6
Switch mit verschiedenen Subnetzen
Guten Tag an alle!
Ich habe eine relativ allgemeine Frage und bin noch ein Newbie in Sachen Netzwerktechnik.
Meine Frage: Wie ist es möglich, dass ich bei einem Switch auf den verschiedenen Ports jeweils über DHCP in einem anderen Subnetz lande, wenn ich dort ein Endgerät anschließe z.B. Port-01 = 10.253.20.0/24 Port-02 = 10.254.20.0/24 usw.
Was brauche ich dafür? Wahrscheinlich einen Switch mit L3-Funktionen?
Mein Aufbau: Ich habe einen HVSRV auf dem ich eine Maschine virtualisiert habe, auf der mein DHCP-Server liegt.
Der HVSRV ist physisch mit einem TP-LinkSG2008 Switch verbunden (https://www.tp-link.com/de/business-networking/omada-sdn-switch/tl-sg200 ..).
DHCP-Server Bereiche
1) 10.253.20.0/24
2) 10.254.20.0/24
Wie kriege ich jetzt auf einen Port des Switches das Subnetz "10.253.20.0/24" und auf einen anderen Port das Subnetz "10.254.20.0/24"?
Für Gedankenanstöße und Hilfestellung wäre ich sehr dankbar.
Lieben Gruß
Jeyjo
Ich habe eine relativ allgemeine Frage und bin noch ein Newbie in Sachen Netzwerktechnik.
Meine Frage: Wie ist es möglich, dass ich bei einem Switch auf den verschiedenen Ports jeweils über DHCP in einem anderen Subnetz lande, wenn ich dort ein Endgerät anschließe z.B. Port-01 = 10.253.20.0/24 Port-02 = 10.254.20.0/24 usw.
Was brauche ich dafür? Wahrscheinlich einen Switch mit L3-Funktionen?
Mein Aufbau: Ich habe einen HVSRV auf dem ich eine Maschine virtualisiert habe, auf der mein DHCP-Server liegt.
Der HVSRV ist physisch mit einem TP-LinkSG2008 Switch verbunden (https://www.tp-link.com/de/business-networking/omada-sdn-switch/tl-sg200 ..).
DHCP-Server Bereiche
1) 10.253.20.0/24
2) 10.254.20.0/24
Wie kriege ich jetzt auf einen Port des Switches das Subnetz "10.253.20.0/24" und auf einen anderen Port das Subnetz "10.254.20.0/24"?
Für Gedankenanstöße und Hilfestellung wäre ich sehr dankbar.
Lieben Gruß
Jeyjo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669955
Url: https://administrator.de/contentid/669955
Ausgedruckt am: 04.12.2024 um 18:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Dein Stichwort heist VLAN für virtual LAN.
Damit kann man einzelne Ports zu virtuellen Switch zusammenschalten.
Das kann ein L2 oder L3 Switch sein.
Wichtige Stichworte sind dann noch Tagged und Untagged.
Wenn man möchten, kann man jetzt noch einen Router nehmen der zwischen den VLANs routet oder einen L3 Switch.
Schau Dir dazu mal das OSI-Modell an.
Stefan
Quellen:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
https://de.wikipedia.org/wiki/OSI-Modell
Dein Stichwort heist VLAN für virtual LAN.
Damit kann man einzelne Ports zu virtuellen Switch zusammenschalten.
Das kann ein L2 oder L3 Switch sein.
Wichtige Stichworte sind dann noch Tagged und Untagged.
Wenn man möchten, kann man jetzt noch einen Router nehmen der zwischen den VLANs routet oder einen L3 Switch.
Schau Dir dazu mal das OSI-Modell an.
Stefan
Quellen:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
https://de.wikipedia.org/wiki/OSI-Modell
1) Ich erstelle also bspw. zwei VLANs (253, 254) auf dem Switch
2) Ich konfiguriere Port-01 als Trunk mit VLAN ID 253 & 254 als Tagged.
3) NIC1 vom HVSRV wird als externer vSwitch konfiguriert und ist mit Port-01 des Switches physisch verbunden (vSwitches in Hyper-V sind scheinbar standardmäßig Trunk Ports)
-> Das würde bedeuten, dass meine VM mit dem DHCP Server über den vSwitch mit dem Trunk Port des Switches (Port-01) verbunden ist und die VLANs 253,254 über diese Leitung übertragen werden können.
4) Jetzt kann ich beispielsweise Port-07 als untagged ins VLAN253 setzen und Port-08 als untagged in VLAN254
-> Bin ich so weit richtig?
Was ich jetzt nicht verstehe ist, wie unterscheidet der DHCP Server jetzt die verschiedenen VLANs? Denn man hat doch nur einen Subnetz-Bereich definiert bei der Erstellung des DHCP-Bereiches?
Lieben Gruß
Jeyjo
2) Ich konfiguriere Port-01 als Trunk mit VLAN ID 253 & 254 als Tagged.
