8
VLAN auf zweiten Switch erweitern
Hallo zusammen,
ich versuche mich gerade am Thema VLAN.
Unser Netzwerk hängt hinter einer SonicWALL NSA2400.
Das default VLAN des Netgear GS748TS ist über Glasfaser mit einem Cisco SG500-28 verbunden (auch default VLAN 1)
Jetzt habe ich auf dem Netgear ein paar Ports in ein VLAN 20 (Gastnetz) gepackt. Diese werden von einen extra Port der
SonicWALL mit IPs (DHCP) und Internet versorgt.
Bis hier funktioniert es.
Nun möchte ich auf dem CISCO ebenfalls ein VLAN 20 (Gastnetz) erstellen.
Praktisch eine Erweiterung des VLAN 20 des Netgear.
IPs und Internet sollen auch auf dem CISCO ankommen.
Wie kommunizieren die beiden VLANs?
Brauche ich eine weitere Kabel-Verbindung zwischen Netgear und Cisco mit ge-tagged-en Ports?
Also einen Port CISCO VLAN 20 mit einem Port Netgear VLAN 20 verbinden,
oder bin ich komplett auf dem Holzweg?
Danke und Gruß
ich versuche mich gerade am Thema VLAN.
Unser Netzwerk hängt hinter einer SonicWALL NSA2400.
Das default VLAN des Netgear GS748TS ist über Glasfaser mit einem Cisco SG500-28 verbunden (auch default VLAN 1)
Jetzt habe ich auf dem Netgear ein paar Ports in ein VLAN 20 (Gastnetz) gepackt. Diese werden von einen extra Port der
SonicWALL mit IPs (DHCP) und Internet versorgt.
Bis hier funktioniert es.
Nun möchte ich auf dem CISCO ebenfalls ein VLAN 20 (Gastnetz) erstellen.
Praktisch eine Erweiterung des VLAN 20 des Netgear.
IPs und Internet sollen auch auf dem CISCO ankommen.
Wie kommunizieren die beiden VLANs?
Brauche ich eine weitere Kabel-Verbindung zwischen Netgear und Cisco mit ge-tagged-en Ports?
Also einen Port CISCO VLAN 20 mit einem Port Netgear VLAN 20 verbinden,
oder bin ich komplett auf dem Holzweg?
Danke und Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 229646
Url: https://administrator.de/contentid/229646
Printed on: April 25, 2024 at 15:04 o'clock
8 Comments
Latest comment
HI Cyberjunkie,
das ist Standard bei VLANs.
Auf beiden Switches werden die VLANs korrekt eingerichtet.
Dann werden die uplink-Ports verändert. Diese müssen die VLAN unverändert weiter transportieren, sie verschicken die Pakete mit den VLAN-tags, sind also getaggt.
Der Uplink wird als getaggt konfiguriert und die VLANs 20 und 1 getaggt übertragen..
Dazu gibt es aber schöne Tutorials hier, z.B: von aqui: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Gruß
Netman
das ist Standard bei VLANs.
Auf beiden Switches werden die VLANs korrekt eingerichtet.
Dann werden die uplink-Ports verändert. Diese müssen die VLAN unverändert weiter transportieren, sie verschicken die Pakete mit den VLAN-tags, sind also getaggt.
Der Uplink wird als getaggt konfiguriert und die VLANs 20 und 1 getaggt übertragen..
Dazu gibt es aber schöne Tutorials hier, z.B: von aqui: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Gruß
Netman
2
Hallo,
wenn es sich um ein LAG (LACP) handelt nicht der Switch Port
oder die Switch Ports angegeben werden sondern das LAG als
neues Mitglied des VLANs ausgewählt werden muss. Nimmst Du
aber nur einzelne Ports, ist es genau so wie MrNetman bzw. Du
selber schon angesprochen hast.
