d3s3rt
Goto Top

VLAN Frage - Server in 2 vlans erreichbar machen

Ist es überhaupt möglich, dass ein PC in zwei Vlans gleichzeitig ist ?

In meinem LAN gibt es 5 PCs, der Einfachheit halber nummeriert von 1-5. Um mein Netzwerk zu unterteilen habe ich mir einen Longshine LCS-GS8208-A Switch geholt. Dieser unterstützt VLANs.
(PC1 hängt auch an Port 1..)

Ich möchte PC 1,2,3,5 in ein VLAN und PC 3,4 in ein zweites packen.
Warum das ganze: PC3 ist der Server, der von beiden Gruppen erreicht werden muss, diese sollen aber untereinander getrennt werden.

Problematisch ist hierbei glaube ich die Doppelbelegung von Port/PC 3.

Als Betriebssysteme kommen Windows und Linux zum Einsatz. Auch die Überlegung in den Server(PC3) eine zweite Netzwerkkarte für das zweite VLAN einzubauen scheitert an Hardwaregeschichten, weil kein Platz mehr drin ist.

Ich hoffe ihr könnt mir dabei weiterhelfen, wie ich das ganze konfigurieren muss.

Content-ID: 89140

Url: https://administrator.de/forum/vlan-frage-server-in-2-vlans-erreichbar-machen-89140.html

Ausgedruckt am: 24.12.2024 um 17:12 Uhr

aqui
aqui 04.06.2008 um 16:05:13 Uhr
Goto Top
Ja, natürlich kann er in 2 VLANs sein, allerdings hängt es etwas von deiner verwendeten Netzwerkkarte im Server und deren Fähigkeiten (Treiber) ab.
Wie du das genau realisierst steht hier:


Kann deine Server Karte kein .1q Tagging hast du Pech dann solltest du für kleines Geld eine solche Karte besorgen oder checken ob es einen Treiber für deine Karte (leider schreibst du nicht welche du hast face-sad ) vom Hersteller gibt.
Oft ist das der Fall gerade bei Server Karten !

Klappt beides nicht kannst du den Server nur mit einer 2ten Karte ausrüsten. Dan geht ein Link ins VLAN x und der andere ins VLAN y
D3S3RT
D3S3RT 04.06.2008 um 16:13:48 Uhr
Goto Top
der Server ist in diesem Falle ein Dlink wg602 - Router. Das hätte ich noch erwähnen sollen. Dann werde ich das Teil wohl leider zurückbringen müssen, weil es aufgrund fehlender Unterstützung nicht geht.
djfflow
djfflow 04.06.2008 um 16:17:59 Uhr
Goto Top
Ich kenne deinen Switch zwar nicht, aber sollte auch so gehen.

Wir haben das gleiche Szenario das 2 Server in 2 VLANs hängen. Dafür haben wir auf dem Switch erst ein neues VLAN eingerichtet und dann konnten wir dem VLAN bestimmte Ports als "Tagged" (802.1Q) und "Untagged" zuweisen.
Die Ports die in beiden VLANs sein sollen haben wir als untagged in unserem 1. VLAN und als Tagged in dem 2. VLAN.
Sieht dann ungefähr so aus
VLAN 1:
Port 2-20 als untagged
VLAN 2
Port 1 untagged
Port 2,3 als Tagged

Dann musst du dem Server der in beiden VLANs ist, auch sagen das er in 2 VLANs ist.
D3S3RT
D3S3RT 04.06.2008 um 16:27:17 Uhr
Goto Top
Ich hab gerade vom deutschen Longshine Support ne deutsche Howto Anleitung bekommen. Respekt nach nur 10 Min. http://forum.longshine.de/modules.php?name=Forums&file=viewtopic&am ...

Mein Hauptfehler war, dass ich die Regel 1 leider angefasst habe, und alle Ports, die da keinen Hacken haben, direkt deaktiviert sind.

aber nun funk###iert es, danke für eure Hilfe.
aqui
aqui 04.06.2008 um 17:12:45 Uhr
Goto Top
Eine "Hacken" hat man am Fuß oder benutzt ihn im Garten fürs Unkraut. Das VLAN will Haken sehen in der Konfig.

Ja ein D-Link kann das natürlich nicht, das ist klar, das ist ein Billigsystem.
Router von Draytek z.B. supporten eine VLAN Funktion und da kannst du dann wieder einen Link in beiden (oder mehr) VLANs haben.

Wichtig ist das diese Ports dann tegged sind. Tagged bedeutet das am Packet die VLAN Information (VLAN Nummer) mit übertragen wird so das Switches die diese Packete empfangen diese wieder sauber den VLANs zuordenen können.

Fazit:
Uplinks die Switches verbinden sind immer tagged ebenso Router die einen tagged Link in diese VLANs haben.
Endgeräteports sind immer untagged, da Endgeräte dien Tag nicht interpretieren können und das Packet damit fehlerhaft für sie ist.

Nähere Infos über den Sinn und Technik von VLANs findest du hier:

http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832