Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkkomponenten

 
HowTo Konfiguration VLAN mit DSL-Router und Summit 48 Switch

geschrieben am 16.08.2007 um 23:52 von bammes

Hallo!

Ici habe hier 4 PCs , 2 Media Stations einen Server und einen Server.

Das ganze ist über eine Fritzbox 7050 per VDSL mit dem Internet verbunden. Die Rechner hingen an einem unmanaged Switch, welcher mit der Fritzbox verbunden war, die media Stations direkt am Router.
Das hat im Prinzip funktioniert. Lediglich beim Betrieb der Media Stations (IPTV) hat das das gesamte Netzwerk vermutlich mit Broadcast-Traffic lahm gelegt.

Daher wollte ich nun mit dem Summit 48 von Extreme Networks VLANs definieren und die Media Stations von den PCs und dme Server trennen.

Kann mir jemand bei der Konfiguration helfen? Ich habe es bislang nicht geschafft aus dem VLAN einen Verbindung ins Internet herzustellen:

VLAN Default: PCs und Server
VLAN Internet: Fritz BOx
VLAN Media: Meadi STations

Der Switch unterstütz nur Basic L3 Switching.

Vorab Vielen Dank
Thomas
 

geschrieben am 17.08.2007 um 11:04 von layer8

Wenn du es so einfach haben willst, dann reicht es, wenn du am Switch die Ports fest einem Vlan zuweist (port-vlan)

Vlan1 5 Ports
Vlan2 1 Port
Vlan3 2 Ports

Vermutlich wollen aber die PCs aus Vlan1 und vlan3 aber auch ins internet, oder? dann bräuchten sie einen Zugang zum Vlan2. Dazu gibt es verschiedene Ansätze, u.a. Vlan nach 802.1Q.
 

geschrieben am 17.08.2007 um 13:15 von bammes

Das ist korrekt. Die Media Stations und PCs benötigen Zugang zum Internet.

Könnte mir bitte jamand ein Konfigbeispiel für die Konfiguration unter Verwendung von 802.1Q geben?

vielen Dank
Thomas
 

geschrieben am 17.08.2007 um 15:56 von layer8

Du brauchst einen (u.U. externen) Router der zwischen den Vlans vermittelt. Mit port-vlan müsste der Router drei NW Karten haben und in jedem vlan stecken.

Wenn du einen Layer3 Switch hast, dann könnte das Routing auch schon im Switch konfigurierbar sein und du wärest schnell am Ziel. Vielleicht gibt es zu dem Switch ja eine Doku.

Ansonsten brauchst du auch bei tagged vlan (802.1q) einen externen Router. Dieser braucht dann aber nur eine Netzwerkkarte. Deren Treiber muss tagged-vlans unterstützen (Windows) unter Linux ist die Unterstützung angeblich im Kernel enthalten.

In aller Kürze:
Einen zusätzlichen Port auf dem Switch für den Router (vlan4, bekommt als einziger Port die Pakete von vlan1 bis vlan3 geschickt). Dieser Port unterstützt als einziger auch tagged Pakete (solche die Vlan-Informationen tragen), alle anderen Ports sind auf untagged gesetzt.

Auf dem Rechner konfigurierst du im Treiber der NW-Karte (Windows) welche von welchem Vlan in welches Vlan geroutet wird (z.B. alle dürfen in Vlan2 = Internet, aber Vlan1 darf nicht in vlan 3)

Windows:
Netzwerkkarten: ich habe hier eine Nvidia NW-Karte die scheinbar vlans unterstützt (aber nicht getestet) Intel E100b und E1000b stehen im Ruf das auch zu können.

