Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLAN Netzwerk aufbauen mit einem Router

Mitglied: FixundFoxy

FixundFoxy (Level 1) - Jetzt verbinden

26.05.2004, aktualisiert 09.02.2006, 51135 Aufrufe, 4 Kommentare

VLAN mit zwei Switchs über ein Glasfasertrunkport und einem SoftwareRouter und ein Proxy fürs Internet.

Halle Ihr zusammen,
ich möchte mit zwei Cisco Switchs Catalyst 1900 drei VLANs aufbauen, die zwei Switchs haben eine Trunkleitung über Glasfaserkabel(gibt leider keine andere Trunkport bei dem Switch). An einem Switch soll ein Router angeschlossen werden, der zwischen den VLANs routen kann.Zudem soll der Router über eine andere NIC als Proxy ans Internet über DSL angeschlossen werden.

Meine Frage: Muss der Router(zum VLAN routen) über den Glasfasertrunkport angeschlossen werden oder geht es auch über den normalen RJ45 Port?Ich bräuchte eine VLAN fähigen SoftwareRouter, welchen gibts da,oder geht das nur mit einem Hardwarerouter?Zudem müssen doch die Netzwerkkarte des SoftwareRouters Frametagging können um das VLAN zu erkennen,oder?!
Schreibt mir bitte was ihr dazu wisst oder gebt mir bitte Links
Vielen dank im Vorraus!!!
Ciao Michael
Mitglied: bluemelvin
01.06.2004 um 20:42 Uhr
Hallo Michael,

vielleicht habe ich dich falsch verstanden, aber meinst du, dass du ein VLAN routen möchtest? Ein VLAN, wie ich es im Zusammenhang mit Cisco kenne, ist nix anderes als ein Protokoll, was man auf Ports legen kann. Ob das nu ein LWL oder ein Kupfer Kabel ist, spielt keine Rolle. Das VLAN muss nicht geroutet werden. Auf jeden Fall nicht zwischen den Ciscos. Einfach VLAN einrichten und man hat EINE Broadcastdomain bzw. ein Netz auf beiden Switches. Also kann man mit einem VLAN einfach nur physikalisch getrennte Port auf Switchen zu logischen Netzen zusammenlegen. Die Trunkleitungen kümmern sich um den Daten-austausch der beiden Switche. Das Trunk-Vlan Protokoll macht alles selbstständig

-> Muss der Router VLAN-Protokolle können? Eigentlich gar nicht. Der Router bekommt nen Port im VLAN. Der Router interessiert sich nicht für VLAN's. Wenn du allerdings unter den verschiedenen VLAN's routen möchtest, brauchst du dann allerdings entweder 3 Netzwerkkarten im Router (jede Karte in hängt in einem VLAN) oder, wenn du nur eine (interne) NIC im Router hast ... oh doch, nu wärs nett, wenn der Router VLAN's klarmachen könnte. Aber die Geschichte mit den 3 NIC's ist sicher die einfachste Methode mein ich. Ich will nicht wissen, wie das aussieht, wenn man 3 virtuelle Addressen auf einer NIC hat, und dann noch mit nem VLAN Protokoll darauf fährt. Geht sicher, ist aber bestimmt ein wenig unhandlich...


Router
|-nic0------- 192.168.0.0 ----- Port0 (VLAN1) Switch0 ----------TRUNK------ Port0 Switch1
|
|-nic1------- 192.168.1.0 ----- Port1 (VLAN2) Switch0
|
|-nic2------- 192.168.2.0 ----- Port2 (VLAN3) Switch0

In diesem Beispiel brauch der Router von VLAN-Protokollen keinen Schimmer zu haben. Er routet einfach wie jeder andere Router auch, seine Pakete zwischen den Interfaces/Netzen. Der Switch kümmert sich um die logische Gruppierung seiner Ports und den Ports des 2. Switches.

