 |
|
|
|
| Autor |
Nachricht |
rk030
Anmeldungsdatum: 01.04.2011
Beiträge: 3
|
 Verfasst am:
Fr 01 Apr, 2011 11:56 |
  |
|
Hallo,
aus dem Handbuch werde ich leider nicht schlau und Google ist auch nicht mein Freund.
Zur Zeit haben wir einen HP Procurve Switch und als Router eine Fritzbox im Einsatz.
An den ProCurve sind ein ESXi Server mit ca 100 VM, 20 Clients, 1 Server (DNS, DHCP,etc.) angeschlossen.
Mein Chef hat jetzt einen Netgear GS748TS Router und einen Lancom 7111 VPN besorgt.
Und er möchte, dass das Netzwerk mit VLANs unterteilt wird. Ein VLAN erhält nur Internetzugang, eins ist für die Mitarbeiter, eins für den Chef.
Chef und Mitarbeiter sollen auch Internetzugriff haben und Zugriff auf den Server.
Wahrscheinlich muss der Server in beide VLANS, Mitarbeiter und Chef.
Ich habe also den Netgear und den Lancom testweise in Betrieb genommen und konfiguriert.
Ohne VLAN funktioniert Internetzugriff und kann auf andere Rechner, die an dem Netgear angeschlossen sind, zugreifen.
Sobald ich aber auf dem Netgear ein VLAN mit der ID 2 einrichte, habe ich keinen Zugriff auf das Netzwerk mehr.
Ich habe die Ports am Netgear in das VLAN ID 2 aufgenommen und die Ports auf Tagged, bzw Untagged eingestellt.
Dann habe ich das VLAN vom Netgear entfernt und wollte auf dem Lancom an Anschluß LAN1 ein VLAN einrichten.
Dazu habe ich in die VLAN Tabelle eingetragen
VLAN-Name: Test
VLAN-ID: 2
Port-Liste: LAN-1
In der Porttabelle LAN-1 ist eingetragen
Tagging-Modus: Ankom. gemischt
Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören ist aktiviert
Port-VLAN-ID: 1
VLAN-Tagging-Modus: 8100
Wenn ich das VLAN Modul aktiviere habe ich keinen Zugriff auf das Internet.
Mit den Virtuellen Maschinen habe ich noch kein VLAN eingerichtet. Gefunden habe ich den Link http://searchnetworking.techtarget.com/tip...AN-tagging wo beschrieben steht, wie Virtuelle Maschinen in ein VLAN aufgenommen werden können.
Meinem Verständnis nach müsste die Konfiguration für ein VLAN ID 2 so aussehen:
Netgear:
Alle Ports, die in das VLAN sollen werden "Ungetaggt" und als Mitglieder in VLAN 2 aufgenommen
Lancom:
an LAN-1 konfiguriere ich VLAN ID 2
in der Porttabelle steht:
Tagging-Modus: Ankom. gemischt
Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören ist aktiviert
Port-VLAN-ID: 1
VLAN-Tagging-Modus: 8100
in der VLAN Tabelle
VLAN-Name: Test
VLAN-ID: 2
Port-Liste: LAN-1
Wenn die Virtuellen Maschinen auch ins VLAN sollen:
Auf dem Virtuellen Switch muß eine Portgruppe einerichtet werden mit VLAN ID 2
Der Port auf dem Netgear, an dem der ESX Server angeschlossen ist, wird Mitglied in VLAN 2 und ist ungetaggt.
Wo liegt der Fehler?
Wie gehe ich am besten vor, um die VLANs einzurichten?
Ralf |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Sa 02 Apr, 2011 01:11 |
|
|
Hallo Ralf,
man wird aus Deinen Angaben nicht so recht schlau, was Du nun eigentlich willst.
| rk030 hat folgendes geschrieben:
|
Dann habe ich das VLAN vom Netgear entfernt und wollte auf dem Lancom an Anschluß LAN1 ein VLAN einrichten.
Dazu habe ich in die VLAN Tabelle eingetragen
VLAN-Name: Test
VLAN-ID: 2
Port-Liste: LAN-1
In der Porttabelle LAN-1 ist eingetragen
Tagging-Modus: Ankom. gemischt
|
Hier bitte Gemischt wählen. (Ich vermute zumindest, dass Du das jetzt willst.)
| rk030 hat folgendes geschrieben:
|
Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören ist aktiviert
Port-VLAN-ID: 1
|
Warum hast Du hier 1 angegeben? Ich denke, Du willst die VLAN-ID 2 nutzen und entsprechende Pakete dann hier ungetaggt rausschicken?
| rk030 hat folgendes geschrieben:
|
|
Wenn ich das VLAN Modul aktiviere habe ich keinen Zugriff auf das Internet.
|
Bitte nicht vergessen, z. B. dem Intranet in den IP-Netzwerken (ARF-Netze) die korrekte VLAN-ID zuzuweisen! Die VLAN-ID 0 gibt es nach der Aktivierung des VLAN-Moduls nicht mehr.
Viele Grüße,
Jirka |
|
|
|
|
rk030
Anmeldungsdatum: 01.04.2011
Beiträge: 3
|
| Verfasst am:
Sa 02 Apr, 2011 08:17 |
|
|
Hallo Jirka,
danke für deine Antwort.
Ich möchte, dass sich alle Computer und virtuellen Maschinen in einem VLAN ID 2 befinden. Wenn ich dann verstanden habe wie die Konfiguration aussehen muss, möchte ich weitere VLANS einrichten.
Gruß
Ralf |
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Sa 02 Apr, 2011 10:38 |
|
|
Hallo Ralf,
die Aussage alleine reicht nicht. Soll das VLAN das LANCOM mit der VLAN-ID 2 getaggt verlassen, oder nicht?
Viele Grüße,
Jirka |
|
|
|
|
rk030
Anmeldungsdatum: 01.04.2011
Beiträge: 3
|
| Verfasst am:
Sa 02 Apr, 2011 13:33 |
|
|
Hallo Jirka,
ich habe eine Grafik erstellt die den schematischen Netzwerkaufbau zeigt.
Erstes Ziel ist wie geschrieben, alle Rechner erstmal in ein gemeinsames VLAN zu bekommen. Die VLAN ID ist z.B. 2.
So wie ich es bisher verstanden habe, muss die Konfiguration so aussehen
Netgear
Port1 ungetaggt
Port2 getaggt (Mitglied VLAN 2)
Port3 getaggt (Mitglied VLAN 2)
Port4 getaggt (Mitglied VLAN 2)
Port5 ungetaggt
Lancom
VLAN Tabelle
VLAN-Name Test
VLAN-ID 2
Port-Liste LAN-1
Porttabelle LAN1
Port VLAN-ID 2
Tagging-Modus: Gemischt
Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören ist aktiviert
IP Netzwerke
Intranet erhält vlan id 2
ESX
Portgruppe1 erhält vlan id 2
Damit erreiche ich, dass
- auf Port1 unterschiedliche VLANs der virtuellen Maschinen Zugriff haben
- Laptop2 an Port2 Zugriff auf VLAN ID 2 hat
- Laptop3 an Port3 Zugriff auf VLAN ID 2 hat
- Laptop4 an Port4 Zugriff auf VLAN ID 2 hat
- über Port5 unterschiedliche VLANs Zugriff auf LAN1 haben, entsprechend der Porttabelle LAN1
Ist das so korrekt?
Gruß
Ralf |
|
|
|
|
|
|
|
|
| |
|
|
