VLAN´s mit 3 Switchen

[Amadee]

Hallo zusammen,

stehe vor folgendem Problem:

Habe 3 Switche (2x Pro Curve 1800 / 1x Pro Curve 1700)

Nun habe ich VLAN´s eingerichtet die Schulungsräume voneinander trennen.

Pro Switch 2 Räume + auf einem switch hägen DHCP, Router, ISA und Domaincontroller.

Sobald ich auf allen 3 Switchens Die VLAN´s eingerichtet habe, komme ich nur noch mit einem VLAN ins netz.

Weiß nicht woran es liegt.

Hoffe Ihr könnt mir evtl weiterhelfen.

Muss vielleicht dazusagen das ich noch nicht ganz soviel ahnung hab, da ich gerade mit der Ausbildung begonnen habe!

Gruß

Amadee

[flashpixx]

Ich gehe davon aus, dass bei aktivierten VLANs die Pakete aus den 2 nicht funktionierenden VLANs nicht in das VLAN des Routers kommen (müsstest Du mal über das Monitoring nachschauen).

Entweder passt das Tagging nicht oder Du musst dafür Sorge tragen, dass die Pakete für den Router entsprechend weiter geleitet werden

[Amadee]

Der ROuter und DHCP etc. sind nciht in einem direkten VLAN eingebunden, habe also kein extra VLAN dafür erstellt.

Habe insgesamt 5 VLAN´s für jeden Raum ein VLAN.

DHCP Router etc. sind im Deufault VLAN 1.

Das heisst ich müssten den Router und so weiter ein extra VLAN erstellen?

[Bastilicious_IT]

der netzplan sieht ya fast aus wie bei mir auf arbeit hehe

zu deiner frage:

was meinst du damit, dass du nur noch mit einem vlan ins netz kommst? ins internet?

ich hoffe ich liege jetzt nicht falsch wenn doch korrigiert mich bitte, aber mir wurde einmal gesagt das windows nicht mit getaggten vlans auf der netzwerkkarte klarkommt im gegensatz zu linux - und der isa server ist ein microsoft produkt über den das ganze laut netzplan ja an den router weitergegeben wird.

du hast sicher den uplink von 192.168.1.250 auf den isa server mit den verschiedenen vlans versehen oder? eins untagged (im normalfall euer default vlan1) und die restlichen vlans tagged?

[Amadee]

ja komme mit den anderen VLAN´s nicht ins Internet.

Ich muss die Ports bzw. die VLAN´s nur taggen wenn ein VLAN switchübergreifend arbeitet... oder hab ich das falsch verstanden.

Sprich ich müsste die Ports bzw. VLAN´s nur taggen wenn diese sich sowohl auf switch 1 als auch auf switch 2 ports befinden oder?

Es sieht quasi so aus:

Switch 1: VLAN 2 + VLAN 5

Switch 2: VLAN 3 +

Switch 3: VLAN 4 + VLAN 1

VLAN 1: Default -> ISA, Router, Server, DHCP

Bearbeitet 26. August 2009 von Amadee

[Bastilicious_IT]

Okay,

um bei uns mehrere VLANs über Router ins WAN zu bekommen haben wir nen Vyatta Router (ist Linux) aufm ESX virtualisiert, sprich es laufen die VLANs auf einer Schnittstelle (z.B. vmnic1) auf dem ESX auf, werden dort auf die virtualisierten Schnittstellen des Vyatta geholt (der VLANs) verarbeiten kann) Dort erfolgt die NAT zu dem Router das quasi aus mehreren virtuellen Netzen ein physikalisches gemacht wird. Hoffe ich hab das jetzt so erklärt das du es verstehst? Weiß die Materie ist kompliziert wenn man da erst anfängt mit.

Fazit:

Dein Problem ist, dass der ISA-Server die getaggten VLANs auf der Netzwerkschnittstelle nicht verarbeiten kann, daher brauchst du etwas dazwischen das das Ganze verarbeiten & danach umsetzen kann

LG

*edit*

Zu dem Tagging:

Normal läuft ein VLAN untagged, sobald du mehr als ein VLAN auf einer Schnittstelle also auf einem Port hast dann ist automatisch das 2.,3.,4.,5., usw. getagged!

*edit ende*

[Amadee]

Fazit:

Dein Problem ist, dass der ISA-Server die getaggten VLANs auf der Netzwerkschnittstelle nicht verarbeiten kann, daher brauchst du etwas dazwischen das das Ganze verarbeiten & danach umsetzen kann

Mal ganz dumm gefragt.... das da wäre?

Was soll ich wo zwischen hängen damit es verarbeitet & danach umgesetzt wird?

Bearbeitet 26. August 2009 von Amadee

[Bastilicious_IT]

Zum Beispiel einen Softwarerouter wie diesen Vyatta

Einfach etwas Richtung Linux, dass diese getaggten VLANs verarbeiten kann.

LG

[Amadee]

Gibt es zu meinem Problem keine Software Lösung?

Sprich muss ich zusätzlich eine Hardware-Komponente dazwischenbauen um mein Problem in Griff zu bekommen?

Sorry wegen der vielen Fragen... aber wie gesagt stehe gerade erst am Anfang.

[Bastilicious_IT]

Kein Problem, dafür gibt es ja solche Foren Ich bin selbst erst 2 Jahre weiter wie du & hänge noch in der Ausbildung

Ein Softwarerouter ist eine Softwarelösung Das andere wäre ein Hardwarerouter, so wie du ihn wohl am Standort stehen hast von Linksys etc.

Vyatta Open Networking - The Open-Source Alternative to Cisco

dort kannst du dich mal über den vyatta informieren, eine doku & kurzreferenz zur einweisung gibt es dort auch. wenn du probleme hast frag am besten im linuxforum hier nach oder bei jemandem an deinem standort wer sich mit linux auskennt

LG

[Amadee]

Ahhh Sorry hab ich wohl überlesen:)

Super danke ich gucke mal wie weit ich damit komme.

Und hier nachfragen ist nicht so einfach...

Der andere Techniker ist gerade mit seiner Ausbildung fertig ebenfals FISI, da er aber jetzt nebenbei studiert, ist er nicht immer hier.

Und sonst ist leider niemand hier der mir in Irgendeiner richtung was erklären beibringen könnte...

Mein Ausilder ist halt immoment Google bzw. die Foren hier.

Muss mir halt mehr oder weniger alles selber beibringen.

Danke schonmal für deine Hilfe.

Greetz

[Bastilicious_IT]

Hmm irgendwer muss doch für deine Ausbildung verantwortlich sein? ;-)

Tröste dich, wo ich was wissen wollte kamen auch nur Sprüch wie "Frag das Handbuch" oder "geh googlen bevor du nervst" xD

[Bastilicious_IT]

Achja wenn du die Vyatta Doku brauchst oder Fragen dazu hast dann frag mich einfach Hab hier noch alles liegen, hatte zwar heute meinen letzten Arbeitstag an dem Standort aber man sammelt ja über die Jahre

[DocInfra]

Im Prinzip sehr einfach. Du brauchst nur einen Router, der in jedem VLAN ein Interface hat. Im Zweifelsfall ist das eine Windowskiste, deren NIC man per VLAN ID Tag in jedes VLAN gepackt hat. Oder eine Linux-Maschine, je nach Wahl. Am einfachsten wäre in Layer-3 Switch, aber die oben genannten ProCurves können das nicht.