6
VLAN1-IP - gleich - LAN-IP - gleich - Management-IP
Hallo Admins,
ich habe gerade einen richtigen "Hänger" - verzeiht mir bitte diese Grundlagenfrage!
Ich möchte ein kleines Testnetz aufziehen. Als Hardware habe ich ein Modem (Fritzbox), Router Mikrotik 1100AH X2, Switch Cisco SG200-08, Mikrotik 750 Gr-2, Mikrotik WAP-AC, mehrere PCs und Notebooks.
Das Modem (172.16.101.253) habe ich mit dem Router (172.16.101.254) verbunden -> Ping 1.1.1.1 O.K.
Auf dem Router habe ich Ether2 an die IP 172.16.99.254/24 gebunden. Die Netzwerkgeräte wie der Switsch, Mikrotik 750 möchte ich ebenfalls in das 172.16.99.0 Netz legen. Das soll mein "Management Netz" werden.
Auf dem Router habe ich noch die VLAN10, VLAN20 und VLAN30 mit ihren DHCP-Servern erstellt.
Jetzt meine Fragen:
1. Was ist mit dem VLAN1? Muss ich es grundsätzlich erstellen und ebenfalls die IP 172.16.99.254 zuweisen??
2. VLAN1 wird ja im Switch genannt bzw. verlangt muss ich es deshalb im Router anlegen ?
3. Wie verhält sich das VLAN1 im Mikrotik 750? Hier sollen später die drei VLANs bzw. deren Netze an drei Accessports herrausgeführt werden. Desweiteren möchte ich zwei Trunkline anlegen. Einen zum Router und einen weiterer zu einem Accesspoint mit MSSID (VLAN10->WLAN10, VLAN20->WLAN20, VLAN30->WLAN30)
4. Benötige ich das VLAN1 zum späteren managen des Mikrotik 750 und des WAP-AC?
Ich bin über jede Antwort dankbar!
Vielen Dank
ich habe gerade einen richtigen "Hänger" - verzeiht mir bitte diese Grundlagenfrage!
Ich möchte ein kleines Testnetz aufziehen. Als Hardware habe ich ein Modem (Fritzbox), Router Mikrotik 1100AH X2, Switch Cisco SG200-08, Mikrotik 750 Gr-2, Mikrotik WAP-AC, mehrere PCs und Notebooks.
Das Modem (172.16.101.253) habe ich mit dem Router (172.16.101.254) verbunden -> Ping 1.1.1.1 O.K.
Auf dem Router habe ich Ether2 an die IP 172.16.99.254/24 gebunden. Die Netzwerkgeräte wie der Switsch, Mikrotik 750 möchte ich ebenfalls in das 172.16.99.0 Netz legen. Das soll mein "Management Netz" werden.
Auf dem Router habe ich noch die VLAN10, VLAN20 und VLAN30 mit ihren DHCP-Servern erstellt.
Jetzt meine Fragen:
1. Was ist mit dem VLAN1? Muss ich es grundsätzlich erstellen und ebenfalls die IP 172.16.99.254 zuweisen??
2. VLAN1 wird ja im Switch genannt bzw. verlangt muss ich es deshalb im Router anlegen ?
3. Wie verhält sich das VLAN1 im Mikrotik 750? Hier sollen später die drei VLANs bzw. deren Netze an drei Accessports herrausgeführt werden. Desweiteren möchte ich zwei Trunkline anlegen. Einen zum Router und einen weiterer zu einem Accesspoint mit MSSID (VLAN10->WLAN10, VLAN20->WLAN20, VLAN30->WLAN30)
4. Benötige ich das VLAN1 zum späteren managen des Mikrotik 750 und des WAP-AC?
Ich bin über jede Antwort dankbar!
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667384
Url: https://administrator.de/contentid/667384
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
vorab die wichtigste Frage:
Soll 172.16.99.0 im VLAN 1 liegen?
Solange du keine VLANs anlegst, kommt alles in dieses Default VLAN. Du kannst es nutzen, must es aber natürlich nicht.
Wenn es dein Mgmt wird, dann alle aktuellen Ports (die jetzt im VLAN 1 sind) aus diesem VLAN löschen.
Wenn du es nicht brauchst, dann nicht.
Wenn du die Schnitstelle des 750 und APs UND des Switches nicht anpasst, sind die im Default VLAN =1.
Aber du kannst es auch alles umstellen.
Tipp: Wenn du zum ersten Mal mit VLAN rumspielst, guck das du immer noch irgendwie auf deine Geräte kommst! Eine serielle Schnittstelle kann da sehr nützlich sein.
vorab die wichtigste Frage:
Soll 172.16.99.0 im VLAN 1 liegen?
