Hallo,
in einer kleinen Installation wollte ich mir einen Switch sparen und habe einen 181VA-4G mit aktueller Firmware eingesetzt. Der Router bediente einen zwei Server, alle relevanten Ethernet-Ports waren eingestellt mit "LAN-1". "Private Mode off". LAN-1 hat drei Netze, eines ungetagged und dann VLAN 51 und 60. Die Server nehmen alle VLANs auf.
Auffällig ist jedoch, daß nur ungetaggte Pagete "gebridged" werden ! Über beispielsweise VLAN 60 können beide Server mit dem Router kommunizieren - und über die eingerichtete WAN-Strecke, jedoch NICHT untereinander.
Das VLAN-Modul im Router habe ich bewußt NICHT eingeschaltet.
Frage 1: Bug oder Feature ?
Frage 2: Wäre die Verwendung des VLAN-Moduls im Router hilfreich
Frage 3: Ist beim Einsatz ves VLAN-Modukls mit Performanceeinbußen zu rechnen ?
Modelle mit LAN-Bridge: Kein Bridging von VLANs
Moderator: Lancom-Systems Moderatoren
-
Koppelfeld
- Beiträge: 967
- Registriert: 20 Nov 2013, 09:17
Re: Modelle mit LAN-Bridge: Kein Bridging von VLANs
Moin,
Gruß Alfred
Also den integrierten Switch zumindest bezüglich dieser Ports als 'dummen Switch' benutzt.alle relevanten Ethernet-Ports waren eingestellt mit "LAN-1". "Private Mode off".
Mir ist jetz tnicht ganz klar, von wo nach wo nicht gebridget wird. Du hast zwei Rechner, die an Ports hängen, die LAN-1 zugewiesen sind, und über VLAN-getaggte Frames miteinander reden sollen? Das habe ich hier gerade mal nachgestellt mit einem 1781 und bei mir geht das - das Forwarding im Hardware-Switch ist VLAN-agnostisch. Pakete kommen genau mit dem Tag heraus, mit dem sie reingegangen sind. Oder meinst Du etwas anderes?Auffällig ist jedoch, daß nur ungetaggte Pagete "gebridged" werden ! Über beispielsweise VLAN 60 können beide Server mit dem Router kommunizieren - und über die eingerichtete WAN-Strecke, jedoch NICHT untereinander.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
Koppelfeld
- Beiträge: 967
- Registriert: 20 Nov 2013, 09:17
Re: Modelle mit LAN-Bridge: Kein Bridging von VLANs
Nein, genau dieses Szenario habe ich.alf29 hat geschrieben: Du hast zwei Rechner, die an Ports hängen, die LAN-1 zugewiesen sind, und über VLAN-getaggte Frames miteinander reden sollen? Das habe ich hier gerade mal nachgestellt mit einem 1781 und bei mir geht das - das Forwarding im Hardware-Switch ist VLAN-agnostisch. Pakete kommen genau mit dem Tag heraus, mit dem sie reingegangen sind. Oder meinst Du etwas anderes?
Drei v4-Netze liegen auf LAN-1, Intranet untagged und zwei weitere Netze mit VLAN-ID 60 und 51.
Das Netz mit VLAN-ID 60 hat zusätzlich noch das Schnittstellen-Tag 6, das sollte aber eigentlich nicht interessieren.
Nun können die beiden Rechner auf VLAN 60 tagged 'rausgehen und können mit dem Router kommunizieren, aber nicht untereinander.
Die Konfig ist so einfach, da ist ein Irrtum ausgeschlossen.
Ibs. ist der "Private Mode" abgeschaltet.
Dennoch verhält sich das Gerät wie unser 7100+.
Verbindungen über das ungetaggte Netz werden gebridged.
Ich habe mir letztlich damit geholfen, daß ich ein nicht benötigtes Interface eines der beteiligten Rechner als "Bridge" konfiguriert habe. Unschön, sowas.
-
Dr.Einstein
- Beiträge: 2920
- Registriert: 12 Jan 2010, 14:10
Re: Modelle mit LAN-Bridge: Kein Bridging von VLANs
Hallo zusammen,
das Verhalten kann ich mehrfach bestätigen, allerdings gab es zum Glück immer ordentliche Switche davor, sodass ich's im Endeffekt nie brauchte. War meist nur zum Testen ohne Switche, ging dann aber durch den genannten Fehler nicht. Das VLAN Modul macht es meiner Erfahrung nach sogar noch schlimmer.
Gruß Dr.Einstein
das Verhalten kann ich mehrfach bestätigen, allerdings gab es zum Glück immer ordentliche Switche davor, sodass ich's im Endeffekt nie brauchte. War meist nur zum Testen ohne Switche, ging dann aber durch den genannten Fehler nicht. Das VLAN Modul macht es meiner Erfahrung nach sogar noch schlimmer.
Gruß Dr.Einstein
-
Koppelfeld
- Beiträge: 967
- Registriert: 20 Nov 2013, 09:17
Re: Modelle mit LAN-Bridge: Kein Bridging von VLANs
Danke, Doc. Irgendwie mögen sich LANCOM und das Switchmodul nicht besonders, man könnte ja noch gucken, ob sich das Verhalten bei aktiviertem "Hardware-NAT" ändert.Dr.Einstein hat geschrieben: das Verhalten kann ich mehrfach bestätigen, allerdings gab es zum Glück immer ordentliche Switche davor, sodass ich's im Endeffekt nie brauchte. War meist nur zum Testen ohne Switche, ging dann aber durch den genannten Fehler nicht. Das VLAN Modul macht es meiner Erfahrung nach sogar noch schlimmer.
Andererseits: Ein Router ist ein Router ist ein Router und arbeitet auf Layer 3. Es ist eine üble Unsitte, so ein Ding als Switch zu mißbrauchen. Packen die Ports beim Bridgen eigentlich Wirespeed?
Also, ich schalte den "Private Mode" generell auf allen Interfaces an, auf daß nicht versehentlich irgendwann einmal so eine Konstellation entsteht.
Bloß manche Dinge kann man sich dann klemmen, z.B. 2 x L-452 an einem 1781VA-4G, OHNE Switch, aber mit 3 per VLAN separierten Netzen.
Nochmal vielen Dank.
Re: Modelle mit LAN-Bridge: Kein Bridging von VLANs
Hallo Koppelfeld,
Ich habe es noch nicht geschafft, das nachzustellen, mache ich aber noch.
Viele Grüße,
Jirka
hattest Du nun Hardware-NAT aktiv oder nicht? In der Konfig, die Du mir zugesendet hast, war Hardware-NAT auf alle Fälle aktiv. Aber die Probleme hattest Du auch mit deaktiviertem Hardware-NAT (= default)?Koppelfeld hat geschrieben:man könnte ja noch gucken, ob sich das Verhalten bei aktiviertem "Hardware-NAT" ändert.
Ich habe es noch nicht geschafft, das nachzustellen, mache ich aber noch.
Viele Grüße,
Jirka