5
VLANs und Broadcastdomain durch VPN-Gatway (CISCO-Switche)
Moin, moin,
folgendes Problem:
Ich habe einen Standort mit einem CISCO Catalyst 3750X-24S-S und einen Standort mit einem 3750X-24T.
Zwischen den Standorten ist ein VPN-Gateway geschaltet, welches aber nicht von mir administriert werden kann und nur Standart Layer3 Funktionalitäten hat.
Jetzt möchte ich aber gerne die beiden Switche wie über einen Trunk verbinden. Sprich Brodcast und VLAN-Verkehr (VLAN-Tagging) wie in einem nicht über Router/Gateay verbundenen Netz.
Das Einzige, was ich bis jetzt gefunden habe (was von den Switchen unterstützt wird) ist VRF-Lite um einen Tunnel zwischen den Switchen zu erstellen. Wie und ob das ganze funktioniert entzieht sich zur Zeit aber meiner Kenntnis.
Danke
Jan
folgendes Problem:
Ich habe einen Standort mit einem CISCO Catalyst 3750X-24S-S und einen Standort mit einem 3750X-24T.
Zwischen den Standorten ist ein VPN-Gateway geschaltet, welches aber nicht von mir administriert werden kann und nur Standart Layer3 Funktionalitäten hat.
Jetzt möchte ich aber gerne die beiden Switche wie über einen Trunk verbinden. Sprich Brodcast und VLAN-Verkehr (VLAN-Tagging) wie in einem nicht über Router/Gateay verbundenen Netz.
Das Einzige, was ich bis jetzt gefunden habe (was von den Switchen unterstützt wird) ist VRF-Lite um einen Tunnel zwischen den Switchen zu erstellen. Wie und ob das ganze funktioniert entzieht sich zur Zeit aber meiner Kenntnis.
Danke
Jan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184088
Url: https://administrator.de/contentid/184088
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
5 Kommentare
Neuester Kommentar
Hi Jan,
es erschließt sich nicht, warum man die WAN-Leitung mit Broadcast vollpumpen sollte. Die Netze sind alle sauber routbar und somit erreichbar. Sie sind damit auch administrierbar. Und die VLANs dürfen auf beiden Seiten der WAN-Leitung die selben Nummern haben, wenn auch nicht die selben IP-Bereiche. Selbst wenn ein Tunnel zwischen den Switchen da wäre, würde sich der Verkehr übers WAN deutlich erhöhen. Es ist ja auch noch der Tunneloverhead zu transportieren.
VRF-lite braucht MPLS und MPLS wird wieder von den Leuten administriert, die schon jetzt keinen Zugang auf die Router geben.
Gruß
Netman
es erschließt sich nicht, warum man die WAN-Leitung mit Broadcast vollpumpen sollte. Die Netze sind alle sauber routbar und somit erreichbar. Sie sind damit auch administrierbar. Und die VLANs dürfen auf beiden Seiten der WAN-Leitung die selben Nummern haben, wenn auch nicht die selben IP-Bereiche. Selbst wenn ein Tunnel zwischen den Switchen da wäre, würde sich der Verkehr übers WAN deutlich erhöhen. Es ist ja auch noch der Tunneloverhead zu transportieren.
VRF-lite braucht MPLS und MPLS wird wieder von den Leuten administriert, die schon jetzt keinen Zugang auf die Router geben.
Gruß
Netman
Das Problem ist, an einem Standort sind die Server und am Anderen die Clients.
Wir haben definitiv Software, welche nur via Multicast (Client/Server) arbeitet, bekommen aber neue Software bei der ich mir nicht sicher bin ob die auch Broadcast braucht. Leider US Unternehmen, welches nicht sehr Aussagekräftig ist bzw. bei dem die Vertriebler keine Ahnung haben was ich von denen will und mich auch nicht an die Admins ran lassen. Naja ich bin halt nur der kleine Admin, der weder bezahlt noch die Verträge unterschreibt.
Warscheinlich genügt es wenn ich die Multicasts mit route. Das sollte ja via PIM gehen, hoffe ich! Oder verstehe ich das falsch?
