Moin,
aufgrund des Lehrgelds von gestern, muss ich nun mein Konzept neu übearbeiten.
Ziel ist es nach wie vor PC verkehr und Voip traffic strikt intern zu trennen, aber auch nach extern über jeweils "eigene" DSL leitungen zu schicken. Soll heissen, die telefone sollen über DSL1 gehen und die PCs über DSL2.Das hatte ich zuvor durch zwei Subnetze realisiert was aber nicht geht da nur ein switch vorhanden ist und kein zweiter dazu kann.
Das IST-Szenario: Snom 300 Telefone sind über den integrierten Switch mit einem PC verbunden. das ganze ist wiederum ist mit einem Cisco SRW224G4P managed Switch verbunden. Normalerwweise würde ich jetzt den Switch ports des Cisco VLANS zuordnen aber das geht ja nicht wirklich da an einem!! Port quasi PC und Telefon hängen oder sehe ich das falsch?
Ich muss also den SNOM 300 das VLAN Tagging der PCs und der telefone überlassen, was ja auch möglich ist.
Meine Frage ist jetzt, was konfiguriere ich am Cisco switch und was am Lancom Router??
Am Lancom brauche ich doch schonmal eine Aktivierung des VLAN-Moduls nicht vornehmen, da in diesem Szenario keine ungetaggten Pakete vorhanden sind, die getaggt werden müssen, wenn ich das richtig sehe.
Mir ist aber nicht klar was ich dort trotzdem konfiguriern muss um die beiden VLANs in den lancom zu integrieren und über untersxcheidliche DSL Routen rauszuschicken. Die zwei Subnetze muss ich ja jetzt erstmal abhaken und alles über ein Subnetz laufen lassen
Danke und Gruß
henry
VLAN für Voip und PC
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3241
- Registriert: 12 Jan 2010, 14:10
Du brauchst das VLAN Modul dafür nicht. In den IP-Netzwerken gehört zusätzlich zu jedem Subnetz die VLAN-ID. Die Telefone geben den Pcs die Tags, der Switch hat dann entsprechende Trunk-Ports.
Wenn du dann schön alles konfiguriert hast etc., kommt jemand an und sagt: "Mein CTI geht nicht mehr" ...
Gruß Dr.Einstein
Wenn du dann schön alles konfiguriert hast etc., kommt jemand an und sagt: "Mein CTI geht nicht mehr" ...
Gruß Dr.Einstein
Die zwei Subnetze kann ich ja leider nicht mehr nehmen, denn ich habe nur einen Switch!! Also bleibt mir wohl nur ein Subnetz mit zwei VLANs oder sehe ich das falsch?
Also die Snoms taggen im gleichen Subnetz jeweils VLAN1=Telefone und VLAN2=PCs. Der Switch bekommt an allen angeschlossenen Ports trunk Ports konfiguriert.
Wie konfiguriere ich aber den lancom jetzt? Wie Kann ich dem sagen schicke das telefon 192.168.1.3 aus Vlan1 über DSL1 und 192.168.1.4 aus VLAN2 über DSL2?
Es muss doch eine zuordnung im Lancom zu den vlans getroffen werden
Also die Snoms taggen im gleichen Subnetz jeweils VLAN1=Telefone und VLAN2=PCs. Der Switch bekommt an allen angeschlossenen Ports trunk Ports konfiguriert.
Wie konfiguriere ich aber den lancom jetzt? Wie Kann ich dem sagen schicke das telefon 192.168.1.3 aus Vlan1 über DSL1 und 192.168.1.4 aus VLAN2 über DSL2?
Es muss doch eine zuordnung im Lancom zu den vlans getroffen werden
-
Dr.Einstein
- Beiträge: 3241
- Registriert: 12 Jan 2010, 14:10
Das problem ist, dass ich den Lancom an einem einzigen!! Switch hängen muss und wenn ich im lancom eth1 192.168.1.1 und eth2 192.168.2.1 gebe, dann geht das nicht weil der Lancom ja nur eine Mac adresse auf allen ports hat und somit kommt er mächtig durcheinander.
würde das mit vlan plötzlich funktionieren? also zwei subnetze vom selben router am selben switch?
würde das mit vlan plötzlich funktionieren? also zwei subnetze vom selben router am selben switch?
Hi henryy,
wenn der Switch VLAN-fähig ist, dann brauchst du das LANCOM auch nur mit einem Port an den Switch zu hängen. Der Port zum LANCOM ist dabei als Trunk-Port konfiguriert, der alle VLANs getaggt überträgt. Auf dem LANCOM bindest du die beiden Netze an den einen Port und gibst ihnen das jeweilige VLAN. Den PC hängst du z.B. an einen Port des Switches im VLAN 1 und die Telefone an Ports im VLAN 2. Der Trunkport überträgt beide VLANs getaggt zum LANCOM. Im LANCOM bindest dun beide Netze an LAN-1/ETH-1 und sagst, daß Netz 1 das VLAN 1 und Netz 2 das VLAN 2 nutzen soll...
