14
Vlans zwischen mehreren Switches?
Hallo mit-Administratoren,
ich stehe heute vor einem Problem bei welchem ich einfach nicht weiterkomme. Ich habe zwei Switche (Netgear GS700TP). Über beide Switche sollen 2 VLANs laufen. Jedes VLAN hat einen eigenen Router. Beide switche sind mit EINEM LWL Kabel miteinander verbunden.
Also
Switch1
Port 1 - 10 + 24 VLAN 1
Port 11 - 20 + 24 VLAN 2
Switch2
Port 1 - 10 + 24 VLAN 1
Port 11 - 20 + 24 VLAN2
Dementsprechend ist Port 24 das LWL Kabel, welches die Switche verbindet. Gehen wir davon aus, dass auf Switch 2 auf Port 1 und 11 die Router angeschlossen sind.
Jetzt bin ich leider bei der Konfiguration völlig überfordert. Mir ist klar, dass das nur mit Vlan Tagging funktioniert. Aber was genau?
Aus einen anderen Thread habe ich folgendes gelesen:
Das wäre ja die Konfiguration für einen Switch, allerdings funktioniert diese nicht
So schwer kann das doch nicht sein
ich stehe heute vor einem Problem bei welchem ich einfach nicht weiterkomme. Ich habe zwei Switche (Netgear GS700TP). Über beide Switche sollen 2 VLANs laufen. Jedes VLAN hat einen eigenen Router. Beide switche sind mit EINEM LWL Kabel miteinander verbunden.
Also
Switch1
Port 1 - 10 + 24 VLAN 1
Port 11 - 20 + 24 VLAN 2
Switch2
Port 1 - 10 + 24 VLAN 1
Port 11 - 20 + 24 VLAN2
Dementsprechend ist Port 24 das LWL Kabel, welches die Switche verbindet. Gehen wir davon aus, dass auf Switch 2 auf Port 1 und 11 die Router angeschlossen sind.
Jetzt bin ich leider bei der Konfiguration völlig überfordert. Mir ist klar, dass das nur mit Vlan Tagging funktioniert. Aber was genau?
Aus einen anderen Thread habe ich folgendes gelesen:
Ein Beispiel:
PORT 1: Mitglied in VLAN 100 und VLAN 110 --> PVID VLAN 100 (tagged)
PORT 2: Mitglied in VLAN 100 --> PVID VLAN 100 (untagged)
PORT 24: Mitgliled in VLAN 110 --> PVID VLAN 110 (untagged)
Demnach:
Port1 <--> Port 2
Port 1 <--> Port 24Das wäre ja die Konfiguration für einen Switch, allerdings funktioniert diese nicht
So schwer kann das doch nicht sein
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173831
Url: https://administrator.de/forum/vlans-zwischen-mehreren-switches-173831.html
Ausgedruckt am: 11.04.2025 um 06:04 Uhr
14 Kommentare
Neuester Kommentar
Die Lösung ist kinderleicht:
Switch1
Port 1 - 10 = untagged = VLAN 1
Port 11 - 20 = untagged = VLAN 2
Port 24 = tagged Mitglied in VLAN 1 und VLAN 2 --> (hier muss an den gesendeten Paketen die VLAN ID (Tag) mit übertragen werden damit der empfangene Switch die Pakete wieder sauber den VLANs zuordnen kann !
Switch2
Port 1 - 10 = untagged = VLAN 1
Port 11 - 20 = untagged = VLAN 2
Port 24 = tagged Mitglied in VLAN 1 und VLAN 2 -->(analog wie oben)
Dann beide Switches mit dem Port 24 verbinden....fertig ist der Lack !
PCs/Laptops die z.B. an Switch 1, Port 1 und Switch 2, Port 5 angeschlossen sind können sich dann problemlos pingen (Gleiche IP Netz Adressierung vorausgesetzt !) Analog im VLAN 2 z.B. an Switch 1, Port 11 und Switch 2, Port 1 5
Vielleicht hilft dir das folgende Tutorial nich fürs Verständnis:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Die Prinzipansicht zu so einem einfachen, klassischen VLAN Szenario wie deinem oben sähe dann so aus:
Switch1
Port 1 - 10 = untagged = VLAN 1
Port 11 - 20 = untagged = VLAN 2
Port 24 = tagged Mitglied in VLAN 1 und VLAN 2 --> (hier muss an den gesendeten Paketen die VLAN ID (Tag) mit übertragen werden damit der empfangene Switch die Pakete wieder sauber den VLANs zuordnen kann !