1. Was ist mit dem VLAN1? Muss ich es grundsätzlich erstellen und ebenfalls die IP 172.16.99.254 zuweisen??
Erstellen nein, das ist schon da.Solange du keine VLANs anlegst, kommt alles in dieses Default VLAN. Du kannst es nutzen, must es aber natürlich nicht.
Wenn es dein Mgmt wird, dann alle aktuellen Ports (die jetzt im VLAN 1 sind) aus diesem VLAN löschen.
2. VLAN1 wird ja im Switch genannt bzw. verlangt muss ich es deshalb im Router anlegen ?
Kommt drauf an, ob du mit diesem VLAN getagged arbeiten willst, oder es unttagged wird.3. Wie verhält sich das VLAN1 im Mikrotik 750?
Wie ein VLAN mit der ID 1 Wenn du es nicht brauchst, dann nicht.
4. Benötige ich das VLAN1 zum späteren managen des Mikrotik 750 und des WAP-AC?
Kommt wieder drauf an Wenn du die Schnitstelle des 750 und APs UND des Switches nicht anpasst, sind die im Default VLAN =1.
Aber du kannst es auch alles umstellen.
Tipp: Wenn du zum ersten Mal mit VLAN rumspielst, guck das du immer noch irgendwie auf deine Geräte kommst! Eine serielle Schnittstelle kann da sehr nützlich sein.
Ich schreibe es mal neu drunter,
Wenn du das VLAN 1 als Mgmt VLAN nutzen willst, dann muss das natürlich überall dran.
Dann muss dein Ethernet 2 am Router auch an das VLAN 1, ist er nun auch, als Untagged.
Du kannst alles so lassen, dann sind alle Ports die du nicht änderst im Untagged VLAN 1.
Aber alle neuen Geräte landen dann auch, es sei denn du änderst alle Ports, auch im Mgmt VLAN!
Wo sollen denn die anderen VLANs dran?
Wenn auch an Ethernet 2, dann muss das ein Trunk Port werden.
Wenn du das VLAN 1 als Mgmt VLAN nutzen willst, dann muss das natürlich überall dran.
Dann muss dein Ethernet 2 am Router auch an das VLAN 1, ist er nun auch, als Untagged.
Du kannst alles so lassen, dann sind alle Ports die du nicht änderst im Untagged VLAN 1.
Aber alle neuen Geräte landen dann auch, es sei denn du änderst alle Ports, auch im Mgmt VLAN!
Wo sollen denn die anderen VLANs dran?
Wenn auch an Ethernet 2, dann muss das ein Trunk Port werden.
Hallo Deepsys,
erstmal VIELEN Dank für deine schnellen Antworten!
Hier "meine" Antworen:
- Soll 172.16.99.0 im VLAN 1 liegen? -> Ja
- alle VLANs 1, 10, 20, 30 sollen über Etherport2 mit der IP 172.16.99.254 laufen
Ich fasse zusammen:
1. lege ich an Ether2 Port des Routers die 172.16.99.254 an, so ist dieser automatisch VLAN1 aber untagged?
2. erstelle ich ein "eigenständiges VLAN1" und gebe dem VLAN1 die IP 172.16.99.254 so ist dieses VLAN1 getagged?
3. was ist dann aber mit der IP 172.16.99.254 von Ether2 und VLAN1 mit der 172.16.99.254? Die habe ich ja jetzt doppelt vergeben!
4. ein gleichzeitiges tagged und untagged kann es ja nicht geben - oder?
5. wenn der Ether2 Port ein Trunklineport für VLAN 10 -30 ist, gibt es dann zwei Möglichkeiten:
A. VLAN1 läuft untagged mit über die Trunkline weil Ether 2 die IP 172.16.99.254 hat
B. VLAN1 läuft tagged mit über die Trunkline wenn ich ich ein extra VLAN1 erstellt habe
richtig? Aber auch hier die Frage was ist mit den doppelt vergebenen IPs Ether2 und VLAN1)?
Vielen Dank
erstmal VIELEN Dank für deine schnellen Antworten!
Hier "meine" Antworen:
- Soll 172.16.99.0 im VLAN 1 liegen? -> Ja
- alle VLANs 1, 10, 20, 30 sollen über Etherport2 mit der IP 172.16.99.254 laufen
Ich fasse zusammen:
1. lege ich an Ether2 Port des Routers die 172.16.99.254 an, so ist dieser automatisch VLAN1 aber untagged?
2. erstelle ich ein "eigenständiges VLAN1" und gebe dem VLAN1 die IP 172.16.99.254 so ist dieses VLAN1 getagged?
