Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Router - Port als VLAN Trunk konfigurieren

Eleu
in Netzwerke

Empfohlene Antworten

Veröffentlicht

Hallo,

ich habe das im Anhang dargestellte Netzwerk konfiguriert.

Die PC's 0 - 5 liegen in unterschiedlichen Subnetzen am VLAN 1, können sich aber über die Router hinweg, untereinander erreichen.

Nun habe ich die PC's 7 -10 an den Switchports in das VLAN 20 konfiguriert. (Allen Switchen und Routern habe ich das VLAN 20 in der VLAN Datenbank bekannt gemacht)

Die PC`s 7 - 10 haben keinen Gatewayeintrag.

PC7 kann PC8 erreichen und PC9 kann PC10 erreichen.

Aber PC7 kann nicht PC9 erreichen.

Ich vermute, ich muss die Routerports als VLAN Trunk konfigurieren.

Aber ich weiß nicht wie.

Kann mir jemand helfen?

Gruß

Eleu 

 

VLAN.png

EInfach gesagt sind PC0 bis PC5 im nativen VLAN, heißt die frames werden nicht getaggt. Wenn einer dieser PCs jetzt einen PC in einem anderen Subnetz erreichen will wendet er sich an das default Gateway. VLANs sind in diesem Moment total irrelevant.

Wenn PC 7 versucht PC 8 zu erreichen schaut er sich die IP + Subnetzmaske an, merkt das der PC im lokalen Netz ist und schickt es einfach raus (der Switch macht dann den Rest).

Wenn PC 7 versucht PC 9 zu erreichen passiert das gleiche, nur das der Switch PC 9 garnicht kennt.

Und angenommen du hast unterschiedliche Subnetze für VLAN 20 genommen, dann würde PC 7 das Paket zum default Gateway schicken, dieses wurde aber nicht angegeben womit das ganze nicht funktioniert.

 

Ansich ist das was du da versuchst möglich, aber wahrscheinlich noch weit über dem womit du dich beschäftigen solltest.

 

https://learningnetwork.cisco.com/thread/39779

Wie gesagt scheitert es dann daran das der eine PC denkt das der andere PC im lokalen Netz mit ihm ist.. Außerdem hast du das Problem das du 2 Router hast die beide denken das dass entsprechende Subnetz bei ihnen ist.

 

Die PCs selber wissen übrigens nicht das sie in einem VLAN sind. Und ich glaube sobald der Router das Paket erhält wird der VLAN tag sowieso entfernt.

  • Autor
vor einer Stunde schrieb Cruster:

 

Die PCs selber wissen übrigens nicht das sie in einem VLAN sind. Und ich glaube sobald der Router das Paket erhält wird der VLAN tag sowieso entfernt.

Das mag sein, aber ein VLAN kann sich doch über Routergrenzen hinweg über die gesamte Infrastruktur verteilen?

Gruß

Eleu

Siehe den Link oben, mehr weiß ich nicht dazu.

 

Zitat

Not on CCNA level;  Routers wll block vlan traffic;

 

You need special Vlan tunneling over Layer 3 like via MPLS; so called Q-in-Q or EoMPLS

If your ISP support that, you can get requested. of course it will cost u more $$$.

Und wie machbar das mit dem Packet Tracer ist ist auch eine Frage, der ist in seiner Funktionalität stark eingeschränkt.

...aber routen kann man nur zwischen unterschiedlichen Subnetzen - @Eleu mischt wieder Layer 2 und 3 :)

Die beiden VLAN20 Äste links und rechts sind nicht via Layer 2 verbunden - ohne Umstecken oder Layer2-Tunnel wird das nix..

Bearbeitet von RipperFox

Ja da sieht man immer wieder, dass die Grundlagen noch nicht so ganz verstanden wurden, aber schon höher hinaus gewollt wird.

@Eleu:
Fang klein an, versuche es komplett zu verstehen und gehe erst dann zu größeren Sachen über.