Das VLAN-Modul im LANCOM mußt du nur verwenden, wenn du keinen VLAN-fähigen Switch vor dem LANCOM stehen hast
Gruß
Backslash
wenn der Switch VLAN-fähig ist, dann brauchst du das LANCOM auch nur mit einem Port an den Switch zu hängen. Der Port zum LANCOM ist dabei als Trunk-Port konfiguriert, der alle VLANs getaggt überträgt. Auf dem LANCOM bindest du die beiden Netze an den einen Port und gibst ihnen das jeweilige VLAN. Den PC hängst du z.B. an einen Port des Switches im VLAN 1 und die Telefone an Ports im VLAN 2. Der Trunkport überträgt beide VLANs getaggt zum LANCOM. Im LANCOM bindest dun beide Netze an LAN-1/ETH-1 und sagst, daß Netz 1 das VLAN 1 und Netz 2 das VLAN 2 nutzen soll...
Das VLAN-Modul im LANCOM mußt du nur verwenden, wenn du keinen VLAN-fähigen Switch vor dem LANCOM stehen hast
Gruß
Backslash
Der Switch kann Vlan aber Das Problem ist, ich kann auf dem Switch kein port basiertes Vlan fahren, da jeweils ein PC und ein telefon an einem!! Port des Switches hängen.
An jedem Snom Telefon ist ein PC direkt angeschlossen und vom Snom geht dann ein eth kabel zum Switch.
Daher war meine idee ja auch, die snoms das taggen übernehmen zu lassen, aber wie müsste ich dann den Switch und den lancom konfigurieren?
An jedem Snom Telefon ist ein PC direkt angeschlossen und vom Snom geht dann ein eth kabel zum Switch.
Daher war meine idee ja auch, die snoms das taggen übernehmen zu lassen, aber wie müsste ich dann den Switch und den lancom konfigurieren?
Hi henryy
Oder aber du schaltest am Switch das ganze VLAN-Geraffel aus und sagst im LANCOM daß Netz 1 im VLAN 0 (=ungetaggt) und Netz 2 in dem VLAN ist, daß du auf den SNOMs eingestellt hast (=getaggt). Aber auch hier brauchst du das VLAN-Modul des LANCOMs nicht. Wichtig ist nur, daß es zwischen Switch und LANCOM nur eine Verbindung gibt.
Gruß
Backslash
jeder VLAN-fähige Switch kann port basiertes VLAN, denn das bedeutet ja nur, daß ungetaggte Pakete dem Port-VLAN zugewiesen werden.Der Switch kann Vlan aber Das Problem ist, ich kann auf dem Switch kein port basiertes Vlan fahren,
OK, dann setzt du halt auf den Ports das Port VLAN auf VLAN 1 und sagts daß die Ports alle in VLAN 1 und VLAN 2 stehen, dann ist VLAN 1 ungetaggt und VLAN 2 getaggt. Auf dem Port zum LANCOM ändert sich nichts: Der muß beide VLANs getaggt übertragen.Daher war meine idee ja auch, die snoms das taggen übernehmen zu lassen, aber wie müsste ich dann den Switch und den lancom konfigurieren?
Oder aber du schaltest am Switch das ganze VLAN-Geraffel aus und sagst im LANCOM daß Netz 1 im VLAN 0 (=ungetaggt) und Netz 2 in dem VLAN ist, daß du auf den SNOMs eingestellt hast (=getaggt). Aber auch hier brauchst du das VLAN-Modul des LANCOMs nicht. Wichtig ist nur, daß es zwischen Switch und LANCOM nur eine Verbindung gibt.
Gruß
Backslash
Ok, ich fasse nochmal zusammen. ich habe zwei Möglichkeiten. Bei beiden Möäglichkeiten lasse ich die SNOMs taggen
nr1: Port Vlan auf dem Switch aktivieren. Auf allen Ports des Switches VLAN 1 konfigurieren und alle Ports müssen in VLAN 1 und VLAN2 stehen.
Hier verstehe ich allerdings nicht warum VLAN 1 ungetaggt ist??
Kann ich in diesem fall, dann zwischen Lancom und Switch zwei verbindungen haben? der Lancom First level meinte das wäre kein Problem wenn jedes Subnetz in einem anderen Vlan ist. ich kann es leider nicht testen und bin mir da nicht so sicher
Nr2: Auf dem Switch nichts konfigurieren und von den Snoms nur ein Vlan konfigurieren und somit taggen lassen. Dann im Lancom das ungetaggte PC Lan VLAN 0 zuordnen(weil vlan0 ungetagged bedeutet) und das Voip Nedtz VLAN1 (also dem getagten) zuordnen. Beide netzte werden dann einem Ethernet Interface zugeordnet.
hier ist mir nicht klar welches netz dann bevorzugt werden würde, denn sie sind ja am gleichen interface des Routers und falls es da mal einen engpass gäbe??(das ungetagte oder das getagte)
nr1: Port Vlan auf dem Switch aktivieren. Auf allen Ports des Switches VLAN 1 konfigurieren und alle Ports müssen in VLAN 1 und VLAN2 stehen.
Hier verstehe ich allerdings nicht warum VLAN 1 ungetaggt ist??
