dernoob89
May 12, 2017, updated at 08:09:55 (UTC)
view3549
view5
0
Goto Top

VLAN Tagging

GermanQuestionNetworks
Hallo zusammen,

ich habe aktuell folgendes Problem und bin mir nicht sicher wie es zu lösen ist.

Scenario : Ein ESXi Host mit mehreren VMs. Der Server geht auf einen managed Switch woran ein Telefon angeschlossen wird. Aus dem Telefon geht ein Cat7 weiter zum PC.

Folgende VLANs werden benötigt:

99 untagged
94 tagged

Sollzustand:
ESXi soll in allen VLANs teilnehmen können.
Eine VM soll in das VLAN 99
Eine VM soll in das VLAN 94

Der Switch soll nun an einem Port ein untagged vlan mitbekommen sowie ein Tagged.

Der ESXi Host wird mit dem Managednetwork in das VLAN 4095 , bekommt ein Network mit dem VLAN 94 - alle VMs des Vlans 94 werden dort angebunden
zudem bekommt der Server noch ein Network mit dem VLAN 99 welches untagged sein soll.

Ist so eine Konfiguration möglich?

Kurz ein Server in allen VLANs, Telefon soll anderes Netz (DHCP) bekommen wie der Arbeitsplatz.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 337608

Url: https://administrator.de/contentid/337608

Printed on: April 23, 2024 at 07:04 o'clock

5 Comments
Latest comment
Goto Top
Member: aqui
aqui May 12, 2017 updated at 08:16:59 (UTC)
Goto Top
Der ESXi Host wird mit dem Managednetwork in das VLAN 4095
Tödlich und solltest du keinesfalls machen. Generell sind VLAN IDs über 4000 mit großer Vorsicht zu genießen, denn so gut wie alle Hersteller nutzen die für interne Prozesse. Gerade die obersten 5. Also besser nicht.
Wähle lieber eine andere VLAN ID dafür wie z.B. 3999.
Bedenke auch das einige Hersteller aus dem Billigsegment eine Limitation bei den VLAN IDs haben und auch generell keine 4stelligen IDs supporten.
Ist so eine Konfiguration möglich?
Ja, die ist problemlos möglich.
Member: DerNoob89
DerNoob89 May 12, 2017 at 11:10:34 (UTC)
Goto Top
Danke für die schnelle Rückmeldung.
Muss auf dem Switch auch das VLAN 4095 sofern ich kein anderes verwende für den ESXi eingerichtet werden?


VG
Member: aqui
aqui May 12, 2017 at 13:13:12 (UTC)
Goto Top
Wenn du das Tagged überträgst ja ! An hand des VLAN Tags erkennt der Switch immer für welches VLAN Segment der empfangege Traffic ist.
Ohne den VLAN Tag könnte er den Traffic ja niemals zuordnen. Wenn du also eine VLAN übergreifende Kommunikation hast zwischen den Switches ist der gleiche Tag auf beiden Seiten damit zwingend.
Member: DerNoob89
DerNoob89 May 12, 2017 updated at 14:21:36 (UTC)
Goto Top
Danke für die Rückmeldung.

Ich glaube ich habe noch ein Verständnis Problem mit Untagged und Tagged.

Der Server muss ja Untagged mit dem VLAN 100 raus, sowie Tagged mit 94, damit der Server in beiden Netzen "sichtbar" ist.
Wie konfiguriere ich so etwas? Ich glaube ich steh da gerade auf dem Schlauch...

Der Server hat ne feste ip x.x.x.x die geht auf den Switch.
Jetzt muss ich dem ESXi ja sagen, dass dieser im VLAN 99 untagged ist und 94 Tagged.
Den ESXi Host kann ich über das Managmentnetwork nur ein VLAN zuordnen. Als Beispiel VLAN 3942.
Auf dem Switch mache ich das gleiche.
Wie bekomme ich es dann hin, die VMs in die verschiedenen VLANs zu bekommen? Zumal ich momentan davon ausgehe wenn der ESXI und der Switch ja alles Taggen mit der 3942 und ich kein Zugriff auf andere VLANS habe oder?

Sry für die vielen Fragen...

VG
Member: aqui
aqui May 13, 2017 at 11:28:30 (UTC)
Goto Top
Der Server muss ja Untagged mit dem VLAN 100 raus
Ein Untagged Paket hat logischerweise keinerlei Infos über ein VLAN weil ihm ja logischerweise der VLAN Tag fehlt, deshalb ja eben "untagged".
Hier kommt es entscheident auf die Switchkonfig an das du an dem Port die Konfig so einstellst das der Switch Untagged Traffic an dem Port ins VLAN 100 forwardet.
Normal forwardet so ein Port untagged Traffic immer ins Default VLAN 1.
Das macht man dann bei den meisten Billigswitches mit der Port PVID. Wenn du die nun statt 1 auf 100 setzt, dann forwardet der Switch den untagged Traffic ins VLAN 100 ! Genau das was du also erreichen willst !!!
Bei anderen Switches mit Auto PVID heissen solche Kommandos dann
switchport trunk native vlan 100
dual-mode 100
usw. usw.
Das ist dann Hersteller abhängig.
Du musst eben nur dafür sorgen das untagged Traffic ins VLAN 100 geforwardet wird vom Switch.
Eigentlich doch ganz einfach und logisch und auch leicht zu verstehen, oder ?!
Wie konfiguriere ich so etwas?
OK hier mal als Beispiel für diverse Hersteller mit dem Swizchport 10:
HP:
vlan 1
name "DEFAULT_VLAN"
untagged 1-9
ip address 172.16.1.254 255.255.255.0
exit
vlan 100
name "VLAN-100"
untagged 10-15
exit
vlan 94
name "Firmen WLAN"
untagged 16-20
tagged 10
exit

Cisco:
!
interface FastEthernet0/10
description Tagged Link zum Server
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allow vlan all
switchport trunk native vlan 100
!

Brocade:
!
vlan 100
tagged eth 10 to 15
!
vlan 94
untagged eth 16 to 20
tagged eth 10
!
interface Ethernet 10
description Tagged Link zum Server
dual-mode 100
!

Cisco Websmart Switch SG200::
(Achtung hier ist Port 8 verwendet !)
Setzen des Ports auf Tagging für VLAN 94:
csco1

Dann Setzen des Native VLANs (PVID) des Ports auf 100 so das er untagged Traffic ins VLAN 100 forwardet:
csco2

Soviel zur Einstellung auf den externen Switches.
GermanQuestionNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment