9
VLAN mit 2 Router
Hallo!
Ich möchte zwei Standorte miteinander verbinden.
Standort 1 hat: 2Layer 3 Switche die beide miteinander über nen Trunk verbunden sind, hier sind 3 VLAN's eingerichtet.
Die beiden Switche sind dann am Router (1) verbunden.
Standort 2 : ein Layer 3 Switch der am Router (2) angeschlossen ist. Hier sind ebenfalls drei VLAN's.
Ich möchte die beiden Router nun miteinander verbinden, um die physikalisch voneinander getrennten VLAN's zu verbinden.
Frage: ist es überhaupt möglich und wenn ja was sollte ich beachten?
Schreibt einfach mal rein was ihr darüber haltet.
Danke.
Ich möchte zwei Standorte miteinander verbinden.
Standort 1 hat: 2Layer 3 Switche die beide miteinander über nen Trunk verbunden sind, hier sind 3 VLAN's eingerichtet.
Die beiden Switche sind dann am Router (1) verbunden.
Standort 2 : ein Layer 3 Switch der am Router (2) angeschlossen ist. Hier sind ebenfalls drei VLAN's.
Ich möchte die beiden Router nun miteinander verbinden, um die physikalisch voneinander getrennten VLAN's zu verbinden.
Frage: ist es überhaupt möglich und wenn ja was sollte ich beachten?
Schreibt einfach mal rein was ihr darüber haltet.
Danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 49505
Url: https://administrator.de/contentid/49505
Ausgedruckt am: 20.11.2024 um 10:11 Uhr
9 Kommentare
Neuester Kommentar
Ja, das sollte problemlos klappen. Am Standort 1 routet ja dein Router schon die VLANs lokal und am Standort 2 macht es ja vermutlich der Layer 3 Switch lokal.
Es geht jetzt nur darum die Standorte zu verbinden.
Das geht problemlos über eine VPN Verbindung die du von Router zu Router realisierst sofern du über ein öffentliches Netz wie dem Internet gehst. Oder eben eine Standleitung, Frame Relay oder was auch immer du zwischen den Routern verwenden willst...!
Was du jetzt lediglich machen musst ist auf den Routern bzw. dem Layer 3 Switch die statischen Routen für die jeweils andere Seite einzutragen wenn du nicht ein dynamische Routing Protokoll wie z.B. RIP(2) oder OSPF über den Link nutzen willst.
Es geht jetzt nur darum die Standorte zu verbinden.
Das geht problemlos über eine VPN Verbindung die du von Router zu Router realisierst sofern du über ein öffentliches Netz wie dem Internet gehst. Oder eben eine Standleitung, Frame Relay oder was auch immer du zwischen den Routern verwenden willst...!
Was du jetzt lediglich machen musst ist auf den Routern bzw. dem Layer 3 Switch die statischen Routen für die jeweils andere Seite einzutragen wenn du nicht ein dynamische Routing Protokoll wie z.B. RIP(2) oder OSPF über den Link nutzen willst.
vielen Dank....dann werd ich mal loslegen...
Hallo, so die VLAN's sind eingerichtet und die Verbindung zwicschen den Standorten steht. Jetzt hab ich aber das Problem, dass z.B. das "vlan 1" und "vlan 2" sich gegenseitig anpingen. Ich denke das liegt an den Routern (ist ja auch der zweck, dass die routen) aber wozu dann die vlan's?
Kann ich das jetzt mit ACL's lösen oder gibt es da ne andere möglichkeit?
Kann ich das jetzt mit ACL's lösen oder gibt es da ne andere möglichkeit?
Pingen die automatisch ??? Viele Router haben das eingebaut um den VPN Tunnel aufrechtzuerhalten damit der PPPoE Idle Timer nicht zuschlägt und die Verbindung kappt, was er ja auch immer sowieso nach 24 Stunden macht. Damit der Tunnel wieder etabliert wird haben manche Hersteller dieses Verfahren implementiert. Bei den Meisten ist das aber abschaltbar wenn man den Idle timer auf 0 setzt bzw. abschaltet.
Allerdings bleibt dann immer noch die DSL Zwangstrennung nach 24 Std.
Allerdings bleibt dann immer noch die DSL Zwangstrennung nach 24 Std.
Hi,
nein den ping führ ich selber aus, zum testen halt.
mir gehts halt darum, dass die clients vom vlan "1" in das vlan "2" aufeinmal pingen dürfen, das heißt also sie haben ein Zugruff auf die Stationen und das wollte ich ja mit den vlan's vermeiden oder wozu sind dann sonst die vlan's da. Vielleicht hab ich ja was falsch verstanden.
Bitte helft mir, wie kann ich die VLAN's trotz router von einander abschotten
nein den ping führ ich selber aus, zum testen halt.
mir gehts halt darum, dass die clients vom vlan "1" in das vlan "2" aufeinmal pingen dürfen, das heißt also sie haben ein Zugruff auf die Stationen und das wollte ich ja mit den vlan's vermeiden oder wozu sind dann sonst die vlan's da. Vielleicht hab ich ja was falsch verstanden.
Bitte helft mir, wie kann ich die VLAN's trotz router von einander abschotten
VLANs dienen in erster Line dazu Segmente abzuschotten und Broadcast Domains in einem Netz klein zu halten !!!
Hast du Layer 3 (Routing) Interfaces in den VLANs wird per se immer geroutet. Eine Kommunikation untereinander kannst du nur unterbinden wenn du entweder:
a.) mit Accesslisten arbeitest
b.) kein Layer 3 Interface in das VLAN konfigurierst.
Bei letzterem ist dann aber überhaupt keine externe Kommunikation mehr möglich und das VLAN vollständig isoliert !
Hast du Layer 3 (Routing) Interfaces in den VLANs wird per se immer geroutet. Eine Kommunikation untereinander kannst du nur unterbinden wenn du entweder:
a.) mit Accesslisten arbeitest
b.) kein Layer 3 Interface in das VLAN konfigurierst.
Bei letzterem ist dann aber überhaupt keine externe Kommunikation mehr möglich und das VLAN vollständig isoliert !
Hallo aqui,
vielen Dank erstmal!
Hab jetzt mit ACL's gearbeitet funktioniert auch richtig, jetzt bin ich natürlich nicht sicher ob die vlan's überflüssig sein könnten?
Weil ich ja nun über die acl's arbeite!
vielen Dank erstmal!
Hab jetzt mit ACL's gearbeitet funktioniert auch richtig, jetzt bin ich natürlich nicht sicher ob die vlan's überflüssig sein könnten?
Weil ich ja nun über die acl's arbeite!
Nein wie denn ??? Ohne VLANs könntest du die ACLs ja gar nicht eingeben. Die VLANs trennen ja deine beiden Segmente. Das ist schon richtig und gut so !
Never touch a running system
Never touch a running system
DANKE DANKE DANKE 
