12
VLAN TAGGING Verständnis Frage
Hallo zusammen,
ich habe seit 2 Wochen angefangen mich mehr mit Vlans zu beschäftigen und bin vor 2 Tagen an einem Punkt gekommen wo ich ein Denkfehler mache; weiß aber nicht wo?!
Hoffe aber auf eure Hilfe
Folgendes Scenario:
Ein Levelone gsw-4876 Switch.
Vlan 1 --> Port 1 als Untagged --> PC1 (192.168.1.1)
Vlan2 --> Port 2 als Untagged --> PC2 (192.168.1.2)
--> Port 1 als Tagged
PC1 und PC2 sollen miteinander komunizieren können. Tun die aber nicht!!!
So wie ich das Verstanden habe kommen die Daten an dem Tagged Port für beide vlans an. Da beide PC's im gleichen IP-Bereich sind brauche ich kein Router.
Ich weis das man für so'ne Geschichte kein Vlan braucht, habe auch wiki Vlan gelesen..... möchte halt wissen wo denke ich falsch???
Hier noch ein Screenshot von der Switch Web-Interface damit Ihr sieht welch Möglichkeiten ich habe um das ganze einzustellen:
Danke für Eure Hilfe,
sad
ich habe seit 2 Wochen angefangen mich mehr mit Vlans zu beschäftigen und bin vor 2 Tagen an einem Punkt gekommen wo ich ein Denkfehler mache; weiß aber nicht wo?!
Hoffe aber auf eure Hilfe
Folgendes Scenario:
Ein Levelone gsw-4876 Switch.
Vlan 1 --> Port 1 als Untagged --> PC1 (192.168.1.1)
Vlan2 --> Port 2 als Untagged --> PC2 (192.168.1.2)
--> Port 1 als Tagged
PC1 und PC2 sollen miteinander komunizieren können. Tun die aber nicht!!!
So wie ich das Verstanden habe kommen die Daten an dem Tagged Port für beide vlans an. Da beide PC's im gleichen IP-Bereich sind brauche ich kein Router.
Ich weis das man für so'ne Geschichte kein Vlan braucht, habe auch wiki Vlan gelesen..... möchte halt wissen wo denke ich falsch???
Hier noch ein Screenshot von der Switch Web-Interface damit Ihr sieht welch Möglichkeiten ich habe um das ganze einzustellen:
Danke für Eure Hilfe,
sad
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 152706
Url: https://administrator.de/contentid/152706
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
VLAN`s sind dazu da, Netzwerke zu trennen.
Wie sollen die Daten von einem VLAN ins andere kommen? Geht nur über eine Firewall oder Router.
Wenn die PC´s miteiner reden sollen, müssen Sie auch im selber VLAN sein.
Also VLAN 1, Port 1 und 2 untagged und die PC´s sind verbunden
Ich hoffe das hilft.
VLAN`s sind dazu da, Netzwerke zu trennen.
Wie sollen die Daten von einem VLAN ins andere kommen? Geht nur über eine Firewall oder Router.
Wenn die PC´s miteiner reden sollen, müssen Sie auch im selber VLAN sein.
Also VLAN 1, Port 1 und 2 untagged und die PC´s sind verbunden
Ich hoffe das hilft.
Hallo,
leider hilft das nicht...
Mir ist klar das Port 1 und Port2 Untagged ein (logisches) Switch ergeben --> also werden die PC's miteinander verbunden sein (dafür würde auch ein einfaches Switch reichen)
1. Durch Vlans trene ich quasi den Phisikalischen Switch in mehrere logische.
korekt?
2. Die eigentliche Frage ist wie Verbinde ich diese (logische) Switche miteinander?
Durch Vlan Tagging!
korekt?
Ich glaube nicht sonst hätte es Funktioniert und dieser Beitrag hätte nicht existiert. Aber wo ist der Fehler???
leider hilft das nicht...
Mir ist klar das Port 1 und Port2 Untagged ein (logisches) Switch ergeben --> also werden die PC's miteinander verbunden sein (dafür würde auch ein einfaches Switch reichen)
1. Durch Vlans trene ich quasi den Phisikalischen Switch in mehrere logische.
korekt?
