Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst ZyXEL GS1920 VLAN-Setup für Doofe

Mitglied: darefilz

darefilz (Level 1) - Jetzt verbinden

17.07.2018 um 22:20 Uhr, 2854 Aufrufe, 5 Kommentare

Hallo zusammen,

ich weiß, dass es dutzende von VLAN-Beiträgen gibt, aber irgendwie scheine ich zu blöd zu sein. Dennoch will ich das jetzt hinkriegen.

Zielzustand
  • Fünf VLANs, sagen wir 1, 10, 20, 30, 40
    • Heißt das automatisch, dass IP-Adressen im Bereich 192.168.(1, 10, 20, 30, 40).x vergeben werden?
  • Ein Drucker, der aus allen VLANs erreichbar ist
  • WLAN mit fünf SSIDs, die entsprechend auf die VLANs mappen

So, wie ich das sehe, eigentlich kein Hexenwerk.

Vorhandene Hardware

—————————————————————————————

  1. Den Router habe ich nicht speziell konfiguriert. Der hat die IP-Adresse 192.168.0.254 und macht in seinem Subnetz DHCP. Richtig oder Crap?
  2. Im Switch lege ich unter VLAN ConfigurationStatic VLAN Setup fünf VLANs an.
    • Dabei stehen die für das VLAN vorgesehenen Ports auf Fixed (untagged) , Port 1 auf Fixed (tagged) und alle anderen Port auf Forbidden. An Port 1 hängt der Router. Richtig oder Crap?
  3. Den AP habe ich noch nicht konfiguriert, weil das bisherige Setup schon nicht funktioniert. Das werde ich dann hier weiter ergänzen.

Ich hoffe, ihr seht auf Anhieb den Fehler und könnt helfen.
Danke schonmal.

df
Mitglied: aqui
LÖSUNG 18.07.2018, aktualisiert um 10:24 Uhr
Heißt das automatisch, dass IP-Adressen im Bereich 192.168.(1, 10, 20, 30, 40).x vergeben werden?
Nein !
Das heisst es nicht.
Bei einem reinen Layer 2 VLAN Switch kannst du das auch gar nicht, denn der kann ja nicht routen zw. den VLANs. Layer VLANs sind vollkommen isolierete Netze auf einem Switch. Ein VLAN Switch mit 3 eingerichteten VLANs verhält sich identisch zu 3 einzelnen Switches pro Netz die nicht verbunden sind.
IPs kannst du pro VLAN nur bei einem Layer 3 VLAN Switch konfigurieren. Also einem Switch der zw. den VLANs zusätzlich auch routen kann.
Vielleicht willst du aber auch gar nicht routen, dann musst du auch keine IPs in den VLANs vergeben.
Bei einem reinen L2 Switch wie deinem stellt sich die Frage also erst gar nicht weil es schlicht gar nicht geht.
Leider steht zu deinem Konzept was du umsetzen willst im "Zielzustand" rein gar nix, so das wir hier nur in die Glaskugel sehen und frei raten können
Ein Drucker, der aus allen VLANs erreichbar ist
Generell kein Problem !
Mit einem reinen L2 VLAN Switch benötigst du einen externen Router wie hier beschrieben:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Bei einem Layer 3 VLAN Switch kann der Switch zwischen den VLANs routen und so den Drucker für alle erreichbar machen (Siehe oben)
WLAN mit fünf SSIDs, die entsprechend auf die VLANs mappen
Auch kein Thema !
Das kann jeder beliebige VLAN fähige Switch aus dem Baumarkt. Der WLAN AP muss natürlich MSSIDs supporten !
Wie das umzusetzen ist beschreibt das Praxisbeispiel im o.a. VLAN Tutorial.
So, wie ich das sehe, eigentlich kein Hexenwerk.
Richtig !
Schafft der Azubi im ersten Lehrjahr mit ein paar Mausklicks im Switch GUI oder CLI !
Vorhandene Hardware Switch ZyXEL GS1920
Ist ein reiner Layer 2 VLAN Switch der NICHT routen kann.
https://www.zyxel.com/products_services/24-48-port-GbE-Smart-Managed-Swi ...
In sofern hat sich deine Frage nach den IPs pro VLAN oben eh erledigt ! Geht nicht mit dem Modell !
Den Router habe ich nicht speziell konfiguriert.
Dann gibts nur ein VLAN, das Default VLAN 1 und alle Ports sind sämtlich untagged im VLAN 1.
Die simple Standardkonfig aller VLAN Switches am Markt.
1.) Der hat die IP-Adresse 192.168.0.254 und macht in seinem Subnetz DHCP.
Das ist natürlich völliger Crap !!
Der Switch ist KEIN DHCP Server !! Er macht also KEIN DHCP, jedenfalls nicht in der Default Konfig.
Was sein kann ist das das Management IP Interface (was im Default in VLAN 1 liegt !) als DHCP Client konfiguriert ist und sich in einem DHCP Netzwewrk so automatisch eine IP zieht, damit man Zugang zum Management des Switches hat.
Das ist bei vielen Billigswitches wie dem o.a. Zyxel Standard.
Sollte aber imemr durch eine statische IP ersetzt werden. Infrastruktur Komponenten haben immer statische IPs, bzw. die Management IPs sollten immer in einem von Produktiv VLANs isolierten Management VLAN liegen !
2.) Im Switch lege ich unter VLAN Configuration → Static VLAN Setup fünf VLANs an.
Richtig !
Du machst Port based VLANs
An Port 1 hängt der Router. Richtig oder Crap?
Wenn der Router die VLANs per Tagged Uplink bekommt wie im o.a. VLAN_Tutorial beschrieben dann ist das genau richtig !
Das Tutorial erklärt warum und alle Details dazu !
3.) Den AP habe ich noch nicht konfiguriert,
Auch das erklärt dir ausführlich das o.a. VLAN Tutorial !
Ggf. hilft noch der VLAN Schnellkurs zum Verständniss:
https://www.administrator.de/frage/heimnetzwerk-aufbauen-longshine-lcs-g ...
Bedenke auch immer das auf tagged Uplinks das default VLAN immer untagged ist (PVID). Das VLAN 1 darfst du allso nicht taggen.
Was es mit der PVID auf sich hat siehe hier:
https://www.administrator.de/forum/gibt-pvid-vlans-325880.html