3. was ist dann aber mit der IP 172.16.99.254 von Ether2 und VLAN1 mit der 172.16.99.254? Die habe ich ja jetzt doppelt vergeben!
4. ein gleichzeitiges tagged und untagged kann es ja nicht geben - oder?
5. wenn der Ether2 Port ein Trunklineport für VLAN 10 -30 ist, gibt es dann zwei Möglichkeiten:
A. VLAN1 läuft untagged mit über die Trunkline weil Ether 2 die IP 172.16.99.254 hat
B. VLAN1 läuft tagged mit über die Trunkline wenn ich ich ein extra VLAN1 erstellt habe
richtig? Aber auch hier die Frage was ist mit den doppelt vergebenen IPs Ether2 und VLAN1)?
Vielen Dank
Als Hardware habe ich ein Modem (Fritzbox)
Eine FritzBox ist kein Modem sondern ein Router ! Oder ganz korrekt ein Router mit integriertem Modem. Du arbeitest also in eine Routerkaskade.Das hiesige Mikrotik Turorial beschreibt dein Setup im Detail:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
ein gleichzeitiges tagged und untagged kann es ja nicht geben - oder?
Doch auf einem Tagged Port ist das Standard !! Stickwort Port PVID !! Lesen und verstehen...gibt es dann zwei Möglichkeiten:
Nein, das ist Unsinn. Untagged rennt nur das über den Port was du mit der oben bereits genannten PVID vorgegeben hast !Wenn du auf einem Mikrotik VLANs routen willst musst du das immer über VLAN Interfaces machen und diese VLAN Interfaces werden dann IP Adressen zugeordnet.
Das o.a. VLAN Tutorial erklärt dir das alles haarklein mit bunten Bildern !
Auf die Gefahr hin, dass mich aqui teeren, federn und in Stücke reißen wird... wage ich trotzdem meine Ursprungsfrage zu wiederholen:
Dürfen (in meinem) Beispiel die IPs für den Ether2-LAN-Port (=172.16.99.254) und für das VLAN1 (=172.16.99.254) identisch sein oder müssen sie grundsätzlich unterschiedlich sein oder ist es egal?
1. ja - dürfen identisch sein
2. nein - dürfen nicht identisch sein
3. egal - so oder so, hat keine Auswirkung im realen Betrieb
Bitte ankreuzen
Danke!
Dürfen (in meinem) Beispiel die IPs für den Ether2-LAN-Port (=172.16.99.254) und für das VLAN1 (=172.16.99.254) identisch sein oder müssen sie grundsätzlich unterschiedlich sein oder ist es egal?
1. ja - dürfen identisch sein
2. nein - dürfen nicht identisch sein
3. egal - so oder so, hat keine Auswirkung im realen Betrieb
Bitte ankreuzen
Danke!
Die Frage ist durchaus legitim aber kann man leider nicht beantworten weil sie in sich technisch falsch ist. Bzw. von falschen Voraussetzungen ausgeht.
Du vergibst in einem VLAN Design normal ja keine IP Adresse direkt auf einem Interface Port.
Man kann das per se machen, muss sich aber dann im klaren sein das dieser Port dann ein reiner, dedizierter Routing Port ist !
Dieser Port darf dann niemals mehr irgendwo als (VLAN) Bridge Member auftauchen, da über ihn nur geroutet werden kann.
Desweiteren gilt das er dann auch niemals in einem bereits verwendeten IP Netz liegen darf, denn damit hättest du doppelte IP Netze was im TCP/IP bekanntlich ein NoGo ist.
Fazit:
Du vergibst in einem VLAN Design normal ja keine IP Adresse direkt auf einem Interface Port.
Man kann das per se machen, muss sich aber dann im klaren sein das dieser Port dann ein reiner, dedizierter Routing Port ist !
Dieser Port darf dann niemals mehr irgendwo als (VLAN) Bridge Member auftauchen, da über ihn nur geroutet werden kann.
Desweiteren gilt das er dann auch niemals in einem bereits verwendeten IP Netz liegen darf, denn damit hättest du doppelte IP Netze was im TCP/IP bekanntlich ein NoGo ist.
Fazit:
- Nein, wenn du einen Routing Ports definiert darf der NICHT im gleichen Netz sein. (Doppelte IP Netze)
- Ein Routing Port darf NICHT mehr Member der (VLAN) Bridge sein
- Generell sollte man den Mix Routing Interface / VLAN IP Interface vermeiden. Bzw. da wo es sein muss dann unbedingt die beiden obigen Regeln beachten !
