5
Tagged VLAN nach MAC Adresse
Hallo,
Ich habe mehere Fragen zu einem VLAN (tagged) nach MAC Adressen.
Vielleicht erstmal mein (grundlegendes) Netzwerk:
So, das Problem ist, dass die Geräte nicht alle über einen Switch verbunden sind, sondern ggf. auch untereinander kommunizieren ohne jemals den Hauptswitch zu erreichen. (Z.B. PC 4 --> Server).
1. Deshalb müsste doch jeder Netzwerkknotenpunkt (Hauptswitch, Sekundärswitch, DD-WRT Router) die Pakete der an sich angeschlossenen Geräte taggen?
2. Könnte das reintheoretisch auch ein Switch zentral machen (z.B. Hauptswitch)? Wenn ja: Laufen dann alle Pakete über ihn, auch wenn sie normalerweise nicht über ihn laufen würden?
PC 4 -> DD-WRT Router -> Sekundär Switch -> Hauptswitch -> Sekundär Switch -> DD-WRT Router -> Server
statt
PC 4 -> DD-WRT Router -> Server
Oder würde alles wie sonst laufen, aber nur die Pakete die über ihn laufen werden getaggt (Nicht sehr sinnig).?
PC 3 -> DD-WRT Router -> Server wird nicht getagged.
PC 3 -> Sekundär Switch -> Hauptswitch -> FritzBox -> Internet wird getagged?
3. Kann DD-WRT nach einer Mac Adresse taggen? Und kann das ein Netgear JGS524Ev2? Ich finde dazu nichts. Der JGS524Ev2 (Hauptswitch) denke ich nicht, der hat im Menü nur Port Pasiertes VLAN oder nach 802.1Q.
Sicherlich fragt ihr euch warum nicht alles über den Hauptswitch läuft. Es liegt an geografischen/baulichen Einschränkungen.
Ist sicherlich nicht das gelbe vom Ei, aber es lässt sich leider nicht ändern
Ich hoffe ich hab mich einigermaßen klar ausgedrückt. Hab immer etwas Probleme etwas gut zu erklären.
Viele Grüße
pelzfrucht
Ich habe mehere Fragen zu einem VLAN (tagged) nach MAC Adressen.
Vielleicht erstmal mein (grundlegendes) Netzwerk:
So, das Problem ist, dass die Geräte nicht alle über einen Switch verbunden sind, sondern ggf. auch untereinander kommunizieren ohne jemals den Hauptswitch zu erreichen. (Z.B. PC 4 --> Server).
1. Deshalb müsste doch jeder Netzwerkknotenpunkt (Hauptswitch, Sekundärswitch, DD-WRT Router) die Pakete der an sich angeschlossenen Geräte taggen?
2. Könnte das reintheoretisch auch ein Switch zentral machen (z.B. Hauptswitch)? Wenn ja: Laufen dann alle Pakete über ihn, auch wenn sie normalerweise nicht über ihn laufen würden?
PC 4 -> DD-WRT Router -> Sekundär Switch -> Hauptswitch -> Sekundär Switch -> DD-WRT Router -> Server
statt
PC 4 -> DD-WRT Router -> Server
Oder würde alles wie sonst laufen, aber nur die Pakete die über ihn laufen werden getaggt (Nicht sehr sinnig).?
PC 3 -> DD-WRT Router -> Server wird nicht getagged.
PC 3 -> Sekundär Switch -> Hauptswitch -> FritzBox -> Internet wird getagged?
3. Kann DD-WRT nach einer Mac Adresse taggen? Und kann das ein Netgear JGS524Ev2? Ich finde dazu nichts. Der JGS524Ev2 (Hauptswitch) denke ich nicht, der hat im Menü nur Port Pasiertes VLAN oder nach 802.1Q.
Sicherlich fragt ihr euch warum nicht alles über den Hauptswitch läuft. Es liegt an geografischen/baulichen Einschränkungen.
