18
Switch mit verschiedenen Subnetzen
Guten Tag an alle!
Ich habe eine relativ allgemeine Frage und bin noch ein Newbie in Sachen Netzwerktechnik.
Meine Frage: Wie ist es möglich, dass ich bei einem Switch auf den verschiedenen Ports jeweils über DHCP in einem anderen Subnetz lande, wenn ich dort ein Endgerät anschließe z.B. Port-01 = 10.253.20.0/24 Port-02 = 10.254.20.0/24 usw.
Was brauche ich dafür? Wahrscheinlich einen Switch mit L3-Funktionen?
Mein Aufbau: Ich habe einen HVSRV auf dem ich eine Maschine virtualisiert habe, auf der mein DHCP-Server liegt.
Der HVSRV ist physisch mit einem TP-LinkSG2008 Switch verbunden (https://www.tp-link.com/de/business-networking/omada-sdn-switch/tl-sg200 ..).
DHCP-Server Bereiche
1) 10.253.20.0/24
2) 10.254.20.0/24
Wie kriege ich jetzt auf einen Port des Switches das Subnetz "10.253.20.0/24" und auf einen anderen Port das Subnetz "10.254.20.0/24"?
Für Gedankenanstöße und Hilfestellung wäre ich sehr dankbar.
Lieben Gruß
Jeyjo
Ich habe eine relativ allgemeine Frage und bin noch ein Newbie in Sachen Netzwerktechnik.
Meine Frage: Wie ist es möglich, dass ich bei einem Switch auf den verschiedenen Ports jeweils über DHCP in einem anderen Subnetz lande, wenn ich dort ein Endgerät anschließe z.B. Port-01 = 10.253.20.0/24 Port-02 = 10.254.20.0/24 usw.
Was brauche ich dafür? Wahrscheinlich einen Switch mit L3-Funktionen?
Mein Aufbau: Ich habe einen HVSRV auf dem ich eine Maschine virtualisiert habe, auf der mein DHCP-Server liegt.
Der HVSRV ist physisch mit einem TP-LinkSG2008 Switch verbunden (https://www.tp-link.com/de/business-networking/omada-sdn-switch/tl-sg200 ..).
DHCP-Server Bereiche
1) 10.253.20.0/24
2) 10.254.20.0/24
Wie kriege ich jetzt auf einen Port des Switches das Subnetz "10.253.20.0/24" und auf einen anderen Port das Subnetz "10.254.20.0/24"?
Für Gedankenanstöße und Hilfestellung wäre ich sehr dankbar.
Lieben Gruß
Jeyjo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669955
Url: https://administrator.de/forum/switch-mit-verschiedenen-subnetzen-669955.html
Ausgedruckt am: 21.01.2025 um 10:01 Uhr
18 Kommentare
Neuester Kommentar
Hallo,
Dein Stichwort heist VLAN für virtual LAN.
Damit kann man einzelne Ports zu virtuellen Switch zusammenschalten.
Das kann ein L2 oder L3 Switch sein.
Wichtige Stichworte sind dann noch Tagged und Untagged.
Wenn man möchten, kann man jetzt noch einen Router nehmen der zwischen den VLANs routet oder einen L3 Switch.
Schau Dir dazu mal das OSI-Modell an.
Stefan
Quellen:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
https://de.wikipedia.org/wiki/OSI-Modell
Dein Stichwort heist VLAN für virtual LAN.
Damit kann man einzelne Ports zu virtuellen Switch zusammenschalten.
Das kann ein L2 oder L3 Switch sein.
Wichtige Stichworte sind dann noch Tagged und Untagged.
Wenn man möchten, kann man jetzt noch einen Router nehmen der zwischen den VLANs routet oder einen L3 Switch.
Schau Dir dazu mal das OSI-Modell an.
Stefan
Quellen:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
https://de.wikipedia.org/wiki/OSI-Modell
1) Ich erstelle also bspw. zwei VLANs (253, 254) auf dem Switch
2) Ich konfiguriere Port-01 als Trunk mit VLAN ID 253 & 254 als Tagged.
3) NIC1 vom HVSRV wird als externer vSwitch konfiguriert und ist mit Port-01 des Switches physisch verbunden (vSwitches in Hyper-V sind scheinbar standardmäßig Trunk Ports)
-> Das würde bedeuten, dass meine VM mit dem DHCP Server über den vSwitch mit dem Trunk Port des Switches (Port-01) verbunden ist und die VLANs 253,254 über diese Leitung übertragen werden können.
