pelzfrucht
Goto Top

Tagged VLAN nach MAC Adresse

Hallo,

Ich habe mehere Fragen zu einem VLAN (tagged) nach MAC Adressen.

Vielleicht erstmal mein (grundlegendes) Netzwerk:

9502cafe147a197013a15c6e11c7a6d9

So, das Problem ist, dass die Geräte nicht alle über einen Switch verbunden sind, sondern ggf. auch untereinander kommunizieren ohne jemals den Hauptswitch zu erreichen. (Z.B. PC 4 --> Server).

1. Deshalb müsste doch jeder Netzwerkknotenpunkt (Hauptswitch, Sekundärswitch, DD-WRT Router) die Pakete der an sich angeschlossenen Geräte taggen?

2. Könnte das reintheoretisch auch ein Switch zentral machen (z.B. Hauptswitch)? Wenn ja: Laufen dann alle Pakete über ihn, auch wenn sie normalerweise nicht über ihn laufen würden?

PC 4 -> DD-WRT Router -> Sekundär Switch -> Hauptswitch -> Sekundär Switch -> DD-WRT Router -> Server
statt
PC 4 -> DD-WRT Router -> Server

Oder würde alles wie sonst laufen, aber nur die Pakete die über ihn laufen werden getaggt (Nicht sehr sinnig).?
PC 3 -> DD-WRT Router -> Server wird nicht getagged.
PC 3 -> Sekundär Switch -> Hauptswitch -> FritzBox -> Internet wird getagged?

3. Kann DD-WRT nach einer Mac Adresse taggen? Und kann das ein Netgear JGS524Ev2? Ich finde dazu nichts. Der JGS524Ev2 (Hauptswitch) denke ich nicht, der hat im Menü nur Port Pasiertes VLAN oder nach 802.1Q.

Sicherlich fragt ihr euch warum nicht alles über den Hauptswitch läuft. Es liegt an geografischen/baulichen Einschränkungen.
Ist sicherlich nicht das gelbe vom Ei, aber es lässt sich leider nicht ändern

Ich hoffe ich hab mich einigermaßen klar ausgedrückt. Hab immer etwas Probleme etwas gut zu erklären.

Viele Grüße
pelzfrucht

Content-Key: 281405

Url: https://administrator.de/contentid/281405

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: aqui
Lösung aqui 29.08.2015 aktualisiert um 19:59:05 Uhr
Goto Top
Erstmal generell ist deine Fragestellung etwas verwirrend. So wie es aussieht hast du ja gar kein seg,entiertes netzwerk (VLANs), sondern ein dummes und flaches Netzwerk mit vermutlich nur einem IP Segment.
Folglich gibt es gar keine Notwendigkeit überhaupt zu taggen und somit ist also jegliche Diskussion über Tagging usw. vollkommen überflüssig.
Aber der Reihe nach:
Ad 1.)
Nein, das ist völliger Blödsinn. Nur die Switches untereinander müsten VLAN Tags mitschicken sofern du denn überhaupt VLANs hast was laut Skizze ja nicht der Fall ist.
Wenn überhaupt dann hat nur der Uplink zw. Switch 1 und 2 einen tagged Link, denn dort ist der einzige Punkt wo VLAN Informationen im Paket übertragen werden müssten. Alle Endgeräte sind pro VLAN in einem untagged Port da sie nicht taggen.
Ad 2.)
Wenn du nur einen einzigen Switch hast laufen logischerweise alle Pakete über ihn.
In deinen Konstrukt ist es ganz einfach.
Alle Paktet die zw. Geräten am Switch 1 ausgetauscht werden bleiben logischerweise auch da. Warum sollten sie auch auf Switch 2
Analog gilt das für Switch 2.
Nur Pakete die zw. Endgeräten die an Sw 1 und Sw 2 angeschlossen sind werden über beide Switches transferriert.
Merke: Switches orientieren sich ausschliesslich nur an den Layer 2 Mac Adressen der Endgeräte !
Ad 3.)
Nein, denn DD-WRT ist ein Router. Alles was über ihn geroutet wird hat als Zieladresse einzig und allein nur seine eigene Mac Adresse im entsprechenden Segment.
Lies dir bitte die Grundlagen zw. Routing und Switching durch !!

Alle Grundlagen zu dem Thema erklärt dir dieses Forums Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mitglied: pelzfrucht
pelzfrucht 29.08.2015 um 19:47:59 Uhr
Goto Top
Abend,

erstmal vielen Dank für deine Antwort.

So wie es aussieht hast du ja gar kein seg,entiertes netzwerk (VLANs), sondern ein dummes und flaches Netzwerk mit vermutlich nur einem IP Segment.

Jain, im Zuge einer größeren Netzwerkumstellung (Genaugenommen Instandsetzung) kam ich auch dazu 4 Subnetze einzurichten (Hauptnetz, WLAN, Banking, Gäste). Vorher war es nur ein Netz, jetzt 4. Da Subnetzte ja nur auf OSI Schicht 3 agieren, kommen halt die VLANs ins Spiel. Pro VLAN in Subnetz. So dachte ich es mir.

Ad 1.)

Das war ein Verstädnisproblem. Ich dachte dass der gesamte Netzwerkverkehr getagged wird.
Aber wie ich aus deinem Tutorial gelernt hab, war das ein massiver Denkfehler. Hab es auf alle Fälle jetzt verstanden.

Ad 2.)

Logisch.

Ad 3.)
Klar ist DD-WRT ein Router. Aber es managed doch genauso den integrierten Switch des Router, oder (doch nicht)?
Schließlich lässt sich über DD-WRT ebenso ein VLAN einrichten?

Lies dir bitte die Grundlagen zw. Routing und Switching durch !!
Hab ich schonmal, aber ich mach es nochmal.
Schaded auf alle Fälle nicht ;)

Viele Grüße
pelzfrucht
Mitglied: aqui
aqui 30.08.2015, aktualisiert am 02.09.2015 um 13:49:02 Uhr
Goto Top
kam ich auch dazu 4 Subnetze einzurichten (Hauptnetz, WLAN, Banking, Gäste).
OK sinnvoller Ansatz, keine Frage ist aber in der obigen Skizze nicht ersichtlich face-sad
...Ich dachte dass der gesamte Netzwerkverkehr getagged wird.
Nicht denken sondern nachdenken ! Und... bitte die VLAN 802.1q Grundlagen lesen !!!
Aber es managed doch genauso den integrierten Switch des Router, oder (doch nicht)?
Ja, da hast du zweifelsohne Recht und der macht auch das Tagging oder kein Tagging, je nachdem wie man den im DD-WRT Router integrierten Switch bzw. dessen Ports im DD-WRT konfiguriert.
Das oben zitierte VLAN Tutorial hat die ganzen Details dazu ! Hast du das gelesen ??
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mitglied: pelzfrucht
pelzfrucht 01.09.2015 um 17:51:29 Uhr
Goto Top
bitte die VLAN 802.1q Grundlagen lesen !!!
Mach Ich face-smile

Hast du das gelesen ??
Ja.
Wie gesagt, war nur ein gewaltiges Verständnisproblem dass ich dachte dass VLANs nach Mac Adresse gehen.

Trotzdem Vielen Dank face-smile
Mitglied: aqui
aqui 02.09.2015 um 13:47:53 Uhr
Goto Top
Alles klaro...kann passieren.
Trotzdem Vielen Dank
Immer gerne wieder face-big-smile