3
Vlan Trunk bereitet Probleme
Hallo
Ich würde gerne um mich weiterzubilden das Netzwerk zuhause gerne einwenig umbauen.
Auf Routerboard Hardware
Jetzt benötige ich aber zum ESXi Server einen Trunk (Vlan 200)
Zugriff auf den Fileserver soll ohne Vlan möglich sein. Das Internet würde ich gerne auf Vlan 200 legen.
Die Firewall und Spamfilter laufen auf dem ESXi und bekommt einen eigene Netzwerkkarte. Ebenso der Fileserver.
Das wichtigste ist das ich die volle Geschwindigkeit auf den Fileserver bekomme. Das geht nur wenn ich das ganze auf den Switch Chips des Routerboard laufen lassen.
Hier meine Config der 2 Router
RB750GL PORT 3 as Trunk
/interface vlan
add name=VLAN1 vlan-id=1 interface=ether1 disabled=no
add name=VLAN200 vlan-id=200 interface=ether2 disabled=no
/ip address
add address=192.168.0.254/24 interface=VLAN1
add address=192.168.10.254/24 interface=VLAN200
/interface vlan
add name=Trunk100 vlan-id=100 interface=ether3 disabled=no
add name=Trunk200 vlan-id=200 interface=ether3 disabled=no
CRS 125 PORT 16 as Trunk
/interface ethernet switch egress-vlan-tag
add tagged-ports=ether16 vlan-id=1
add tagged-ports=ether16 vlan-id=200
add ports=ether14 new-customer-vid=1 sa-learning=yes
add ports=ether14 new-customer-vid=200 sa-learning=yes
/ip address
add address=192.168.0.253/24 interface=VLAN1
add address=192.168.10.253/24 interface=VLAN200
Vieleicht kann mir jemand helfen. Ich bekomme es einfach nicht hin.
Gruß Christoph
Ich würde gerne um mich weiterzubilden das Netzwerk zuhause gerne einwenig umbauen.
Auf Routerboard HardwareJetzt benötige ich aber zum ESXi Server einen Trunk (Vlan 200)
Zugriff auf den Fileserver soll ohne Vlan möglich sein. Das Internet würde ich gerne auf Vlan 200 legen.
Die Firewall und Spamfilter laufen auf dem ESXi und bekommt einen eigene Netzwerkkarte. Ebenso der Fileserver.
Das wichtigste ist das ich die volle Geschwindigkeit auf den Fileserver bekomme. Das geht nur wenn ich das ganze auf den Switch Chips des Routerboard laufen lassen.
Hier meine Config der 2 Router
RB750GL PORT 3 as Trunk
/interface vlan
add name=VLAN1 vlan-id=1 interface=ether1 disabled=no
add name=VLAN200 vlan-id=200 interface=ether2 disabled=no
/ip address
add address=192.168.0.254/24 interface=VLAN1
add address=192.168.10.254/24 interface=VLAN200
/interface vlan
add name=Trunk100 vlan-id=100 interface=ether3 disabled=no
add name=Trunk200 vlan-id=200 interface=ether3 disabled=no
CRS 125 PORT 16 as Trunk
/interface ethernet switch egress-vlan-tag
add tagged-ports=ether16 vlan-id=1
add tagged-ports=ether16 vlan-id=200
add ports=ether14 new-customer-vid=1 sa-learning=yes
add ports=ether14 new-customer-vid=200 sa-learning=yes
/ip address
add address=192.168.0.253/24 interface=VLAN1
add address=192.168.10.253/24 interface=VLAN200
Vieleicht kann mir jemand helfen. Ich bekomme es einfach nicht hin.
Gruß Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 237745
Url: https://administrator.de/contentid/237745
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
Es ist schon spät.
Aber da stimmt was nicht in deienr Zeichnung.
Ein Trunk beihnhaltet mehrere VLANs.
mehrere VLANs benötigen einen router um miteinander zu kommunizieren.
Und du benötigst keine zwei konfigurierten Router für dein Vorhaben. Dafür gibt es ja den Trunk.
Außerdem stören sich die beiden Konfigs ja.
Probiere mal die normalen Befehle für Netzwerke:
Ping
Tracert
Pathping
und du wirst sehen, dass es so nicht geht.
Lionksys und Netgear sind vermutlich ungemanagt.
Und dein ganzer Verkehr muss immer über den Router des RB750. Es sei denn, deine Clients sind alle im VLAN 200.
Und steht der ESXi mit der 192.168.1.0 noch mal als Router im Internet? Welchen Weg sollen denn die Pakete von da nehmen?
Mal mal und schaue, wo die Adressen umgesetzt werden müssen und wo sie es sonst noch werden.
Gruß
Netman
Aber da stimmt was nicht in deienr Zeichnung.
Ein Trunk beihnhaltet mehrere VLANs.
mehrere VLANs benötigen einen router um miteinander zu kommunizieren.
Und du benötigst keine zwei konfigurierten Router für dein Vorhaben. Dafür gibt es ja den Trunk.
Außerdem stören sich die beiden Konfigs ja.
Probiere mal die normalen Befehle für Netzwerke:
Ping
Tracert
Pathping
und du wirst sehen, dass es so nicht geht.
Lionksys und Netgear sind vermutlich ungemanagt.
Und dein ganzer Verkehr muss immer über den Router des RB750. Es sei denn, deine Clients sind alle im VLAN 200.
Und steht der ESXi mit der 192.168.1.0 noch mal als Router im Internet? Welchen Weg sollen denn die Pakete von da nehmen?
Mal mal und schaue, wo die Adressen umgesetzt werden müssen und wo sie es sonst noch werden.
Gruß
Netman
Am ESXi hängt eine Fritzbox an einer Netzwerkkarte.(192.168.1.0/24) Es geht durch eine Sophos FW ink Spamfilter für die Mails.
Von da an beginnt das Interne Netz (192.168.0.0/24)
Von mir aus kann ich auch den Internen Traffic vom Fileserver auf VLAN 100 legen.
Das Internet soll Intern über VLAN 200 laufen.
Die anderen Switche werde ich gegen RB260 ersetzen.
Der RB750GL sollte das VLAN über den SWITCH CHIP taggen können. Mit voller Geschwindigkeit und ohne die CPU zu belasten.
Ebenso der CRS125. Daher ist es schon richtig das alles über den RB750GL geht
Von da an beginnt das Interne Netz (192.168.0.0/24)
Von mir aus kann ich auch den Internen Traffic vom Fileserver auf VLAN 100 legen.
Das Internet soll Intern über VLAN 200 laufen.
Die anderen Switche werde ich gegen RB260 ersetzen.
Der RB750GL sollte das VLAN über den SWITCH CHIP taggen können. Mit voller Geschwindigkeit und ohne die CPU zu belasten.
Ebenso der CRS125. Daher ist es schon richtig das alles über den RB750GL geht
Hier findest du eine VLAN Beispiel Konfig unter anderem auch für Mikrotik:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte alle Fragen beantworten.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte alle Fragen beantworten.
