5
VLAN Konfiguration für Cisco SG300-28
Hallo,
zuhause habe ich jetzt einen Cisco SG300/28.
Dem würde ich gerne VLANs beibringen, damit ich den iSCSI-Datenverkehr der ESXer zum NAS vom restlichen Netz trennen kann.
Zuerst das Ende, so wie ich es im Moment eingerichtet habe geht es nicht
Ich habe zum default VLAN 1 ein zweites erstellt (VLAN 2)
Unter Port VLAN habe ich dann alle Ports (ausser die für VLAN 2) als "untagged".
Die für VLAN 2 auf Forbidden (für VLAN1) geschaltet.
Für VLAN 2 sind die zugehörigen Ports Tagged, die für VLAN 1 excluded.
Unter dem Menüpunkt VLAN Portmitgliedschaften sehe ich dann:
z.B.
Schnittstelle | Modus | administratives VLAN | Betriebs VLAN
GE1 Trunk 1OP 1OP
oder
GE10 Trunk 1V, 2M, , 4095P 2M, 4095P
An den Ports der ESXer und des NAS ist kein VLAN tagging aktiviert.
Dort sind dann nur IPs aus dem Bereich 192.168.250.0/29 vergeben.
Trotzdem kommt kein PING durch, und iSCSI geht natürlich auch nicht
Entweder ich stehe ganz doof am Schlauch oder ich weiß auch nicht weiter.
Hat jemand eine Idee?
Grüße
Silece
zuhause habe ich jetzt einen Cisco SG300/28.
Dem würde ich gerne VLANs beibringen, damit ich den iSCSI-Datenverkehr der ESXer zum NAS vom restlichen Netz trennen kann.
Zuerst das Ende, so wie ich es im Moment eingerichtet habe geht es nicht
Ich habe zum default VLAN 1 ein zweites erstellt (VLAN 2)
Unter Port VLAN habe ich dann alle Ports (ausser die für VLAN 2) als "untagged".
Die für VLAN 2 auf Forbidden (für VLAN1) geschaltet.
Für VLAN 2 sind die zugehörigen Ports Tagged, die für VLAN 1 excluded.
Unter dem Menüpunkt VLAN Portmitgliedschaften sehe ich dann:
z.B.
Schnittstelle | Modus | administratives VLAN | Betriebs VLAN
GE1 Trunk 1OP 1OP
oder
GE10 Trunk 1V, 2M, , 4095P 2M, 4095P
An den Ports der ESXer und des NAS ist kein VLAN tagging aktiviert.
Dort sind dann nur IPs aus dem Bereich 192.168.250.0/29 vergeben.
Trotzdem kommt kein PING durch, und iSCSI geht natürlich auch nicht
Entweder ich stehe ganz doof am Schlauch oder ich weiß auch nicht weiter.
Hat jemand eine Idee?
Grüße
Silece
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 327335
Url: https://administrator.de/contentid/327335
Ausgedruckt am: 23.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Schonmal ein guter Ansatz, Storage-Traffic vom Nutzertraffic zu trennen, aber:
1. Grundsatz:
jedes VLAN erfordert seinen eigenen IP-Kreis
VLAN 1 wäre dein derzeit verwendetes Hauptnetz (welche IPs auch immer hier verwendet werden)
VLAN 2 hätte dann dein 192.168.250.0/29 !?
2. Setze dich mit dem Unterschied tagged und untagged auseinander:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Dein Switch erwartet nun an ALLEN Ports, dass das Endgerät die VLAN IDs mitschickt. Machen die aber offentsichtlich nicht.
Eigentlich müsstest du alle Ports im VLAN 2 auf untagged setzen, zumindest die, die in dem VLAN-Segment agieren sollen. Ich vermute dein 192.168.250.0/29 er Netz
3. Lies dich in die BestPractivces von vmWare ein:
http://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/whitep ...
Das mag vielleicht jetzt hier etwas abgehackt klingen, aber Grundlagen müsstest du dir aneignen, sodass wir hier optimaler Hilfestellung geben können, ohne zu sehr bei den Grundlagen auszuholen
Gruß
em-pie
Schonmal ein guter Ansatz, Storage-Traffic vom Nutzertraffic zu trennen, aber:
1. Grundsatz:
jedes VLAN erfordert seinen eigenen IP-Kreis
VLAN 1 wäre dein derzeit verwendetes Hauptnetz (welche IPs auch immer hier verwendet werden)
VLAN 2 hätte dann dein 192.168.250.0/29 !?