Linux
Ich könnte mir vorstellen, dass das auch über monowall konfigurierbar wäre. Mirko scheint sich hier gut auszukennen, siehe auch monowall Artikel auf der Seite hier

Hardware für Router
Muss nicht unbedingt eine eignenständige Maschine sein, eine VM z.B. auf dem Server täte es auch. ALlerdings sollte dann der Server auch Sicherheitsgründen eine eigene Netzwerkkarte bekommen, die nur für die VM verfügbar ist und auf die das host-Betriebssytem keinen Zugriff hat. Unter VMWARE6 wird bei Gigabit-Karten eine E1000B emuliert, wenn es hier tatsächlich vlan-fähige Treiber gibt, dann wäre das eine gute Wahl.

Solltest du allerdings wirklich Probleme mit zu vielen Broadcasts haben, dann könnte das auch deinen Vlan-Router in die Knie zwingen.

Wenn du eine VM nimmst, dann könnte es sein, dass die Netzwerkbandbreite geringer ist als zuvor oder, dass dein Server übermäßig unter Last kommt.

Mit etwas googeln an einem verregneten WE dürfte das aber zu machen sein.

Viel Glück!
 

geschrieben am 18.08.2007 um 14:34 von bewa

Re: HowTo Konfiguration VLAN mit DSL-Router und Summit 48 Sw

Moin.

"bammes" wrote:

Daher wollte ich nun mit dem Summit 48 von Extreme Networks VLANs definieren und die Media Stations von den PCs und dme Server trennen.


Das sollte machbar sein.


Quote:
Kann mir jemand bei der Konfiguration helfen? Ich habe es bislang nicht geschafft aus dem VLAN einen Verbindung ins Internet herzustellen:

VLAN Default: PCs und Server
VLAN Internet: Fritz BOx
VLAN Media: Meadi STations


Aus welchem? Aus dem PC-VLAN? Einfach mal scheibchenweise eingrenzen: Können sich die PCs im gleichen VLAN untereinander pingen? Kann ein PC aus dem Default VLAN z.B. die Fritzbox pingen? Gibt es überhaupt eine Route dafür? :-)


Quote:
Der Switch unterstütz nur Basic L3 Switching.


Das macht nix, das reicht ja völlig für dein Mini-Netz. Du brauchst ja nur ein paar statische Routen: Auf der Fritzbox eine Richtung Summit-IP und auf dem Summit48 in die anderen VLANs "rein" und aus denen "raus" Richtung Fritzbox.

Kann die Fritzbox statisch routen? Ich verwende keine, vermute aber, das man ihr das beibringen kann. Aus Zeitgründen kann ich nicht googlen, aber das solltest du auch selbst rausfinden können.
 

geschrieben am 18.08.2007 um 14:43 von bewa

"layer8" wrote:

Wenn du einen Layer3 Switch hast, dann könnte das Routing auch schon im Switch konfigurierbar sein und du wärest schnell am Ziel.


Ja, so würde ich das auch machen, vorausgesetzt man kann auf der Fritzbox auch noch die (Rück)route setzen.

Quote:
Vielleicht gibt es zu dem Switch ja eine Doku.


Mit Sicherheit, der Switch ist schon lange am Markt und "etabliert". Auf den Extreme-Seiten sollte man fündig werden. IIRC hatten wir vor einer Weile hier schonmal genau dazu einen Thread - dort müsste ich schon die entsprechenden Links gepostet haben.

Quote:
Auf dem Rechner konfigurierst du im Treiber der NW-Karte (Windows) welche von welchem Vlan in welches Vlan geroutet wird


Muss er ja in seinem Szenario noch nicht mal unbedingt, wenn ich gerade nichts übersehe. Ich würde Port-based-VLANs ("Access-Ports" im Cisco-Slang) statt .1q und auf dem Summit statisch routen.

Quote:
Solltest du allerdings wirklich Probleme mit zu vielen Broadcasts haben, dann könnte das auch deinen Vlan-Router in die Knie zwingen.


Broadcasts innerhalb einer VLANs werden doch gar nicht geroutet - und auch nicht in ein anderes VLAN geroutet, oder worauf willst du hinaus?
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.10.2017