Das Tutorial hat in den weiterführenden Links diverse Beispiele wie L2 VLAN Switches an Router angebunden werden.
Das kannst du genau so übernehmen.
Klar sollte sein das dein Router dann VLAN Tagging nach 802.1q auf seinen Ports supporten muss !! Auch das steht im VLAN Tutorial ! Wenn man es dann mal liest udn versteht...?!
Bitte warten ..
Mitglied: SeaStorm
LÖSUNG 18.07.2018, aktualisiert um 11:49 Uhr
Zitat von darefilz:

Hallo zusammen,

Hi
* Fünf VLANs, sagen wir 1, 10, 20, 30, 40
    • Heißt das automatisch, dass IP-Adressen im Bereich 192.168.(1, 10, 20, 30, 40).x vergeben werden?
Nein. Da wird vergeben was du den Clients gibst, oder deinem DHCP sagst, das er vergeben soll. VLAN ist nur eine logische Trennung von Netzwerken auf einem physikalischen Netzwerk.
* Ein Drucker, der aus allen VLANs erreichbar ist
Das musst du dann per Routing \ Firewall lösen.
* WLAN mit fünf SSIDs, die entsprechend auf die VLANs mappen
Du musst 5 WLANs machen, die jeweils ein VLAN zugewiesen bekommen. Die Netzwerkports, an denen deine APs angeschlossen sind, müssen diese 5 VLANs da dann auch transportieren. Nennt sich idR VLAN Trunk.
So, wie ich das sehe, eigentlich kein Hexenwerk.

Vorhandene Hardware
Habs mir jetzt nicht angeguckt. Muss halt alles VLAN Fähig sein

—————————————————————————————

  1. Den Router habe ich nicht speziell konfiguriert. Der hat die IP-Adresse 192.168.0.254 und macht in seinem Subnetz DHCP. Richtig oder Crap?
Beides. Du brauchst für jedes Netz einen DHCP, wenn du die IPs nicht manuell vergeben willst.
# Im Switch lege ich unter VLAN ConfigurationStatic VLAN Setup fünf VLANs an.
    • Dabei stehen die für das VLAN vorgesehenen Ports auf Fixed (untagged) , Port 1 auf Fixed (tagged) und alle anderen Port auf Forbidden. An Port 1 hängt der Router. Richtig oder Crap?
Jeder Port der ein bestimmtes VLAN transportieren soll, muss dieses auch wissen, sonst macht er es nicht.

Such also erst mal die Möglichkeit dir da ein Trunk zu erstellen, damit der Switch weiss, das er da auch die 5 VLANs erwarten kann.
Bitte warten ..
Mitglied: darefilz
18.07.2018 um 21:28 Uhr
Leute, ich krieg'n Fön. Was mache ich falsch?