2. Setze dich mit dem Unterschied tagged und untagged auseinander:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Dein Switch erwartet nun an ALLEN Ports, dass das Endgerät die VLAN IDs mitschickt. Machen die aber offentsichtlich nicht.
Eigentlich müsstest du alle Ports im VLAN 2 auf untagged setzen, zumindest die, die in dem VLAN-Segment agieren sollen. Ich vermute dein 192.168.250.0/29 er Netz
3. Lies dich in die BestPractivces von vmWare ein:
http://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/whitep ...
Das mag vielleicht jetzt hier etwas abgehackt klingen, aber Grundlagen müsstest du dir aneignen, sodass wir hier optimaler Hilfestellung geben können, ohne zu sehr bei den Grundlagen auszuholen
Gruß
em-pie
Hallo,
1.) Richtig, ein /29 wäre auch im täglichen Bedarf eines Heimnetzes, etwas knapp
Normal verwende ich 10.0.0.0/23 (glaube ich)
2.) Wenn ich das lese, will ich eigentlich Port VLAN und kein tagged VLAN.
Bei tagged VLAN muss ich das auf jedem Client einstellen, bei Port auf den Switches. Richtig?
3. Werde ich mir mal als Nachtlecktüre vornehmen
1.) Richtig, ein /29 wäre auch im täglichen Bedarf eines Heimnetzes, etwas knapp
Normal verwende ich 10.0.0.0/23 (glaube ich)
2.) Wenn ich das lese, will ich eigentlich Port VLAN und kein tagged VLAN.
Bei tagged VLAN muss ich das auf jedem Client einstellen, bei Port auf den Switches. Richtig?
3. Werde ich mir mal als Nachtlecktüre vornehmen
Zitat von @Silece:
Hallo,
1.) Richtig, ein /29 wäre auch im täglichen Bedarf eines Heimnetzes, etwas knapp
Normal verwende ich 10.0.0.0/23 (glaube ich)
Glauben heißt nicht Wissen:Hallo,
1.) Richtig, ein /29 wäre auch im täglichen Bedarf eines Heimnetzes, etwas knapp
Normal verwende ich 10.0.0.0/23 (glaube ich)
Ich glaube, ich habe 1Mio € auf dem Konto, ich weiss, dass es nicht so ist
2.) Wenn ich das lese, will ich eigentlich Port VLAN und kein tagged VLAN.
Bei tagged VLAN muss ich das auf jedem Client einstellen, bei Port auf den Switches. Richtig?
Fast:Bei tagged VLAN muss ich das auf jedem Client einstellen, bei Port auf den Switches. Richtig?
tagged machst du z.B. wenn du VLANS von Switch zu Switch übermitteln willst: Den Uplink-Port versiehst du auf allen VLANS als tagged.
Willst du nur einen PC an einem Switch anschließen, dann untagged.
Wenn du am ESXI z.B. unterschiedliche Netze über ein und das selbe Kabel übertragen möchtest, setzt du am Switch den Port zum ESX auf tagged und am ESXi selbst erstellst du dann an einem vSwitch die Netze und gibst dort eine VLAN-ID an.
3. Werde ich mir mal als Nachtlecktüre vornehmen
Sehr gut
Hallo,
zu 1) das glauben bezog sich auf das /23. Es hätte auch ein /24 sein können (es ist aber tatsächlich ein /22 )
zu 2) Ok, das heißt ich will ein PortVLAN.
In den ESXern habe ich nämlich Quad-Karten, so dass ich für jeden Zweck einen eingenen Port habe :D
Ich werde mich morgen mal in das Handbuch vom Switch einlesen.
Danke!
zu 1) das glauben bezog sich auf das /23. Es hätte auch ein /24 sein können (es ist aber tatsächlich ein /22
)zu 2) Ok, das heißt ich will ein PortVLAN.
In den ESXern habe ich nämlich Quad-Karten, so dass ich für jeden Zweck einen eingenen Port habe :D
Ich werde mich morgen mal in das Handbuch vom Switch einlesen.
Danke!
Ok, also ich habe mir das jetzt noch einmal angeschaut, und jetzt geht es:
Ich hatte aus versehen die Ports in VLAN2, aber auf tagged, nicht untagged.
Ich habe es jetzt geändert und dann tut es
Danke!
Ich hatte aus versehen die Ports in VLAN2, aber auf tagged, nicht untagged.
Ich habe es jetzt geändert und dann tut es
Danke!
