9
VLANs und unterschiedliche Subnetze
Hallo zusammen,
ich habe einmal eine generelle Frage an die Netzwerkspezialisten: Wir haben unser Netzwerk in verschiedene VLANs eingeteilt und es stellt sich nun die Frage, inwieweit die VLANs auch unterschiedliche Subnetze abbilden könnten (siehe Skizze zum Netzaufbau anbei). Kann es hier zu einem Loop kommen? Oder sind weitere Aspekte zu beachten?
Viele Grüße
Michael
ich habe einmal eine generelle Frage an die Netzwerkspezialisten: Wir haben unser Netzwerk in verschiedene VLANs eingeteilt und es stellt sich nun die Frage, inwieweit die VLANs auch unterschiedliche Subnetze abbilden könnten (siehe Skizze zum Netzaufbau anbei). Kann es hier zu einem Loop kommen? Oder sind weitere Aspekte zu beachten?
Viele Grüße
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667573
Url: https://administrator.de/contentid/667573
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
9 Kommentare
Neuester Kommentar
Bei richtigem Tagging überhaupt kein Problem, durch VLAN kommen die beiden Netzte quasi nicht in Berührung.
Hallo,
die IP Adressenbereiche sollten sogar getrennt sein.
In deinem Konstrukt könnte es ja ein VLAN C geben das mit einem Teilnehmer in einem der beiden VLAN's sprechen muss. wenn die beiden VLAN's aber das selbe Subnetz haben, woher soll der Switch dazwischen wissen welche die richtige IP ist?
Dein Beispiel Bild ist etwas "seltsam"
Zwei Netzwerke auf einem Router die über einen Layer 3 Switch und einen Trunk weitergereicht werden und im VLAN 1 zusätzlich eine Anbindung an ans Internet mit einer Firewall ...
brammer
die IP Adressenbereiche sollten sogar getrennt sein.
In deinem Konstrukt könnte es ja ein VLAN C geben das mit einem Teilnehmer in einem der beiden VLAN's sprechen muss. wenn die beiden VLAN's aber das selbe Subnetz haben, woher soll der Switch dazwischen wissen welche die richtige IP ist?
Dein Beispiel Bild ist etwas "seltsam"
Zwei Netzwerke auf einem Router die über einen Layer 3 Switch und einen Trunk weitergereicht werden und im VLAN 1 zusätzlich eine Anbindung an ans Internet mit einer Firewall ...
brammer
OK, vielen Dank!
Dann bin ich zumindest nicht völlig falsch unterwegs. Insofern muss ich jetzt mal forschen, warum ich im "b-Netz" über den Trunks des VLAN2 die dahinterliegenden Geräte nicht erreichen kann...
Ja, wie so oft: Historisch gewachsen. Sicherlich ein Punkt, der nochmal angegangen werden muss. Hintergrund war ursprünglich, dass der Router direkt hinter der Firewall mehr oder weniger nur mit einem Subnetz umgehen konnte (--> Router des Providers). Man hat dann einfach einen umfangreicheren Router kaskadiert dahinter gehängt, wollte aber eben das "erste" Subnetz nicht ändern.
Viele Grüße
Michael
Dann bin ich zumindest nicht völlig falsch unterwegs. Insofern muss ich jetzt mal forschen, warum ich im "b-Netz" über den Trunks des VLAN2 die dahinterliegenden Geräte nicht erreichen kann...
Zitat von @brammer:
Dein Beispiel Bild ist etwas "seltsam"
Zwei Netzwerke auf einem Router die über einen Layer 3 Switch und einen Trunk weitergereicht werden und im VLAN 1 zusätzlich eine Anbindung an ans Internet mit einer Firewall ...
Dein Beispiel Bild ist etwas "seltsam"
Zwei Netzwerke auf einem Router die über einen Layer 3 Switch und einen Trunk weitergereicht werden und im VLAN 1 zusätzlich eine Anbindung an ans Internet mit einer Firewall ...
