Hallo zusammen!
Seit neuestem steht auf meinem Tisch ein 1681v und ein managebarer Switch der Layer 2 oder 3 kann. Da die ganze VLAN-Geschichte für mich noch neu ist bitte ich um Nachsicht... Derzeit läuft der Switch im Layer 2 Modus. Er ist an den Router via Trunk angebunden. Auf dem Router sind die VLANS mit jeweils einem eignen Subnetz angelegt. Wenn ich mich mit einem Rechner am Router anstecke und jeweils eine zum VLAN passende IP vergebe (DHCP ist erstmal aus) komme ich immer ins Internet. Soweit alles prima...
Sofern ich das richtig verstanden habe muss nun der Traffic der in ein anderes VLAN soll (zb zu einem Netzwerk-Drucker) erst über den Lancom. Da die Trunk-Leitung aber auf nur ein Interface geht kann ARF hier nicht greifen. So dachte ich mir man müsste eine Route setzen, aber da geht das ganze schon los.. reicht eine Route oder braucht man eine Rückroute?
Jetzt stehe ich etwas ratlos da...
Und, warum kann ich mehr VLANs anlegen als IP-Netzwerke? Hat das etwas damit zu tun das ich das gleiche Subnetz über mehrere VLAN laufen lassen kann? Was sollte das bringen, die Clients liegen zwar alle im selben Subnetz, erreichen sich aber nicht da der Traffic das VLAN nicht erreichen kann, oder?
Wenn ich den Switch in den Layer3 Modus versetze könnte dieser das Routing zwischen den Subnetzen übernehmen. Habe ich das richtig verstanden das
der Switch ein Paket von zb. 192.168.10.1 am Acess port ungetaggt annimmt, das Paket für das VLAN 10 taggt, auf den Trunkport schiebt und der Lancom dann weiss das mit VLAN 10 getaggte Pakete in das Netz 192.168.10.0 mit dem Gateway .254 gehören?
[1681v] Routing zwischen VLANs
Moderator: Lancom-Systems Moderatoren
Hi steveurkel
Gruß
Backslash
korrekt - das LANCOM routet dann zwischen den Netzen...Sofern ich das richtig verstanden habe muss nun der Traffic der in ein anderes VLAN soll (zb zu einem Netzwerk-Drucker) erst über den Lancom.
wieso nicht? für das ARF ist jedes Päärchen aus LAN-Interface und VLAN-ID quasi ein eigenes Interface...Da die Trunk-Leitung aber auf nur ein Interface geht kann ARF hier nicht greifen.
im LANCOM brauchst du überhaupt keine Routen für lokale Netze zu setzen. Die werden implizit angelegt. Wichtig ist aber, daß z.B. der Drucker weiss, daß er deinen PC über das LANCOM erreichen kann, d.h. das LANCOM muß sowohl im PC als auch im Drucker das Default-Gateway sein. Wenn du den DHCP-Server im LANCOM nutztm weist dieser alles korrekt zu. Ach ja: du mußt dann natürlich bei Drucker und PC andere IP-Netze haben, sonst funktioniert das nicht.So dachte ich mir man müsste eine Route setzen, aber da geht das ganze schon los.. reicht eine Route oder braucht man eine Rückroute?
weil VLANs erstmal nichts mit IP zu tun haben... VLANs arbeiten auf Layer 2 und TCP/IP auf Layer 3... Nehmen wir mal an, du hast einen Accesspoint, den du nur aus einem Management LAN konfigurieren wiollst. Dann brauchst du schon zwei VLANs - eins für's Management-Netz und eins für die WLAN-Clients. Der AP erhält aber nur eine IP-Adresse im Management-Netz - ergebnis: 2 VLANs, eine IP...Und, warum kann ich mehr VLANs anlegen als IP-Netzwerke?
von solchen Scherzen würde ich die Finger lassen. Das LANCOM kann zwar in gewissen Grenzen mit "gleichnamigen" Netzen umgehen, aber nur wenn kein Traffic zwischen diesen Netzen laufen soll - denn der geht komplett am LANCOM vorbei.Hat das etwas damit zu tun das ich das gleiche Subnetz über mehrere VLAN laufen lassen kann?
genau das ist das Problem... Das das LANCOM mit "gleichnamigen" Netzen operieren kann, ist dem sog. Technologiepark-Szenario geschuldet, bei dem mehrere voneinander getrennte Firmen sich einen Router teilen und beide intern das gleiche Netz (z.B. 10.x.x.x) nutzen.Was sollte das bringen, die Clients liegen zwar alle im selben Subnetz, erreichen sich aber nicht da der Traffic das VLAN nicht erreichen kann, oder?
das hängt davon, ab wie gut dein Switch wirklich routen kann...Wenn ich den Switch in den Layer3 Modus versetze könnte dieser das Routing zwischen den Subnetzen übernehmen.
nein, das ist genau der Punkt mit den gleichnamigen Netzen, der nur "nach aussen" funktioniert, nicht aber zwischen LAN-NetzenHabe ich das richtig verstanden das
der Switch ein Paket von zb. 192.168.10.1 am Acess port ungetaggt annimmt, das Paket für das VLAN 10 taggt, auf den Trunkport schiebt und der Lancom dann weiss das mit VLAN 10 getaggte Pakete in das Netz 192.168.10.0 mit dem Gateway .254 gehören?
Gruß
Backslash