Ist sicherlich nicht das gelbe vom Ei, aber es lässt sich leider nicht ändern
Ich hoffe ich hab mich einigermaßen klar ausgedrückt. Hab immer etwas Probleme etwas gut zu erklären.
Viele Grüße
pelzfrucht
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281405
Url: https://administrator.de/forum/tagged-vlan-nach-mac-adresse-281405.html
Ausgedruckt am: 03.04.2025 um 02:04 Uhr
5 Kommentare
Neuester Kommentar
Erstmal generell ist deine Fragestellung etwas verwirrend. So wie es aussieht hast du ja gar kein seg,entiertes netzwerk (VLANs), sondern ein dummes und flaches Netzwerk mit vermutlich nur einem IP Segment.
Folglich gibt es gar keine Notwendigkeit überhaupt zu taggen und somit ist also jegliche Diskussion über Tagging usw. vollkommen überflüssig.
Aber der Reihe nach:
Ad 1.)
Nein, das ist völliger Blödsinn. Nur die Switches untereinander müsten VLAN Tags mitschicken sofern du denn überhaupt VLANs hast was laut Skizze ja nicht der Fall ist.
Wenn überhaupt dann hat nur der Uplink zw. Switch 1 und 2 einen tagged Link, denn dort ist der einzige Punkt wo VLAN Informationen im Paket übertragen werden müssten. Alle Endgeräte sind pro VLAN in einem untagged Port da sie nicht taggen.
Ad 2.)
Wenn du nur einen einzigen Switch hast laufen logischerweise alle Pakete über ihn.
In deinen Konstrukt ist es ganz einfach.
Alle Paktet die zw. Geräten am Switch 1 ausgetauscht werden bleiben logischerweise auch da. Warum sollten sie auch auf Switch 2
Analog gilt das für Switch 2.
Nur Pakete die zw. Endgeräten die an Sw 1 und Sw 2 angeschlossen sind werden über beide Switches transferriert.
Merke: Switches orientieren sich ausschliesslich nur an den Layer 2 Mac Adressen der Endgeräte !
Ad 3.)
Nein, denn DD-WRT ist ein Router. Alles was über ihn geroutet wird hat als Zieladresse einzig und allein nur seine eigene Mac Adresse im entsprechenden Segment.
Lies dir bitte die Grundlagen zw. Routing und Switching durch !!
Alle Grundlagen zu dem Thema erklärt dir dieses Forums Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Folglich gibt es gar keine Notwendigkeit überhaupt zu taggen und somit ist also jegliche Diskussion über Tagging usw. vollkommen überflüssig.
Aber der Reihe nach:
Ad 1.)
Nein, das ist völliger Blödsinn. Nur die Switches untereinander müsten VLAN Tags mitschicken sofern du denn überhaupt VLANs hast was laut Skizze ja nicht der Fall ist.
Wenn überhaupt dann hat nur der Uplink zw. Switch 1 und 2 einen tagged Link, denn dort ist der einzige Punkt wo VLAN Informationen im Paket übertragen werden müssten. Alle Endgeräte sind pro VLAN in einem untagged Port da sie nicht taggen.
Ad 2.)
Wenn du nur einen einzigen Switch hast laufen logischerweise alle Pakete über ihn.
In deinen Konstrukt ist es ganz einfach.
Alle Paktet die zw. Geräten am Switch 1 ausgetauscht werden bleiben logischerweise auch da. Warum sollten sie auch auf Switch 2
Analog gilt das für Switch 2.
Nur Pakete die zw. Endgeräten die an Sw 1 und Sw 2 angeschlossen sind werden über beide Switches transferriert.
Merke: Switches orientieren sich ausschliesslich nur an den Layer 2 Mac Adressen der Endgeräte !
Ad 3.)
