VLAN Frage - Server in 2 vlans erreichbar machen
Ist es überhaupt möglich, dass ein PC in zwei Vlans gleichzeitig ist ?
In meinem LAN gibt es 5 PCs, der Einfachheit halber nummeriert von 1-5. Um mein Netzwerk zu unterteilen habe ich mir einen Longshine LCS-GS8208-A Switch geholt. Dieser unterstützt VLANs.
(PC1 hängt auch an Port 1..)
Ich möchte PC 1,2,3,5 in ein VLAN und PC 3,4 in ein zweites packen.
Warum das ganze: PC3 ist der Server, der von beiden Gruppen erreicht werden muss, diese sollen aber untereinander getrennt werden.
Problematisch ist hierbei glaube ich die Doppelbelegung von Port/PC 3.
Als Betriebssysteme kommen Windows und Linux zum Einsatz. Auch die Überlegung in den Server(PC3) eine zweite Netzwerkkarte für das zweite VLAN einzubauen scheitert an Hardwaregeschichten, weil kein Platz mehr drin ist.
Ich hoffe ihr könnt mir dabei weiterhelfen, wie ich das ganze konfigurieren muss.
In meinem LAN gibt es 5 PCs, der Einfachheit halber nummeriert von 1-5. Um mein Netzwerk zu unterteilen habe ich mir einen Longshine LCS-GS8208-A Switch geholt. Dieser unterstützt VLANs.
(PC1 hängt auch an Port 1..)
Ich möchte PC 1,2,3,5 in ein VLAN und PC 3,4 in ein zweites packen.
Warum das ganze: PC3 ist der Server, der von beiden Gruppen erreicht werden muss, diese sollen aber untereinander getrennt werden.
Problematisch ist hierbei glaube ich die Doppelbelegung von Port/PC 3.
Als Betriebssysteme kommen Windows und Linux zum Einsatz. Auch die Überlegung in den Server(PC3) eine zweite Netzwerkkarte für das zweite VLAN einzubauen scheitert an Hardwaregeschichten, weil kein Platz mehr drin ist.
Ich hoffe ihr könnt mir dabei weiterhelfen, wie ich das ganze konfigurieren muss.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89140
Url: https://administrator.de/forum/vlan-frage-server-in-2-vlans-erreichbar-machen-89140.html
Ausgedruckt am: 24.12.2024 um 17:12 Uhr
5 Kommentare
Neuester Kommentar
Ja, natürlich kann er in 2 VLANs sein, allerdings hängt es etwas von deiner verwendeten Netzwerkkarte im Server und deren Fähigkeiten (Treiber) ab.
Wie du das genau realisierst steht hier:
Kann deine Server Karte kein .1q Tagging hast du Pech dann solltest du für kleines Geld eine solche Karte besorgen oder checken ob es einen Treiber für deine Karte (leider schreibst du nicht welche du hast ) vom Hersteller gibt.
Oft ist das der Fall gerade bei Server Karten !
Klappt beides nicht kannst du den Server nur mit einer 2ten Karte ausrüsten. Dan geht ein Link ins VLAN x und der andere ins VLAN y
Wie du das genau realisierst steht hier:
Kann deine Server Karte kein .1q Tagging hast du Pech dann solltest du für kleines Geld eine solche Karte besorgen oder checken ob es einen Treiber für deine Karte (leider schreibst du nicht welche du hast ) vom Hersteller gibt.
Oft ist das der Fall gerade bei Server Karten !
Klappt beides nicht kannst du den Server nur mit einer 2ten Karte ausrüsten. Dan geht ein Link ins VLAN x und der andere ins VLAN y
Ich kenne deinen Switch zwar nicht, aber sollte auch so gehen.
Wir haben das gleiche Szenario das 2 Server in 2 VLANs hängen. Dafür haben wir auf dem Switch erst ein neues VLAN eingerichtet und dann konnten wir dem VLAN bestimmte Ports als "Tagged" (802.1Q) und "Untagged" zuweisen.
Die Ports die in beiden VLANs sein sollen haben wir als untagged in unserem 1. VLAN und als Tagged in dem 2. VLAN.
Sieht dann ungefähr so aus
VLAN 1:
Port 2-20 als untagged
VLAN 2
Port 1 untagged
Port 2,3 als Tagged
Dann musst du dem Server der in beiden VLANs ist, auch sagen das er in 2 VLANs ist.
Wir haben das gleiche Szenario das 2 Server in 2 VLANs hängen. Dafür haben wir auf dem Switch erst ein neues VLAN eingerichtet und dann konnten wir dem VLAN bestimmte Ports als "Tagged" (802.1Q) und "Untagged" zuweisen.
Die Ports die in beiden VLANs sein sollen haben wir als untagged in unserem 1. VLAN und als Tagged in dem 2. VLAN.
Sieht dann ungefähr so aus
VLAN 1:
Port 2-20 als untagged
VLAN 2
Port 1 untagged
Port 2,3 als Tagged
Dann musst du dem Server der in beiden VLANs ist, auch sagen das er in 2 VLANs ist.
Eine "Hacken" hat man am Fuß oder benutzt ihn im Garten fürs Unkraut. Das VLAN will Haken sehen in der Konfig.
Ja ein D-Link kann das natürlich nicht, das ist klar, das ist ein Billigsystem.
Router von Draytek z.B. supporten eine VLAN Funktion und da kannst du dann wieder einen Link in beiden (oder mehr) VLANs haben.
Wichtig ist das diese Ports dann tegged sind. Tagged bedeutet das am Packet die VLAN Information (VLAN Nummer) mit übertragen wird so das Switches die diese Packete empfangen diese wieder sauber den VLANs zuordenen können.
Fazit:
Uplinks die Switches verbinden sind immer tagged ebenso Router die einen tagged Link in diese VLANs haben.
Endgeräteports sind immer untagged, da Endgeräte dien Tag nicht interpretieren können und das Packet damit fehlerhaft für sie ist.
Nähere Infos über den Sinn und Technik von VLANs findest du hier:
http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832
Ja ein D-Link kann das natürlich nicht, das ist klar, das ist ein Billigsystem.
Router von Draytek z.B. supporten eine VLAN Funktion und da kannst du dann wieder einen Link in beiden (oder mehr) VLANs haben.
Wichtig ist das diese Ports dann tegged sind. Tagged bedeutet das am Packet die VLAN Information (VLAN Nummer) mit übertragen wird so das Switches die diese Packete empfangen diese wieder sauber den VLANs zuordenen können.
Fazit:
Uplinks die Switches verbinden sind immer tagged ebenso Router die einen tagged Link in diese VLANs haben.
Endgeräteports sind immer untagged, da Endgeräte dien Tag nicht interpretieren können und das Packet damit fehlerhaft für sie ist.
Nähere Infos über den Sinn und Technik von VLANs findest du hier:
http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832