136464
Jun 19, 2018
3515
4
0
Zwei Port basierte VLANs und ein gemeinsames Gateway
Hallo Administrator Team,
ich möchte zwei Rechner über einen 8 Port Managed Switch miteinander verbinden, und dabei zwei Port basierte VLANs verwenden, damit die beiden Rechner nicht miteinander kommunizieren können. Meine Idee ist es, die Ports 1 bis 4 zu VLAN1 zu bündeln, und die Ports 5 bis 8 zu VLAN2. Beide VLANs sollen über denselben Router mit dem Internet verbunden werden. Den Router möchte ich an Port 8 anschliessen.
Mein Problem liegt darin, daß ich nicht weiß, wie ich das Gateway (Router) konfigurieren muss, damit beide Rechner es verwenden können. Wenn Rechner 1 eine IP wie z.B. 192.168.1.2 hat, und der andere eine IP wie z.B. 10.1.2.2, dann muss das Gateway einmal 192.168.1.1 sein damit Rechner 1 es sehen kann, oder aber 10.1.2.1, damit Rechner 2 es sehen kann. Kann dieses Problem überhaupt mit Port basierten VLANs gelöst werden, oder muss ich tagged VLANs verwenden? Und muss der Gateway Port, also 8, Teil von beiden VLANs sein?
Vielen Dank im Voraus
ich möchte zwei Rechner über einen 8 Port Managed Switch miteinander verbinden, und dabei zwei Port basierte VLANs verwenden, damit die beiden Rechner nicht miteinander kommunizieren können. Meine Idee ist es, die Ports 1 bis 4 zu VLAN1 zu bündeln, und die Ports 5 bis 8 zu VLAN2. Beide VLANs sollen über denselben Router mit dem Internet verbunden werden. Den Router möchte ich an Port 8 anschliessen.
Mein Problem liegt darin, daß ich nicht weiß, wie ich das Gateway (Router) konfigurieren muss, damit beide Rechner es verwenden können. Wenn Rechner 1 eine IP wie z.B. 192.168.1.2 hat, und der andere eine IP wie z.B. 10.1.2.2, dann muss das Gateway einmal 192.168.1.1 sein damit Rechner 1 es sehen kann, oder aber 10.1.2.1, damit Rechner 2 es sehen kann. Kann dieses Problem überhaupt mit Port basierten VLANs gelöst werden, oder muss ich tagged VLANs verwenden? Und muss der Gateway Port, also 8, Teil von beiden VLANs sein?
Vielen Dank im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 377468
Url: https://administrator.de/contentid/377468
Printed on: April 23, 2024 at 18:04 o'clock
4 Comments
Latest comment
Hallo,
der Router bekommt in jedem VLAN jeweils eine IP Adresse und ist damit das Gateway in dem Netz.
VLAN10
10.10.80.0/28
Router 10.10.80.1
VLAN20
10.20.80.0/28
Router 10.20.80.1
Der Router macht dann das Routing zwischen den beiden VLAN's
Und nimm nicht VLAN 1
brammer
der Router bekommt in jedem VLAN jeweils eine IP Adresse und ist damit das Gateway in dem Netz.
VLAN10
10.10.80.0/28
Router 10.10.80.1
VLAN20
10.20.80.0/28
Router 10.20.80.1
Der Router macht dann das Routing zwischen den beiden VLAN's
Und nimm nicht VLAN 1
brammer
Vielleicht solltest du dir erstmal durchlesen wie Port basierte VLANs überhaupt funktionieren:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Die Art und Weise deiner Fragestellung bzw. wie du VLANs beschreibst zeigt leider das du von der Materie nur sehr wenig bis gar nichts kennst und verstanden hast.
Besser also nochmal mehr lesen und verstehen dazu. Das u.a. VLAN Tutorial hat auch ein paar Links dazu.
VLANs sind immer Port basiert und können immer Tagged oder auch untagged übertragen werden. Der "Tag" ist eine Erweiterung am Ethernet Paket nach IEEE 802.1q Standard der die VLAN Nummer enthält. So kann ein sendendes oder empfangendes Endgerät schnell bestimmen in welches dieser VLANs das Datenpaket gehört:
https://de.wikipedia.org/wiki/IEEE_802.1Q
Das was du da vorhast wird so nie funktionieren unter den Voraussetzungen die du beschreibst.
Generell klappt dein Vorhaben natürlich aber nur mit der richtigen Konfig.
Deine 2 VLANs sind ja erstmal als 2 physisch komplett voneinander getrennte Netze zu sehen.
Eins dieser Netze willst du mit deinem Internet Router verbinden. Soweit so gut, aber dein 2tes Netz ist ja dann immer noch komplett vollkommen vom anderen Netz und auch Router getrennt. Also sowas wie eine einsame Insel. Du hast ja oben nicht beschrieben wie du das dann verbinden willst.
Dein Router muss also irgendwie auch ein zusätzliches Bein in dieses 2 Netz bekommen damit das klappt, das leuchtet ein..
Das realisiert man dann eben über einen 2ten LAN Port am Router sofern der ein solcher zur Verfügung stellt oder...
Du machst es über eine getaggte VLAN Verbindung indem du beide VLANs getaggt über einen LAN Link auf den Router führst und diesen im Router dann wieder auf 2 virtuelle Interfaces trennst.