2. Die eigentliche Frage ist wie Verbinde ich diese (logische) Switche miteinander?
Durch Vlan Tagging!
korekt?
Ich glaube nicht sonst hätte es Funktioniert und dieser Beitrag hätte nicht existiert. Aber wo ist der Fehler???
Vielleicht helfen diese beiden Tutorials für dich Licht ins Dunkel zu bringen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Allgemeine Infos zu VLANs:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
Das sollte eigentlich deine Fragen beantworten ?!
Nur soviel:
VLANs sind völlig getrennte Broadcast Domains (Netze) auf einem Layer 2 VLAN Switch. Verhalten sich also salopp gesehen wie 2 separate "Drähte" auf einem Switch.
VLANs haben deshalb untereinander keine physische Verbindung und können ohne Routing (Layer 3 VLAN Switch) nicht miteinander kommunizieren.
Das ist ja gerade der tiefere Sinn von VLANs Netze zu trennen wie oben bereits richtig bemerkt wurde !
Wenn PC1 und PC2 also in unterschiedlichen VLANs sind auf deinem Switch besteht keine physische Verbindung zwischen beiden. Eben genau wie es bei VLANs sein soll !
Folglich können sie auch nicht miteinander kommunizieren ! Dabei spielt es keine Rolle welche IP Adressierung sie verwenden !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Allgemeine Infos zu VLANs:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
Das sollte eigentlich deine Fragen beantworten ?!
Nur soviel:
VLANs sind völlig getrennte Broadcast Domains (Netze) auf einem Layer 2 VLAN Switch. Verhalten sich also salopp gesehen wie 2 separate "Drähte" auf einem Switch.
VLANs haben deshalb untereinander keine physische Verbindung und können ohne Routing (Layer 3 VLAN Switch) nicht miteinander kommunizieren.
Das ist ja gerade der tiefere Sinn von VLANs Netze zu trennen wie oben bereits richtig bemerkt wurde !
Wenn PC1 und PC2 also in unterschiedlichen VLANs sind auf deinem Switch besteht keine physische Verbindung zwischen beiden. Eben genau wie es bei VLANs sein soll !
Folglich können sie auch nicht miteinander kommunizieren ! Dabei spielt es keine Rolle welche IP Adressierung sie verwenden !
Hallo,
durch VLAN's hast Du mehrere Switche im Switch. Wenn Du die Switche miteinander verbinden willst, musst Du die entsprechenden Ports (die beide Switche miteinander verbinden) taggen. Getaggte Ports übertragen im Protokoll zusätzliche Daten, ein PC kann damit (im Normalfall) nix anfangen. Tagging nutzt Du also, wenn die virtuellen Switche über mehrere Switche verteilt werden.
VLAN's sind unterschiedliche Netze, wenn Du diese miteinander verbinden willst, brauchst Du einen Router.
vG
LS
durch VLAN's hast Du mehrere Switche im Switch. Wenn Du die Switche miteinander verbinden willst, musst Du die entsprechenden Ports (die beide Switche miteinander verbinden) taggen. Getaggte Ports übertragen im Protokoll zusätzliche Daten, ein PC kann damit (im Normalfall) nix anfangen. Tagging nutzt Du also, wenn die virtuellen Switche über mehrere Switche verteilt werden.
VLAN's sind unterschiedliche Netze, wenn Du diese miteinander verbinden willst, brauchst Du einen Router.
vG
LS
@ aqui
Danke! habe dir gerade auch ein PN geschrieben.
Ich habe mir das ganze schon mehrmals angeschaut und erst danach diesen Beitrag geschrieben.
wie siest du aber meine 2 Punkte von oben?
Danke! habe dir gerade auch ein PN geschrieben.
Ich habe mir das ganze schon mehrmals angeschaut und erst danach diesen Beitrag geschrieben.
wie siest du aber meine 2 Punkte von oben?
das mache ich doch indem ich den Port1 in Vlan2 als Tagged eintrage.
