15
VLAN Tagging mit AT Switche
Hallo zusammen,
ich habe auf einen Switch 2 getrennte Netze per Glasfaser laufen die sich gegenseitig nicht sehen sollen. Daher möchte ich wie im Bild angezeigt die LWL Leitung 2 am ersten Switch taggen, dann gemeinsam mit dem ungetaggten Netz über die LWL3 Leitung schalten und dort dann wieder auf den Ports am zweiten Switch getrennt "auflegen".
Habe zwei AT Switche, bin mir aber mit der Umsetzung nicht wirklich sicher, gerade bei der gemeinsamen Leitung.
Gruß und Danke schommal
hilli
Hier noch die Konfig:
Bild 1 vom ersten Switch:
Bild 2 und 3 vom zweiten Switch:
ich habe auf einen Switch 2 getrennte Netze per Glasfaser laufen die sich gegenseitig nicht sehen sollen. Daher möchte ich wie im Bild angezeigt die LWL Leitung 2 am ersten Switch taggen, dann gemeinsam mit dem ungetaggten Netz über die LWL3 Leitung schalten und dort dann wieder auf den Ports am zweiten Switch getrennt "auflegen".
Habe zwei AT Switche, bin mir aber mit der Umsetzung nicht wirklich sicher, gerade bei der gemeinsamen Leitung.
Gruß und Danke schommal
hilli
Hier noch die Konfig:
Bild 1 vom ersten Switch:
Bild 2 und 3 vom zweiten Switch:
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 189503
Url: https://administrator.de/contentid/189503
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
15 Kommentare
Neuester Kommentar
Ja, das klappt natürlich problemlos mit jeglichem VLAN Switch und ist kinderleicht gemacht:
Fertisch, einfach und in 10 Minuten erledigt.
- 2 VLANs einrichten auf dem Switch AT9000/28SP
- LWL 1 untagged am Eingangsport Switch AT9000/28SP VLAN 1 zuordnen
- LWL 2 tagged am Eingangsport Switch AT9000/28SP VLAN 2 zuordnen (LWL2 kommt ja tagged an wie du selber schreibst)
- LWL 3 hat VLAN 1 und 2 tagged am Ausgangsport Switch AT9000/28SP
- 2 VLANs analog am Switch AT9000/24 so einrichten mit identischen VLAN IDs wie auf dem Switch AT9000/28SP
- LWL 3 hat VLAN 1 und 2 tagged am Eingangsport Switch AT9000/24
Fertisch, einfach und in 10 Minuten erledigt.
Hi Hilli,
Grundsätzlich werden auf beiden Switches zwei, besser 3 VLANs angelegt.
Diese werden getaggt dem jeweiligen uplinkport zugewiesen (LWL3).
Die anderen Netze werden bei Bedarf den jeweiligen Ports ungetaggt zugewiesen.
Das 3. VLAN dient zur Verwaltung der Switche, falls sie nicht einem der Netze zugehörig sein sollen. Alternativ kann man die 9000er Switche auch vie Console (RS232) managen und einstellen. (Siehe Anleitung http://alliedtelesis.de/userfiles/file/HowtoconfigurePrivateVLANsonAW_R ..) oder noch spezifischer ab Seite 49 #edit# und Seite 559ff http://alliedtelesis.de/userfiles/file/AWV213CLIa.pdf
Für das Trennen der Netze ist der Vorgang nun vorbei.
Um wieder Verbindung zu schaffen, benötigt man einen Router, der zwischen den VLANs vermitteln kann.
Gruß
Netman
Grundsätzlich werden auf beiden Switches zwei, besser 3 VLANs angelegt.
Diese werden getaggt dem jeweiligen uplinkport zugewiesen (LWL3).
Die anderen Netze werden bei Bedarf den jeweiligen Ports ungetaggt zugewiesen.
Das 3. VLAN dient zur Verwaltung der Switche, falls sie nicht einem der Netze zugehörig sein sollen. Alternativ kann man die 9000er Switche auch vie Console (RS232) managen und einstellen. (Siehe Anleitung http://alliedtelesis.de/userfiles/file/HowtoconfigurePrivateVLANsonAW_R ..) oder noch spezifischer ab Seite 49 #edit# und Seite 559ff http://alliedtelesis.de/userfiles/file/AWV213CLIa.pdf
Für das Trennen der Netze ist der Vorgang nun vorbei.
Um wieder Verbindung zu schaffen, benötigt man einen Router, der zwischen den VLANs vermitteln kann.
Gruß
Netman
Hallo aqui,
vielen Dank für dei einwandfreie Anleitung.
Ist ja schnell konfiguriert, allerdings habe ich auf dem AT-9000/24 das generelle Problem das ich in der Konfig die gewünschten Ports nicht für untagging definieren kann. Kennst Du das von AT Switchen irgendwie?
vielen Dank für dei einwandfreie Anleitung.
