11
Vlan verständnis fragen
Hi,
habe einen HP Procurve 2626 mit Vlan funktion
wie komme ich von Vlan1 in vlan2 ? Nur mit einem Router?
Ich kann den switch so configurieren das z.b. Port 1 In Vlan 1 und 2 ist. Was hat das für auswirkung bezüglich DHCP Server wenn in beiden Vlan unterschiedliche sind?
Kann dann jeder aus Vlan1 und vlan 2 auf port 1 zugreifen oder nur Port 1 auf v1 und v2.
Gruß
toobsen
habe einen HP Procurve 2626 mit Vlan funktion
wie komme ich von Vlan1 in vlan2 ? Nur mit einem Router?
Ich kann den switch so configurieren das z.b. Port 1 In Vlan 1 und 2 ist. Was hat das für auswirkung bezüglich DHCP Server wenn in beiden Vlan unterschiedliche sind?
Kann dann jeder aus Vlan1 und vlan 2 auf port 1 zugreifen oder nur Port 1 auf v1 und v2.
Gruß
toobsen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132227
Url: https://administrator.de/contentid/132227
Ausgedruckt am: 20.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Als erstes würde ich das hier durchlesen: http://de.wikipedia.org/wiki/VLAN 
Bei Port-basierenden VLANs schon. Bei Tagged VLANs musst du an den entsprechenden Port angeschlossen sein und dieser muss Member von VLAN1 und VLAN2 sein. Uplinks sollten Member aller VLANs sein (tagged).
Wenn die DHCP-Server in beiden VLANs stehen und dabei unterschiedliche logische Netze bedienen, macht das keinen Sinn (Konflikt).
Nur wenn man an den entsprechenden Port angeschlossen ist. Ports, an die Clients oder Server angeschlossen sind, sollten untagged sein.
wie komme ich von Vlan1 in vlan2 ? Nur mit einem Router?
Bei Port-basierenden VLANs schon. Bei Tagged VLANs musst du an den entsprechenden Port angeschlossen sein und dieser muss Member von VLAN1 und VLAN2 sein. Uplinks sollten Member aller VLANs sein (tagged).
Ich kann den switch so configurieren das z.b. Port 1 In Vlan 1 und 2 ist. Was hat das für auswirkung bezüglich DHCP
Server wenn in beiden Vlan unterschiedliche sind?
Server wenn in beiden Vlan unterschiedliche sind?
Wenn die DHCP-Server in beiden VLANs stehen und dabei unterschiedliche logische Netze bedienen, macht das keinen Sinn (Konflikt).
Kann dann jeder aus Vlan1 und vlan 2 auf port 1 zugreifen oder nur Port 1 auf v1 und v2.
Nur wenn man an den entsprechenden Port angeschlossen ist. Ports, an die Clients oder Server angeschlossen sind, sollten untagged sein.
Uplinks sollten Member aller VLANs sein (tagged).
HP Switches kennen keine Uplink Ports oder Ports die in allen VLANs sind - das muss explizit gemacht werden.
Die Begründung ist die bessere Traffickontrolle durch die Beschränkung auf bestimmte VLANs.
Was hat das für auswirkung bezüglich DHCP Server wenn in beiden Vlan unterschiedliche sind?
Wenn VLAN A DHCP Server A1 hat und VLAN B DHCP Server B1 ist das kein Problem.
Kann dann jeder aus Vlan1 und vlan 2 auf port 1 zugreifen oder nur Port 1 auf v1 und v2.
Die Frage verstehe ich nicht.
Grüße
Max
Zitat von @dog:
> Uplinks sollten Member aller VLANs sein (tagged).
HP Switches kennen keine Uplink Ports oder Ports die in allen VLANs sind - das muss explizit gemacht werden.
Die Begründung ist die bessere Traffickontrolle durch die Beschränkung auf bestimmte VLANs.
> Uplinks sollten Member aller VLANs sein (tagged).
HP Switches kennen keine Uplink Ports oder Ports die in allen VLANs sind - das muss explizit gemacht werden.
Die Begründung ist die bessere Traffickontrolle durch die Beschränkung auf bestimmte VLANs.
Das ist bei anderen Herstellern nicht anders. Ich meinte eigentlich, was du meinst. Sorry ;) Ein Uplink wird halt zum Uplink, wenn du ihn mit einem anderen Switch (z.B. GV) verbindest.
ich will halt das vlan1 nicht in vlan 2 kommt.Das ist ja eigentlich kein problem.
Aber ich breuchte dann ein Port der sozusagen überall rein kommt zu Wartung.