Switch2
Port 1 - 10 = untagged = VLAN 1
Port 11 - 20 = untagged = VLAN 2
Port 24 = tagged Mitglied in VLAN 1 und VLAN 2 -->(analog wie oben)
Dann beide Switches mit dem Port 24 verbinden....fertig ist der Lack !
PCs/Laptops die z.B. an Switch 1, Port 1 und Switch 2, Port 5 angeschlossen sind können sich dann problemlos pingen (Gleiche IP Netz Adressierung vorausgesetzt !) Analog im VLAN 2 z.B. an Switch 1, Port 11 und Switch 2, Port 1 5
Vielleicht hilft dir das folgende Tutorial nich fürs Verständnis:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Die Prinzipansicht zu so einem einfachen, klassischen VLAN Szenario wie deinem oben sähe dann so aus:
Hallo und danke für deine Ausführliche Erklärung,
genau so habe ich mir das auch gedacht (und bereits auch mal konfiguriert). In einem anderen Post wurde folgender screenshot gepostet:
Hier sieht man, dass man die PVID nur einem VLAN zuordnen kann
Alternativ gibt es auch noch die Möglichkeit:
Dies habe ich aber entsprechend meiner Konfiguration abgeändert.
Nach deiner Erklärung habe ich gemerkt, dass meine Idee genau die gleiche war. Allerdings habe ich wohl ein Verständnissproblem bei der Konfiguration über das GUI
genau so habe ich mir das auch gedacht (und bereits auch mal konfiguriert). In einem anderen Post wurde folgender screenshot gepostet:
Alternativ gibt es auch noch die Möglichkeit:
Nach deiner Erklärung habe ich gemerkt, dass meine Idee genau die gleiche war. Allerdings habe ich wohl ein Verständnissproblem bei der Konfiguration über das GUI
Da siehst du auch gleich den Kardinalsfehler (Bild 2) !!!
Dort ist der Port 24 Untagged angegeben !
Der muss aber auf T wie tagged stehen für die beiden VLANs ! (Siehe auch Antwort von oben !) Sofern dieser Port hier der Uplink Port zwischen den beiden Switches sein soll ?!
Dort ist der Port 24 Untagged angegeben !
Der muss aber auf T wie tagged stehen für die beiden VLANs ! (Siehe auch Antwort von oben !) Sofern dieser Port hier der Uplink Port zwischen den beiden Switches sein soll ?!
Hallo,
hier mal die Konfigurationsoberfläche
Ich habe 2 VLANS erstellt (1. Screenshot)
Am 2. Screenshot kann ich pro VLAN die Ports zuweisen. VLAN 2 = Gerade Ports + Port 24. VLAN 3 = Ungerade Ports + Port 24 (Endgültige Konfiguration. Das von meinem ersten Post genannte Ports waren nur ein Beispiel zum leichteren Verständniss).
Alle Ports untagged (Am Screenshot 2 erstmal nur Port 2). Port 24 in beiden VLANS tagged.
Screenshot 3 verwirrt mich allerdings. Kannst du mir erklären was ich darunter verstehen soll?
Danke nochmal für deine Hilfe
hier mal die Konfigurationsoberfläche
Ich habe 2 VLANS erstellt (1. Screenshot)
Am 2. Screenshot kann ich pro VLAN die Ports zuweisen. VLAN 2 = Gerade Ports + Port 24. VLAN 3 = Ungerade Ports + Port 24 (Endgültige Konfiguration. Das von meinem ersten Post genannte Ports waren nur ein Beispiel zum leichteren Verständniss).
Alle Ports untagged (Am Screenshot 2 erstmal nur Port 2). Port 24 in beiden VLANS tagged.
Screenshot 3 verwirrt mich allerdings. Kannst du mir erklären was ich darunter verstehen soll?
Danke nochmal für deine Hilfe
OK, von der Konfig ist soweit alles OK. Das ist mit anderen Switches identisch und logisch richtig.
Bild 3 ist in der Tat komisch und falsch oder zeigt eine falsche Konfig.
Hier musste an den untagged Ports z.B. ge02 mit der VLAN ID 2 auftauchen hinten, denn der ist untagged in VLAN 2.
Das Bild wäre also schlicht falsch ! Oder du hast einen fehler gemacht !!