Grüße, Jens
Bitte warten ..
Mitglied: FixundFoxy
01.06.2004 um 20:57 Uhr
Danke für deine Ausführliche Antwort,
ja wollten die schöne Variante machen, 3 VLans die aufs internet zugreifen können und durch den Router gegebenfalls(z.b Mailen und Druckaufträge) auch untereinander zugreifen können und die Switchs und der Router sollten nur über ein Kabel mit dem Trunkingport des Switchs verbunden werden. Spart Geld an leitung und ist sehr intressant zu konfigurieren. Aber bei dieser schönen und eleganten Lösung muss die NIC vom Softwarerouter VLAN fähig sein, da der VLAN Frame aufm Trunkingport Grösser ist. ja und der Softwarerouter muss auch VLANfähig sein und nach meiner erkenntnis können das nur bestimmte Hardwarerouter(und da das ein Schulprojekt ist sollen wir ein Softwarerouter nehmen).haben jetzt auch die Variante genommen mit 4 netzwerkkarten im Router(3 für die VLANs und 1 fürs Internet). Und nehmen jetzt WINROUTE anstatt FLI4l weil wir mit FLI4L net zurecht kommen. Na mal sehen ob das alles so mit WINROUTE klappt, hab nämlich jetzt irgendwas mit Multiport netzwerkkarte gelesen wenn man mehrer Segmente(VLANs) untereinader routen möchte, was ich mir nicht vorstellen kann, da sie ja alle drei in den Router gehen, somit müsste ich sie doch auch Routen können oder? habe vor das ein VLAN ein datenbankserver darstellt und die anderen VLAns Arztpraxen. Die Arztpraxen dürfen nur auf bestimmte Ordner zugreifen untereinader und z.B Mails austauschen und den Drucker des anderen Aztes benutzen. geht das mit WInroute?oder Routet der nur zwischen Internetschnittstelle und LAN Schnittstelle?!

Ciao Michael

Ps: Sorry für die Rechtschreibfehler aber hab net viel zeit wegen diesem projekt
Bitte warten ..
Mitglied: bluemelvin
01.06.2004 um 21:23 Uhr
Hi Michael,
obwohl ich WINROUTE nicht kenne, glaube ich doch, dass man grade Routing Klamotten sehr nett mit nem Linux lösen kann Aber das is sicher Gewöhnungssache. Da du nun 4 NIC's hast, ist die Ausgangslage schon recht nett! Du brauchst ja nu keine VLAN-fähigkeiten des Routers. Für dein spezielles Problem würde ich nen Router mit nem Linux nehmen (Fli4l oder was auch immer). Dann kannst du mit normalen Routing Befehlen schon mal deine VLAN's untereinander verbinden (Nicht vergessen, dass alle Hosts auch nen Default Gateway brauchen, is klar ->DHCP bietet sich da an auf dem Linux-"Router"). Nu hast du ja noch ein DSL an einer NIC rumhängen... Das sollte, wenn es denn aktiv ist, nicht ohne Firewall laufen. Also noch ein wenig iptables lesen !!! Mit den iptables machst du dann auf dem DSL Port schön dicht, was nicht unbedingt offen sein muss. Du kannst auch elegant deine Drucker-Regeln mit den iptables realisieren (Könnte auch mit Filterregeln aufm Switch gehen, jedenfalls innerhalb eines VLAN's).
Hab grad nix bessres zum Routing: http://www.klaus.franken.de/DE-ISDN-HOWTO/html/DE-ISDN-HOWTO-7.html

Ich empfehle dir dringend (->Arztpraxis->Rechner direkt am Netz->Datensicherheit?->oh oh) ein wenig über Firewalls zu lesen. Es gibt Leute, die sagen, dass man sogar einen Rechner NUR für die Firewall braucht. Mit keinem anderen Dienst drauf... Zur Sicherheit. Wie auch immer. Ich würde schon mal einen Proxyserver nehmen und ausser diesem Proxy KEINEN durch die Firewall nach draussen zu lassen. Das von draussen keiner nach drinnen darf, versteht sich Man kann das Thema bis ins Unendliche treiben, aber ich vermute, dass auch bei dir Zeit und Geld eine Rolle spielen...
Viel Glück, jens


