Zum Inhalt springen

Router - Port als VLAN Trunk konfigurieren

Eleu

Von Eleu
in Netzwerke

 Teilen

Empfohlene Beiträge

Eleu

Eleu

Geschrieben
Geschrieben

Hallo,

ich habe das im Anhang dargestellte Netzwerk konfiguriert.

Die PC's 0 - 5 liegen in unterschiedlichen Subnetzen am VLAN 1, können sich aber über die Router hinweg, untereinander erreichen.

Nun habe ich die PC's 7 -10 an den Switchports in das VLAN 20 konfiguriert. (Allen Switchen und Routern habe ich das VLAN 20 in der VLAN Datenbank bekannt gemacht)

Die PC`s 7 - 10 haben keinen Gatewayeintrag.

PC7 kann PC8 erreichen und PC9 kann PC10 erreichen.

Aber PC7 kann nicht PC9 erreichen.

Ich vermute, ich muss die Routerports als VLAN Trunk konfigurieren.

Aber ich weiß nicht wie.

Kann mir jemand helfen?

Gruß

Eleu 

 

VLAN.png

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cruster

Cruster

Geschrieben
Geschrieben

EInfach gesagt sind PC0 bis PC5 im nativen VLAN, heißt die frames werden nicht getaggt. Wenn einer dieser PCs jetzt einen PC in einem anderen Subnetz erreichen will wendet er sich an das default Gateway. VLANs sind in diesem Moment total irrelevant.

Wenn PC 7 versucht PC 8 zu erreichen schaut er sich die IP + Subnetzmaske an, merkt das der PC im lokalen Netz ist und schickt es einfach raus (der Switch macht dann den Rest).

Wenn PC 7 versucht PC 9 zu erreichen passiert das gleiche, nur das der Switch PC 9 garnicht kennt.

Und angenommen du hast unterschiedliche Subnetze für VLAN 20 genommen, dann würde PC 7 das Paket zum default Gateway schicken, dieses wurde aber nicht angegeben womit das ganze nicht funktioniert.

 

Ansich ist das was du da versuchst möglich, aber wahrscheinlich noch weit über dem womit du dich beschäftigen solltest.

 

https://learningnetwork.cisco.com/thread/39779

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cruster

Cruster

Geschrieben
Geschrieben

Wie gesagt scheitert es dann daran das der eine PC denkt das der andere PC im lokalen Netz mit ihm ist.. Außerdem hast du das Problem das du 2 Router hast die beide denken das dass entsprechende Subnetz bei ihnen ist.

 

Die PCs selber wissen übrigens nicht das sie in einem VLAN sind. Und ich glaube sobald der Router das Paket erhält wird der VLAN tag sowieso entfernt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Eleu

Eleu

Geschrieben
  • Autor
Geschrieben
vor einer Stunde schrieb Cruster:

 

Die PCs selber wissen übrigens nicht das sie in einem VLAN sind. Und ich glaube sobald der Router das Paket erhält wird der VLAN tag sowieso entfernt.

Das mag sein, aber ein VLAN kann sich doch über Routergrenzen hinweg über die gesamte Infrastruktur verteilen?

Gruß

Eleu

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cruster

Cruster

Geschrieben
Geschrieben

Siehe den Link oben, mehr weiß ich nicht dazu.

 

Zitat

Not on CCNA level;  Routers wll block vlan traffic;

 

You need special Vlan tunneling over Layer 3 like via MPLS; so called Q-in-Q or EoMPLS

If your ISP support that, you can get requested. of course it will cost u more $$$.

Und wie machbar das mit dem Packet Tracer ist ist auch eine Frage, der ist in seiner Funktionalität stark eingeschränkt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben (bearbeitet)

Ja da sieht man immer wieder, dass die Grundlagen noch nicht so ganz verstanden wurden, aber schon höher hinaus gewollt wird.