Laut Handbuch:
http://documentation.netgear.com/gs700tp/enu/202-10242-02/GS700TP_UG-06 ...
Ganz unten --> Kapitel "Port PVID Configuration" http://documentation.netgear.com/gs700tp/enu/202-10242-02/GS700TP_UG-06 ...
Musst du sehr wohl dort zusätzlich auch die PVIDs nochmal zu den Ports setzen. Was da der tiefere Sinn sein soll weiss wohl nur NetGear... wie gesagt andere Hersteller können das besser !!
Bleibt wieder dabei das NetGear wirklich Schrott ist inklusive der WebGUI...
Nur mal nebenbei gefragt: Aktuellstes Firmware Image hast du auf den Switch geflasht ??
Wenns klappt ist gut wenn nicht poste hier mal einen Screenshot der VLAN Membership Liste wie im Handbuch beschrieben !
Bild 3 ist in der Tat komisch und falsch oder zeigt eine falsche Konfig.
Hier musste an den untagged Ports z.B. ge02 mit der VLAN ID 2 auftauchen hinten, denn der ist untagged in VLAN 2.
Das Bild wäre also schlicht falsch ! Oder du hast einen fehler gemacht !!
Laut Handbuch:
http://documentation.netgear.com/gs700tp/enu/202-10242-02/GS700TP_UG-06 ...
Ganz unten --> Kapitel "Port PVID Configuration" http://documentation.netgear.com/gs700tp/enu/202-10242-02/GS700TP_UG-06 ...
Musst du sehr wohl dort zusätzlich auch die PVIDs nochmal zu den Ports setzen. Was da der tiefere Sinn sein soll weiss wohl nur NetGear... wie gesagt andere Hersteller können das besser !!
Bleibt wieder dabei das NetGear wirklich Schrott ist inklusive der WebGUI...
Nur mal nebenbei gefragt: Aktuellstes Firmware Image hast du auf den Switch geflasht ??
Wenns klappt ist gut wenn nicht poste hier mal einen Screenshot der VLAN Membership Liste wie im Handbuch beschrieben !
Hallo und vielen Dank nochmal für deine Hilfe,
ich habe es lösen können.
Was mich etwas verwundert ist, dass dies in keiner Anleitung zu finden ist. Wie geschrieben war es bei mir lediglich ein Verständigungsproblem von der Konfiguration. Da ich 2 Netzwerke habe, die ich trennen möchte, bin ich davon ausgegangen, dass ich auch nur 2 Vlans benötige. Das war eine Falsche Annahme. Richtig sind 3
2 Vlans für die jeweils getrennten Netze und 1 Vlan als "Share" Vlan, welche für die Uplink Ports benötigt werden. Hier nun meine Konfiguration, falls jemand mal auf das gleiche Problem stoßen sollte:
VLAN Konfiguration (Screenshot 2)
Alle geraden Ports in VLAN 2. Alle Untagged. Die Uplink Ports sind tagged
Alle ungeraden Ports in VLAN 3. Alle Untagged. Die Uplink Ports sind tagged
In Vlan 4 sind alle Ports von 1 - 24. Die Uplink Ports hier wieder tagged.
PVID Konfiguration (Screenshot 3)
Hier kommen die Ports nochmal wie oben beschrieben in die jeweiligen VLANS. Gerade in VLAN 2, ungeraden in VLAN3.
Uplink Ports kommen in VLAN 4
Das wars
ich habe es lösen können.
Was mich etwas verwundert ist, dass dies in keiner Anleitung zu finden ist. Wie geschrieben war es bei mir lediglich ein Verständigungsproblem von der Konfiguration. Da ich 2 Netzwerke habe, die ich trennen möchte, bin ich davon ausgegangen, dass ich auch nur 2 Vlans benötige. Das war eine Falsche Annahme. Richtig sind 3
2 Vlans für die jeweils getrennten Netze und 1 Vlan als "Share" Vlan, welche für die Uplink Ports benötigt werden. Hier nun meine Konfiguration, falls jemand mal auf das gleiche Problem stoßen sollte:
VLAN Konfiguration (Screenshot 2)
Alle geraden Ports in VLAN 2. Alle Untagged. Die Uplink Ports sind tagged
Alle ungeraden Ports in VLAN 3. Alle Untagged. Die Uplink Ports sind tagged
In Vlan 4 sind alle Ports von 1 - 24. Die Uplink Ports hier wieder tagged.
