5
Zwei VLANs verbinden
Hallo,
ich habe ein bestehendes Netzwerk mit 10 Switchen auf denen alle Ports im VLAN 1 liegen, auf diese Switche kommt von einem anderen Switch das VLAN 2 über einen untagged Port.
Nun soll auf diese Switche auch das VLAN 3 über diesen einen Port kommen, also müsste ich ja den untagged Port umstellen damit VLAN 1 und 2 als tagged übertragen werden können.
Dadurch müsste ich alle Ports auf den Switchen vom VLAN 1 in das VLAN 2 packen.
Gibt es eine einfachere Lösung, dass ich vlt. nur das VLAN 3 auf den Switchen anlegen müsste und VLAN 1 und 2 irgendwie Verbinden könnte? Da VLAN 1 und 2 aber die selben IP Bereiche also sollte normales Routing ausfallen?
Mit freundlichen Grüßen bacardi
ich habe ein bestehendes Netzwerk mit 10 Switchen auf denen alle Ports im VLAN 1 liegen, auf diese Switche kommt von einem anderen Switch das VLAN 2 über einen untagged Port.
Nun soll auf diese Switche auch das VLAN 3 über diesen einen Port kommen, also müsste ich ja den untagged Port umstellen damit VLAN 1 und 2 als tagged übertragen werden können.
Dadurch müsste ich alle Ports auf den Switchen vom VLAN 1 in das VLAN 2 packen.
Gibt es eine einfachere Lösung, dass ich vlt. nur das VLAN 3 auf den Switchen anlegen müsste und VLAN 1 und 2 irgendwie Verbinden könnte? Da VLAN 1 und 2 aber die selben IP Bereiche also sollte normales Routing ausfallen?
Mit freundlichen Grüßen bacardi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 311718
Url: https://administrator.de/contentid/311718
Printed on: May 5, 2024 at 21:05 o'clock
5 Comments
Latest comment
Hallo,
ich hoffe doch das jedes VLAN eine andere Netzadresse hat ??
Um mehrere VLANs über einen Port zu übertragen setzt man den Port in den Trunk Modus, dieser überträgt die VLANs dann tagged (auf beiden Switch-enden muss das eingerichtet sein).
Das routing in die verschiedenen VLANs kann ein Router übernehmen, der entweder mit je einen Port, auf einem Access-Port an den Switchen hängt bzw. in diesem VLAN.
Oder auf dem Router können Subinterface eingerichtet werden, dann reicht auch ein Port am Router der über einen Trunk-Port mit einem Switch verbunden ist, über den alle VLANs erreicht werden können.
Wenn du einen Layer 3 Switch besitzt kannst du auch einen von diesen nutzen, um in jedem VLAN eine Schnittstelle einzurichten, damit dieser das routing übernehmen kann.
Gruß
Xearo
ich hoffe doch das jedes VLAN eine andere Netzadresse hat ??
Um mehrere VLANs über einen Port zu übertragen setzt man den Port in den Trunk Modus, dieser überträgt die VLANs dann tagged (auf beiden Switch-enden muss das eingerichtet sein).
Das routing in die verschiedenen VLANs kann ein Router übernehmen, der entweder mit je einen Port, auf einem Access-Port an den Switchen hängt bzw. in diesem VLAN.
Oder auf dem Router können Subinterface eingerichtet werden, dann reicht auch ein Port am Router der über einen Trunk-Port mit einem Switch verbunden ist, über den alle VLANs erreicht werden können.
Wenn du einen Layer 3 Switch besitzt kannst du auch einen von diesen nutzen, um in jedem VLAN eine Schnittstelle einzurichten, damit dieser das routing übernehmen kann.
Gruß
Xearo
Moin,
lg,
Slainte
VLAN 1 und 2 irgendwie Verbinden könnte? Da VLAN 1 und 2 aber die selben IP Bereiche
Warum lässt du dann nicht einfach eines der beiden VLANS unter den Tisch fallen? So wie du das im Moment hast macht das ja eher keinen Sinn lg,
Slainte
Moin,
Du hast zwei Switche mit untagged VLAN2 auf der einen und untagged VLAN1 auf der anderen Seite?
Das nennt man bei Trunk Ports "Native VLAN Mismatch" und sollte von dir dringend beseitigt werden!
Warum konfigurierst du so einen Mist? Jedes VLAN sollte ein eigenes Subnetz haben.
Damit kannst du Probleme vorbeugen und kannst später problemlos nachvollziehen was du konfiguriert hast.
Wie man ein Netzwerk aus 10 Switchen ohne VLANs bzw. ordentliche Konfiguration haben kann ist mir schleierhaft...
VG
Val
Gibt es eine einfachere Lösung, dass ich vlt. nur das VLAN 3 auf den Switchen anlegen müsste und VLAN 1 und 2 irgendwie Verbinden könnte? Da VLAN 1 und 2 aber die selben IP Bereiche also sollte normales Routing ausfallen?
Bitte was? Warum?Du hast zwei Switche mit untagged VLAN2 auf der einen und untagged VLAN1 auf der anderen Seite?
