Zugriff auf Rechner in 2 VLANs

Forum zu "managed" LANCOM Switches

Moderator: Lancom-Systems Moderatoren

Antworten
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Zugriff auf Rechner in 2 VLANs

Beitrag von HensM »

Hallo Forumsgemeinde!

Set ein paar Tagen zerbreche ich mir den Kopf darüber, wie ich meine VLAN Einstellungen setzen muss, damit ich von meinem PC aus auf zwei Rechner in unterschiedlichen IP Netzen zugreifen kann.
In einer hier mal vereinfacht dargestellten Netzwerkstruktur versuche ich das über zwei VLANS (1001: Verwaltung u. 1010: Maschinen) zu realisieren.
In der Verwaltung habe ich einen GS-3152X und in der Produktion einen GS-2352 im Einsatz.
Beide Switche sind per Glasfaser zwischen den beiden Gebäuden verbunden.

Mein Notebook befindet sich im 1er IP Netzwerk (192.168.1.x) und ist an Port 14 des GS-3125X angeschlossen.
An Port 5 des GS-3152X hängt ein Server mit IP im 1er Netzwerk der für das Notebook erreichbar sein soll.
Über den Port 49 des GS-3152x und Port 49 des GS-2352 besteht die Glasfaser Verbindung.
Am Port 5 des GS-2352 ist ein Rechner im 10er Netz (192.168.10.x) angeschlossen welcher ebenfalls von meinem Notebook aus per Remotezugriff erreichbar sein soll. (Ein paar Bildchen zur Erklärung im Anhang)

Gefühlt habe ich bereits alles versucht, stehe aber weiterhin leider total auf dem Schlauch wie ich es hinbekomme aus dem 1er IP Netz sowohl auf Rechner in diesem als auch bestimmte Rechner im 10er IP Netz zugreifen zu können.
Ein ganze Reihe Websites und Lancom Knowledgebase Artikel habe ich bereits erfolglos durchgelesen.

Kann mir von euch evtl. ein paar Tipps geben was ich wo einstellen muss damit der Zugriff funktioniert.
Vielen Dank bereits im Voraus!

Gruß
Michael
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Zugriff auf Rechner in 2 VLANs

Beitrag von HensM »

Hallo nochmal!

Es ist vermutlich eine ganz blöde Frage.
Wer übernimmt bei der Verbindung zwischen den beiden Switchen und konfigurierten VLANS das Routing?
Ich lese das die Lancom Geräte dies können, finde aber leider nichts wo und wie ich was einstellen muss.
Oder ist mein Vorhaben nur mit einem Router zwischen den beiden Switchen realisierbar?

Ich danke euch bereits im Voraus!
CyberT
Beiträge: 260
Registriert: 17 Apr 2005, 14:36

Re: Zugriff auf Rechner in 2 VLANs

Beitrag von CyberT »

Hallo Michael,

HensM hat geschrieben: 17 Dez 2021, 06:56Wer übernimmt bei der Verbindung zwischen den beiden Switchen und konfigurierten VLANS das Routing?
Und das ist die alles entscheidenden Frage bei Deinem Vorhaben!

Vielleicht rufst Du Dir die VLAN-Grundlagen nochmal ins Gedächtnis (siehe auch: VLAN - Gründe und Vorteile sowie Nachteile):
- Die Trennung eines physischen Netzes durch VLANs in Teilnetze erfolgt auf Layer 2.
- Das was Du machen möchtest, nennt sich Inter-VLAN-Routing und das geht nur auf Layer 3.
-> D.h. Du benötigst hierzu entweder einen VLAN-fähigen Router (alle LANCOM Router sind VLAN-fähig) oder einen Layer 3-fähigen Switch. Die meisten standard "managed" Switche waren bisher immer nur Layer 2-Switche (das ändert sich aber gerade).

Dein LANCOM GS-2352 ist ein Layer 2-Switch.
Dein LANCOM GS-3152X ist allerdings ein sog. Layer-3-Lite-Switch, d.h. er beherrscht schon grundlegende Layer-3-Funktionen wie Static Routing und DHCP-Server.

Wenn Du nur ab und zu z.B. zum Management (von Servern, Clients oder Netzwerkkomponenten) oder für Druckaufträge von einem VLAN ins andere musst, dann würde man das Inter-VLAN-Routing eher auf dem Router konfigurieren. Wenn allerdings dauerhaft richtig Traffic zwischen den VLANs entsteht, dann würde man das ganze aus Gründen der Performance eher über einen Switch lösen.

Mit den vorgenannten Begrifflichkeiten solltest Du mit Eigenrecherche schon mal einen Schritt weiter kommen.

Gruß.
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Zugriff auf Rechner in 2 VLANs

Beitrag von HensM »

Hallo CyberT,

erst einmal vielen Dank für deine Antwort und die enthaltenen Infos.
Im Produktionsgebäude verwenden wir noch einen Lancom WLC-1000.
Soweit ich weiß kann dieser auch das Routing auf Layer 3 und könnte somit doch für das gesamte Routing innerhalb der Produktion (VLAN: 1010 Maschinen) zuständig sein. Zudem würde dann hier über entspr. Routingtabellen das Routing ins oder aus dem Verwaltungsnetz (VLAN: 1001) erfolgen.
Würde ich den GS-3152X dafür verwenden, so müssten ja sämtliche Datenpakete erst einmal übers Glasfaser in die Verwaltung und anschl. wieder zurück.

Wäre die Verwendung des WLC-1000 als Router hier eine vernünftige Lösung?
Antworten