Im Router habe ich ein VLAN mit der ID 2 angelegt. Es wird am Router der LAN-Port 1 benutzt; den setze ich auf Tagged, damit der Switch seine VLANs getagget mit dem Router kommunizieren kann. Der Router hat selbst einen DHCP-Server in dem neuen VLAN eingerichtet und vergibt IP-Adressen im Subnetz 192.168.2.x. So sieht das aus:
router - Klicke auf das Bild, um es zu vergrößern
router2 - Klicke auf das Bild, um es zu vergrößern

Im Switch erstelle ich ebenfall ein VLAN mit der ID 2 und konfiguriere die Ports so, dass Port 2 untagged ist – dort steckt mein PC dran – und Port 1 tagged – hier hängt der Router dran. So:
switch - Klicke auf das Bild, um es zu vergrößern

Läuft nicht. Wo ist der Fehler?
Bitte warten ..
Mitglied: sk
LÖSUNG 18.07.2018 um 22:55 Uhr
vermutlich auf Port 2 die PVID nicht angepasst
Bitte warten ..
Mitglied: darefilz
24.07.2018 um 11:06 Uhr
Das war's, danke.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VLAN mit MikroTik und Zyxel GS1920
Frage von marco500LAN, WAN, Wireless18 Kommentare

Hallo, ich habe mich hier angemeldet, weil ich eure Unterstützung brauche. Ich möchte mein Netz in VLAN’s aufteilen. VLAN ...

Switche und Hubs
Zyxel VLAN Grundsatzfrage
Frage von KedakaiSwitche und Hubs3 Kommentare

Guten Abend zusammen, vorerst, mit Netzwerk hatte ich bis heute nicht so übermäßig viel zu tun. Mein Problem ist, ...

Router & Routing
VLAN Setup mit Loadbalancer
Frage von cleptricRouter & Routing2 Kommentare

Hallo zusammen, für unser neues Büro bin ich aktuell dabei unser Netzwerk neu zu planen. Da wir 2 Internet-Leitungen ...

Netzwerkgrundlagen
Einrichtung VLAN Zyxel Nebula
gelöst Frage von sturmtideNetzwerkgrundlagen6 Kommentare

Hallo, ich habe mich die letzten Tage intensiv mit dem Thema VLAN beschäftigt und glaube es auch soweit verstanden ...

Neue Wissensbeiträge
Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 3 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Router & Routing

PfSense 2.4 IPSec VPN mobile Clients Phase 2 wird plötzlich nicht mehr aufgebaut - So einfach war die Lösung

Tipp von the-buccaneer vor 4 TagenRouter & Routing9 Kommentare

Moinsen! Nachdem ich mir hierbei nen Wolf gesucht habe, möchte ich doch die Welt an dieser simplen Lösung teilhaben ...

Humor (lol)
Wählscheiben Telefon
Information von brammer vor 4 TagenHumor (lol)4 Kommentare

Hallo, Mal wirkliche eine nette Spielerei brammer

Sicherheit

Zeitenwende: Mehr pot. Mac- (Heise Wortlaut) als Windowsbedrohungen

Information von certifiedit.net vor 5 TagenSicherheit4 Kommentare

Wir hatten es ja hier erst letztens, dass OS bzw Mac auch nicht der Weisheit letzter Schluss ist, nun ...

Heiß diskutierte Inhalte
Backup
VMware ESXi Cluster Backup
Frage von ADRNEXBackup22 Kommentare

Hallo zusammen, Ich habe eine vmware esxi cluster Umgebung mit ca. 20TB Daten, die auf einem SAN liegen. Es ...

Netzwerkmanagement
Softwareverteilung für kleines Unternehmen mit sehr gemixter Hardware
gelöst Frage von BavarianSysadNetzwerkmanagement20 Kommentare

Hallo zusammen^^, ich stehe vor dem Problem das wir im Unternehmen eine Softwareverteilung einführen soll, leider ist dies wie ...

Netzwerke
Frage zu Spanning-Tree-Layout
Frage von LordGurkeNetzwerke11 Kommentare

Hallo zusammen, ich habe aktuell das Problem, dass in einem relativ frisch aufgebauten Netzwerk mit redundanten Pfaden und MSTP ...

Router & Routing
OpenWrt Router und IPsec iptables
Frage von Achim462Router & Routing10 Kommentare

Hallo. Ich weiß nicht ob das der richtige Ort für dieses Thema ist. Falls nicht, kann ein Administrator dieses ...