4) Jetzt kann ich beispielsweise Port-07 als untagged ins VLAN253 setzen und Port-08 als untagged in VLAN254
-> Bin ich so weit richtig?
Was ich jetzt nicht verstehe ist, wie unterscheidet der DHCP Server jetzt die verschiedenen VLANs? Denn man hat doch nur einen Subnetz-Bereich definiert bei der Erstellung des DHCP-Bereiches?
Lieben Gruß
Jeyjo
2) Ich konfiguriere Port-01 als Trunk mit VLAN ID 253 & 254 als Tagged.
3) NIC1 vom HVSRV wird als externer vSwitch konfiguriert und ist mit Port-01 des Switches physisch verbunden (vSwitches in Hyper-V sind scheinbar standardmäßig Trunk Ports)
-> Das würde bedeuten, dass meine VM mit dem DHCP Server über den vSwitch mit dem Trunk Port des Switches (Port-01) verbunden ist und die VLANs 253,254 über diese Leitung übertragen werden können.
4) Jetzt kann ich beispielsweise Port-07 als untagged ins VLAN253 setzen und Port-08 als untagged in VLAN254
-> Bin ich so weit richtig?
Was ich jetzt nicht verstehe ist, wie unterscheidet der DHCP Server jetzt die verschiedenen VLANs? Denn man hat doch nur einen Subnetz-Bereich definiert bei der Erstellung des DHCP-Bereiches?
Lieben Gruß
Jeyjo
Hallo,
ich kenne es nur von VMWare. Das Prinzip sollte aber gleich sein.
Dein DHCP-Server braucht irgendwas um diese Bereiche zu unterscheiden.
VLAN 10 mit IP 192.168.10.0/24
VLAN 20 mit IP 192.168.20.0/24
Switch
Port 3 Untagged 10 -> PC1
Port 4 Untagged 20 -> PC2
Variante 1 mit virtuellen NICs
Port 1 Tagged 10&20 -> Server NIC1
Im Hypervisor 2 virtuellen Netzwerkkarten mit VLAN 10 & 20 erstellen
Variante 2 mit physikalischen NICs
Port 1 Untagged 10 -> Server NIC1
Port 2 Untagged 20 -> Server NIC2
In beiden Varianten hast Du nun 2 Netzwerkkarten die Du in einem Server beim DHCP-Server konfigurieren kannst.
Oder in OS die jeweils für ein Netzwerk zuständig sind.
Variante 3 wäre ein DHCP-Server der von sich aus VLAN tauglich ist und nur einen Tagged-Port und die VLAN-Nummern braucht.
Ich haben meist Variante 1 mit einer PF-Sense VM die auch als zentraler Router mit DHCP und DNS fungiert hat.
Stefan
ich kenne es nur von VMWare. Das Prinzip sollte aber gleich sein.
Dein DHCP-Server braucht irgendwas um diese Bereiche zu unterscheiden.
VLAN 10 mit IP 192.168.10.0/24
VLAN 20 mit IP 192.168.20.0/24
Switch
Port 3 Untagged 10 -> PC1
Port 4 Untagged 20 -> PC2
Variante 1 mit virtuellen NICs
Port 1 Tagged 10&20 -> Server NIC1
Im Hypervisor 2 virtuellen Netzwerkkarten mit VLAN 10 & 20 erstellen
Variante 2 mit physikalischen NICs
Port 1 Untagged 10 -> Server NIC1
Port 2 Untagged 20 -> Server NIC2
In beiden Varianten hast Du nun 2 Netzwerkkarten die Du in einem Server beim DHCP-Server konfigurieren kannst.
Oder in OS die jeweils für ein Netzwerk zuständig sind.
Variante 3 wäre ein DHCP-Server der von sich aus VLAN tauglich ist und nur einen Tagged-Port und die VLAN-Nummern braucht.
Ich haben meist Variante 1 mit einer PF-Sense VM die auch als zentraler Router mit DHCP und DNS fungiert hat.
Stefan
Variante 3 wäre ein DHCP-Server der von sich aus VLAN tauglich ist und nur einen Tagged-Port und die VLAN-Nummern braucht.
Bin etwas überrascht. Dachte eigentlich das sei der Standard? Macht doch (fast) jedes Home-NAS heutzutage.