@SadSad
Ja, dein Port 1 ist ein Trunk Port. Dort werden alle Pakete mit einem zusätzlichern "Tag" versehen mit der VLAN Nummer (ID). Ein empfangender Switch kann so problemlos diese Pakete wieder ihren VLANs zuordnen in das sie gehören !
Du verbindest VLANs (wenn du keinen Layer 3, Routing Switch hast) ganz einfach mit einem Server der auf der NIC Tagging supportet (siehe o.a. Tutorial) oder mit einem externen Router/Firewall (siehe auch obiges Tutorial !)
Auch ein VLAN fähiger Router z.B. mit DD-WRT Firmware kann eine Verbindung extern problemlos herstellen !
Ja, dein Port 1 ist ein Trunk Port. Dort werden alle Pakete mit einem zusätzlichern "Tag" versehen mit der VLAN Nummer (ID). Ein empfangender Switch kann so problemlos diese Pakete wieder ihren VLANs zuordnen in das sie gehören !
Du verbindest VLANs (wenn du keinen Layer 3, Routing Switch hast) ganz einfach mit einem Server der auf der NIC Tagging supportet (siehe o.a. Tutorial) oder mit einem externen Router/Firewall (siehe auch obiges Tutorial !)
Auch ein VLAN fähiger Router z.B. mit DD-WRT Firmware kann eine Verbindung extern problemlos herstellen !
@aqui
wozu brauch ich ein Router wenn beide PC's im gleichen Ip-Bereich sind?
Wenn ich 2 Phisikalische Switche verbinde brauch ich auch kein Router?
wozu brauch ich ein Router wenn beide PC's im gleichen Ip-Bereich sind?
Wenn ich 2 Phisikalische Switche verbinde brauch ich auch kein Router?
Das ist richtig. Rein logisch gesehen würde hier eine simple Netzwerkbrücke (Bridge) reichen und salopp gesehen könnte man einfach mit einem kleinen "Kurzschlusskabel" VLAN 1 und VLAN 2 am Switch über 2 Ports verbinden was aber natürlich den zu Grunde liegenden VLAN Sinn völlig konterkarieren würde.
Das geht aber so oder so voll in die Hose weil ein Switch pro VLAN separate Mac Adress Datenbanken führt. Mit einem "Kurzschlusskabel" zw. 2 VLANs hast du dann in beiden VLAN Adressdatenbanken doppelte MAC Adresseinträge !
Der Switch kann damit den Traffic nicht mehr sauber zuweisen und es kommt zum Kollaps. Vergiss dieses rein theoretische Gedankenspiel also besser ganz schnell !!
In der Regel haben unterschiedliche VLANs auch unterschiedliche IP Netze. Die koppelt man dann mit einem externen Router, Server wie im o.a. Tutorial beschrieben.
Oder...,wer etwas mehr investiert, schafft sich gleich einen Layer 3 Routing Switch an der das dann gleich ohne externe Hardware miterledigt !
Das geht aber so oder so voll in die Hose weil ein Switch pro VLAN separate Mac Adress Datenbanken führt. Mit einem "Kurzschlusskabel" zw. 2 VLANs hast du dann in beiden VLAN Adressdatenbanken doppelte MAC Adresseinträge !
Der Switch kann damit den Traffic nicht mehr sauber zuweisen und es kommt zum Kollaps. Vergiss dieses rein theoretische Gedankenspiel also besser ganz schnell !!
In der Regel haben unterschiedliche VLANs auch unterschiedliche IP Netze. Die koppelt man dann mit einem externen Router, Server wie im o.a. Tutorial beschrieben.
Oder...,wer etwas mehr investiert, schafft sich gleich einen Layer 3 Routing Switch an der das dann gleich ohne externe Hardware miterledigt !
also so wie immer... ein riesen Unterschied zwischen Theorie und Praxis...
nicht desto trotz eine (hoffentlich) letzte Anmerkung.
Ist meine Denkweise richtig oder nicht?
1. PC1 sedet an PC2 (über Port1).
2. Switch übernimmt das Packet an Vlan1 (Port1)
3. Sieht Port1(Tagged) auch an Vlan2 und sedet die Daten (mit dem Tagging Label) an Vlan2
4. Port2 Entaggt (geiles Wort) das Packet und übermittelt die Daten weiter an PC2
nicht desto trotz eine (hoffentlich) letzte Anmerkung.