Ist ja schnell konfiguriert, allerdings habe ich auf dem AT-9000/24 das generelle Problem das ich in der Konfig die gewünschten Ports nicht für untagging definieren kann. Kennst Du das von AT Switchen irgendwie?
Zitat von @aqui:
- LWL 1 untagged am Eingangsport Switch AT9000/28SP VLAN 1 zuordnen
- LWL 2 tagged am Eingangsport Switch AT9000/28SP VLAN 2 zuordnen (LWL2 kommt ja tagged an wie du selber schreibst)
Noch ne Frage aqui,
warum denn den LWL 1 Port untagged setzen? Muss ich den nicht auch taggen?
Zitat von @Hilli:
Hallo aqui,
vielen Dank für dei einwandfreie Anleitung.
Ist ja schnell konfiguriert, allerdings habe ich auf dem AT-9000/24 das generelle Problem das ich in der Konfig die
gewünschten Ports nicht für untagging definieren kann. Kennst Du das von AT Switchen irgendwie?
Hallo aqui,
vielen Dank für dei einwandfreie Anleitung.
Ist ja schnell konfiguriert, allerdings habe ich auf dem AT-9000/24 das generelle Problem das ich in der Konfig die
gewünschten Ports nicht für untagging definieren kann. Kennst Du das von AT Switchen irgendwie?
habs gefunden, allerdings bleibt noch die Angelegenheit mit dem eingehenden Port der untagged sein soll?!
Noch eine weitere Frage da ich keinen Ping bekomme...
Muss ich nicht an beiden "Enden" ein Untagging machen? Die Pakete sollen ja für die Clients jeweils ungetaggte Pakete bekommen oder liege ich da falsch?
Muss ich nicht an beiden "Enden" ein Untagging machen? Die Pakete sollen ja für die Clients jeweils ungetaggte Pakete bekommen oder liege ich da falsch?
@Hilli
Sorry, wusste nicht das LWL1 auch tagged ankommt. Das solltest du aber VORHER ganz sicher klären ob die tagged oder untagged sind !!
Wenn beide LWLs 1 und 2 also tagged am AT 9000-28SP ankommen, dann setzt du diese beiden Eingangsports in den jeweiligen VLANs natürlich auch auf TAGGED...keine Frage !
Tagged und untagged Staus MUSS immer an beiden Enden natürlich gleich sein, da hast du Recht !
LWL3 ist dann tagged an beiden Enden und in beiden VLANs !
Sorry, wusste nicht das LWL1 auch tagged ankommt. Das solltest du aber VORHER ganz sicher klären ob die tagged oder untagged sind !!
Wenn beide LWLs 1 und 2 also tagged am AT 9000-28SP ankommen, dann setzt du diese beiden Eingangsports in den jeweiligen VLANs natürlich auch auf TAGGED...keine Frage !
Tagged und untagged Staus MUSS immer an beiden Enden natürlich gleich sein, da hast du Recht !
LWL3 ist dann tagged an beiden Enden und in beiden VLANs !
Habe mich da wohl etwas unklar ausgedrückt. Ich komme mit beiden LWL Strecken (1 und 2) mit einem normalen Netzwerk TCP/IP, sprich ungetaggt an, und muss diese beiden getrennt voneinander über die eine LWL Strecke (3) auf den anderen Switch bringen und dort wieder auseinander bringen. Mehr ist eigentlich gar nicht.
Das würde im Umkehrschluss bedeutet, alle Ports bzw. Geräte die kein Tagging verstehen bekommen ungetaggte Ports und zwischen drin wird getaggt, oder?
Das würde im Umkehrschluss bedeutet, alle Ports bzw. Geräte die kein Tagging verstehen bekommen ungetaggte Ports und zwischen drin wird getaggt, oder?
Hi Hilli,
exakt.
Und Dank an aqui für die Deatils. War wohl zu einfach. Ich musste mich aber vorher über die Switche informieren.
exakt.
Und Dank an aqui für die Deatils. War wohl zu einfach. Ich musste mich aber vorher über die Switche informieren.
Hallo zusammen,
kapiert habe ich das zumindest mal, allerdings happert es wohl noch an der Praxis ;-(
Habe das Ganze nur wie folgt konfiguriert:
LWL1 auf Port 27, ungetagged, in VLAN 2
LWL2 auf Port 28, ungetagged, in VLAN 3
Gehe über Port 2, getagged mit beiden VLANs ab auf den nächsten Switch.
Auf dem zweiten Switch komme ich auf Port 24 getagged an und habe die beiden VLANs jeweils testweise mal 2 Ports, ungetagged zugewiesen.