Moin,
Entweder den DHCP-Server auf dem Switch aktivieren und für das andere Subnetz dort die IPs verteilen lassen ODER am Router ein DHCP-Relay aktivieren, sofern möglich.
Beides setzt aber VLANs voraus, du eigentlich nur am Switch angelegt werden müssen…
Welcher Router kommt den zum Einsatz?
Entweder den DHCP-Server auf dem Switch aktivieren und für das andere Subnetz dort die IPs verteilen lassen ODER am Router ein DHCP-Relay aktivieren, sofern möglich.
Beides setzt aber VLANs voraus, du eigentlich nur am Switch angelegt werden müssen…
Welcher Router kommt den zum Einsatz?
Meine Frage: Wie ist es möglich, dass ich bei einem Switch auf den verschiedenen Ports
Das ist mit jedem popeligen Layer 3 (Routing) fähigen VLAN Switch problemlos möglich.Das folgende Tutorial beschreibt so ein Setup im Detail:
Netzwerk Segmentierung mit L3 VLAN Switch
Wenn du 20€ von deinem Netzwerk Administrator Taschengeld übrig hast kannst du das sehr einfach einmal selber z.B. auf einem kleinen Mikrotik 4 Port L3 Switch ausprobieren und Erfahrung damit sammeln.
Die genauen ToDos dafür findest du hier und auf VLAN Basis auch hier.
@em-pie
Der Router wäre eine Fritzbox 7590AX
Ich hab auch auch die Möglichkeit über eine virt. Firewall DHCP Relay zu aktivieren und einen LAN-Port in die versch. VLANs zu setzen. Das sollte auch funktionieren oder?
Der Router wäre eine Fritzbox 7590AX
Ich hab auch auch die Möglichkeit über eine virt. Firewall DHCP Relay zu aktivieren und einen LAN-Port in die versch. VLANs zu setzen. Das sollte auch funktionieren oder?
Die kann, zumindest mit der Originalfirmware, keine VLANs. Man könnte die zwar patchen, aber der Aufwand lohnt nicht.
Ich hab auch auch die Möglichkeit über eine virt. Firewall DHCP Relay zu aktivieren und einen LAN-Port in die versch. VLANs zu setzen. Das sollte auch funktionieren oder?
Im Prinzip ja. Oder so ein 20€ Mikrotik nehmen, wie aqui es vorgeschlagen hat.
lks
Zitat von @Jeyjo1:
Ich hab auch auch die Möglichkeit über eine virt. Firewall DHCP Relay zu aktivieren und einen LAN-Port in die versch. VLANs zu setzen. Das sollte auch funktionieren oder?
Ich hab auch auch die Möglichkeit über eine virt. Firewall DHCP Relay zu aktivieren und einen LAN-Port in die versch. VLANs zu setzen. Das sollte auch funktionieren oder?
Ich habe bei verschiedenen Installationen unter VMWare eine pfsense laufen die eine SFP+ Anbindung ans LAN und verschiedene 1GBit Verbindungen zu den WANs hat.
Da bekommt man für 0 Euro einen 10GBit Router/Firewall.
Mikrotik geht immer, ist aber über die Einrichtung hinhaus komplex.
Alternativ eine APU, oder vorhandene Hardware, mit pfsense.
Stefan
Oder OPNsense, wenn es modern sein soll 😉
2DHCP Relay zu aktivieren und einen LAN-Port in die versch. VLANs zu setzen. Das sollte auch funktionieren oder?
Ja, das klappt auch. Erfordert in dem Fall einen DHCP Server der mehrere Scopes bedienen kann. Ne Fritte kann das erwartungsgemäß natürlich nicht.ist aber über die Einrichtung hinhaus komplex.
Solche Aussagen sind, wie immer, relativ und für ein Administrator Forum wenig aussagekräftig. 
Für jemanden der die Materie kennt ist das z.B. ein Kinderspiel.Für popelige 20€ kann sich der TO damit schnell und einfach in die Setup Technologie von VLANs einarbeiten, inkl. dem Layer 3 (Routing) Handling. Die grundlegenden ToDos dafür sind bei fast allen Herstellern gleich. Bei dem geringen Aufwand und bei dem resultierenden Wissensgewinn und Sicherheit im Umgang im VLAN Designs muss man eigentlich nicht mehr lange lamentieren...