3) NIC1 vom HVSRV wird als externer vSwitch konfiguriert und ist mit Port-01 des Switches physisch verbunden (vSwitches in Hyper-V sind scheinbar standardmäßig Trunk Ports)
-> Das würde bedeuten, dass meine VM mit dem DHCP Server über den vSwitch mit dem Trunk Port des Switches (Port-01) verbunden ist und die VLANs 253,254 über diese Leitung übertragen werden können.
4) Jetzt kann ich beispielsweise Port-07 als untagged ins VLAN253 setzen und Port-08 als untagged in VLAN254
-> Bin ich so weit richtig?
Was ich jetzt nicht verstehe ist, wie unterscheidet der DHCP Server jetzt die verschiedenen VLANs? Denn man hat doch nur einen Subnetz-Bereich definiert bei der Erstellung des DHCP-Bereiches?
Lieben Gruß
Jeyjo
Hallo,
ich kenne es nur von VMWare. Das Prinzip sollte aber gleich sein.
Dein DHCP-Server braucht irgendwas um diese Bereiche zu unterscheiden.
VLAN 10 mit IP 192.168.10.0/24
VLAN 20 mit IP 192.168.20.0/24
Switch
Port 3 Untagged 10 -> PC1
Port 4 Untagged 20 -> PC2
Variante 1 mit virtuellen NICs
Port 1 Tagged 10&20 -> Server NIC1
Im Hypervisor 2 virtuellen Netzwerkkarten mit VLAN 10 & 20 erstellen
Variante 2 mit physikalischen NICs
Port 1 Untagged 10 -> Server NIC1
Port 2 Untagged 20 -> Server NIC2
In beiden Varianten hast Du nun 2 Netzwerkkarten die Du in einem Server beim DHCP-Server konfigurieren kannst.
Oder in OS die jeweils für ein Netzwerk zuständig sind.
Variante 3 wäre ein DHCP-Server der von sich aus VLAN tauglich ist und nur einen Tagged-Port und die VLAN-Nummern braucht.
Ich haben meist Variante 1 mit einer PF-Sense VM die auch als zentraler Router mit DHCP und DNS fungiert hat.
Stefan
ich kenne es nur von VMWare. Das Prinzip sollte aber gleich sein.
Dein DHCP-Server braucht irgendwas um diese Bereiche zu unterscheiden.
VLAN 10 mit IP 192.168.10.0/24
VLAN 20 mit IP 192.168.20.0/24
Switch
Port 3 Untagged 10 -> PC1
Port 4 Untagged 20 -> PC2
Variante 1 mit virtuellen NICs
Port 1 Tagged 10&20 -> Server NIC1
Im Hypervisor 2 virtuellen Netzwerkkarten mit VLAN 10 & 20 erstellen
Variante 2 mit physikalischen NICs
Port 1 Untagged 10 -> Server NIC1
Port 2 Untagged 20 -> Server NIC2
In beiden Varianten hast Du nun 2 Netzwerkkarten die Du in einem Server beim DHCP-Server konfigurieren kannst.
Oder in OS die jeweils für ein Netzwerk zuständig sind.
Variante 3 wäre ein DHCP-Server der von sich aus VLAN tauglich ist und nur einen Tagged-Port und die VLAN-Nummern braucht.
Ich haben meist Variante 1 mit einer PF-Sense VM die auch als zentraler Router mit DHCP und DNS fungiert hat.
Stefan
Variante 3 wäre ein DHCP-Server der von sich aus VLAN tauglich ist und nur einen Tagged-Port und die VLAN-Nummern braucht.
Bin etwas überrascht. Dachte eigentlich das sei der Standard? Macht doch (fast) jedes Home-NAS heutzutage.
Moin,
Entweder den DHCP-Server auf dem Switch aktivieren und für das andere Subnetz dort die IPs verteilen lassen ODER am Router ein DHCP-Relay aktivieren, sofern möglich.
Beides setzt aber VLANs voraus, du eigentlich nur am Switch angelegt werden müssen…
Welcher Router kommt den zum Einsatz?
Entweder den DHCP-Server auf dem Switch aktivieren und für das andere Subnetz dort die IPs verteilen lassen ODER am Router ein DHCP-Relay aktivieren, sofern möglich.
Beides setzt aber VLANs voraus, du eigentlich nur am Switch angelegt werden müssen…
Welcher Router kommt den zum Einsatz?
Meine Frage: Wie ist es möglich, dass ich bei einem Switch auf den verschiedenen Ports
Das ist mit jedem popeligen Layer 3 (Routing) fähigen VLAN Switch problemlos möglich.Das folgende Tutorial beschreibt so ein Setup im Detail:
Netzwerk Segmentierung mit L3 VLAN Switch
Wenn du 20€ von deinem Netzwerk Administrator Taschengeld übrig hast kannst du das sehr einfach einmal selber z.B. auf einem kleinen Mikrotik 4 Port L3 Switch ausprobieren und Erfahrung damit sammeln.
Die genauen ToDos dafür findest du hier und auf VLAN Basis auch hier.
