6
VLAN Tagged Ports
Hallo,
liege ich richtig in der Annahme mit folgendem Konstrukt?
Firewall an SW1 -> SW2 -> SW3 -> ESX.
Auf der Firewall wurde ein virtuelles Interface mit VLAN-ID 90 erzeugt.
Diese VLAN soll für einige VMs auf dem ESX zugänglich sein. Dazu habe ich dem vSwitch0 eine Portgruppe mit der o.g. VLAN-ID hinzugefügt.
Jetzt muss ich auf allen drei Switchen das VLAN mit ID90 hinzufügen und die Ports, die ESX mit Firewall verbinden, dem VLAN zuordnen.
Also auch den Uplinks von SW1 nach SW und SW3, korrekt?
Wenn ja, als Tagged oder Untagged? Stehe etwas auf dem Schlauch aktuell.
liege ich richtig in der Annahme mit folgendem Konstrukt?
Firewall an SW1 -> SW2 -> SW3 -> ESX.
Auf der Firewall wurde ein virtuelles Interface mit VLAN-ID 90 erzeugt.
Diese VLAN soll für einige VMs auf dem ESX zugänglich sein. Dazu habe ich dem vSwitch0 eine Portgruppe mit der o.g. VLAN-ID hinzugefügt.
Jetzt muss ich auf allen drei Switchen das VLAN mit ID90 hinzufügen und die Ports, die ESX mit Firewall verbinden, dem VLAN zuordnen.
Also auch den Uplinks von SW1 nach SW und SW3, korrekt?
Wenn ja, als Tagged oder Untagged? Stehe etwas auf dem Schlauch aktuell.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 610429
Url: https://administrator.de/contentid/610429
Printed on: April 18, 2024 at 03:04 o'clock
6 Comments
Latest comment
Moin,
wenn der ESX schon mit der Firewall verbunden ist, kannst du die Strecke per tagged VLAN zurücklegen, ohne, dass sich etwas vermischt.
Und damit die Pakete auch ordentlich von A nach B und wieder zurück kommen, muss der Weg entsprechende Kenntnisse des VLANs haben.
Kurz und knapp: Ja, mach das so. Tagged. Auf dem ESX der VM das entsprechende VLAN zuweisen.
VG
Tezzla
wenn der ESX schon mit der Firewall verbunden ist, kannst du die Strecke per tagged VLAN zurücklegen, ohne, dass sich etwas vermischt.
Und damit die Pakete auch ordentlich von A nach B und wieder zurück kommen, muss der Weg entsprechende Kenntnisse des VLANs haben.
Kurz und knapp: Ja, mach das so. Tagged. Auf dem ESX der VM das entsprechende VLAN zuweisen.
VG
Tezzla
Also auch den Uplinks von SW1 nach SW und SW3, korrekt?
Ja, das ist absolut korrekt. Kollege @Tezzla hat es ja schon richtig gesagt... Die Switches müssen auf dem Uplink ja die VLAN ID tagged weitergeben und müssen daher das VLAN kennen und es muss Tagged eingetragen sein auf allen Uplinks.Alles richtig gedacht !
Hallo,
zumindest für Cisco Catalyst Switche ist das nicht ganz richtig:
Bei einer Trunk Verbindung ohne einzeln angegebene VLAN's werden alle VLAN's über den Trunk Port geschickt.
Ob andere Hersteller das ähnlich machen weiß ich nicht.
das heißt in deinem Fall der SW2 muss das VLAN nicht "kennen" wenn er eine Cisco Trunk Konfiguration hat.
Ich weiß nicht mal ob er das in der VLAN.dat ablegt.
brammer
zumindest für Cisco Catalyst Switche ist das nicht ganz richtig:
und müssen daher das VLAN kennen
Bei einer Trunk Verbindung ohne einzeln angegebene VLAN's werden alle VLAN's über den Trunk Port geschickt.
Ob andere Hersteller das ähnlich machen weiß ich nicht.
das heißt in deinem Fall der SW2 muss das VLAN nicht "kennen" wenn er eine Cisco Trunk Konfiguration hat.
Ich weiß nicht mal ob er das in der VLAN.dat ablegt.
brammer
Zitat von @informatikkfm:
[...]
Wenn ja, als Tagged oder Untagged? Stehe etwas auf dem Schlauch aktuell.
[...]
Wenn ja, als Tagged oder Untagged? Stehe etwas auf dem Schlauch aktuell.
Alles soweit richtig, was du da geschrieben hast.
Zur Info noch der Unterschied zwischen tagged und untagged, ist eigentlich super einfach.
Ungetaggte VLANs sind portbasiert, das heißt, alle Geräte, die an den ungetagten VLAN-ports hängen, befinden sich im jeweiligen VLAN (man kann sagen für z.B. "dumme Geräte" wie Drucker oder Computer, die kein VLAN können z.B.).
Bei getaggten VLANs sagst du dem Switch im Grunde nur, dass über diesen Port verschiedene VLANs laufen (vlan1 oder vlan0 existieren quasi immer [je nach Switch-Hersteller?] ), zusätzlich dazu liegt auf dem Port z.B. noch das vlan90 - damit können dann quasi nur "schlaue" Geräte wie Switche und Router was anfangen.
Bitte schlag mich nicht @aqui, aber so habe ich mir das beigebracht ;)
MfG
werden alle VLAN's über den Trunk Port geschickt.
Aber auch nur dann wenn du vorher das VLAN auch mit "vlan 90 name ESXi" auch eingerichtet hast. Du hast aber Recht, das ist eine Cisco Besonderheit und das auch nur bei den Catalysten. Bei der Masse der Websmart Billigswitches muss man es aber immer explizit angeben wie auch bei den Cisco SoHo Modellen.
@support-it
Ungetaggte VLANs sind portbasiert
Das ist etwas zu pauschal, denn damit hast du dynamische VLANs und Protocoll based VLANs nicht berücksichtigt.Da aber 80% der VLANs portbasiert sind stimmt es mehr oder minder.
aber so habe ich mir das beigebracht
Alles richtig !! 
Und so z.B. sähe ein einfaches ESXi Design dann aus:
