Hallo,
die VLAN-Geschichte im LCOS verwirrt mich nun schon ein paar Monate, ohne dass ich für manche Fragen eine schlüssige Antwort hier im Forum, beim Googlen oder in den Handbüchern gefunden hätte, deshalb nachfolgend meine Fragen zum Thema VLAN im LCOS:
Im Setup kann unter "Schnittstellen -> VLAN -> Port-Tabelle" eingerichtet werden, welche Switch-Ports wie mit den VLAN-Tags umgehen sollen. Dies leuchtet mir noch ein.
Der Setup-Punkt "Schnittstellen -> VLAN -> VLAN-Tabelle" ist mir aber nicht mehr so ganz klar:
Von allen anderen Betriebsystemen (Linux, AIX, Windows (mit spez. Treiber), ...) her kenne ich eigentlich, dass ein VLAN durch ein eigenes Netzwerkinterface repräsentiert wird - quasi eine virtuelle Netzwerkkarte, die im entsprechenden VLAN hängt.
Meine Frage ist daher: Was definiere ich in der "VLAN-Tabelle" des LCOS eigentlich? Der "VLAN-Name" scheint ein reiner Kommentar zu sein - zumindest konnte ich diesen Text an keiner anderen Stelle im LCOS finden. Die "VLAN-ID" bzw. die "Port-Liste" wird doch im Setup-Punkt "TCP7IP -> Allgemein -> IP-Netzwerke" auch noch mal hinterlegt. Ist das nicht doppelt gemoppelt? Gibt's hierfür einen plausiblen Hintergrund?
Wieso gibt es für VLAN-Netze im LCOS nicht einfach virtuelle Netzwerk-Interfaces, die man dann überall im Setup als echtes Interface verwenden kann? Damit wäre es z.B. auch vorstellbar zwei oder mehrere externe DSL-Modems an je einem solchen VLAN-Interface zu betreiben. Auch das Verwalten der VLAN's wäre damit wesentlich einfacher und transparenter....
Viele Grüße
gm
LANCOM VLAN-Konzept
Moderator: Lancom-Systems Moderatoren
Moin,
Das hat in erster Linie etwas damit zu tun, von welcher Seite aus man VLANs betrachtet - vom
Layer 2 oder eher vom Layer 3 her.
Die VLAN-Konfig im LCOS ist eher aus der Betrachtungsweise vom Layer 2 her entstanden, d.h.
wie eine Bridge VLANs behandeln und weiterleiten soll. Anfänglich hatten auch nur Geräte mit
dieser Bridge VLAN-Support, und die VLAN-Tabellen standen in den Menüs der LAN-Bridge.
Bei Layer2-Switches ist es allgemein üblich, daß man Portgruppen über VLANs bildet, d.h. man
legt in der VLAN-Tabelle fest, welcher Port 'Mitglied' welches VLANs ist. Über diese Tabelle
legt man fest, an welche Ports hereinkommende Broad/Multicasts in einem bestimmten VLAN
weitergeleitet werden dürfen. Die Einstellungen in der VLAN Port-Tabelle definieren wiederum
die Ingress/Egress-Regeln, d.h. z.B. ob ungetaggte Pakete überhaupt angenommen werden oder
ob Pakete eines bestimmten VLANs auf einem bestimmten Port getaggt oder ungetaggt ausgegeben
werden sollen (logischerweise kann auf einem Netzwerkstrang immer maximal ein VLAN ungetaggt
laufen).
gibt es aber an diversen Stellen im LCOS, z.B. in der IP-Routingtabelle.
gar nicht) das entsprechende ARF-Netz überhaupt gültig ist. Mit den Ingress/Egress-Regeln fürs
Bridging hat das erstmal überhaupt nichts zu tun.
nicht oder nur sehr umständlich beschrieben bekommen. Solange Du VLANs nur aus Sicht des
IP-Routers betrachtest (d.h. ein Gerät 'steht' mit verschiedenen IP-Adressen in verschiedenen
VLANs und routet dazwischen), entspricht die VLAN-Einstellung in der IP-Netzwerktabelle
vermutlich am ehesten dem, was Du haben willst und von anderen Systemen her kennst. Der
VLAN-Schalter unter Setup/VLAN darf dann in vielen Fällen ganz aus bleiben, mit den Ingress/
Egress-Regeln einer eventuellen (W)LAN-Bridge brauchst Du Dich nicht zu beschäftigen, weil
es gar kein Forwarding auf Layer 2 gibt. Ein VLAN von Null entspricht dann ganz einfach einem
ungetaggten Paket.
Sobald ein LANCOM aber auf Layer 2 anhand von VLAN-Tags Forwarding-Entscheidungen treffen
soll, werden die Ingress/Egress-Filter und Port-Zugehörigkeiten auf einmal eminent wichtig. Bei
LANCOMs spielt das in erster Linie im WLAN-Umfeld eine Rolle, d.h. einzelne SSIDs stehen
in bestimmten VLANs und werden getaggt auf dem Ethernet oder einer P2P-Strecke zur
Weiterleitung ausgegeben. Oder eine P2P-Strecke aus zwei LANCOMs soll nur bestimmte VLANs
übertragen.
Gruß Alfred
Das hat in erster Linie etwas damit zu tun, von welcher Seite aus man VLANs betrachtet - vom
Layer 2 oder eher vom Layer 3 her.
Die VLAN-Konfig im LCOS ist eher aus der Betrachtungsweise vom Layer 2 her entstanden, d.h.
wie eine Bridge VLANs behandeln und weiterleiten soll. Anfänglich hatten auch nur Geräte mit
dieser Bridge VLAN-Support, und die VLAN-Tabellen standen in den Menüs der LAN-Bridge.
Bei Layer2-Switches ist es allgemein üblich, daß man Portgruppen über VLANs bildet, d.h. man
legt in der VLAN-Tabelle fest, welcher Port 'Mitglied' welches VLANs ist. Über diese Tabelle
legt man fest, an welche Ports hereinkommende Broad/Multicasts in einem bestimmten VLAN
weitergeleitet werden dürfen. Die Einstellungen in der VLAN Port-Tabelle definieren wiederum
die Ingress/Egress-Regeln, d.h. z.B. ob ungetaggte Pakete überhaupt angenommen werden oder
ob Pakete eines bestimmten VLANs auf einem bestimmten Port getaggt oder ungetaggt ausgegeben
werden sollen (logischerweise kann auf einem Netzwerkstrang immer maximal ein VLAN ungetaggt
laufen).
Korrekt, das ist eine reine "Gedächtnisstütze" für den Admin. Solche Kommentar- bzw. NamensspaltenDer "VLAN-Name" scheint ein reiner Kommentar zu sein - zumindest konnte ich diesen Text an keiner anderen Stelle im LCOS finden.
gibt es aber an diversen Stellen im LCOS, z.B. in der IP-Routingtabelle.
Das bezieht sich darauf, in welchem VLAN bzw. auf welchem Port (eine Port-Liste gibt es dort jaDie "VLAN-ID" bzw. die "Port-Liste" wird doch im Setup-Punkt "TCP7IP -> Allgemein -> IP-Netzwerke" auch noch mal hinterlegt. Ist das nicht doppelt gemoppelt? Gibt's hierfür einen plausiblen Hintergrund?
gar nicht) das entsprechende ARF-Netz überhaupt gültig ist. Mit den Ingress/Egress-Regeln fürs
Bridging hat das erstmal überhaupt nichts zu tun.
Mit denen würdest Du die oben beschriebenen Dinge fürs Layer2-Forwarding aber entweder garWieso gibt es für VLAN-Netze im LCOS nicht einfach virtuelle Netzwerk-Interfaces, die man dann überall im Setup als echtes Interface verwenden kann?
nicht oder nur sehr umständlich beschrieben bekommen. Solange Du VLANs nur aus Sicht des
IP-Routers betrachtest (d.h. ein Gerät 'steht' mit verschiedenen IP-Adressen in verschiedenen
VLANs und routet dazwischen), entspricht die VLAN-Einstellung in der IP-Netzwerktabelle
vermutlich am ehesten dem, was Du haben willst und von anderen Systemen her kennst. Der
VLAN-Schalter unter Setup/VLAN darf dann in vielen Fällen ganz aus bleiben, mit den Ingress/
Egress-Regeln einer eventuellen (W)LAN-Bridge brauchst Du Dich nicht zu beschäftigen, weil
es gar kein Forwarding auf Layer 2 gibt. Ein VLAN von Null entspricht dann ganz einfach einem
ungetaggten Paket.