Das nennt man bei Trunk Ports "Native VLAN Mismatch" und sollte von dir dringend beseitigt werden!
Warum konfigurierst du so einen Mist? Jedes VLAN sollte ein eigenes Subnetz haben.
Damit kannst du Probleme vorbeugen und kannst später problemlos nachvollziehen was du konfiguriert hast.
Wie man ein Netzwerk aus 10 Switchen ohne VLANs bzw. ordentliche Konfiguration haben kann ist mir schleierhaft...
VG
Val
Hallo,
das VLAN 2 kommt von einer Firewall und geht z.Z. über den untagged Port auf die Switche, dadurch waren die Switche ohne VLAN (Default 1) eingerichtet und der Port der Firewall untagged.
Nun ist jemand auf die Idee gekommen er möchte auf einem Port dieser Switche das VLAN 3 welches auch aus der Firewall kommt.
Noch ist Garnichts konfiguriert, ich wollte nur vermeiden, dass ich alle Ports von VLAN 1 auf VLAN 2 umstellen muss.
Aber da Routing ja wie erwartet wegfällt komm ich wohl nicht drum rum.
mfg
bacardi
das VLAN 2 kommt von einer Firewall und geht z.Z. über den untagged Port auf die Switche, dadurch waren die Switche ohne VLAN (Default 1) eingerichtet und der Port der Firewall untagged.
Nun ist jemand auf die Idee gekommen er möchte auf einem Port dieser Switche das VLAN 3 welches auch aus der Firewall kommt.
Noch ist Garnichts konfiguriert, ich wollte nur vermeiden, dass ich alle Ports von VLAN 1 auf VLAN 2 umstellen muss.
Aber da Routing ja wie erwartet wegfällt komm ich wohl nicht drum rum.
mfg
bacardi
Dieses Forums Tutorial sollte alle deine Fragen beantworten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das kann dann natürlich auch untagged bzw. MUSS untagged kommen, denn alle deine Ports im bestehenden VLAN 1 sind ja untagged !
Du solltest folgendes dringenst bedenken:
Generell ist das eine sehr heikle Angelegenheit und in der Regel haben diese Netze eine unterschiedliche IP Adressierung.
Es ist also mindestens ein Router erforderlich mindestens aber ein Layer 3 Switch im Bestandsnetz um diese Netze sicher zu koppen.
Das direkte Zusammenstecken sollte man nur machen wenn man wirklich weiss was man da tut und sich sicher ist was IP Adressen, DHCP und Spanning Tree anbetrifft.
10 Switche besagen ja schon das dein netz nicht gerade klein ist, es sei denn das sind alles 8 oder 5 Port Switches.
Ein große Layer 2 Boradcast Domain zu schaffen ist kontraproduktiv und auf die Dauer tödlich. Man sollte niemals mehr als um die 100 bis 150 Endgeräte in einer Broadcast Domain haben. Danach ist Segmentierung immer die sinnvollere Alternative.
Das o.a. Tutorial erklärt das Thema VLAN und die L3 Kopplung mit einem externen Router sofern man keine L3 fähige (Routing) Switches hat !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Nun soll auf diese Switche auch das VLAN 3 über diesen einen Port kommen, also müsste ich ja den untagged Port umstellen damit VLAN 1 und 2 als tagged übertragen werden können.
Die Kardinalsfrage ist von WO dieses VLAN 3 kommt ?? Aus einem externen Netz ??Das kann dann natürlich auch untagged bzw. MUSS untagged kommen, denn alle deine Ports im bestehenden VLAN 1 sind ja untagged !
Du solltest folgendes dringenst bedenken:
- Du kannst die Netz nur zusammenstecken wenn sie ein gemeinsames IP Netz nutzen !
- ...wenn sie ein gemeinsame kompatibles Spanning Tree Protokoll benutzen
- Alle Ports untagged sind wenn man sie auf dem VLAN 1 zusammensteckt.
Generell ist das eine sehr heikle Angelegenheit und in der Regel haben diese Netze eine unterschiedliche IP Adressierung.
Es ist also mindestens ein Router erforderlich mindestens aber ein Layer 3 Switch im Bestandsnetz um diese Netze sicher zu koppen.
Das direkte Zusammenstecken sollte man nur machen wenn man wirklich weiss was man da tut und sich sicher ist was IP Adressen, DHCP und Spanning Tree anbetrifft.
10 Switche besagen ja schon das dein netz nicht gerade klein ist, es sei denn das sind alles 8 oder 5 Port Switches.
Ein große Layer 2 Boradcast Domain zu schaffen ist kontraproduktiv und auf die Dauer tödlich. Man sollte niemals mehr als um die 100 bis 150 Endgeräte in einer Broadcast Domain haben. Danach ist Segmentierung immer die sinnvollere Alternative.
Das o.a. Tutorial erklärt das Thema VLAN und die L3 Kopplung mit einem externen Router sofern man keine L3 fähige (Routing) Switches hat !