Und wenn ich in beiden vlans Internet haben wollen, muss ich die ja an meinen wlan Router anschließen der ja auch einen eingebauten switch hat.
Aber dann sind beide vlans ja wieder verbunden und ich brauche keine vlans wie mache ich also das beide ins internet kommen??
Aber ich breuchte dann ein Port der sozusagen überall rein kommt zu Wartung.
Und wenn ich in beiden vlans Internet haben wollen, muss ich die ja an meinen wlan Router anschließen der ja auch einen eingebauten switch hat.
Aber dann sind beide vlans ja wieder verbunden und ich brauche keine vlans wie mache ich also das beide ins internet kommen??
Entweder du besorgst dir einen Router der mit VLANs umgehen kann oder du nimmst 3 Billigrouter, wobei jeder im NAT-Modus arbeitet.
Grüße
Max
Grüße
Max
Also so??---> http://img693.imageshack.us/img693/5387/unbenanntvk.png
und wie ist das dann mit dem Port der auf alle Vlan zugreift? Mit den IPs? Kann dann keine unterschiedlichen netze machen?
und wie ist das dann mit dem Port der auf alle Vlan zugreift? Mit den IPs? Kann dann keine unterschiedlichen netze machen?
Eigentlich bin ich bei 3 Routern von 2 VLAN-Routern und einem Internet-Router ausgegangen:
Prinzipiell passt deine Zeichnung aber.
Wie gesagt ist das der Billigweg. Mit einem guten Router und etwas Zeit kann man das genauso lösen.
Zwei Möglichkeiten:
Mit der billigen Lösung: Kauf für den Rechner eine gute Netzwerkkarte (intel PRO) und füge ihn dann mit einer eigenen IP in jedes VLAN ein (Multihoming)
Mit einem guten Router: Da reicht dann schon eine Firewallrichtlinie.
Grüße
Max
#rt-inet
WAN1: PPPoE
LAN1: #rt-vlan1
LAN2: #rt-vlan2
#rt-vlan1
WAN1: #rt-inet
LAN1: vlan1
#rt-vlan2
WAN1: #rt-inet
LAN1: vlan2Prinzipiell passt deine Zeichnung aber.
Wie gesagt ist das der Billigweg. Mit einem guten Router und etwas Zeit kann man das genauso lösen.
und wie ist das dann mit dem Port der auf alle Vlan zugreift?
Zwei Möglichkeiten:
Mit der billigen Lösung: Kauf für den Rechner eine gute Netzwerkkarte (intel PRO) und füge ihn dann mit einer eigenen IP in jedes VLAN ein (Multihoming)
Mit einem guten Router: Da reicht dann schon eine Firewallrichtlinie.
Grüße
Max
Dieses Tutorial zeigt dir wie man es mit HP Switch und einem VLAN Router macht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Und dieses Tutorial wie du mit einem PC oder Server und VLAN fähiger Karte routen kannst:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Damit klappt das auf Anhieb !!
Generelle Infos zum Thema VLAN findest du hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
http://de.wikipedia.org/wiki/IEEE_802.1q
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Und dieses Tutorial wie du mit einem PC oder Server und VLAN fähiger Karte routen kannst:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Damit klappt das auf Anhieb !!
Generelle Infos zum Thema VLAN findest du hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
http://de.wikipedia.org/wiki/IEEE_802.1q
Danke aqui das schau ich mir grade an.
Hilft mir DD-Wrt? das ich das als Router zwischen den Vlan benutze?
Hilft mir DD-Wrt? das ich das als Router zwischen den Vlan benutze?
Ja, aber nur wenn du lediglich 2 VLANs hast !! Mehr geht nicht. DD-WRT supportet kein 802.1q Tagging, deshalb kannst du nur "per Strippe" routen, nicht per tagged Link wie beim pfsense, Monowall.
Was du dann machst ist sowas:
Limitiert dich aber auf. max 2 VLANs. Eine Einschränkung die du nicht hast wenn du über einen .1q tagged Link routest zwischen den VLANs wie oben beschrieben. pfsense, Monowall oder Mikrotik supporten auch tagged Interfaces !
Funktionieren tut aber beides !
Was du dann machst ist sowas:
Limitiert dich aber auf. max 2 VLANs. Eine Einschränkung die du nicht hast wenn du über einen .1q tagged Link routest zwischen den VLANs wie oben beschrieben. pfsense, Monowall oder Mikrotik supporten auch tagged Interfaces !
Funktionieren tut aber beides !
danke euch erst mal werde mal was draus zaubern