Sobald ein LANCOM aber auf Layer 2 anhand von VLAN-Tags Forwarding-Entscheidungen treffen
soll, werden die Ingress/Egress-Filter und Port-Zugehörigkeiten auf einmal eminent wichtig. Bei
LANCOMs spielt das in erster Linie im WLAN-Umfeld eine Rolle, d.h. einzelne SSIDs stehen
in bestimmten VLANs und werden getaggt auf dem Ethernet oder einer P2P-Strecke zur
Weiterleitung ausgegeben. Oder eine P2P-Strecke aus zwei LANCOMs soll nur bestimmte VLANs
übertragen.
Dafür gibt es ja an der Gegenstellenliste für WAN-Verbindungen eine VLAN-ID.Damit wäre es z.B. auch vorstellbar zwei oder mehrere externe DSL-Modems an je einem solchen VLAN-Interface zu betreiben.
Gruß Alfred
Hallo Alfred,
vielen Dank für die ausführliche Erklärung. Jetzt kapiere ich das langsam.
Dankeschön.
Eine kleine Frage hätte ich aber noch: Es wäre vermutlich auch möglich das L2-Weiterleiten ähnlich "brctl", wie es z.B. bei Linux verwendet wird, zu gestalten?
Mit brctl kann man Softwareswitches zwischen diversen Schnittstellen (auch VLAN) definieren. Glaube, dass es sicher einigen LCOS-Neueinsteigern so geht wie mir, dass die VLAN-Konfiguration zunächst etwas undurchsichtig ist. Wäre vielleicht eine Idee für einen Featurewunsch, wenn der LCOS-/LCMS-Entwicklermannschaft irgendwann langweilig werden sollte...
Nochmals tausend Dank für die Hilfe.
Viele Grüße
gm
vielen Dank für die ausführliche Erklärung. Jetzt kapiere ich das langsam.
Dankeschön.
Eine kleine Frage hätte ich aber noch: Es wäre vermutlich auch möglich das L2-Weiterleiten ähnlich "brctl", wie es z.B. bei Linux verwendet wird, zu gestalten?
Mit brctl kann man Softwareswitches zwischen diversen Schnittstellen (auch VLAN) definieren. Glaube, dass es sicher einigen LCOS-Neueinsteigern so geht wie mir, dass die VLAN-Konfiguration zunächst etwas undurchsichtig ist. Wäre vielleicht eine Idee für einen Featurewunsch, wenn der LCOS-/LCMS-Entwicklermannschaft irgendwann langweilig werden sollte...
Nochmals tausend Dank für die Hilfe.
Viele Grüße
gm
Moin,
so einfach von heute auf morgen wirft man kein Konzept über den Haufen, zum einen fährt
man sich die bisherigen Nutzer sauer, zum anderen möchte ich gar nicht darüber nachdenken,
wie ein Konfigurationskonverter aussähe, der alle möglichen Konfigurationen sauber auf ein
neues Konzept umstellt
Seit LCOS 7.2 gibt es neben VLANs auch Bridge-Gruppen, d.h. man kann unabhängig von VLANs
die (W)LAN-Bridge in mehrere Einzel-Bridges zerteilen. Für das IP erscheinen diese Gruppen dann
nach oben al ein virtuelles Bridge-Interface (BRG-1...
, an das man im IP auch ein ARF-Netz
binden kann. So könnte man z.B. ein XAP oder einen L-54dual in zwei Hälften 'zerschlagen' und
im jeder Hälfte hat das Gerät eine eigene Adresse. Zwischen diesen Hälften kann man dann
routen.
Gruß Alfred
so einfach von heute auf morgen wirft man kein Konzept über den Haufen, zum einen fährt
man sich die bisherigen Nutzer sauer, zum anderen möchte ich gar nicht darüber nachdenken,
wie ein Konfigurationskonverter aussähe, der alle möglichen Konfigurationen sauber auf ein
neues Konzept umstellt
Seit LCOS 7.2 gibt es neben VLANs auch Bridge-Gruppen, d.h. man kann unabhängig von VLANs
die (W)LAN-Bridge in mehrere Einzel-Bridges zerteilen. Für das IP erscheinen diese Gruppen dann
nach oben al ein virtuelles Bridge-Interface (BRG-1...
, an das man im IP auch ein ARF-Netzbinden kann. So könnte man z.B. ein XAP oder einen L-54dual in zwei Hälften 'zerschlagen' und
im jeder Hälfte hat das Gerät eine eigene Adresse. Zwischen diesen Hälften kann man dann
routen.
Gruß Alfred