@Eleu:
Fang klein an, versuche es komplett zu verstehen und gehe erst dann zu größeren Sachen über.

  • Switching ohne vlans
  • Switching mit vlans
  • Routing ohne vlans statisch
  • Routing ohne vlans dynamisch
  • Router on a Stick mit statischem inter-vlan-Routing
  • Router on a Stick mit dynamischem inter-vlan-Routing
  • Kombinationen der vorigen Teile

Am besten dann jeweils die Pakete im Packettracer verfolgen, was sich ändert, welche Wege sie gehen und ob das mit dem Gewollten übereinstimmt.

Bearbeitet von Crash2001
Link zu diesem Kommentar
Auf anderen Seiten teilen
Eleu

Eleu

Geschrieben
  • Autor
Geschrieben

Hallo,

ich habe nun an beiden Routern jeweils 4 Subinterface angelegt.

2 für das native VLAN 1 und 2 für das VLAN20. Alle Teilnehmer im VLAN 1 können sich untereinander erreichen.

Die Rechner im VLAN 20 können jeweils die Gegenseite vom angeschlossenen Router erreichen.

Jedoch bekomme ich keine Verbindung von VLAN 20 über die beiden Router hinweg hin.

Ich kenne den Unterschied zwischen Layer 2 und 3.

Ich könnte ja auch die Switche untereinander mit einem LAN Kabel verbinden und die Schnittstellen dazu als VLAN Port 20  konfigurieren, aber darum geht es mir ja nicht.

Kommt es denn in der Realität nicht vor, dass Teilnehmer in unterschiedlichen Subnetzen im nativen VLAN  über Router miteinander kommunizieren und gleichzeitig Rechner in einem festen VLAN (Layer 2)  an verschiedenen Switch Ports hängen?   

Worum es mir geht, ist eigentlich der Bezug zur Praxis.

Bei uns sind die Layer 2 Switche in den Etagenverteilern über jeweils einen Uplink mit den L3 Switchen verbunden.

Portbasiert sind verschiedene VLANs auf den L2 Switchen konfiguriert.

Dafür muss man doch keine Subinterface auf den L3 Switchen konfigurieren, oder?

Gruß

Eleu

Netzwerk.jpg

Link zu diesem Kommentar
Auf anderen Seiten teilen
Eleu

Eleu

Geschrieben
  • Autor
Geschrieben

Guten Tag,

mit einem Multi Layer Switch bekomme ich nun das was ich vorhatte ungefähr hin (Vllt. ist das Design, damit dann sinnvoller?)

Allerdings musste ich die PC0 - 5 je nach Subnetz in einzelne dazugehörige VLAN`s konfigurieren, sonst routet der Layer 3 Switch die Subnetze nicht. 

Ist die Aussage korrekt, dass ein Layer 3 Switch nur VLAN`s routen kann, aber keine Subnetze innerhalb eines einzelnen VLAN`s? 

Gruß

Eleu 

MultiLayer.png

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben (bearbeitet)

Ja, so macht das Design Sinn.

So ist das vlan 20 am rechten Switch auch mit dem vlan 20 am linken Switch verbunden über den L3-Switch oben.

vor 21 Minuten schrieb Eleu:

[...]Ist die Aussage korrekt, dass ein Layer 3 Switch nur VLAN`s routen kann, aber keine Subnetze innerhalb eines einzelnen VLAN`s? [...]

Nein, ein L3-Switch kann genauso auch zwischen mehreren Netzen ohne vlans routen, also nicht nur inter-vlan-Routing.

Dafür muss der Porttyp aber "no switchport" sein, womit man den Port quasi zum Router-Port macht.

Ansonsten gibt es noch die Möglichkeit mit Loopback-Interfaces oder Subinterfaces dies zu realisieren.

 

Was alles genau unterstützt wird hängt aber wieder vom Switchtyp und vom verwendeten IOS ab.

Bearbeitet von Crash2001
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...