8
VLAN Struktur - Einrichtung
Hallo zusammen,
ich spiele mich derzeit in der Einrichtung von VLAN´s und irgendwo scheitert mein Verständnis.
Folgendes soll realisiert werden:
Vlan:
0/1 - INTRANET | 172.16.1.1/24
10 - Büro | 192.168.10.1/24
20 - Privat | 192.168.20.1/24
30 - Privat WLAN isoliert | 30.30.30.1/24
40 - Büro WLAN isoliert | 40.40.40.1/24
50 - Drucker | 192.168.50.1/24
VLAN 1,10,20 sollen mit 50 kommunizieren können.
Vorhandene Geräte:
Lancom 1790VA (Kabelmodem erzeugt Internet)
Switch 24 Port Layer 3 fähig
Natürlich könnte ich es über den Switch realisieren, möchte es gerne aber am Router machen.
Soweit wurden die VLAN´s eingerichtet
LANCOM:
Gi0/1 > DSL 1
Gi0/4 > LAN1 > TRUNK
VLAN´s auf LAN1 eingerichtet
SWITCH:
Gi0/24 > Nativ 1 > VLAN 1,10,20,30,40,50 > TRUNK
Gi0/1 > Access > PVID 10
Gi0/15 > Access > PVID 50
Member Ports:
10 | Gi0/1, Gi0/15,Gi0/24
50 | Gi0/1, Gi0/15,Gi0/24
Ich habe als erstes Versucht einen Ping von VLAN 10 auf 50 zu setzen, welcher nicht beantwortet wurde.
Wie bereits oben erwähnt habe ich mehr schon mehrfach Erklärungen durchgelesen und angeschaut, leider ist der Funke noch nicht bei mir übergesprungen.
Vielen Dank
ich spiele mich derzeit in der Einrichtung von VLAN´s und irgendwo scheitert mein Verständnis.
Folgendes soll realisiert werden:
Vlan:
0/1 - INTRANET | 172.16.1.1/24
10 - Büro | 192.168.10.1/24
20 - Privat | 192.168.20.1/24
30 - Privat WLAN isoliert | 30.30.30.1/24
40 - Büro WLAN isoliert | 40.40.40.1/24
50 - Drucker | 192.168.50.1/24
VLAN 1,10,20 sollen mit 50 kommunizieren können.
Vorhandene Geräte:
Lancom 1790VA (Kabelmodem erzeugt Internet)
Switch 24 Port Layer 3 fähig
Natürlich könnte ich es über den Switch realisieren, möchte es gerne aber am Router machen.
Soweit wurden die VLAN´s eingerichtet
LANCOM:
Gi0/1 > DSL 1
Gi0/4 > LAN1 > TRUNK
VLAN´s auf LAN1 eingerichtet
SWITCH:
Gi0/24 > Nativ 1 > VLAN 1,10,20,30,40,50 > TRUNK
Gi0/1 > Access > PVID 10
Gi0/15 > Access > PVID 50
Member Ports:
10 | Gi0/1, Gi0/15,Gi0/24
50 | Gi0/1, Gi0/15,Gi0/24
Ich habe als erstes Versucht einen Ping von VLAN 10 auf 50 zu setzen, welcher nicht beantwortet wurde.
Wie bereits oben erwähnt habe ich mehr schon mehrfach Erklärungen durchgelesen und angeschaut, leider ist der Funke noch nicht bei mir übergesprungen.
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 571058
Url: https://administrator.de/contentid/571058
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @maximum3012:
30 - Privat WLAN isoliert | 30.30.30.1/24
40 - Büro WLAN isoliert | 40.40.40.1/24
Lies dich mal in Private IP Adressen ein. https://de.wikipedia.org/wiki/Private_IP-Adresse30 - Privat WLAN isoliert | 30.30.30.1/24
40 - Büro WLAN isoliert | 40.40.40.1/24
Switch 24 Port Layer 3 fähig
Hersteller und Modell? Nicht jeder kann das gleiche und wird genauso angesprochen.Gruß,
Peter
Und verzichte auf VLAN1. Es ist zwar technisch machbar das zu nutzen aber die meisten Geräte würden das als Default nutzen. Wenns halbwegs realistisch sein soll dann würde ich da irgendwas anderes nehmen.
Was die IPs angeht - da du nur die /24er nutzt würde ich z.B.
192.168.<vlan>.0/24
machen -> so das deine drucker z.B. im VLAN 50 bei 192.168.50.0/24 sind, Büro wäre dann VLAN 40 mit 192.168.40.0/24,....
