pitamerica
Goto Top

VLAN mit Zyxel GS1900-24e

Hallo zusammen,

ich muss mit diesem Switch 2 VLAN aufbauen. Eines, in dem die Clients und der Server sind und eines, in dem ein anderer Server und Überwachungskameras laufen.

Aber ich bekomme es nicht hin...

Ich lege ein VLAN, das die ID 2 bekommt / Screenschot1.

Dann wechsle ich oben rechts auf den Punkt "Port". Hier wähle ich dann die Ports aus, an dem der Server und die Kameras hängen, gehe auf edit und weise dort die PVID 2 zu. Screenschot2 und 2.1.

Nun möchte ich natürlich, dass die Geräte an den oben gewählten Ports 1,3,5,7 und 15 nicht auf einen einzigen anderen Port zugreifen können.
Was ich bisher geschafft habe ist, dass das im VLAN1 (default) die Geräte der Ports 1,3,5,7 und 15 nicht mehr erreichbar sind. / Screenschot3

Ich möchte aber erreichen, dass die Geräte an den Ports 1,3,5,7 und 15 nur unter sich kommunizieren können, ich aber von meinem internen LAN aus trotzdem darauf zugreifen kann....

Geht das überhaupt mit VLAN, oder habe ich hier einen Denkfehler ?

Vielen Dank schon mal !
screenshot1
screenshot 2
screenshot 2.1
screenshot 3

Content-ID: 493285

Url: https://administrator.de/forum/vlan-mit-zyxel-gs1900-24e-493285.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

aqui
Lösung aqui 10.09.2019 aktualisiert um 09:50:59 Uhr
Goto Top
Zuallererst mal: https://dict.tu-chemnitz.de/dings.cgi?service=deen&opterrors=0&o ...
Zur englischen Syntax. Das ist kein Denglisch face-wink
Zurück zum Thema VLAN...

Als ersten Schritt solltest du dir für die VLAN Grundlagen einmal die VLAN Schnellschulung durchlesen.
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Und wenn du kannst ggf. auch noch das hiesige VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Letzteres beantwortet mehr oder minder schon einmal indirekt deine Frage zum Denkfehler.

VLANs sind auf einem Switch in sich völlg getrennte Layer 2 Broadcast Domains. Salopp gesagt also 2 völlig voneinander getrennte Netzwerke die sich gegenseitig NICHT erreichen können. Genau das ist der tiefe Sinn von VLANs um Netze physisch zu trennen und ein Netzwerk so sinnvoll zu segmentieren. Genau das also was du auch vorhast.
Dein Szenario mit 2 VLANs verhält sich also genau so als ob du 2 getrennte Switches mit je einem getrennten Netzwerk hast. Es ist also gewollt das du weder vom VLAN 1 auf das VLAN 2 zugreifen kannst noch umgekehrt. Logisch, denn wie sollte das auch gehen wenn die beiden Netze ja physisch vollkommen getrennt sind innerhalb des Switches !
Eine Kommunikation ist nicht möglich. Wenigstens nicht auf dem Layer 2 (Mac Adress Basis).

Damit diese getrennten Netze miteinander kommunizieren können braucht es immer einen Switch der routen kann, sprich also einen Layer 3 Switch oder wenn der Switch nicht Layer 3 fähig ist dann einen externen Router der die Kopplung (IP Routing) übernimmt. (Siehe o.a. Tutorial !)
Dein Zyxel ist laut Datenblatt ein reiner Layer 2 Switch, er ist zwar VLAN fähig kann aber wie der Name schon sagt nicht routen. Damit also deine beiden Netze miteinander kommunizieren können brauchst du zwingend einen Router.
Bei geeigneter Hardware kann das z.B. dein Internet Router mit übernehmen.
Das o.a. VLAN Routing Tutorial hat diverse Beispiele wie man sowas schnell und unkompliziert lösen kann.
Lesen und verstehen....und mal die hiesige Suchfunktion benutzen. face-wink

Deine Konfig oben hat noch weitere gravierende Fehler. Du schreibst selber:
Ich lege ein VLAN, das die ID 2 bekommt, gehe auf edit und weise dort die PVID 2 zu
Prinzipiell ist das genau richtig um diesen Ports dann die Mitgliedschaft im VLAN 2 zuzuweisen. (PVID)
Sieht man sich aber dann die PVID Liste der Switchports an steht dort alles weiterhin durchgehend auf 1. Besagt also das ALLE Ports weiterhin Mitglieder des VLAN 1 sind !
Zumindest für die VLAN 2 Ports ist das falsch. Dort sollte in der PVID Spalte zumindestens eine "2" stehen !
Irgendwas stimmt da also mit deiner Konfig ebenfalls nicht. Sie deckt sich wenigstens nicht mit deiner Beschreibung.
Zum Verständnis der Port PVID Funktion hilft dieser Thread:
Warum gibt es PVID bei VLANs?

P.S.: Wenn man intelligent das "+" Zeichen bei den embeddeten Screenshots hier nutzt, dann landen die Bilder auch im logischen Kontext der Beschreibung an richtiger Textstelle ! face-wink
pitamerica
pitamerica 11.09.2019 um 06:10:05 Uhr
Goto Top
Vielen Dank für die ausführliche Antwort ! Ich werde das testen.
aqui
aqui 11.09.2019 um 09:20:32 Uhr
Goto Top
Und für das "Schott", was es sonst nur auch Schiffen gibt, gibt es immer den "Bearbeiten" Button hier um das noch nachträglich zu korrigieren. face-wink
Mit den o.a. Änderungen in der Konfig wird das auch problemlos sofort ans Laufen kommen.