All das ist mit entsprechender HW sehr einfach möglich und schnell gemacht.
Das hiesige VLAN Tutorial erklärt dir dazu alle Schritte wie man das löst und richtig macht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Den Rest hat Kollege brammer ja schon richtig genannt oben.
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Die Art und Weise deiner Fragestellung bzw. wie du VLANs beschreibst zeigt leider das du von der Materie nur sehr wenig bis gar nichts kennst und verstanden hast.
Besser also nochmal mehr lesen und verstehen dazu. Das u.a. VLAN Tutorial hat auch ein paar Links dazu.
VLANs sind immer Port basiert und können immer Tagged oder auch untagged übertragen werden. Der "Tag" ist eine Erweiterung am Ethernet Paket nach IEEE 802.1q Standard der die VLAN Nummer enthält. So kann ein sendendes oder empfangendes Endgerät schnell bestimmen in welches dieser VLANs das Datenpaket gehört:
https://de.wikipedia.org/wiki/IEEE_802.1Q
Das was du da vorhast wird so nie funktionieren unter den Voraussetzungen die du beschreibst.
Generell klappt dein Vorhaben natürlich aber nur mit der richtigen Konfig.
Deine 2 VLANs sind ja erstmal als 2 physisch komplett voneinander getrennte Netze zu sehen.
Eins dieser Netze willst du mit deinem Internet Router verbinden. Soweit so gut, aber dein 2tes Netz ist ja dann immer noch komplett vollkommen vom anderen Netz und auch Router getrennt. Also sowas wie eine einsame Insel. Du hast ja oben nicht beschrieben wie du das dann verbinden willst.
Dein Router muss also irgendwie auch ein zusätzliches Bein in dieses 2 Netz bekommen damit das klappt, das leuchtet ein..
Das realisiert man dann eben über einen 2ten LAN Port am Router sofern der ein solcher zur Verfügung stellt oder...
Du machst es über eine getaggte VLAN Verbindung indem du beide VLANs getaggt über einen LAN Link auf den Router führst und diesen im Router dann wieder auf 2 virtuelle Interfaces trennst.
All das ist mit entsprechender HW sehr einfach möglich und schnell gemacht.
Das hiesige VLAN Tutorial erklärt dir dazu alle Schritte wie man das löst und richtig macht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Den Rest hat Kollege brammer ja schon richtig genannt oben.
Hallo, danke für die schnellen Antworten. Den Router in jedem VLAN anders zu konfigurieren klingt logisch, nur leider bietet mein Switch nicht diese Möglichkeit an, wie ich es z.B. bei Vigor Routern gegoogelt habe. Bei den Einstellungen zu Port based VLAN kann ich nur festlegen, welcher Port zu welchem VLAN gehört. Das Gateway kann ich nur einmal an einer einzigen Stelle festlegen. Ich habe das Problem gelöst, indem ich die Netzwerkeinstellungen in beiden VLANs so eingestellt habe, daß das Gateway aus beiden VLANs sichtbar ist. Wireshark zeigt, daß die beiden Rechner nicht mehr miteinander kommunizieren können.
Den Router in jedem VLAN anders zu konfigurieren klingt logisch, nur leider bietet mein Switch nicht diese Möglichkeit an
Das ist ja auch Quatsch !Sorry, aber der Switch hat doch damit gar nichts zu tun. Es sei denn dein Switch ist ein Layer 3 Switch der auch gleichzeitig Routing supportet.
Dazu machst du aber ja leider keinerlei Angaben.
Bei einem popeligen 8 Port Switch ist das auch zu bezweifeln das der L3 supportet.
Das dürfte ein ganz banaler Layer 2 VLAN Switch sein ohne Routing, oder ? Modellname würde hier helfen das zu klären sofern du es selber nicht kannst.
Dem definierst du dann ganz einen Tagged Uplink (also einen Port der alle VLANs tagged) auf den Router !
Das kann jeder VLAN Switch am Markt !
Am Router stellst du den Port wo der Switch so angeschlossen ist auch auf Tagged für diese VLANs und gibst im Router dann zu den VLANs korrespondierend die IP Adressen.
Das kann jeder doofe VLAN fähige Router am Markt ! Natürlich auch ein Vigor. Draytek hat dafür sogar ein bebildertes Tutorial was auch jeder Laie versteht sofern es bei dir um Vigor Router geht:
https://www.draytek.com/en/faq/faq-connectivity/connectivity.lan/how-to- ...
Das in Verbindung mit dem o.a. Tutorial sollte dein Design sofort zum Fliegen bringen.
Das Gateway auf dem Switch gilt NUR für den Management Zugriff auf den Switch !
Es hat also rein gar nichts mit dem Traffic Flow aller Clients zu tun die auf dem Switch eingerichtet sind. Logisch, denn der Switch kennt ja kein IP Routing als L2 Switch.
All das regelt der per tagged Uplink daran angeschlossene Router oder Firewall.
Das Management des Switches über Produktiv VLANs erreichbar zu machen ist aus Sicherheitsgründen immer fragwürdig und aus Netzwerker Sicht unprofessionell. Aber das musst du selber wissen ob du damit leben kannst.