Dann hast du ja vermutlich folgendes Setup:
Subnetz 1 hängt an LAN 1-3 der Fritte und Subnetz 2 an LAN 4, welches als Gastnetz fungiert. Zumindest, wenn die Netze bereits jetzt bestehen und du mit beiden Metzen ins Internet willst/ kommst.
Schalte somit am LAN4 den DHCP-Server aus und nutze den DHCP-Server des Switches. Gateway + DNS wäre dann die IP der Fritte am Gastnetz.
Dann brauchst du keine zusätzliche Hard- oder Software.
Gilt es jedoch, das zweite Subnetz neu zu etablieren, würde ich auf die o.g Lösungen zurückgreifen. Entweder einen Mikrotik oder ein APU mit xSense oder die FW virtuell betreiben. In beiden Fällen sollte die dann aber beide Subnetze „bedienen“ und über ein sog. Transfernetz dann den Traffic fürs WAN zur Fritte schicken…
Subnetz 1 hängt an LAN 1-3 der Fritte und Subnetz 2 an LAN 4, welches als Gastnetz fungiert. Zumindest, wenn die Netze bereits jetzt bestehen und du mit beiden Metzen ins Internet willst/ kommst.
Schalte somit am LAN4 den DHCP-Server aus und nutze den DHCP-Server des Switches. Gateway + DNS wäre dann die IP der Fritte am Gastnetz.
Dann brauchst du keine zusätzliche Hard- oder Software.
Gilt es jedoch, das zweite Subnetz neu zu etablieren, würde ich auf die o.g Lösungen zurückgreifen. Entweder einen Mikrotik oder ein APU mit xSense oder die FW virtuell betreiben. In beiden Fällen sollte die dann aber beide Subnetze „bedienen“ und über ein sog. Transfernetz dann den Traffic fürs WAN zur Fritte schicken…
Zitat von @aqui:
Für jemanden der die Materie kennt ist das z.B. ein Kinderspiel.
Komplex -> Herrausforderunge -> Lernen -> Anstregend -> Weiterkommen im Lebenist aber über die Einrichtung hinhaus komplex.
Solche Aussagen sind, wie immer, relativ und für ein Administrator Forum wenig aussagekräftig. Für jemanden der die Materie kennt ist das z.B. ein Kinderspiel.und Subnetz 2 an LAN 4, welches als Gastnetz fungiert
Eine Kommunikation zw. diesen 2 Netzen ist zu mindestens mit der Fritte dann aber ausgeschlossen, weil die zw. diesen beiden IP Netzen nicht routen kann bzw. es nicht supportet. Ist das nicht gefordert ist es ein durchaus gängiges Layer 2 VLAN Design wie man auch in diesem Forenthread nachlesen kann:FritzBox mit 2 VLANs
Eine Kommunikation zw. diesen 2 Netzen ist zu mindestens mit der Fritte dann ausgeschlossen, weil die zw. diesen beiden IP Netzen nicht routen kann.
Stimmt natürlich, bin aber auch von einer Trennung der Netze ohne ein Netzübergreifendes Routing ausgegangen…Zitat von @aqui:
Eine Kommunikation zw. diesen 2 Netzen ist zu mindestens mit der Fritte dann aber ausgeschlossen, weil die zw. diesen beiden IP Netzen nicht routen kann bzw. es nicht supportet. Ist das nicht
Eine Kommunikation zw. diesen 2 Netzen ist zu mindestens mit der Fritte dann aber ausgeschlossen, weil die zw. diesen beiden IP Netzen nicht routen kann bzw. es nicht supportet. Ist das nicht
Die kann das routen - mit der richtigen config in ar7.cfg. aber AVM hat keine GUI dafür vorgesehen.
lks
Für popelige 20€ kann sich der TO damit schnell und einfach in die Setup Technologie von VLANs einarbeiten, inkl. dem Layer 3 (Routing) Handling.
Dann bitte aber nicht 20 EUR, sondern 59 EUR für den E50UG, weil ihm beim lite die Füße einschlafen. Kommt ja das firewalling zwischen den vLANs auch noch hinzu. 😏
Zum Üben und Kennenlernen mit einem Labor Setup reichen auch 100 Mbit/s. 😉
Bei einem Produktivsetup hast du aber zweifelsohne Recht.
Bei einem Produktivsetup hast du aber zweifelsohne Recht.
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