Ja, wie so oft: Historisch gewachsen. Sicherlich ein Punkt, der nochmal angegangen werden muss. Hintergrund war ursprünglich, dass der Router direkt hinter der Firewall mehr oder weniger nur mit einem Subnetz umgehen konnte (--> Router des Providers). Man hat dann einfach einen umfangreicheren Router kaskadiert dahinter gehängt, wollte aber eben das "erste" Subnetz nicht ändern.
Viele Grüße
Michael
Zitat von @m8ichael:
OK, vielen Dank!
Dann bin ich zumindest nicht völlig falsch unterwegs. Insofern muss ich jetzt mal forschen, warum ich im "b-Netz" über den Trunks des VLAN2 die dahinterliegenden Geräte nicht erreichen kann...
Welches ist den das Default-Gateway? Da würde ich mal mit der Fehlersuche beginnen…OK, vielen Dank!
Dann bin ich zumindest nicht völlig falsch unterwegs. Insofern muss ich jetzt mal forschen, warum ich im "b-Netz" über den Trunks des VLAN2 die dahinterliegenden Geräte nicht erreichen kann...
Zitat von @m8ichael:
Dann bin ich zumindest nicht völlig falsch unterwegs. Insofern muss ich jetzt mal forschen, warum ich im "b-Netz" über den Trunks des VLAN2 die dahinterliegenden Geräte nicht erreichen kann...
Dann bin ich zumindest nicht völlig falsch unterwegs. Insofern muss ich jetzt mal forschen, warum ich im "b-Netz" über den Trunks des VLAN2 die dahinterliegenden Geräte nicht erreichen kann...
Offensichtlich gibt's in meiner Umgebung ein Problem mit dem Switch, der in der Zeichnung rechts den Trunk empfängt (nicht auf der Skizze oben sichtbar). Starte ich diesen neu, so funktioniert alles für ein paar Minuten wie gewünscht, nach einer Viertelstunde geht dann wieder nichts mehr auf VLAN2...
Wie sind den die Ports konfiguriert ? PVID richtig gesetzt ? Sicher das es doch keinen Konflikt gibt oder inter VLAN Routing an ist ?
Zitat von @Razer1:
Wie sind den die Ports konfiguriert ? PVID richtig gesetzt ? Sicher das es doch keinen Konflikt gibt oder inter VLAN Routing an ist ?
Wie sind den die Ports konfiguriert ? PVID richtig gesetzt ? Sicher das es doch keinen Konflikt gibt oder inter VLAN Routing an ist ?
Ja, die Ports sollten richtig konfiguriert sein. Die PVIDs habe ich noch einmal kontrolliert; sie passen. Könnte es sonst noch sein, dass es zu Kollisionen am Switch in der Grafik kommt? Bzw. zu Fehlrouten im Router? Denn immerhin ist die MAC des Switches ja sowohl über die WAN-Seite wie auch die LAN-Seite des Routers erreichbar, wenn auch in unterschiedlichen VLANs. Zwar ist die finale Ziel-MAC nur über einen Weg, nämlich das VLAN2 erreichbar, aber denkbar für einen Fehler wäre es doch, oder?
inwieweit die VLANs auch unterschiedliche Subnetze abbilden könnten
VLANs bilden IMMER unterschiedliche Subnetze ab ! Eins der Grundprinzipen von VLANs, denn sie sind ja in sich völlig getrennte Layer 2 Broadcast Domains.Layer 2 VLAN Konzept:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. ein Layer 3 VLAN Konzept:
Verständnissproblem Routing mit SG300-28
Wie immer: Lesen und verstehen ! 😉
Hallo zusammen,
Ergebnis ist nun, dass ein Defekt im Switch vorlag. Mit einem Austauschgerät funktioniert der o. a. Aufbau ohne Probleme.
Viele Grüße
Michael
Ergebnis ist nun, dass ein Defekt im Switch vorlag. Mit einem Austauschgerät funktioniert der o. a. Aufbau ohne Probleme.
Viele Grüße
Michael
