VLAN Switch-Konfiguration - wie?
Hallo zusammen,
Ausgangsbasis ist ein physikalischer Switch (Managed) - an diesem sollen vier physikalische Server mit jeweils eigenem VLAN an jeweils einem der Switch-Ports angeschlossen werden. An einem Port ist ein ganz normales Notebook mit einem klassischen Windows-OS per RJ45 dran, dort lässt sich VLAN-technisch nichts anpassen.
Port 1 = Notebook - IP 192.168.0.170
Port 5 = Server 1 (VLAN 111) - IP 172.24.111.9
Port 6 = Server 2 (VLAN 119) - IP 172.24.119.9
Port 7 = Server 3 (VLAN 199) - IP 172.24.199.9
Port 8 = Server 4 (VLAN 202) - IP 172.24.202.9
Der Switch selbst ist noch komplett unkonfiguriert. Wie muss ich die jeweiligen Ports genau konfigurieren, damit ich vom Notebook aus alle vier Server netzwerk-technisch erreichen kann? Tagged, Untagged, Trunk, Access, L2, L3, Routing usw.
Es geht mir hierbei nur um die lokale Konfiguration der Switch-Ports, um die Kommunikation dort vom Notebook zu den Servern im jeweiligen VLAN herstellen zu können - eine reine Lab-Umgebung zum Spielen und Testen, somit kein Traffic vom Switch weiter in ein anderes oder bestehendes Netzwerk.
Über eine erhellende Hilfestellung hierzu würde ich mich freuen ... :-)
4 Antworten
Hallo danielX337,
die Switch Ports konfigurierst du (je nach Hersteller unterscheidet sich die Bezeichnung) als Access bzw. Tagged Port.
DerVLAN Tag 1 ist meistens als "untagged" anzusehen wenn es keine separate untagged Auswahlmöglichkeit gibt.
Damit dein Laptop mit den Server kommunizieren kann brauchst du ein Gerät, welches Routen kann. Das kann dein Switch sein (falls dieser dasunterstützt), ansonsten deine Firewall bzw. der Router.
Genauer kann ich an der Stelle nicht werden, weil du keine Informationen zu den von dir eingesetzten Geräten genannt hast.
Ben
Hast ja schon nen paar Antworten bekommen..... aber
All deine Ports konfigurierst du als Access Ports im jeweiligen VLAN.
um zwischen den VLANs kommunizieren zu können, braucht es eine Layer 3 Instanz, die routen kann.
Sollte der Switch das können, musst du auf dem Switch 3 SVIs konfigurieren, welches dann das Default gateway für das jeweilige VLAN ist.
Also zb Server 1 im VLAN 111. Du konfigurierst ein SVI Interface auf dem Switch mit zb der IP 172.24.111.1 und der richtigen Subnetzmaske. Diese IP wird als default gateway auf dem Server eingetragen.
So gehst du für alle VLANs vor. Ist das "Routing" auf dem Switch aktiviert, sollte die kommunikation untereinander klappen.
Falls der Switch nicht Layer 3 fähig sein sollte, brauchst du einen zusätzlichen Router. Dieser wird dann an einen Trunk Port des Switches angeschlossen. Der Router Port wird mit Subinterfaces im jeweiligen VLAN und dem VLAN Tagging konfiguriert (dieses Konstrukt nennt sich "Router on a Stick".
Sollte der Router das nicht können, brauchst du für jedes VLAN einen Port des Routers im jeweiligen VLAN.
Okay, also Routing auf dem Switch ist gegeben. Die Ports der jeweiligen Server sind dann also als Access-Tagged zu konfigurieren, korrekt? Und der Port des Notebooks selbst: Untagged-Trunk oder Untagged-Access oder was hilft dort?
Die Port sind als "access" und "untagged" im jeweiligen VLAN zu konfigurieren.
Weiterhin ist das Routing zu aktivieren - wenn das nicht eine andere Instanz übernimmt.
Wenn die Server in unterschiedlichen vlans sind und das Notebook auch, können sie nicht miteinander kommunizieren.
entweder, du verbindest diese über einen Router/Firewall oder du verwendest Vlan tagging am Notebook. Aber keine Ahnung, ob sowas unter Windows funktioniert.
Also die Serverports in den Access Mode setzen und ein vlan setzen.
den Port vom notebooK in den Trunk Mode setzen und getaggt die vlans der Server setzen.
Access und Trunk heißt das bei cisco. Bei anderen Herstellern kann das anders heißen.