Nein, denn DD-WRT ist ein Router. Alles was über ihn geroutet wird hat als Zieladresse einzig und allein nur seine eigene Mac Adresse im entsprechenden Segment.
Lies dir bitte die Grundlagen zw. Routing und Switching durch !!
Alle Grundlagen zu dem Thema erklärt dir dieses Forums Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Abend,
erstmal vielen Dank für deine Antwort.
Jain, im Zuge einer größeren Netzwerkumstellung (Genaugenommen Instandsetzung) kam ich auch dazu 4 Subnetze einzurichten (Hauptnetz, WLAN, Banking, Gäste). Vorher war es nur ein Netz, jetzt 4. Da Subnetzte ja nur auf OSI Schicht 3 agieren, kommen halt die VLANs ins Spiel. Pro VLAN in Subnetz. So dachte ich es mir.
Das war ein Verstädnisproblem. Ich dachte dass der gesamte Netzwerkverkehr getagged wird.
Aber wie ich aus deinem Tutorial gelernt hab, war das ein massiver Denkfehler. Hab es auf alle Fälle jetzt verstanden.
Logisch.
Schließlich lässt sich über DD-WRT ebenso ein VLAN einrichten?
Schaded auf alle Fälle nicht ;)
Viele Grüße
pelzfrucht
erstmal vielen Dank für deine Antwort.
So wie es aussieht hast du ja gar kein seg,entiertes netzwerk (VLANs), sondern ein dummes und flaches Netzwerk mit vermutlich nur einem IP Segment.
Jain, im Zuge einer größeren Netzwerkumstellung (Genaugenommen Instandsetzung) kam ich auch dazu 4 Subnetze einzurichten (Hauptnetz, WLAN, Banking, Gäste). Vorher war es nur ein Netz, jetzt 4. Da Subnetzte ja nur auf OSI Schicht 3 agieren, kommen halt die VLANs ins Spiel. Pro VLAN in Subnetz. So dachte ich es mir.
Ad 1.)
Das war ein Verstädnisproblem. Ich dachte dass der gesamte Netzwerkverkehr getagged wird.
Aber wie ich aus deinem Tutorial gelernt hab, war das ein massiver Denkfehler. Hab es auf alle Fälle jetzt verstanden.
Ad 2.)
Logisch.
Ad 3.)
Klar ist DD-WRT ein Router. Aber es managed doch genauso den integrierten Switch des Router, oder (doch nicht)?Schließlich lässt sich über DD-WRT ebenso ein VLAN einrichten?
Lies dir bitte die Grundlagen zw. Routing und Switching durch !!
Hab ich schonmal, aber ich mach es nochmal.Schaded auf alle Fälle nicht ;)
Viele Grüße
pelzfrucht
kam ich auch dazu 4 Subnetze einzurichten (Hauptnetz, WLAN, Banking, Gäste).
OK sinnvoller Ansatz, keine Frage ist aber in der obigen Skizze nicht ersichtlich 
...Ich dachte dass der gesamte Netzwerkverkehr getagged wird.
Nicht denken sondern nachdenken ! Und... bitte die VLAN 802.1q Grundlagen lesen !!!Aber es managed doch genauso den integrierten Switch des Router, oder (doch nicht)?
Ja, da hast du zweifelsohne Recht und der macht auch das Tagging oder kein Tagging, je nachdem wie man den im DD-WRT Router integrierten Switch bzw. dessen Ports im DD-WRT konfiguriert.Das oben zitierte VLAN Tutorial hat die ganzen Details dazu ! Hast du das gelesen ??
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bitte die VLAN 802.1q Grundlagen lesen !!!
Mach Ich 
Hast du das gelesen ??
Ja.Wie gesagt, war nur ein gewaltiges Verständnisproblem dass ich dachte dass VLANs nach Mac Adresse gehen.
Trotzdem Vielen Dank
Alles klaro...kann passieren.
Trotzdem Vielen Dank
Immer gerne wieder 
