Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLAN, tagged, untagged Grundverständnis, Netgear GS724T v2

Mitglied: photographix

photographix (Level 1) - Jetzt verbinden

23.02.2010, aktualisiert 18.10.2012, 59104 Aufrufe, 7 Kommentare

Olá und guten Abend,

Unsere Firma betriebt zur Zeit drei eigenständige Netze bei uns im Haus.

Intranet -> jede Etage
VoIP intern (eigene PBX) -> Etage 1
VoIP extern (hostet PBX) -> jede Etage

Weiterhin sind wir auf unseren 5 Etagen immer mit zwei Leitungen pro Etage angebunden (redundant).

Leider nutzen wir aber diese Redundanz nicht.
Aus Altlasten, Sparmaßnahmen und anderen Problemen ist die eine Leitung für Internet und die andere für hostet VoIP.

Nun möchten wir die drei Netze zusammenlegen per VLAN und die Switche per Trunk und STP zusammen knoten. Klingt gut – iss aber nicht so…

Man hat mir dazu 5 Netgear GS724T Smartswitche gegeben die preiswert und managebar sind aber auch VLAN (IEEE 802.1Q sowie Port-Based) unterstützen.
Dummerweise habe ich aber unterschiedliche Hardware Versionen (GS724Tv2, GS724Tv3)...

Mein Problem beginnt aber eher beim Verständnis VLAN.
Laut Wikipedia und Google ist:

ein tagged Port am Switch, ein Port der IP Pakete+VLAN ID heraus gibt. Nur Hardware die die VLAN ID lesen kann – kann das auswerten.

ein untagged Port, ein Port der die Arbeit schon im Switch erledigt und dann wieder „normales“ LAN heraus gibt.

Gedanklich kann man also mit untagged Ports aus einem Switch mehrere machen bzw. Netze abgrenzen. Oder?

Ich möchte jetzt Port 1 und 24 zusammen in einem Netz haben.

VLAN ID 2 auf Port 1 und 24 – beide untaged, da vorn und hinten dumme IT dranhängt.
Theoretisch ist das doch eine Abgrenzung zu den anderen Ports?! Leider geht das aber so nicht.
Am Port 1 habe ich unser Intranet am Port 24 kommt nix mehr raus..

Ideen Vorschläge?

19d66859933889125f12efa61a959310 - Klicke auf das Bild, um es zu vergrößern
d41f757a694bdf4193defcc4ebd101d5 - Klicke auf das Bild, um es zu vergrößern
Mitglied: dog
23.02.2010 um 17:03 Uhr
Gedanklich kann man also mit untagged Ports aus einem Switch mehrere machen bzw. Netze abgrenzen. Oder?

Wenn du es so sehen willst, ja.

Theoretisch ist das doch eine Abgrenzung zu den anderen Ports?!

Theoretisch so richtig.

Laut deinem 2. Screenshot hast du aber den Pakettyp für die Ports auf "VLAN Only" gestellt, das schließt aber Untagged aus.
Entweder stellst du da "Admit all" oder "Untaged only" (je nach Hersteller) ein.

Ehrlich gesagt sind alle GUIs zur Konfiguration von VLANs großer Mist.
Wenn ich auf einem HP-Switch dein Beispiel machen wollte würde ich in der CLI
01.
vlan 2
02.
untag 1,24
eingeben.
In der GUI wäre ich zwischenzeitlich durch das Rumgeklicke schon wahnsinnig geworden...

Die Konfigurationsoberfläche erinnert mich sehr an die HP 1700er Serie (wird wahrscheinlich ähnliche Hardware sein).
Dort habe ich den HP-Support mit der Frage nach einer Erklärung der witzlosen "Ingress filtering" Option auch ans Limit getrieben
Bitte warten ..
Mitglied: photographix
23.02.2010 um 17:05 Uhr
Danke für deinen Hinweis der hilft mir sicher morgen @ work.
Die SmartSwitches haben leider keine GUI....
Bitte warten ..
Mitglied: Edi.Pfisterer
24.02.2010 um 08:16 Uhr
Hallo!
Ich habe ebenfalls ein paar GS724T am laufen und gebe hier mal meinen Senf dazu:

1.) Tagged oder Untagged beschreibt - wie du richtig erkannt hast - ob dem IP-Paket das zugehörige VLAN mitgegebn wird oder nicht. Falls also am Port ein Rechner dranhängt, ist für Dich nur Untagged brauchbar!

2.) Netgear unterscheidet in VLAN und PVID
Der Port 1 kann also Mitglied in mehreren VLANs sein (stellst Du im oberen Screenshot ein)
Der Port 1 kann aber nur eine PVID haben. (steht für Port VLAN ID)

Ein Beispiel:
PORT 1: Mitglied in VLAN 100 und VLAN 110 --> PVID VLAN 100 (tagged)
PORT 2: Mitglied in VLAN 100 --> PVID VLAN 100 (untagged)
PORT 24: Mitgliled in VLAN 110 --> PVID VLAN 110 (untagged)

das ermöglicht folgenden Traffic:

Port1 <--> Port 2
Port 1 <--> Port 24

Wenn Du nun Port 1 einen anderen Switch hängst, dann kriegt der durch TAGGED mit, aus welchem VLAN der Traffic stammt. Daher kannst du eine ähnliche Konfiguration am 2. Smart Switch herstellen und dort sicherstellen, dass der 2. Smart Switch weiss, aus welchem VLAN der Traffic ursprünglich stammte.