Ist meine Denkweise richtig oder nicht?
1. PC1 sedet an PC2 (über Port1).
2. Switch übernimmt das Packet an Vlan1 (Port1)
3. Sieht Port1(Tagged) auch an Vlan2 und sedet die Daten (mit dem Tagging Label) an Vlan2
4. Port2 Entaggt (geiles Wort) das Packet und übermittelt die Daten weiter an PC2
Eureka!!!
ich glaube ich weiß es jetzt....
4. Port1 Tagged in Vlan2 sendet die Daten an Port 2 nicht weil er erkennt das die Daten nicht für Vlan2 bestimmt sind sondern für Vlan1
also
Die Datenkommenan Port 2 gar nicht an....
Danke an alle!
Werde noch'ne halbe Stunde warten und dann als "gelöst" markieren!
ich glaube ich weiß es jetzt....
4. Port1 Tagged in Vlan2 sendet die Daten an Port 2 nicht weil er erkennt das die Daten nicht für Vlan2 bestimmt sind sondern für Vlan1
also
Die Datenkommenan Port 2 gar nicht an....
Danke an alle!
Werde noch'ne halbe Stunde warten und dann als "gelöst" markieren!
Du hast mehrere gravierende Verständnisfehler in deinen o.a. Punkten, deshalb ist deine "Denkweise" auch in Teilen vollkommen falsch !
Einen Unterschied zw. Theorie und Praxis gibt es übrigens keineswegs hier irrst du gewaltig ! Tagging bzw. VLANs folgen einem weltweitem Standard der da heisst IEEE 802.1q.
Lies also bitte alle Details da nochmals nach:
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Hier also nochmal deine Punkte korrigiert:
Hoffe das bringt etwas Licht in den (VLAN) Dunkel. Ansonsten lesen wie z.B. hier oder die Wikipedia !! Das erklärt das meiste schon intuitiv.
Einen Unterschied zw. Theorie und Praxis gibt es übrigens keineswegs hier irrst du gewaltig ! Tagging bzw. VLANs folgen einem weltweitem Standard der da heisst IEEE 802.1q.
Lies also bitte alle Details da nochmals nach:
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Hier also nochmal deine Punkte korrigiert:
- PC1 und PC2 liegen in unterschiedlichen VLANs ! Eine Kommunikation innerhalb des Switches zwischen diesen VLANs ist technisch unmöglich. Jedes VLAN verhält sich wie ein vollkommen getrennter , separater Switch innerhalb des VLAN Switches !
- Endgeräte wie PCs können immer nur untagged kommunizieren ! Ihre Netzwerkkarten sehen tagged Pakete als Fehler an es sei denn sie haben Netzwerkkarten die auch tagged Pakete verstehen wie hier im Tutorial beschrieben ! Ein Betrieb eines PCs am tagged Port funktioniert also NICHT ohne das die Netzwerkkarte entsprechend angepasst ist !
- Ein tagged Port überträgt gemäß IEEE 802.1q Standard das default VLAN (VLAN-1) immer auch untagged mit zusätzlich. Nur deshalb kann dein PC-1 überhaupt noch untagged Pakete senden und empfangen. Es wird aber außschliesslich nur untagged Traffic vom Default VLAN (VLAN-1) übertragen ! Kein anderes VLAN !
- Tagged Ports nutzt man zum Verbinden von Switches untereinander (Uplinks) oder Anbinden von VLAN föhigen Routern um zwischen den VLANs zu kommunizieren. Tagged Ports liegen NICHT auf Endgeräteports sondern sind immer separat !! So ist bei diesen Geräten immer die Zuordnung der Pakete zu den VLANs möglich ( Der Tag am Anfang des Ethernet Pakets enthält die VLAN Nummer (ID))
Hoffe das bringt etwas Licht in den (VLAN) Dunkel. Ansonsten lesen wie z.B. hier oder die Wikipedia !! Das erklärt das meiste schon intuitiv.