Gruß
Dobby♬
Also einen Port CISCO VLAN 20 mit einem Port Netgear VLAN 20
verbinden,
Jo genau so ist das nur einen Unterschied gibt es......verbinden,
oder bin ich komplett auf dem Holzweg?
nein bist Du nicht, es sieht nur so aus, dass bei Netgearwenn es sich um ein LAG (LACP) handelt nicht der Switch Port
oder die Switch Ports angegeben werden sondern das LAG als
neues Mitglied des VLANs ausgewählt werden muss. Nimmst Du
aber nur einzelne Ports, ist es genau so wie MrNetman bzw. Du
selber schon angesprochen hast.
Gruß
Dobby♬
Wenn man die etwas spezielle VLAN Konfig an der NetGear Gurke beachtet ist das eigentlich ein Kinderspiel. Das o.a. zitierte Tutorial beschreibt dir genau die Schritte inkl. Screenshots dazu ! Ein simpler Klassiker im LAN Switch Umfeld.
Damit ist das im Handumdrehen zu lösen !
Damit ist das im Handumdrehen zu lösen !
Hallo zusammen,
die Anleitung hatte ich gesehen. Ich war wohl von dem Quelltext in der Anleitung so erschrocken, dass ich nicht weit genug runtergescrollt habe.
Mir war unklar, ob ich für das VLAN 20 noch einen eigenen uplink zwischen den Switchen verlegen muss.
Ein uplink im default VLAN reicht und dieser wird ge-tagged. Das ist jetzt geklärt und wirklich gut beschrieben.
Ich werde es die nächsten Tage testen und noch eine kurze Rückmeldung geben.
Vielen Dank
die Anleitung hatte ich gesehen. Ich war wohl von dem Quelltext in der Anleitung so erschrocken, dass ich nicht weit genug runtergescrollt habe.
Mir war unklar, ob ich für das VLAN 20 noch einen eigenen uplink zwischen den Switchen verlegen muss.
Ein uplink im default VLAN reicht und dieser wird ge-tagged. Das ist jetzt geklärt und wirklich gut beschrieben.
Ich werde es die nächsten Tage testen und noch eine kurze Rückmeldung geben.
Vielen Dank
Wieso erschrocken ?? Ist doch simpler Standard....
Hallo zusammen,
so jetzt ist alles getestet und für gut befunden. Vielen Dank.
Hier noch ein paar Screenshot der der Konfiguration:
Netgear GS748TS
Wichtig: einen alten Firefox portabe verwenden. Mit aktuellen Browsern wurden
mir die Ports unter VLAN Membership nicht angezeigt.
Wurde auch vom Netgear Support bestätigt.
Cisco SG 500-28
so jetzt ist alles getestet und für gut befunden. Vielen Dank.
Hier noch ein paar Screenshot der der Konfiguration:
Netgear GS748TS
Wichtig: einen alten Firefox portabe verwenden. Mit aktuellen Browsern wurden
mir die Ports unter VLAN Membership nicht angezeigt.
Wurde auch vom Netgear Support bestätigt.
Cisco SG 500-28
Kleiner Tip:
Die Cisco Accessports solltest du auch weg vom Default "Trunk" alle auf Access setzen. Wenn du die im Default Trunk belässt nehmen die alles an eingehenden Tags an.
Ist aber nur sicherheitskosmetisch und nicht zwingend.
Die Cisco Accessports solltest du auch weg vom Default "Trunk" alle auf Access setzen. Wenn du die im Default Trunk belässt nehmen die alles an eingehenden Tags an.
Ist aber nur sicherheitskosmetisch und nicht zwingend.
1Zitat von @aqui:
Kleiner Tip:
Die Cisco Accessports solltest du auch weg vom Default "Trunk" alle auf Access setzen. Wenn du die im Default Trunk
belässt nehmen die alles an eingehenden Tags an.
Ist aber nur sicherheitskosmetisch und nicht zwingend.
Kleiner Tip:
Die Cisco Accessports solltest du auch weg vom Default "Trunk" alle auf Access setzen. Wenn du die im Default Trunk
belässt nehmen die alles an eingehenden Tags an.
Ist aber nur sicherheitskosmetisch und nicht zwingend.
Erledigt. Vielen Dank.