Kann ich in diesem fall, dann zwischen Lancom und Switch zwei verbindungen haben? der Lancom First level meinte das wäre kein Problem wenn jedes Subnetz in einem anderen Vlan ist. ich kann es leider nicht testen und bin mir da nicht so sicher
Nr2: Auf dem Switch nichts konfigurieren und von den Snoms nur ein Vlan konfigurieren und somit taggen lassen. Dann im Lancom das ungetaggte PC Lan VLAN 0 zuordnen(weil vlan0 ungetagged bedeutet) und das Voip Nedtz VLAN1 (also dem getagten) zuordnen. Beide netzte werden dann einem Ethernet Interface zugeordnet.
hier ist mir nicht klar welches netz dann bevorzugt werden würde, denn sie sind ja am gleichen interface des Routers und falls es da mal einen engpass gäbe??(das ungetagte oder das getagte)
Hi henryy
Gruß
Backslash
weil VLAN 1 das "Port-VLAN" ist, d.h. der Switch packt alle ungetaggt empfangenen Pakete ins VLAN 1 und verschickt alle Pakete, die dem VLAN 1 angehören, ungetaggt.nr1: Port Vlan auf dem Switch aktivieren. Auf allen Ports des Switches VLAN 1 konfigurieren und alle Ports müssen in VLAN 1 und VLAN2 stehen.
Hier verstehe ich allerdings nicht warum VLAN 1 ungetaggt ist?
NEIN - es sei denn der Switch würde für jedes VLAN eine eigene MAC-Liste führen, wovon du aber eher nicht ausgehen solltest...Kann ich in diesem fall, dann zwischen Lancom und Switch zwei verbindungen haben?
es wird überhaupt keins bevorzugt oder benachteiligt - wenn dem LANCOM die Puffer ausgehen, dann sind alle interfaces davon gleich betroffen... Natürlich kann man damit einen Denial-Of-Service-Angriff fahren, wenn man das Gerät flutet, aber das Problem besteht immer und ist auch nicht wirklich lösen...hier ist mir nicht klar welches netz dann bevorzugt werden würde, denn sie sind ja am gleichen interface des Routers und falls es da mal einen engpass gäbe??(das ungetagte oder das getagte)
Gruß
Backslash
Hi,
kurze Rückmeldung. Ich habe jetzt in den Snom Telefonen jeweils das telefon mit vlan2 und den direkt am snom angeswchlossenen PC mit Vlan3 konfiguriert/getagged. Die Snoms übernehmen das tagging!!
Im Router habe ich beide Subnetze(voip und PC) jetzt an LAN1 gebunden und somit an ein einizges interface. In den TCP/Ip einstellungen der Subnetze habe ich dem voip Netz 192.168.2.0 das vlan2 zugeordenet und dem pc subnetzt 192.168.3.0 das vlan3 zugeordnet.
Im Switch habe ich gar nichts eingestellt!!und es funktioniert alles, was mich ein bischen wundert, da ich dachte im switch muss ich auch noch unter port vlan sagen das vlan2 und vlan3 existieren und an dem port von switch-router noch etwas wie einen trunk port definieren, aber scheinbar geht es auch ohne.
Weiss jemand warum das so ist oder laufe ich gefahr das es bei einem anderen Switch dann nicht mehr klappt ohne ihn zu konfigurieren?
Danke und Gruß
kurze Rückmeldung. Ich habe jetzt in den Snom Telefonen jeweils das telefon mit vlan2 und den direkt am snom angeswchlossenen PC mit Vlan3 konfiguriert/getagged. Die Snoms übernehmen das tagging!!
Im Router habe ich beide Subnetze(voip und PC) jetzt an LAN1 gebunden und somit an ein einizges interface. In den TCP/Ip einstellungen der Subnetze habe ich dem voip Netz 192.168.2.0 das vlan2 zugeordenet und dem pc subnetzt 192.168.3.0 das vlan3 zugeordnet.
Im Switch habe ich gar nichts eingestellt!!und es funktioniert alles, was mich ein bischen wundert, da ich dachte im switch muss ich auch noch unter port vlan sagen das vlan2 und vlan3 existieren und an dem port von switch-router noch etwas wie einen trunk port definieren, aber scheinbar geht es auch ohne.
Weiss jemand warum das so ist oder laufe ich gefahr das es bei einem anderen Switch dann nicht mehr klappt ohne ihn zu konfigurieren?
Danke und Gruß
Hi henryy
Das Ganze funktioniert auch ohne das VLAN-Modul im LANCOM zu aktivieren, denn das ist je letztendlich nur für die ingress-Filterung da...
Gruß
Backslash
das wurde weiter oben schon erklärt... Die Pakete kommen getaggt beim LANCOM an und das LANCOM weiss daher, zu welchem VLAN sie gehören und kann sie daher ihren Netzen zuordnen...Weiss jemand warum das so ist oder laufe ich gefahr das es bei einem anderen Switch dann nicht mehr klappt ohne ihn zu konfigurieren?
Das Ganze funktioniert auch ohne das VLAN-Modul im LANCOM zu aktivieren, denn das ist je letztendlich nur für die ingress-Filterung da...
Gruß
Backslash