  • Switching ohne vlans
  • Switching mit vlans
  • Routing ohne vlans statisch
  • Routing ohne vlans dynamisch
  • Router on a Stick mit statischem inter-vlan-Routing
  • Router on a Stick mit dynamischem inter-vlan-Routing
  • Kombinationen der vorigen Teile

Am besten dann jeweils die Pakete im Packettracer verfolgen, was sich ändert, welche Wege sie gehen und ob das mit dem Gewollten übereinstimmt.

Bearbeitet von Crash2001

  • Autor

Hallo,

ich habe nun an beiden Routern jeweils 4 Subinterface angelegt.

2 für das native VLAN 1 und 2 für das VLAN20. Alle Teilnehmer im VLAN 1 können sich untereinander erreichen.

Die Rechner im VLAN 20 können jeweils die Gegenseite vom angeschlossenen Router erreichen.

Jedoch bekomme ich keine Verbindung von VLAN 20 über die beiden Router hinweg hin.

Ich kenne den Unterschied zwischen Layer 2 und 3.

Ich könnte ja auch die Switche untereinander mit einem LAN Kabel verbinden und die Schnittstellen dazu als VLAN Port 20  konfigurieren, aber darum geht es mir ja nicht.

Kommt es denn in der Realität nicht vor, dass Teilnehmer in unterschiedlichen Subnetzen im nativen VLAN  über Router miteinander kommunizieren und gleichzeitig Rechner in einem festen VLAN (Layer 2)  an verschiedenen Switch Ports hängen?   

Worum es mir geht, ist eigentlich der Bezug zur Praxis.

Bei uns sind die Layer 2 Switche in den Etagenverteilern über jeweils einen Uplink mit den L3 Switchen verbunden.

Portbasiert sind verschiedene VLANs auf den L2 Switchen konfiguriert.

Dafür muss man doch keine Subinterface auf den L3 Switchen konfigurieren, oder?

Gruß

Eleu

Netzwerk.jpg

  • Autor

Hallo,

wenn ich am mittleren Switch zwei Rechner mit den beiden unterschiedlichen Gateways der beiden Router konfiguriere,

können sich auch alle Teilnehmer untereinander im VLAN 20 erreichen.

Aber es wird dann natürlich geroutet... 

Netzw2.png

  • Autor

Guten Tag,

mit einem Multi Layer Switch bekomme ich nun das was ich vorhatte ungefähr hin (Vllt. ist das Design, damit dann sinnvoller?)

Allerdings musste ich die PC0 - 5 je nach Subnetz in einzelne dazugehörige VLAN`s konfigurieren, sonst routet der Layer 3 Switch die Subnetze nicht. 

Ist die Aussage korrekt, dass ein Layer 3 Switch nur VLAN`s routen kann, aber keine Subnetze innerhalb eines einzelnen VLAN`s? 

Gruß

Eleu 

MultiLayer.png

Ja, so macht das Design Sinn.

So ist das vlan 20 am rechten Switch auch mit dem vlan 20 am linken Switch verbunden über den L3-Switch oben.

vor 21 Minuten schrieb Eleu:

[...]Ist die Aussage korrekt, dass ein Layer 3 Switch nur VLAN`s routen kann, aber keine Subnetze innerhalb eines einzelnen VLAN`s? [...]

Nein, ein L3-Switch kann genauso auch zwischen mehreren Netzen ohne vlans routen, also nicht nur inter-vlan-Routing.

Dafür muss der Porttyp aber "no switchport" sein, womit man den Port quasi zum Router-Port macht.

Ansonsten gibt es noch die Möglichkeit mit Loopback-Interfaces oder Subinterfaces dies zu realisieren.

 

Was alles genau unterstützt wird hängt aber wieder vom Switchtyp und vom verwendeten IOS ab.

Bearbeitet von Crash2001

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.