PVID Konfiguration (Screenshot 3)
Hier kommen die Ports nochmal wie oben beschrieben in die jeweiligen VLANS. Gerade in VLAN 2, ungeraden in VLAN3.
Uplink Ports kommen in VLAN 4
Das wars
Na ja diese etwas kranke NetGear Konfiguration trägt da in einem nicht unerheblichen Masse bei. Für Laien ist das ziemlich verwirrend da dort überflüssige Konfig Schritte gemacht werden müssen.
Laien sollten dann besser von NetGear VLAn Switches die Finger lassen. Andere Hersteller haben das sinnvoller und übersichtlicher gelöst.
Aber gut wenns jetzt klappt.
Laien sollten dann besser von NetGear VLAn Switches die Finger lassen. Andere Hersteller haben das sinnvoller und übersichtlicher gelöst.
Aber gut wenns jetzt klappt.
Da muss ich widersprechen
In meinem Fall habe ich einen Dlink, der mit 3 Netgears verbunden ist. Der Screenshot erklärt es glaube ganz gut
Die Oberfläche von D-Link ist wirklich angenehmer und übersichtlicher als die von Netgear, aber die Vorgehensweise bei der Konfiguration ist die gleiche.
In meinem Fall habe ich einen Dlink, der mit 3 Netgears verbunden ist. Der Screenshot erklärt es glaube ganz gut
Die Oberfläche von D-Link ist wirklich angenehmer und übersichtlicher als die von Netgear, aber die Vorgehensweise bei der Konfiguration ist die gleiche.
Wie widersprechen ??....du bestätigst es ja gerade. Andere Hersteller ( nicht also NetGear) haben bessere GUIs die intuitiver sind. Genau das sagst du ja auch (D-Link Beispiel und #comment-toc3 Tutorial Beispiele !)
Aber egal...es funktioniert und das zählt erstmal.
Aber egal...es funktioniert und das zählt erstmal.
Hey Leute,
mache gerade ein Praktikum in einer kleinen Firma zum Systemintegrator.
Ich soll genau das oben beschriebene Szenario realisieren, aber das Thema VLAN is für mich relatives Neuland.
Meine Fragen sind:
1. benötigt man pro VLAN-Segment ein seperates Netzwerkkabel von Switch to Switch, oder habe ich da was Grundlegendes verpasst, wenn ja was?
2. wie/ wo bekomme ich eine web-GUI zum konfigurieren für den Switch her? ( Netgear FS526T ) ?
3. hat das jemand schonmal im Zusammenhang mit IPcop ralisiert ?
mache gerade ein Praktikum in einer kleinen Firma zum Systemintegrator.
Ich soll genau das oben beschriebene Szenario realisieren, aber das Thema VLAN is für mich relatives Neuland.
Meine Fragen sind:
1. benötigt man pro VLAN-Segment ein seperates Netzwerkkabel von Switch to Switch, oder habe ich da was Grundlegendes verpasst, wenn ja was?
2. wie/ wo bekomme ich eine web-GUI zum konfigurieren für den Switch her? ( Netgear FS526T ) ?
3. hat das jemand schonmal im Zusammenhang mit IPcop ralisiert ?
Hallo,
also pro Vlan benötigst du nur dann jeweils ein Kabel, wenn du ein Portbasiertes VLAN machst. dann kann jeder Port ein VLAN annehmen. Arbeitest du Portbasierend und möchtest 3 VLANS mit 2 Switches einrichten, benötigst du 3 Kabel (Pro VLAN 1 Kabel)
Verwendest du Overlapping VLAN also software basiertes werden die Datenpakete mit der VLAN id markiert. D.h. über ein Netzwerkkabel können mehrere VLANs laufen. Die Switche, welche die Datenpakete erhalten entehmen anhand der markierungen die Informationen die sie benötigen um die Datenpakete den VLANs zu zu ordnen.
Letztere Konfiguration ist zwar komplizierter, aber macht weniger Aufwand bei der Verkabelung, und man spart sich Ports.
In Verbinung mit IPcop habe ich das nicht gemacht, allerdings ist VLAN ein standart. Es ändert sich nur die Art der Einstellungen (von Hersteller zu Hersteller) aber nicht die Grundlegende Technologie.