Bin um jede Hilfe dankbar, da ich weiterhin keinen Ping erhalte.
kapiert habe ich das zumindest mal, allerdings happert es wohl noch an der Praxis ;-(
Habe das Ganze nur wie folgt konfiguriert:
LWL1 auf Port 27, ungetagged, in VLAN 2
LWL2 auf Port 28, ungetagged, in VLAN 3
Gehe über Port 2, getagged mit beiden VLANs ab auf den nächsten Switch.
Auf dem zweiten Switch komme ich auf Port 24 getagged an und habe die beiden VLANs jeweils testweise mal 2 Ports, ungetagged zugewiesen.
Bin um jede Hilfe dankbar, da ich weiterhin keinen Ping erhalte.
Der Switch hat nur 2 LWL Ports nämlich 27 und 28
Port 2 hat aber keinen Platz für LWL3. Oder besteht LWL3 aus Kupfer?
Wie geht das denn?
Gibt es ausser VLAN2 und VLAN3 auch ein default VLAN, in dem die anderen Teilnehmer arbeiten und der Switch erreichbar ist?
Und wenn pingst du an und woher? Respektive willst du anpingen.
Port 2 hat aber keinen Platz für LWL3. Oder besteht LWL3 aus Kupfer?
Wie geht das denn?
Gibt es ausser VLAN2 und VLAN3 auch ein default VLAN, in dem die anderen Teilnehmer arbeiten und der Switch erreichbar ist?
Und wenn pingst du an und woher? Respektive willst du anpingen.
Der erste Switch ist ein LWL Switch mit 28 MiniGBICs und 4 Kupferports. Der Port 2 besteht ebenfalls aus einem GBIC.
Es gibt noch das Default VLAN welches ich aber zur Zeit nicht nutze.
Ich hänge mit einem PC an LWL über einen Medienkonverter dran und pinge auf einen PC der auf dem anderen Switch an einem ungetaggten Port hängt.
-Habe die Konfig der Switche im ersten Post von mir noch angehängt-!!!!!!
Es gibt noch das Default VLAN welches ich aber zur Zeit nicht nutze.
Ich hänge mit einem PC an LWL über einen Medienkonverter dran und pinge auf einen PC der auf dem anderen Switch an einem ungetaggten Port hängt.
-Habe die Konfig der Switche im ersten Post von mir noch angehängt-!!!!!!
OK, wenn die eingehenden LWLs sprich 1 und 2 untagged ankommen, dann ist in der Prozedur oben aber noch ein Fehler drin, dann dürfen die natürlich nicht tagged eingehend am AT Switch definiert werden sonst fliessen keine Daten...
Also SO ist es nun final richtig mit der Einrichtung deiner beiden ATs:
Also SO ist es nun final richtig mit der Einrichtung deiner beiden ATs:
- 2 VLANs einrichten auf dem Switch AT9000/28SP z.B. mit der ID 10 und 20
- Freien Port am Switch AT9000/28SP untagged in das VLAN 10 bringen und LWL 1 auf diesen Port aufstecken
- Einen weiteren freien Port am Switch AT9000/28SP untagged in das VLAN 20 bringen und LWL 2 auf diesen Port aufstecken
- Freien Port am Switch AT9000/28SP tagged in das VLAN 10 und gleichzeitig auch tagged VLAN 20 bringen und LWL 3 auf diesen Port aufstecken. Beide VLANs müssen hier tagged übertragen werden !
- Die beiden VLANs mit ID 10 und 20 genau so wie oben am Switch AT9000/24 identisch einrichten.
- Freien Port am Switch AT9000/24 tagged in das VLAN 10 und VLAN 20 bringen und LWL 3 auf diesen Port aufstecken. Beide VLANs müssen auch hier tagged übertragen werden !
- Fertig ! Damit funktioniert es problemlos...
aqui,
vielen Dank für Deine Geduld!
Ich hatte es so wie Du beschrieben hattest gemacht, allerdings scheinen sich wohl die Switche weggehängt zu haben. Habe die VLANs alle nochmal gelöscht, neu gestartet und nach zweimaligen neu einrichten funktioniert es nun.
Vielen Dank!
Gruß hilli
vielen Dank für Deine Geduld!
Ich hatte es so wie Du beschrieben hattest gemacht, allerdings scheinen sich wohl die Switche weggehängt zu haben. Habe die VLANs alle nochmal gelöscht, neu gestartet und nach zweimaligen neu einrichten funktioniert es nun.
Vielen Dank!
Gruß hilli
Hört sich gut an was die Funktion anbetrifft... ! Nichtsogut was die Stabilität und Verlässlichkeit der AT Switches anbetrifft. Na ja Billigware da darf man die Ansprüche nicht zu hoch schrauben. "Reboot tut gut" gilt dann auch hier.. 
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