Auch das geht natürlich nicht immer so einfach - aber in deiner kleinen Umgebung würde das eben gehen... Dein "Intranet" (ich vermute du meinst Internet) wäre dann z.B. VLAN 999 mit 192.168.1.0/24 -> so umgehst du dann auch VLAN1...
Was die IPs angeht - da du nur die /24er nutzt würde ich z.B.
192.168.<vlan>.0/24
machen -> so das deine drucker z.B. im VLAN 50 bei 192.168.50.0/24 sind, Büro wäre dann VLAN 40 mit 192.168.40.0/24,....
Auch das geht natürlich nicht immer so einfach - aber in deiner kleinen Umgebung würde das eben gehen... Dein "Intranet" (ich vermute du meinst Internet) wäre dann z.B. VLAN 999 mit 192.168.1.0/24 -> so umgehst du dann auch VLAN1...
Natürlich könnte ich es über den Switch realisieren, möchte es gerne aber am Router machen.
Hallo.
Warum?
Wenn ein Gerät A im Netzwerk 1 mit einen Gerät B im Netzwerk 2 kommunizieren will/soll und beide sind am L3 Switch angeschlossen, warum sollen die Datenpakete zum Routen erst zum Router und wieder zurück geschickt werden??? Das dauert länger (Latenz), belastet den Router zusätzlich (der mit der Firewall zum Internet und gegebenenfalls VPN schon genug zu tun hat). Man schickt Datenpakete nicht unnütz duch das Netz, wenn man sie vor Ort routen kann.
Und mit ACLs auf dem L3-Switch kann man die notwendige/geforderte Sicherheit ebenfalls realisieren.
Gi0/4 > LAN1 > TRUNK
Gi0/24 > Nativ 1 > VLAN 1,10,20,30,40,50 > TRUNK
Gi0/24 > Nativ 1 > VLAN 1,10,20,30,40,50 > TRUNK
Ein "Trunk" (Link Aggregation) ist eine Bündelung von Links zw. 2 Geräten zur Erhöhung der Übertragungskapazität. Ein einzelner Link ist kein Trunk. https://de.wikipedia.org/wiki/Link_Aggregation
SWITCH:
Gi0/24 > Nativ 1 > VLAN 1,10,20,30,40,50 > TRUNK
Gi0/1 > Access > PVID 10
Gi0/15 > Access > PVID 50
Member Ports:
10 | Gi0/1, Gi0/15,Gi0/24
50 | Gi0/1, Gi0/15,Gi0/24
Gi0/24 > Nativ 1 > VLAN 1,10,20,30,40,50 > TRUNK
Gi0/1 > Access > PVID 10
Gi0/15 > Access > PVID 50
Member Ports:
10 | Gi0/1, Gi0/15,Gi0/24
50 | Gi0/1, Gi0/15,Gi0/24
Warum bei den Memberports nicht auch die jeweilige PVID gesetzt?
Was heißt "NATIV1" beim Uplink-Port? Ist er als "Tagged" konfiguriert? Und die Member-Ports als "untagged"?
Wie ist das Routing auf dem LANCOM-Router konfiguriert? (obwohl Routing auf dem L3-Switch effizienter ist!).
Jürgen
Zitat von @Pjordorf:
Hallo,
Hallo,
Zitat von @maximum3012:
30 - Privat WLAN isoliert | 30.30.30.1/24
40 - Büro WLAN isoliert | 40.40.40.1/24
Lies dich mal in Private IP Adressen ein. https://de.wikipedia.org/wiki/Private_IP-Adresse30 - Privat WLAN isoliert | 30.30.30.1/24
40 - Büro WLAN isoliert | 40.40.40.1/24
Wird gemacht und entsprechend geändert (Danke)
Switch 24 Port Layer 3 fähig
Hersteller und Modell? Nicht jeder kann das gleiche und wird genauso angesprochen.https://www.cambiumnetworks.com/products/switching/cnmatrix-switch-ex202 ...
Gruß,
Peter
Peter
Zitat von @maretz:
Und verzichte auf VLAN1. Es ist zwar technisch machbar das zu nutzen aber die meisten Geräte würden das als Default nutzen. Wenns halbwegs realistisch sein soll dann würde ich da irgendwas anderes nehmen.
Und verzichte auf VLAN1. Es ist zwar technisch machbar das zu nutzen aber die meisten Geräte würden das als Default nutzen. Wenns halbwegs realistisch sein soll dann würde ich da irgendwas anderes nehmen.
