Vlan über zwei Switche auf Gateway
Hallo,
ich brauche leider mal eure Hilfe. Ich bekomme es einfach nicht richtig zum laufen.
Hab noch nicht viel mit Vlans gemacht.
Es soll ein Vlan (Vlan 30) eingerichtet werden. Das soll nur einen einzigen Port beinhalten aber auch zugriff aufs Internet haben.
Also vom Gateway (Fotigate) geht es auf einen Dell PC_6248 (sw1) und dann auf Dell PC_5548 (sw2). Auf dem 5548 soll es Port1 sein.
Mein Plan was das der Port an dem der Gateway hängt in beiden Vlans ist und der ClientPC dann über den Gateway einfach ins Internet kann aber an sonst nichts anders ran kommt.
Wenn der Client den Gateway kennt brauch ich doch auch nichts routen, oder liege ich da falsch?
Bis jetzt haben wir keine Vlans. Das sind die ersten Versuche.
Also:
1. Vlan auf beiden Switchs einrichten. Das klappt auch!
2. Client-Port in Access mode Vlan 30 auf sw2
3. Uplink-Port in General mode Vlan 1,30 bei beiden
4. Port an dem der Gateway hängt in Vlans 1 und 30
Ich bekomme es einfach nicht hin. Entweder hab ich zugriff auf alles oder auf nichts. Oder halt nur das Vlan 30 aber dann komme ich nicht an den Gateway.
Ich glaube ich mache da was grundsätzlich falsch.
Könntet ihr mir vielleicht auf die Sprünge helfen?
Mfg
Jabberwock
ich brauche leider mal eure Hilfe. Ich bekomme es einfach nicht richtig zum laufen.
Hab noch nicht viel mit Vlans gemacht.
Es soll ein Vlan (Vlan 30) eingerichtet werden. Das soll nur einen einzigen Port beinhalten aber auch zugriff aufs Internet haben.
Also vom Gateway (Fotigate) geht es auf einen Dell PC_6248 (sw1) und dann auf Dell PC_5548 (sw2). Auf dem 5548 soll es Port1 sein.
Mein Plan was das der Port an dem der Gateway hängt in beiden Vlans ist und der ClientPC dann über den Gateway einfach ins Internet kann aber an sonst nichts anders ran kommt.
Wenn der Client den Gateway kennt brauch ich doch auch nichts routen, oder liege ich da falsch?
Bis jetzt haben wir keine Vlans. Das sind die ersten Versuche.
Also:
1. Vlan auf beiden Switchs einrichten. Das klappt auch!
2. Client-Port in Access mode Vlan 30 auf sw2
3. Uplink-Port in General mode Vlan 1,30 bei beiden
4. Port an dem der Gateway hängt in Vlans 1 und 30
Ich bekomme es einfach nicht hin. Entweder hab ich zugriff auf alles oder auf nichts. Oder halt nur das Vlan 30 aber dann komme ich nicht an den Gateway.
Ich glaube ich mache da was grundsätzlich falsch.
Könntet ihr mir vielleicht auf die Sprünge helfen?
Mfg
Jabberwock
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 218268
Url: https://administrator.de/contentid/218268
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
1 Kommentar
Wenn der Port in beiden VLANs Mitglied sein soll, dann klappt das logischerweise nur wenn das ein Tagged Port ist. Also wenn die VLAN ID dort mit den Paketen mitgesendet wird (802.1q).
Das wiederum erfordertt dann auch das die Endgeräte zwingend ein 802.1q Tagging supporten.
Wenn sie das tun, was du vorher klären solltest, ist dein Vorhaben kinderleicht umzusetzen.
Um deinen VLAN Horizont etwas zu erweitern solltest du dieses Tutorial lesen:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
Dein Szenario oben beschreibt dieses Forumstutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Inklusive dem VLAN Setup gängiger Switchtypen. Das sollte alle deine Fragen beantworten.
Das wiederum erfordertt dann auch das die Endgeräte zwingend ein 802.1q Tagging supporten.
Wenn sie das tun, was du vorher klären solltest, ist dein Vorhaben kinderleicht umzusetzen.
Um deinen VLAN Horizont etwas zu erweitern solltest du dieses Tutorial lesen:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
Dein Szenario oben beschreibt dieses Forumstutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Inklusive dem VLAN Setup gängiger Switchtypen. Das sollte alle deine Fragen beantworten.