VLAN selber ist das egal. Allerdings musst du schon innerhalb eines VLANs dasselbe IP Netz benutzen, die IP müssen also zum selben Netz gehören, denn sonst können sie nicht kommunizieren ! Das ist aber dasgleiche auf einem Koaxkabel auch, hat also letztlich was mit dem IP Design zu tun nicht mit dem Switchnetz.

Ggf. solltest du dir nochmal den Heise Artikel oben zu Gemüte führen, denn der erklärt alles recht anschaulich, auch für Laien !
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Switch VLAN einrichten
gelöst Frage von TastuserSwitche und Hubs8 Kommentare

Hallo, ich habe einen Switch mit VLAn-Funktion, verstehe jedoch nicht ganz wie das funktioniert. Folgende Punkte sind vorhanden: - ...

LAN, WAN, Wireless
HP Switch VLAN Konfiguration
Frage von staybbLAN, WAN, Wireless6 Kommentare

Hallo, ich möchte eine bereits bestehende Netzwerkstruktur mit VLANs erweitern. Und zwar ist folgendes Szenario vorhanden: HP Layer 2 ...

Switche und Hubs
Switch Suche VLAN Routing
Frage von MonkeyFoxSwitche und Hubs1 Kommentar

Hallo Administrator Team, ich suche einen 8-12 Port Switch der folgende Aufgaben bewerkstelligen soll : Er soll 3 VLANs ...

LAN, WAN, Wireless
Gastnetzwerk mit VLAN Layer2 Switch
gelöst Frage von UweKS57LAN, WAN, Wireless13 Kommentare

Hallo, ich bin ein Amateur in Sachen Netzwerk. Ich möchte und muß mein Netzwerk vom Netzwerk meiner Tochter trennen. ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Trend Micro Worry Free Business Security 10.0 - erneutes Patch (1494) erschienen!

Tipp von VGem-e vor 1 StundeErkennung und -Abwehr

Moin, unter ist ein neuer Patch verfügbar, der offenbar auch Windows 10.1809 unterstützt. Tja, wie letztes Mal auch, erst ...

Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 4 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 5 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 9 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba32 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Windows Systemdateien
Verknüpfungen nach Pfadwechsel
Frage von Hendrik2586Windows Systemdateien17 Kommentare

Guten Morgen meine lieben Kollegen und Kolleginnen, ich hab da mal eine Frage die Ihr sicher schon kennt. Es ...

Netzwerkmanagement
Sehr langsame Netzverbindung in einem bestimmten Subnet
gelöst Frage von gabeBUNetzwerkmanagement16 Kommentare

Hallo Zusammen Ich habe das folgende Problem: Unser Netzwerk, dass aus verschiedenen Subnetzwerken aufgebaut ist, ist nicht in jedem ...

Exchange Server
Exchange Server 2016 - Autodiscover mehrere Domänen
gelöst Frage von K-ist-KExchange Server15 Kommentare

Hallo, folgende Dinge sind wichtig notwendig, damit Autodiscover funktioniert: - Namensauflösung (zB autodiscover.google.at) - gültiges Zertifikat - .XML Datei ...