VLAN und Routing HP 26110-24 (Layer 3)
Zwei VLANS miteinander Verbinden
Ich bin Anfänger was VLAN angeht, aber ich habe mich durchgegoogelt und komme trotzdem nicht weiter.
Die Nacht hab ich auch fast deswegen durchgemacht
Ich versuch mich mit VLANs zu befassen bzw. auch mit Switche von HP und hab hier und da mal rumprobiert.
Nun zu meiner Frage:
Ich habe 2 VLANs ein VLAN_1 (PORT: 1-12) und ein IP Teilnehemr (kein PC) mit der IP 192.168.1.200/24
VLAN_2 (PORT: 13-24) und ein IP Teilnehemr (kein PC) mit der IP 159.13.13.200/24
Mein Switch selebr hat die IP 192.168.1.100/24
Was ich so verstanden habe mache ich statische VLANs, d.h. ich mache die VLAN Ports alle Untagged z.B. VLAN_2 ist der Port 13 "untagged" und für VLAN_1 ist der Port 13 "NO".
(Eine Zwischenfrage: Was ist der Unterschied zwischen "NO "und "Forbidden" ?)
Mein PC ist über PUTTY mit dem switch verbunden und über Ethernet. Mein PC hat die IP 192.168.1.99/24 und ist bei VLAN 1 port 1 verbunden.
Ich Pinge von meinem PC den Teilnehmer von VLAN_2 an und sehe das der PING nicht ankommt. D.h. erstmal das es funktioniert.
Nun möchte ich das von einem Port z.B. Port 26 mit meinem PC beide VLANs an pingen kann.
Wie funktioniert das, mit so einem Trunk, oder muss ich da was Routen ?
wie stellt man das ein und was schreibt man in der CLI ?
Irgendwo hier im Forum hab ich gelesen das es "schwachsinnig sein soll 2 VLANs zu verbinden - Warum ?
ich dachte das sowas gut sein soll wegen den Broadcast.
Ich hoffe das einer mir hilft komme einfach nicht weiter.
Danke im Voraus.
Ich bin Anfänger was VLAN angeht, aber ich habe mich durchgegoogelt und komme trotzdem nicht weiter.
Die Nacht hab ich auch fast deswegen durchgemacht
Ich versuch mich mit VLANs zu befassen bzw. auch mit Switche von HP und hab hier und da mal rumprobiert.
Nun zu meiner Frage:
Ich habe 2 VLANs ein VLAN_1 (PORT: 1-12) und ein IP Teilnehemr (kein PC) mit der IP 192.168.1.200/24
VLAN_2 (PORT: 13-24) und ein IP Teilnehemr (kein PC) mit der IP 159.13.13.200/24
Mein Switch selebr hat die IP 192.168.1.100/24
Was ich so verstanden habe mache ich statische VLANs, d.h. ich mache die VLAN Ports alle Untagged z.B. VLAN_2 ist der Port 13 "untagged" und für VLAN_1 ist der Port 13 "NO".
(Eine Zwischenfrage: Was ist der Unterschied zwischen "NO "und "Forbidden" ?)
Mein PC ist über PUTTY mit dem switch verbunden und über Ethernet. Mein PC hat die IP 192.168.1.99/24 und ist bei VLAN 1 port 1 verbunden.
Ich Pinge von meinem PC den Teilnehmer von VLAN_2 an und sehe das der PING nicht ankommt. D.h. erstmal das es funktioniert.
Nun möchte ich das von einem Port z.B. Port 26 mit meinem PC beide VLANs an pingen kann.
Wie funktioniert das, mit so einem Trunk, oder muss ich da was Routen ?
wie stellt man das ein und was schreibt man in der CLI ?
Irgendwo hier im Forum hab ich gelesen das es "schwachsinnig sein soll 2 VLANs zu verbinden - Warum ?
ich dachte das sowas gut sein soll wegen den Broadcast.
Ich hoffe das einer mir hilft komme einfach nicht weiter.
Danke im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172921
Url: https://administrator.de/contentid/172921
Ausgedruckt am: 16.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Guckst du hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das zeigt dir mal ein paar Praxisbeispiele auch mit einer HP Konfiguration.
Allerdings gehen diese Beispiele von einem VLAN Switch aus der kein Layer 3 macht, also kein eigenes Routine zw. den VLANs und somit einen externen Router benötigt. Den externen Router musst du dir dann einfach wegdenken, denn du hast ihn schon im Switch gleich drin.
Für dich reichen dann einfach die IP Adressen pro VLANs in deinem Switch, der routet dann selber zwischen den IP Adressen.
D.h. du hast in jedem VLAN eine IP Adresse. Eine banale Konfig sieht dann für den HP z.B. so aus:
vlan 1
name "DEFAULT_VLAN"
untagged 1-12
ip address 192.168.1.100 255.255.255.0
exit
vlan 2
name "VLAN-2"
untagged 13-16
ip address 159.13.13.100 255.255.255.0
exit
Damit sind die Ports 1-12 dem VLAN-1 zugewiesen und die Ports 13-16 dem VLAN-2. Die Gateway IP Adressen in den VLANs sind dann immer jeweils die .100 (kannst du anpassen, sollten aber immer markante IP sein wie .1 oder .254 also bei 24 Bit Masken "ganz oben" oder "ganz unten".
