erstes tagged vlan erstellen

[Haloman]

Hallo zusammen,

hab hier folgendes Szenario. An Switch A hängt auf Port 1 der DHCP Server, Port 2 der Terminalserver und auf Port 3-40 Clients.
Auf SFP+ 1 geht eine Verbindung zu Switch B wo das Signal auf SFP 1 ankommt. Die Ports 1-24 sind Clients.

Ich würde gerne folgendes realisieren. Der Terminalserver ist vlan 10, Clients auf Switch B sind Vlan 20.

Müsste man jetzt nicht im Switch einfach nur Port 1, 2, SFP+1, SFP und Port 1-24 mit Vlan 20 taggen?

Damit alle miteinander kommunizieren können?

Das funktioniert aber nur solange wie die Ports auch im untagged vlan1 sind. Nehme ich die Server raus und sage Port 1, 2 sind nun excluded geht nix mehr trotz das diese mit vlan 20 tagged sind.

Was mache ich da falsch?

Gruß

 

[Ic3HanDs]

Also um innerhalb verschiedener VLans Verbindungen aufzubauen muss ein Router dazwischen. Ein VLan ist quasi ein komplett eigener Switch.

Was du nun wo taggen willst hab ich ehrlich gesagt nicht genau verstanden, aber so wie es da steht klappt das nicht.

Edit: Hab nochmal gelesen. Also wenn etwas tagged ist, muss auch das Endgerät entsprechend tagged empfangen und weiterschicken. Und das machen deine Clients nicht ohne das du etwas einrichtest.

Untagged ist das VLan, das die Geräte haben ohne das du an diesen etwas einrichten musst.

 

[Haloman]

Also ich verstehe das so untagged vlans damit baue ich quasi einen logischen Switch im Switch. Heißt 2 verschiedene untagged vlans können so erst mal nicht miteinander reden.

Bei tagged Vlans dachte ich immer man sagt:
Port 1 Terminalserver, Port 2 DHCP Server, Port 3 Linux Server. Port1 = tagged vlan 10, Port 2= tagged vlan 20 und Port 3 = tagged vlan 30.
Auf den Ports 10-15 sind Clients A und auf den Ports 16-20 sind Clients B. Wenn ich will das Clients A DHCP und Terminalserver bekommen sollen haben die Ports 10-15 ein tagged vlan von 10 und 20. Die Clients aus B brauchen nur vlan 20 da die von Terminalservern nichts wissen sollen.

Also wie untagged vlans nur flexibler im einsatz da ein port mehrere vlans haben kann.

Falls das alles quatsch ist bitte ich um erleuchtung.

Gruß

 

[Ic3HanDs]

Ja, das ist alles Quatsch.

Es ist wirklich immer ein komplett neues eigenes Netz. Endgeräte sind normal immer Access Ports mit einem Untagged VLan, nur selten in Sonderfällen mit noch einem tagged oben drauf (meist Telefonie).

Das untagged VLan ist das, in welches ein Client kommt wenn er selber ohne Tag arbeitet. Also egal was zu dem Port kommt wird der VLan Tag entfernt und bei allem was der Client sendet wird dieser intern hinzugefügt. Du baust also wirklich mit VLans komplett eigene Netze die untereinander nicht voneinander wissen.

Tagged VLans werden immer markiert und das Gerät am Port muss dieses Tag auch auswerten. Ist ein Port nicht im entsprechendem VLan, wird das Paket auch nicht dahin geleitet.

Gibt es mehr als ein Tagged-VLan spricht man auch von einem Trunk Port. Diese werden dafür genutzt um zB Switche zu verbinden oder Server für Virtualisierung anzubinden da der VM-Host eben diese Tags verarbeiten und an die entsprechende VM weiterleiten kann.

Das Default-VLan ist übrigens das, welches Ports bekommen wo keine VLan Konfig eingerichtet ist.

​Könnte das nun noch weiter ausführen, aber denke das reicht erstmal für dein Verständnis aus.

 

[Merle]

Du gibst Daten eigentlich untagged an den Accessport des Switches und er tagged sie dann. (Das entspricht deiner Option "untagged", also Daten werden "untagged" empfangen und gesendet aus dem Port heraus.)
Alles, was tagged ist, ist normal ein Trunk.

So Konstrukte sind sinnvoll für ESX, oder andere Formen wo man im OS mehr als nur ein Netz empfangen will mit dem einen Port (trunk).
Das einzige, was du zusätzlich taggen kannst und solltest, ist das default vlan auf dem trunk zwischen den Switches, um VLAN spoofing attacks zu vermeiden.
Oder das native vlan des trunks auf ein ungenutztes setzen.

Für das routing zwischen den Netzen benötigt man dann einen Router oder einen Multilayerswitch, der routen kann.