Jeder managebare Switch hat ein Webgui. Schau mal ins Handbuch, dort steht die IP-Adresse des Switches. Bei Netgear ist es glaube ich 192.168.0.1 (standard Einstellung)
Ich hoffe das war verständlich erklärt ;)
also pro Vlan benötigst du nur dann jeweils ein Kabel, wenn du ein Portbasiertes VLAN machst. dann kann jeder Port ein VLAN annehmen. Arbeitest du Portbasierend und möchtest 3 VLANS mit 2 Switches einrichten, benötigst du 3 Kabel (Pro VLAN 1 Kabel)
Verwendest du Overlapping VLAN also software basiertes werden die Datenpakete mit der VLAN id markiert. D.h. über ein Netzwerkkabel können mehrere VLANs laufen. Die Switche, welche die Datenpakete erhalten entehmen anhand der markierungen die Informationen die sie benötigen um die Datenpakete den VLANs zu zu ordnen.
Letztere Konfiguration ist zwar komplizierter, aber macht weniger Aufwand bei der Verkabelung, und man spart sich Ports.
In Verbinung mit IPcop habe ich das nicht gemacht, allerdings ist VLAN ein standart. Es ändert sich nur die Art der Einstellungen (von Hersteller zu Hersteller) aber nicht die Grundlegende Technologie.
Jeder managebare Switch hat ein Webgui. Schau mal ins Handbuch, dort steht die IP-Adresse des Switches. Bei Netgear ist es glaube ich 192.168.0.1 (standard Einstellung)
Ich hoffe das war verständlich erklärt ;)
Hey,
danke Dir für die schnelle Antwort, hat mir auf jeden Fall weiter geholfen.
Das mit dem Handbuch bzw. IP hätte mir eigentlich selber einfallen müssen!
Werd mich Montag gleich dran hauen und mal ein wenig rumprobieren.
Habe einen Rechner mit 4 NIKs zum Router mit IPcop konfiguriert.
An dem sollen die zwei Switches noch angebunden werden um die VLANs zu realisieren.
Overlapping VLAN scheint mir auch die effizientere Lösung zu sein, benötige ich da extra Software oder bringt die Netgear Web-GUI. das schon mit?
Gruß
danke Dir für die schnelle Antwort, hat mir auf jeden Fall weiter geholfen.
Das mit dem Handbuch bzw. IP hätte mir eigentlich selber einfallen müssen!
Werd mich Montag gleich dran hauen und mal ein wenig rumprobieren.
Habe einen Rechner mit 4 NIKs zum Router mit IPcop konfiguriert.
An dem sollen die zwei Switches noch angebunden werden um die VLANs zu realisieren.
Overlapping VLAN scheint mir auch die effizientere Lösung zu sein, benötige ich da extra Software oder bringt die Netgear Web-GUI. das schon mit?
Gruß
Hallo,
heutzutage können eig. alle managebaren Switche schon overlapping VLAN (oder auch tagged VLAN gennannt). Du kannst ja dein Netgear Switch mit meinen oben geposteten Screenshots vergleichen.
Eine Extra Software wird da nicht benötigt. Entweder der Switch kann es, oder nicht.
heutzutage können eig. alle managebaren Switche schon overlapping VLAN (oder auch tagged VLAN gennannt). Du kannst ja dein Netgear Switch mit meinen oben geposteten Screenshots vergleichen.
Eine Extra Software wird da nicht benötigt. Entweder der Switch kann es, oder nicht.
also Netgear FS526T kann auf jeden Fall overlaping
habe jetzt alles getestet und es funktioniert einwandfrei!
@sotornien man benötigt keine extra "Share" VLAN, wenn man im default VLAN die uplink Ports auf T (tagged) stellt.
Danke für die Hilfe hat mir sehr geholfen!
Die konfiguration für Port- Based VLAN ist ja selbserklärend, was ich aber nicht verstehe ist, dass ich schon zugewiesenden VLAN- Ports erneut in eine neue VLAN- Gruppe einbinden kann. Normal?
habe jetzt alles getestet und es funktioniert einwandfrei!
@sotornien man benötigt keine extra "Share" VLAN, wenn man im default VLAN die uplink Ports auf T (tagged) stellt.
Danke für die Hilfe hat mir sehr geholfen!
Die konfiguration für Port- Based VLAN ist ja selbserklärend, was ich aber nicht verstehe ist, dass ich schon zugewiesenden VLAN- Ports erneut in eine neue VLAN- Gruppe einbinden kann. Normal?