Soll ein realistischer Test aufbau werden.
Was die IPs angeht - da du nur die /24er nutzt würde ich z.B.
192.168.<vlan>.0/24
192.168.<vlan>.0/24
Wir auch verwendet WLAN ändere ich nun auch in 192.168.<vlan>.0/24, die anderen Netze sind auch so geändert hatte versehentlich eine .1/24 am ende gemacht welche eine 0/24 natürlich ist.
machen -> so das deine drucker z.B. im VLAN 50 bei 192.168.50.0/24 sind, Büro wäre dann VLAN 40 mit 192.168.40.0/24,....
Auch das geht natürlich nicht immer so einfach - aber in deiner kleinen Umgebung würde das eben gehen... Dein "Intranet" (ich vermute du meinst Internet) wäre dann z.B. VLAN 999 mit 192.168.1.0/24 -> so umgehst du dann auch VLAN1...
Auch das geht natürlich nicht immer so einfach - aber in deiner kleinen Umgebung würde das eben gehen... Dein "Intranet" (ich vermute du meinst Internet) wäre dann z.B. VLAN 999 mit 192.168.1.0/24 -> so umgehst du dann auch VLAN1...
OK werde dann "VLAN1" Default VLAN 999 geben.
habe ich mehr schon mehrfach Erklärungen durchgelesen
Auch das hiesige VLAN Tutorial ??:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das beschreibt genau dein Design und beantwortet alle Fragen zu dem Thema und das sogar mit bunten Bildern und einem Praxisbeispiel.
Lesen und verstehen...!
Etwas wirr ist die Beschreibung der Switch VLAN Ports. Welche Ports sind in welchem VLAN und sind diese Tagged oder Untagged (PVID).
Grob von der Beschreibung her ist soweit alles richtig. Das die Routing Verbindung nicht klappt liegt bestimmt an falschen oder fehlenden Firewall Regeln in der Lancom Firewall sofern diese auch für lokale LAN/VLAN Segmente gelten und nicht nur rein für den WAN Port.
Zur falschen IP Adressierung der VLANs 30 und 40 ist oben ja schon alles gesagt worden. Zusätzlich ist ein VLAN "0" technischer Unsinn, denn das gibt es nicht bzw. ist im 802.1q VLAN Standard nicht definiert !
Zitat von @aqui:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern-MyCFAVisit
Das beschreibt genau dein Design und beantwortet alle Fragen zu dem Thema und das sogar mit bunten Bildern und einem Praxisbeispiel.
Lesen und verstehen...!
Etwas wirr ist die Beschreibung der Switch VLAN Ports. Welche Ports sind in welchem VLAN und sind diese Tagged oder Untagged (PVID).
Grob von der Beschreibung her ist soweit alles richtig. Das die Routing Verbindung nicht klappt liegt bestimmt an falschen oder fehlenden Firewall Regeln in der Lancom Firewall sofern diese auch für lokale LAN/VLAN Segmente gelten und nicht nur rein für den WAN Port.
Zur falschen IP Adressierung der VLANs 30 und 40 ist oben ja schon alles gesagt worden. Zusätzlich ist ein VLAN "0" technischer Unsinn, denn das gibt es nicht bzw. ist im 802.1q VLAN Standard nicht definiert !
habe ich mehr schon mehrfach Erklärungen durchgelesen
Auch das hiesige VLAN Tutorial ??:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern-MyCFAVisit
Das beschreibt genau dein Design und beantwortet alle Fragen zu dem Thema und das sogar mit bunten Bildern und einem Praxisbeispiel.
Lesen und verstehen...!
Etwas wirr ist die Beschreibung der Switch VLAN Ports. Welche Ports sind in welchem VLAN und sind diese Tagged oder Untagged (PVID).
Grob von der Beschreibung her ist soweit alles richtig. Das die Routing Verbindung nicht klappt liegt bestimmt an falschen oder fehlenden Firewall Regeln in der Lancom Firewall sofern diese auch für lokale LAN/VLAN Segmente gelten und nicht nur rein für den WAN Port.
Zur falschen IP Adressierung der VLANs 30 und 40 ist oben ja schon alles gesagt worden. Zusätzlich ist ein VLAN "0" technischer Unsinn, denn das gibt es nicht bzw. ist im 802.1q VLAN Standard nicht definiert !
Great articles love it good work keep it up
Thank you. I'll do my best... ! 
