apranet
Goto Top

VLAN und Routing HP 26110-24 (Layer 3)

Zwei VLANS miteinander Verbinden

Ich bin Anfänger was VLAN angeht, aber ich habe mich durchgegoogelt und komme trotzdem nicht weiter.
Die Nacht hab ich auch fast deswegen durchgemacht face-smile

Ich versuch mich mit VLANs zu befassen bzw. auch mit Switche von HP und hab hier und da mal rumprobiert.
Nun zu meiner Frage:
Ich habe 2 VLANs ein VLAN_1 (PORT: 1-12) und ein IP Teilnehemr (kein PC) mit der IP 192.168.1.200/24
VLAN_2 (PORT: 13-24) und ein IP Teilnehemr (kein PC) mit der IP 159.13.13.200/24
Mein Switch selebr hat die IP 192.168.1.100/24
Was ich so verstanden habe mache ich statische VLANs, d.h. ich mache die VLAN Ports alle Untagged z.B. VLAN_2 ist der Port 13 "untagged" und für VLAN_1 ist der Port 13 "NO".
(Eine Zwischenfrage: Was ist der Unterschied zwischen "NO "und "Forbidden" ?)
Mein PC ist über PUTTY mit dem switch verbunden und über Ethernet. Mein PC hat die IP 192.168.1.99/24 und ist bei VLAN 1 port 1 verbunden.
Ich Pinge von meinem PC den Teilnehmer von VLAN_2 an und sehe das der PING nicht ankommt. D.h. erstmal das es funktioniert.

Nun möchte ich das von einem Port z.B. Port 26 mit meinem PC beide VLANs an pingen kann.
Wie funktioniert das, mit so einem Trunk, oder muss ich da was Routen ?
wie stellt man das ein und was schreibt man in der CLI ?

Irgendwo hier im Forum hab ich gelesen das es "schwachsinnig sein soll 2 VLANs zu verbinden - Warum ?
ich dachte das sowas gut sein soll wegen den Broadcast.


Ich hoffe das einer mir hilft komme einfach nicht weiter.


Danke im Voraus.

Content-Key: 172921

Url: https://administrator.de/contentid/172921

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: aqui
aqui 11.09.2011, aktualisiert am 18.10.2012 um 18:48:15 Uhr
Goto Top
Guckst du hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das zeigt dir mal ein paar Praxisbeispiele auch mit einer HP Konfiguration.
Allerdings gehen diese Beispiele von einem VLAN Switch aus der kein Layer 3 macht, also kein eigenes Routine zw. den VLANs und somit einen externen Router benötigt. Den externen Router musst du dir dann einfach wegdenken, denn du hast ihn schon im Switch gleich drin.
Für dich reichen dann einfach die IP Adressen pro VLANs in deinem Switch, der routet dann selber zwischen den IP Adressen.
D.h. du hast in jedem VLAN eine IP Adresse. Eine banale Konfig sieht dann für den HP z.B. so aus:
vlan 1
name "DEFAULT_VLAN"
untagged 1-12
ip address 192.168.1.100 255.255.255.0
exit
vlan 2
name "VLAN-2"
untagged 13-16
ip address 159.13.13.100 255.255.255.0
exit

Damit sind die Ports 1-12 dem VLAN-1 zugewiesen und die Ports 13-16 dem VLAN-2. Die Gateway IP Adressen in den VLANs sind dann immer jeweils die .100 (kannst du anpassen, sollten aber immer markante IP sein wie .1 oder .254 also bei 24 Bit Masken "ganz oben" oder "ganz unten".
Dein PC (muss an einem der Ports 1-12 angeschlossen sein) hat damit dann folgende IP Adress Einstellung:
IP: 192.168.1.99
Maske: 255.255.255.0
Default Gateway: 192.168.1.100
Der andere Teilnehmer: (muss auch an einem der Ports 1-12 angeschlossen sein)
IP: 192.168.1.200
Maske: 255.255.255.0
Default Gateway: 192.168.1.100
Entsprechend dann der Teilnehmer im VLAN-2 (muss an einem der Ports 13-16 angeschlossen sein)
IP: 152.13.13.200
Maske: 255.255.255.0
Default Gateway: 152.13.13.100
Fertig !
Dann können sich alle in den VLANs gegenseitig erreichen und anpingen.
Wer auch immer den Schwachsinn mit "schwachsinnig sein soll 2 VLANs zu verbinden " hier verzapft hat, das ist natürlich barer Unsinn. Wenn du eine Kommunikation zwischen den VLANs haben musst oder wünscht musst du alle VLANs verbinden egal ob es 2, 20 oder 200 sind.
Vergiss den Blödsinn also !

Eine gute Grundlagenerklärung zum Thema VLANs findest du hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
hier
https://www.heise.de/artikel-archiv/ct/2010/24/176
hier
http://www.elektronik-kompendium.de/sites/net/0906221.htm
und hier
http://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Sowie diversen anderen Seiten....
Nochwas: 159.13.13.0 ist kein privates IP Netz. Bei Internet Zugriff ist es immer besser private RFC 1918 IP Netze zu benutzen, also 10er, 172er oder 192.168.er
http://de.wikipedia.org/wiki/Private_IP-Adresse
Mitglied: apranet
apranet 11.09.2011 um 17:06:48 Uhr
Goto Top
Vielen vielen Dank,
es hat funktioniert und ich habe genau das gemacht was du gesagt hast.
Erst hat es nicht funktioniert, aber den Fehler hab ich gefunden.
Nämlich auf meinem PC habe ich 2 IPs hinzugefügt und ich konnte den von VLAN 1 auf VLAN 2 nicht anpingen.
Dann dachte ich, dass ich schlau bin und gebe zur anderen IP Nummer (159.13.13.99) ein default gatway (159.13.13.100).
Aber dann ging es auch nicht. Wenn ich meiner NIC eine IP und ein Gateway hinzufüge geht das mit dem VLAN.
Keine Ahnung warum..

Jetzt probiere ich mal was das mit dem Trunk und Routen an sich hat.


Danke nochmals
Mitglied: aqui
aqui 11.09.2011 um 20:43:55 Uhr
Goto Top
2 IPs auf einer NIC hinzufügen ist ja auch Blödsinn. Was soll der tiefere Sinn einer solchen Aktion sein ? Sowas erzwingt lokales Routing und damit erhebliche Performance Einbußen. Von anderen Problemen mal ganz zu schweigen....vergiss das also.
Eine Nic eine IP ! ...und gut iss...
Mitglied: brammer
brammer 12.09.2011 um 13:20:18 Uhr
Goto Top
Hallo,

ich gehe mal davon aus das du das ganze als Testaufbau ohne Internetanbindung betreibst. oder?

Die IP Adresse 159.13.13.99 ist eine public IP Adresse die einem Provider in Australien gehört.
Gerade wenn man mit Netzen "spielt" und sich seiner nicht sicher ist, sollte man jedes Risiko durch die Verwendung von öffentlichen IP adressen ausschließen.

Es gibt genug private IP Adressen die man verwenden kann

brammer