Gruß Jan
Wir haben definitiv Software, welche nur via Multicast (Client/Server) arbeitet, bekommen aber neue Software bei der ich mir nicht sicher bin ob die auch Broadcast braucht. Leider US Unternehmen, welches nicht sehr Aussagekräftig ist bzw. bei dem die Vertriebler keine Ahnung haben was ich von denen will und mich auch nicht an die Admins ran lassen. Naja ich bin halt nur der kleine Admin, der weder bezahlt noch die Verträge unterschreibt.
Warscheinlich genügt es wenn ich die Multicasts mit route. Das sollte ja via PIM gehen, hoffe ich! Oder verstehe ich das falsch?
Gruß Jan
Ums kurz zu machen: 8021q (VLAN Standard) ist ein Layer 2 Feature. Damit hat sich deine Frage von oben schon von selber beantwortet, denn ein VPN ist immer geroutet.
Fazit: Technisch unmöglich wenigstens mit einer simplen VPN Lösung das Tagging über den Tunnel zu bringen.
Abgesehen davon ist das auch völlig unüblich und zeugt eher von wenig Verständnis der Netzwerk Materie.
Wenn dann bringt man das über VPLS und ein MPLS Core über WAN Verbindungen.
Üblicherweise routet man also Standard VPN Verbindungen wie du sie hast und was bei dir ja auch der Fall ist, denn vermutlich routest du die VLANs ja über den Catalyst (hier müssen wir wegen fehlender Infos deinerseits leider raten
).
Üblicherweise liegt die WAN / VPN Verbindung auch dann in einem separaten VLAN wenn man ein sauberes Design macht....
Wenn du Multicast übertragen willst, dann routen mit PIM entweder Dense oder Sparse andere Chance hast du nicht. Mit den Catalysten ja auch kein Thema.
Hast dir deine Frage also schon selber richtig beantwortet !
Fazit: Technisch unmöglich wenigstens mit einer simplen VPN Lösung das Tagging über den Tunnel zu bringen.
Abgesehen davon ist das auch völlig unüblich und zeugt eher von wenig Verständnis der Netzwerk Materie.
Wenn dann bringt man das über VPLS und ein MPLS Core über WAN Verbindungen.
Üblicherweise routet man also Standard VPN Verbindungen wie du sie hast und was bei dir ja auch der Fall ist, denn vermutlich routest du die VLANs ja über den Catalyst (hier müssen wir wegen fehlender Infos deinerseits leider raten
).Üblicherweise liegt die WAN / VPN Verbindung auch dann in einem separaten VLAN wenn man ein sauberes Design macht....
Wenn du Multicast übertragen willst, dann routen mit PIM entweder Dense oder Sparse andere Chance hast du nicht. Mit den Catalysten ja auch kein Thema.
Hast dir deine Frage also schon selber richtig beantwortet !
Unübliche dinge bedeuten nicht immer das die Person keine Ahnung hat! Es gibt halt Produkte, welche nicht dem heutigen stand der Technik entsprechend entwickelt wurden und wo noch kein Mensch daran gedacht hat, das jemals einer auf die blöde Idee kommt den blöden Client einfach mal so an nen anderen Standort zu stellen!
Ich danke dir trotzdem für deinen Beitrag und hoffe das wir nicht auf Broadcast angewiesen sein werden. Dann routen wir die VLANs einfach einzeln und setzen "mit unserem bisschen Verständnis" auf PIM um die Multicasts rüber zu bekommen.
Ich danke dir trotzdem für deinen Beitrag und hoffe das wir nicht auf Broadcast angewiesen sein werden. Dann routen wir die VLANs einfach einzeln und setzen "mit unserem bisschen Verständnis" auf PIM um die Multicasts rüber zu bekommen.
Wenn es nach der Implementation des Clients an der "falschen WAN-Seite" nicht gehen sollte, bleibt dir immer noch die Möglichkeit der Virtualisierung - sprich ein Terminalserver oder so etwas.
Gruß
Netman
Gruß
Netman
