1
VLAN - Verständnisfrage - 2 VLANs mit 3 Netgear-Switchen
Hallo,
ich möchte wissen, ob ich die Grundlegende Basiskonfiguration zum Thema VLAN verstanden habe.
Hier meine Konfiguration, die ich nächste Woche umsetzen werde:
Switch1:
VLAN1 - Default_VLAN - Ports: keine
VLAN10 - AbteilungA - Ports: 1-24 - alle untagged außer Port 24 dieser ist tagged
VLAN20 - AbteilungB - Ports: keine (könnte in Zukunft angepasst werden)
Switch 1 ist über LWL über Port 24 mit Switch 2 an Port 24 verbunden
Switch2:
VLAN1 - Default_VLAN - Ports: keine
VLAN10 - AbteilungA - Ports: 1-12 +Port23, 24 - alle untagged außer Port 23, 24 diese sind tagged
VLAN20 - AbteilungB - Ports: 13-24 - alle untagged außer Port 23, 24 diese sind tagged
Switch 2 ist über LWL über Port 23 mit Switch 3 an Port 23 verbunden
Switch3:
VLAN1 - Default_VLAN - Ports: keine
VLAN10 - AbteilungA - Ports: 1-10 +Port23 - alle untagged außer Port 23 dieser ist tagged
VLAN20 - AbteilungB - Ports: 10-23 - alle untagged außer Port 23 dieser ist tagged
// Port24 lass ich einfach mal unverwendet, um die Darstellung zu vereinfachen...
Zwischen den Abteilungen soll keine Verbindung möglich sein! Außer Port10 an Switch3 - Dieser Windows-PC darf die Netze aber nicht routen, dass dann doch wieder ein Zugriff möglich ist. AbteilungA hat das Netz 192.168.1.x /24 und AbteilungB 192.168.2.x /24. Ein Trennung nur durch eine andere Netzwerkadresse ist unzureichend.
Man muss also immer den Uplink-Port mit in das jeweilige VLAN aufnehmen, damit ich von einen anderen Switch (dann selbes VLAN) aus kommunizieren kann, richtig?
Alle Ports von Switch1 können also mit den PCs an den Ports 1-12 von Switch2 und Ports 1-10 von Switch3 kommunizieren?
Und die PCs an den Ports 13-22 von Switch2 können mit 10-22 von Switch3 kommunizieren?
Besonderheit: Der PC an Port10 von Switch3 kann (vorausgesetzt die TCP/IP bzw. VLAN-Konfiguration des Netzwerkkartentreibers stimmt) von jedem Port aus erreicht werden, da er ja in VLAN10 und VLAN20 aufgenommen ist - richtig?
Sollte man nun vergessen haben den Port23 an Switch3 für VLAN10 auf tagged zu setzen, dann können nur die Ports1-10 von Switch3 untereinander kommunizieren, haben aber keinen Datenverkehr nach außen und von außen kommt auch nichts rein, oder?
Die Switche sind von Netgear - GS724TS
...gibt es eigentlich eine Anleitung, wie man diese über Telnet konfigurieren kann? Habe bei Netgear nichts gefunden
Vielen Dank
Olli
ich möchte wissen, ob ich die Grundlegende Basiskonfiguration zum Thema VLAN verstanden habe.
Hier meine Konfiguration, die ich nächste Woche umsetzen werde:
Switch1:
VLAN1 - Default_VLAN - Ports: keine
VLAN10 - AbteilungA - Ports: 1-24 - alle untagged außer Port 24 dieser ist tagged
VLAN20 - AbteilungB - Ports: keine (könnte in Zukunft angepasst werden)
Switch 1 ist über LWL über Port 24 mit Switch 2 an Port 24 verbunden
Switch2:
VLAN1 - Default_VLAN - Ports: keine
VLAN10 - AbteilungA - Ports: 1-12 +Port23, 24 - alle untagged außer Port 23, 24 diese sind tagged
VLAN20 - AbteilungB - Ports: 13-24 - alle untagged außer Port 23, 24 diese sind tagged
Switch 2 ist über LWL über Port 23 mit Switch 3 an Port 23 verbunden
Switch3:
VLAN1 - Default_VLAN - Ports: keine
VLAN10 - AbteilungA - Ports: 1-10 +Port23 - alle untagged außer Port 23 dieser ist tagged
VLAN20 - AbteilungB - Ports: 10-23 - alle untagged außer Port 23 dieser ist tagged
// Port24 lass ich einfach mal unverwendet, um die Darstellung zu vereinfachen...
Zwischen den Abteilungen soll keine Verbindung möglich sein! Außer Port10 an Switch3 - Dieser Windows-PC darf die Netze aber nicht routen, dass dann doch wieder ein Zugriff möglich ist. AbteilungA hat das Netz 192.168.1.x /24 und AbteilungB 192.168.2.x /24. Ein Trennung nur durch eine andere Netzwerkadresse ist unzureichend.
Man muss also immer den Uplink-Port mit in das jeweilige VLAN aufnehmen, damit ich von einen anderen Switch (dann selbes VLAN) aus kommunizieren kann, richtig?
Alle Ports von Switch1 können also mit den PCs an den Ports 1-12 von Switch2 und Ports 1-10 von Switch3 kommunizieren?
Und die PCs an den Ports 13-22 von Switch2 können mit 10-22 von Switch3 kommunizieren?
Besonderheit: Der PC an Port10 von Switch3 kann (vorausgesetzt die TCP/IP bzw. VLAN-Konfiguration des Netzwerkkartentreibers stimmt) von jedem Port aus erreicht werden, da er ja in VLAN10 und VLAN20 aufgenommen ist - richtig?
Sollte man nun vergessen haben den Port23 an Switch3 für VLAN10 auf tagged zu setzen, dann können nur die Ports1-10 von Switch3 untereinander kommunizieren, haben aber keinen Datenverkehr nach außen und von außen kommt auch nichts rein, oder?
Die Switche sind von Netgear - GS724TS
...gibt es eigentlich eine Anleitung, wie man diese über Telnet konfigurieren kann? Habe bei Netgear nichts gefunden
Vielen Dank
Olli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84283
Url: https://administrator.de/contentid/84283
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
1 Kommentar
Hallo
Habe ein ähnliches Problem mit zwei GS108T
Sollten sich aber ähnlich verhalten, HAst Du eine Lösung gefunden?
Gruss Nils
Habe ein ähnliches Problem mit zwei GS108T
Sollten sich aber ähnlich verhalten, HAst Du eine Lösung gefunden?
Gruss Nils