Hoffe, Du kannst damit etwas anfangen.

lg
Edi

ps: was heisst da
Die SmartSwitches haben leider keine GUI....
hab ich da etwas überlesen? GS724T hat definitiv eine GUI (die imho nicht so schlecht ist, wie dog meint - vorausgesetzt, man ist ein visueller Typ...
Bitte warten ..
Mitglied: photographix
24.02.2010 um 09:54 Uhr
Hallo Urobe,

du hast richtig erkannt ich habe mich verschrieben
Ich meinte der SmartSwitch hat keine CLI.
Hat ja nur eine GUI...

Deine Auflistung hat mir sehr geholfen!!
Ich denke aber ich werde nochmals schreiben müssen.
Sicher dann aber per PM. Dann wird es um Trunking und STP gehen um die Switche jeweils mit zwei Leitungen anzubinden.
Aber das hat ja nichts mit dem aktuellen Thema zu tun.
Das werde ich als gelöst markieren.

PS: bist du im großen und ganzen mit den Netgears zufrieden?
Bitte warten ..
Mitglied: Edi.Pfisterer
24.02.2010 um 11:19 Uhr
Hallo!
Kannst auch gerne einen neuen Beitrag aufmachen, ist sicher sinniger als PM, da Zweitmeinungen nie verkehrt sein können...

@ Trunking und STP:
Trunking bei Netgear hat nichts mit VLAN zu tun, sondern beschreibt bei denen nur das Bündeln von bis zu 4 Leitungen zu einer "Megaleitung".
Ausfallssicherheit bekommt man dadurch in jedem fall zusammen. Die frage ist allerdings, wie wahrscheinlich es ist, dass eine von zwei Leitungen kaputt wird...
verrosten wird sie ja nicht und ohne mechanische Einwirkung wird da auch wenig kaputt werden...

STP ist Spanning Tree und verhindert nur, dass du einen Overflow zusammen bekommst, wenn dir jemand einen Loop steckt.

was zufriedenheit betrifft: mir kacken manche der Switches unregelmäßig ab (zum Glück sehr selten, ca. 2 mal pro Jahr...)
Ansonsten lassen sie sich per SNMP auslesen, der Broadcastfilter läuft gut, der Preis ist sensationell (ich hab mir auch ein paar GS748T geholt, da geht wenig drüber um diesen Preis!!!), die Administrierbarkeit über das Netgeartool "smarwizard discovery" ist zufriedenstellend...

um diesen Preis einen Smart Switch mit Spanning Tree zu bekommen ist ja quasi unmöglich. (ausser jemand weiss einen).

Einziges Manko: IEEE 802.1X funktioniert nicht, daher kannst Du dir auch einen Radius aufzeichnen...

lg
Bitte warten ..
Mitglied: Edi.Pfisterer
20.04.2011 um 20:22 Uhr
Falls diesen Beitrag mal jemand wieder ausgräbt:

Da ich nach 2 Jahren hier im Forum immer wieder ähnliche grundsätzliche Fragen hier rund um das Thema VLANs beantwortet habe, habe ich nun eine Artikelserie auf meinem Blog geschrieben...

der entsprechende Artikel zu dieser Frage hier wäre:
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...

lg
Edi
Bitte warten ..
Mitglied: aqui
05.05.2011, aktualisiert 18.10.2012
Auch hier im Forum und extern gibt es zwischenzeitlich diverse Tutorials zum Thema VLAN:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
bzw.
https://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
und
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ... mit einem Praxis Beispiel.
Für eine dynamische VLAN Vergabe an Clients auf einem 802.1x fähigen Switch:
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Management VLAN - tagged oder untagged, VLAN-Hopping

Frage von stephan902LAN, WAN, Wireless3 Kommentare

Hallo, bei mir ist das Management VLAN von den anderen VLANs aus nicht erreichbar. Allerdings ist bei mir das ...

Switche und Hubs

VLAN erstellen - Tagged-Untagged-Excluded

Frage von SchauerSwitche und Hubs13 Kommentare

Guten Tag. Ich habe einen HP ProCurve 1810G. Ich möchte gern ein VLAN einrichten. Wobei das erstellen ja einfach ...

Netzwerkmanagement

VLAN - Hilfe benötigt. Tagged, Untagged, defaut VLAN

Frage von BigChris1337Netzwerkmanagement14 Kommentare

Hallo, ich versuche mich in das Thema VLAN einzuarbeiten und dachte ich hätte es so halbwegs verstanden. Als ich ...

Netzwerkgrundlagen

Verständnis Frage VLAN und default VLAN , tagged und untagged

gelöst Frage von DerHahntrutNetzwerkgrundlagen6 Kommentare

Hallo Ich habe eine Frage zu VLAN bzw default VLAN. Beispielszenario: 2 Switches werden mit 3 VLAN verbunden. Trunk ...

Neue Wissensbeiträge
Rechtliche Fragen
Unitymedia siegt vor dem BGH
Information von transocean vor 6 StundenRechtliche Fragen3 Kommentare

Moin, lt. einem aktuellen Urteil darf UM Mietrouter seiner Kunden weiterhin in Hotspots verwandeln. Nachlesen kann man das hier. ...

Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 1 TagRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 1 TagDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 6 TagenWindows 73 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Heiß diskutierte Inhalte
HTML
Bild hochladen mit html auf die Webseite
gelöst Frage von WorldoftheitHTML63 Kommentare

Will eine Seite entwickeln im Internet aber Das Bild wird nicht angezeigt woran kann das liegen? Wäre für jede ...

Vmware
Terminalserver VM - Videos ruckeln
Frage von easyriderVmware29 Kommentare

Hallo zusammen, wir haben einen (free) ESXi 5.5 auf einem HP DL 380 G8 im Einsatz. Darauf läuft, unter ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid23 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...

Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup23 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...