Cu, Jens
Bitte warten ..
Mitglied: khenske
09.02.2006 um 01:03 Uhr
Was Vlan, Bonding usw. angeht, ist Linux erste Wahl. Ich selber verwende Gentoo-Linux und fahre mit mehreren Servern Vlan und Bonding. Voraussetzung ist aber, das die den Servern nachgeschalteten Switche es unterstützen. Persönlich habe ich gute Erfahrungen mit DLINK Switchen gemacht. Man sollte bei VLAN nicht vergessen, die MTU entsprechend anzupassen. Ich habe sie für die Bonding-Netzwerkkarten, auf denen auch VLAN läuft, auf 1504 gesetzt. Die Clients bekommen dadurch eine MTU von 1500 zu sehen. Dadurch bekommen die Clients gar nicht mit, das sie in einem VLAN laufen. Was der grosse Vorteil bei Linux ist, das man keine Liste von Netzwerkkarten braucht, mit denen es geht. Jedenfalls habe ich noch keine gefunden, mit der das nicht unter Linux zu bewerkstelligen ist.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Aufbau Netzwerk für Neubau
gelöst Frage von inno-itNetzwerke33 Kommentare

Hallo Zusammen, wir planen aktuell ein Firmengelände um mehrere Gebäude zu erweitern und sind nun an der Planung der ...

Netzwerkmanagement
Aufbau Netzwerk nach Umzug
gelöst Frage von fc2011Netzwerkmanagement6 Kommentare

Guten Tag zusammen, kurze Einleitung: unsere kleine Firma (20 Mitarbeiter) zieht demnächst in ein neues dreistöckiges Gebäude. Das Gebäude ...

Router & Routing
VLan Netzwerk aufbauen
gelöst Frage von MacLifeRouter & Routing3 Kommentare

Hallo Leute, ich bin dabei unser normales Netzwerk in einzelne VLans aufzuteilen. Jedoch möchte ich bevor ich auf unserem ...

LAN, WAN, Wireless
Einfaches VLAN Netzwerk aufbauen
Frage von momaiLAN, WAN, Wireless9 Kommentare

Hallo, ich habe vor ein Netzwerk mit VLANs aufzubauen. Es soll ein Internes und ein öffentliches geben (VLAN ID ...

Neue Wissensbeiträge
Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 4 StundenGrafik1 Kommentar

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Datenschutz
Im Zweifel ist die Cloud immer unsicher
Information von certifiedit.net vor 6 StundenDatenschutz4 Kommentare

Hallo, wie schon mehrmals angesprochen, egal, womit der Dienst wirbt, im Zweifel ist es in der Cloud immer unsicher(er) ...

Entwicklung

Neu im TickX - Das neue Zusatzmodul Resourcen Syncronization

Tipp von TickXmedia-service vor 8 StundenEntwicklung1 Kommentar

Mit der aktuellen TickX Version 3.2 haben wir wieder zahlreiche Verbesserungen und Anpassungen im TickX vorgenommen. Das neue TickX-Modul ...

MikroTik RouterOS

Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik

Anleitung von aqui vor 4 TagenMikroTik RouterOS2 Kommentare

1. Allgemeine Einleitung: Das folgende Tutorial gibt einen Überblick über die dynamische VLAN Zuweisung von WLAN und LAN Clients ...

Heiß diskutierte Inhalte
Ubuntu
Linux Ubuntu VNC IP
Frage von 141835Ubuntu61 Kommentare

Wie finde ich bei Linux Ubuntu die IP-Adresse vom VNC Server heraus???

Netzwerke
VPN auf Firmennetzwerk (Festplatten, Computer) einrichten, aber wie?
Frage von 81083Netzwerke34 Kommentare

Hallo, es ist ein Bisschen frustrierend. Wir haben einen 2012 R2 Server, eine Fritzbox und etwa 10-12 PC die ...

Windows Installation
Netzwerkregistrierung mit regsvr32 über UNC Netzwerkpfad ohne Fehlermeldung gescheitert
Frage von RycoDePsycoWindows Installation18 Kommentare

Hallo, ich habe ein Problem und weiß nicht genau woran dies liegen kann. Es gibt ein Server (DomänenController) und ...

Hyper-V
Hyper-V-Host rebootet - einige wenige Gäste haben danach Ping-Zeiten von über 400ms!
Frage von DerWoWussteHyper-V18 Kommentare

Moin an alle Hyper-V Admins! Hat jemand außer mir schon einmal Folgendes erlebt? Hyper-V auf Server 2019. Server startet ...