VLAN Tagging
Hallo zusammen,
ich habe aktuell folgendes Problem und bin mir nicht sicher wie es zu lösen ist.
Scenario : Ein ESXi Host mit mehreren VMs. Der Server geht auf einen managed Switch woran ein Telefon angeschlossen wird. Aus dem Telefon geht ein Cat7 weiter zum PC.
Folgende VLANs werden benötigt:
99 untagged
94 tagged
Sollzustand:
ESXi soll in allen VLANs teilnehmen können.
Eine VM soll in das VLAN 99
Eine VM soll in das VLAN 94
Der Switch soll nun an einem Port ein untagged vlan mitbekommen sowie ein Tagged.
Der ESXi Host wird mit dem Managednetwork in das VLAN 4095 , bekommt ein Network mit dem VLAN 94 - alle VMs des Vlans 94 werden dort angebunden
zudem bekommt der Server noch ein Network mit dem VLAN 99 welches untagged sein soll.
Ist so eine Konfiguration möglich?
Kurz ein Server in allen VLANs, Telefon soll anderes Netz (DHCP) bekommen wie der Arbeitsplatz.
ich habe aktuell folgendes Problem und bin mir nicht sicher wie es zu lösen ist.
Scenario : Ein ESXi Host mit mehreren VMs. Der Server geht auf einen managed Switch woran ein Telefon angeschlossen wird. Aus dem Telefon geht ein Cat7 weiter zum PC.
Folgende VLANs werden benötigt:
99 untagged
94 tagged
Sollzustand:
ESXi soll in allen VLANs teilnehmen können.
Eine VM soll in das VLAN 99
Eine VM soll in das VLAN 94
Der Switch soll nun an einem Port ein untagged vlan mitbekommen sowie ein Tagged.
Der ESXi Host wird mit dem Managednetwork in das VLAN 4095 , bekommt ein Network mit dem VLAN 94 - alle VMs des Vlans 94 werden dort angebunden
zudem bekommt der Server noch ein Network mit dem VLAN 99 welches untagged sein soll.
Ist so eine Konfiguration möglich?
Kurz ein Server in allen VLANs, Telefon soll anderes Netz (DHCP) bekommen wie der Arbeitsplatz.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 337608
Url: https://administrator.de/forum/vlan-tagging-337608.html
Ausgedruckt am: 25.04.2025 um 10:04 Uhr
5 Kommentare
Neuester Kommentar
Der ESXi Host wird mit dem Managednetwork in das VLAN 4095
Tödlich und solltest du keinesfalls machen. Generell sind VLAN IDs über 4000 mit großer Vorsicht zu genießen, denn so gut wie alle Hersteller nutzen die für interne Prozesse. Gerade die obersten 5. Also besser nicht.Wähle lieber eine andere VLAN ID dafür wie z.B. 3999.
Bedenke auch das einige Hersteller aus dem Billigsegment eine Limitation bei den VLAN IDs haben und auch generell keine 4stelligen IDs supporten.
Ist so eine Konfiguration möglich?
Ja, die ist problemlos möglich.
Danke für die schnelle Rückmeldung.
Muss auf dem Switch auch das VLAN 4095 sofern ich kein anderes verwende für den ESXi eingerichtet werden?
VG
Muss auf dem Switch auch das VLAN 4095 sofern ich kein anderes verwende für den ESXi eingerichtet werden?
VG
Wenn du das Tagged überträgst ja ! An hand des VLAN Tags erkennt der Switch immer für welches VLAN Segment der empfangege Traffic ist.
Ohne den VLAN Tag könnte er den Traffic ja niemals zuordnen. Wenn du also eine VLAN übergreifende Kommunikation hast zwischen den Switches ist der gleiche Tag auf beiden Seiten damit zwingend.
Ohne den VLAN Tag könnte er den Traffic ja niemals zuordnen. Wenn du also eine VLAN übergreifende Kommunikation hast zwischen den Switches ist der gleiche Tag auf beiden Seiten damit zwingend.
Danke für die Rückmeldung.
Ich glaube ich habe noch ein Verständnis Problem mit Untagged und Tagged.