Dein PC (muss an einem der Ports 1-12 angeschlossen sein) hat damit dann folgende IP Adress Einstellung:
IP: 192.168.1.99
Maske: 255.255.255.0
Default Gateway: 192.168.1.100
Der andere Teilnehmer: (muss auch an einem der Ports 1-12 angeschlossen sein)
IP: 192.168.1.200
Maske: 255.255.255.0
Default Gateway: 192.168.1.100
Entsprechend dann der Teilnehmer im VLAN-2 (muss an einem der Ports 13-16 angeschlossen sein)
IP: 152.13.13.200
Maske: 255.255.255.0
Default Gateway: 152.13.13.100
Fertig !
Dann können sich alle in den VLANs gegenseitig erreichen und anpingen.
Wer auch immer den Schwachsinn mit "schwachsinnig sein soll 2 VLANs zu verbinden " hier verzapft hat, das ist natürlich barer Unsinn. Wenn du eine Kommunikation zwischen den VLANs haben musst oder wünscht musst du alle VLANs verbinden egal ob es 2, 20 oder 200 sind.
Vergiss den Blödsinn also !
Eine gute Grundlagenerklärung zum Thema VLANs findest du hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
hier
https://www.heise.de/artikel-archiv/ct/2010/24/176
hier
http://www.elektronik-kompendium.de/sites/net/0906221.htm
und hier
http://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Sowie diversen anderen Seiten....
Nochwas: 159.13.13.0 ist kein privates IP Netz. Bei Internet Zugriff ist es immer besser private RFC 1918 IP Netze zu benutzen, also 10er, 172er oder 192.168.er
http://de.wikipedia.org/wiki/Private_IP-Adresse
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das zeigt dir mal ein paar Praxisbeispiele auch mit einer HP Konfiguration.
Allerdings gehen diese Beispiele von einem VLAN Switch aus der kein Layer 3 macht, also kein eigenes Routine zw. den VLANs und somit einen externen Router benötigt. Den externen Router musst du dir dann einfach wegdenken, denn du hast ihn schon im Switch gleich drin.
Für dich reichen dann einfach die IP Adressen pro VLANs in deinem Switch, der routet dann selber zwischen den IP Adressen.
D.h. du hast in jedem VLAN eine IP Adresse. Eine banale Konfig sieht dann für den HP z.B. so aus:
vlan 1
name "DEFAULT_VLAN"
untagged 1-12
ip address 192.168.1.100 255.255.255.0
exit
vlan 2
name "VLAN-2"
untagged 13-16
ip address 159.13.13.100 255.255.255.0
exit
Damit sind die Ports 1-12 dem VLAN-1 zugewiesen und die Ports 13-16 dem VLAN-2. Die Gateway IP Adressen in den VLANs sind dann immer jeweils die .100 (kannst du anpassen, sollten aber immer markante IP sein wie .1 oder .254 also bei 24 Bit Masken "ganz oben" oder "ganz unten".
Dein PC (muss an einem der Ports 1-12 angeschlossen sein) hat damit dann folgende IP Adress Einstellung:
IP: 192.168.1.99
Maske: 255.255.255.0
Default Gateway: 192.168.1.100
Der andere Teilnehmer: (muss auch an einem der Ports 1-12 angeschlossen sein)
IP: 192.168.1.200
Maske: 255.255.255.0
Default Gateway: 192.168.1.100
Entsprechend dann der Teilnehmer im VLAN-2 (muss an einem der Ports 13-16 angeschlossen sein)
IP: 152.13.13.200
Maske: 255.255.255.0
Default Gateway: 152.13.13.100
Fertig !
Dann können sich alle in den VLANs gegenseitig erreichen und anpingen.
Wer auch immer den Schwachsinn mit "schwachsinnig sein soll 2 VLANs zu verbinden " hier verzapft hat, das ist natürlich barer Unsinn. Wenn du eine Kommunikation zwischen den VLANs haben musst oder wünscht musst du alle VLANs verbinden egal ob es 2, 20 oder 200 sind.
Vergiss den Blödsinn also !
Eine gute Grundlagenerklärung zum Thema VLANs findest du hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
hier
https://www.heise.de/artikel-archiv/ct/2010/24/176
hier
http://www.elektronik-kompendium.de/sites/net/0906221.htm
und hier
http://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Sowie diversen anderen Seiten....
Nochwas: 159.13.13.0 ist kein privates IP Netz. Bei Internet Zugriff ist es immer besser private RFC 1918 IP Netze zu benutzen, also 10er, 172er oder 192.168.er
http://de.wikipedia.org/wiki/Private_IP-Adresse
Hallo,
ich gehe mal davon aus das du das ganze als Testaufbau ohne Internetanbindung betreibst. oder?
Die IP Adresse 159.13.13.99 ist eine public IP Adresse die einem Provider in Australien gehört.
Gerade wenn man mit Netzen "spielt" und sich seiner nicht sicher ist, sollte man jedes Risiko durch die Verwendung von öffentlichen IP adressen ausschließen.
Es gibt genug private IP Adressen die man verwenden kann
brammer
ich gehe mal davon aus das du das ganze als Testaufbau ohne Internetanbindung betreibst. oder?
Die IP Adresse 159.13.13.99 ist eine public IP Adresse die einem Provider in Australien gehört.
Gerade wenn man mit Netzen "spielt" und sich seiner nicht sicher ist, sollte man jedes Risiko durch die Verwendung von öffentlichen IP adressen ausschließen.
Es gibt genug private IP Adressen die man verwenden kann
brammer