Der Server muss ja Untagged mit dem VLAN 100 raus, sowie Tagged mit 94, damit der Server in beiden Netzen "sichtbar" ist.
Wie konfiguriere ich so etwas? Ich glaube ich steh da gerade auf dem Schlauch...
Der Server hat ne feste ip x.x.x.x die geht auf den Switch.
Jetzt muss ich dem ESXi ja sagen, dass dieser im VLAN 99 untagged ist und 94 Tagged.
Den ESXi Host kann ich über das Managmentnetwork nur ein VLAN zuordnen. Als Beispiel VLAN 3942.
Auf dem Switch mache ich das gleiche.
Wie bekomme ich es dann hin, die VMs in die verschiedenen VLANs zu bekommen? Zumal ich momentan davon ausgehe wenn der ESXI und der Switch ja alles Taggen mit der 3942 und ich kein Zugriff auf andere VLANS habe oder?
Sry für die vielen Fragen...
VG
Ich glaube ich habe noch ein Verständnis Problem mit Untagged und Tagged.
Der Server muss ja Untagged mit dem VLAN 100 raus, sowie Tagged mit 94, damit der Server in beiden Netzen "sichtbar" ist.
Wie konfiguriere ich so etwas? Ich glaube ich steh da gerade auf dem Schlauch...
Der Server hat ne feste ip x.x.x.x die geht auf den Switch.
Jetzt muss ich dem ESXi ja sagen, dass dieser im VLAN 99 untagged ist und 94 Tagged.
Den ESXi Host kann ich über das Managmentnetwork nur ein VLAN zuordnen. Als Beispiel VLAN 3942.
Auf dem Switch mache ich das gleiche.
Wie bekomme ich es dann hin, die VMs in die verschiedenen VLANs zu bekommen? Zumal ich momentan davon ausgehe wenn der ESXI und der Switch ja alles Taggen mit der 3942 und ich kein Zugriff auf andere VLANS habe oder?
Sry für die vielen Fragen...
VG
Der Server muss ja Untagged mit dem VLAN 100 raus
Ein Untagged Paket hat logischerweise keinerlei Infos über ein VLAN weil ihm ja logischerweise der VLAN Tag fehlt, deshalb ja eben "untagged".Hier kommt es entscheident auf die Switchkonfig an das du an dem Port die Konfig so einstellst das der Switch Untagged Traffic an dem Port ins VLAN 100 forwardet.
Normal forwardet so ein Port untagged Traffic immer ins Default VLAN 1.
Das macht man dann bei den meisten Billigswitches mit der Port PVID. Wenn du die nun statt 1 auf 100 setzt, dann forwardet der Switch den untagged Traffic ins VLAN 100 ! Genau das was du also erreichen willst !!!
Bei anderen Switches mit Auto PVID heissen solche Kommandos dann
switchport trunk native vlan 100
dual-mode 100
usw. usw.
Das ist dann Hersteller abhängig.
Du musst eben nur dafür sorgen das untagged Traffic ins VLAN 100 geforwardet wird vom Switch.
Eigentlich doch ganz einfach und logisch und auch leicht zu verstehen, oder ?!
Wie konfiguriere ich so etwas?
OK hier mal als Beispiel für diverse Hersteller mit dem Swizchport 10:HP:
vlan 1
name "DEFAULT_VLAN"
untagged 1-9
ip address 172.16.1.254 255.255.255.0
exit
vlan 100
name "VLAN-100"
untagged 10-15
exit
vlan 94
name "Firmen WLAN"
untagged 16-20
tagged 10
exit
Cisco:
!
interface FastEthernet0/10
description Tagged Link zum Server
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allow vlan all
switchport trunk native vlan 100
!
Brocade:
!
vlan 100
tagged eth 10 to 15
!
vlan 94
untagged eth 16 to 20
tagged eth 10
!
interface Ethernet 10
description Tagged Link zum Server
dual-mode 100
!
Cisco Websmart Switch SG200::
(Achtung hier ist Port 8 verwendet !)
Setzen des Ports auf Tagging für VLAN 94:
Dann Setzen des Native VLANs (PVID) des Ports auf 100 so das er untagged Traffic ins VLAN 100 forwardet:
Soviel zur Einstellung auf den externen Switches.
