Tagged und untagged Vlans for dummies?
- Ersteller Chibi88
- Erstellt am
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.344
Brauchst seit rund 20 Jahren nicht mehr, weil Auto-MDI Standard bei Switchen und Netzwerkkarten istChibi88 schrieb:
Da haste 3 Möglichkeiten:Chibi88 schrieb:
Konfigurierst du einen .1q Trunk für VLAN 10 tagged und VLAN 20 tagged.
Oder :
Konfigurierst du einen .1q Trunk für VLAN 10 untagged und VLAN 20 tagged.
Oder :
Konfigurierst du einen .1q Trunk für VLAN 10 tagged und VLAN 20 untagged.
Egal, wie brauchst aber einen Server (sollte Standard sein), dessen Netzwerkkarte mit VLAN-IDs umgehen kann. Nur so wie sich das hier liest würde ich mich über Desktop-Hardware und einen Windows 10 "Server" nicht wundern.
Aber ich sehe wie @h00bi ein X-Y-Problem hier. Daher mal Butter bei die Fische.....
Und wenn du in ein Bandbreitenproblem wegen Broadcasts läufst, solltest du die Ursache klären und nicht an einer Umgehung, die nur mittelmäßig funktionieren wird rumdoktoren. Aus eigener Erfahrung von Enterprise Netzwerken, selbst Broadcast Domänen mit über 1000 Teilnehmern sollten auch bei "nur" 1 Gbit/s Uplinks kein Problem sein (ob "schön" ist was anderes), wenn dort kein Gerät Amok läuft und mit Broadcasts flutet. Zu dem sollte man (bei großen) Netzen sowieso eine passende Boradcast Strom Control auf Access und Uplink-Ports konfiguerien.Chibi88 schrieb:
Zuletzt bearbeitet:
Also perse sollte man für Drucker aus Sicherheitsgründen sowieso IMMER in ein eigenes Netz schmeißen (nennen wir es VLAN10). Von VLAN 1 bitte sofort verabschieden, einfach ignorieren und nicht benutzen.
Für Clients sowie Fileserver oder generell Server, auch immer ein eigenes Netz nutzen. (VLAN20 & VLAN30 von mir aus)
Um das alles auch schön managen zu können, gibt es dann noch ein Management Netz (VLAN 40)
Die Netze werden dann normalerweise /24 groß gemacht, was 254 nutzbare IP Adressen ergibt. (0 = Netz ID, 255 = Broadcast ID)
Vorhandene VLANS bist jetzt:
Vlan 1 = Default
Vlan 10 = Drucker
Vlan 20 = Clients
Vlan 30 = Server
Vlan 40 = MGMT
Besonderheit beim Server ist halt, dass dieser vielleicht DHCP in diese Netze macht oder auch einen Print Server Betreibt um die Drucker zu verwalten und so weiter...
Am ende wenn du einen ordentlichen Layer 3 Switch hast, brauchst du da nicht mal Routen konfigurieren, weil der wenn du das vlan interface mit einer IP Adresse im entsprechenden Netz versiehst, die Netze automatisch Routed kann da "directly connected" Ist jetzt einfach ausgedrückt!
Durch das Subnetten hälst du dann auch wie gewünscht deine Broadcast Domains klein. Der BC wird nicht über die Netzgrenze hinaus gehen und endet am L3 Port. Ein Broadcast wird niemals geroutet, es sei den du willst dass, aber da gehen wir dann glaube ich etwas zu tief in die Materie
Für Clients sowie Fileserver oder generell Server, auch immer ein eigenes Netz nutzen. (VLAN20 & VLAN30 von mir aus)
Um das alles auch schön managen zu können, gibt es dann noch ein Management Netz (VLAN 40)
Die Netze werden dann normalerweise /24 groß gemacht, was 254 nutzbare IP Adressen ergibt. (0 = Netz ID, 255 = Broadcast ID)
Vorhandene VLANS bist jetzt:
Vlan 1 = Default
Vlan 10 = Drucker
Vlan 20 = Clients
Vlan 30 = Server
Vlan 40 = MGMT
- Zwischen den Switchen werden die vlans dann wie folgt übersendet:
- untagged vlan 1
- tagged vlan 10,20,30,40
- Vom Switch zum Client machst du dann:
- untagged vlan 20
- (Windows Clients können glaube ich seid windows 8 oder so keine tagged VLANs mehr annehmen, die Option wurde in den Netzwerkeinstellungen entfernt)
- Zum Server:
- untagged vlan 40
- tagged vlan 10,20,30
- Vlan 40 kann tagged oder untagged gemacht werden, hierzu bitte den entsprechenden Server Kollegen fragen
und normalerweise kommt ein Server auch nicht mit in das mgmt Netz der Switche, ist jetzt nur zur Veranschaulichung.)
- Zum Drucker:
- untagged vlan 10
Besonderheit beim Server ist halt, dass dieser vielleicht DHCP in diese Netze macht oder auch einen Print Server Betreibt um die Drucker zu verwalten und so weiter...
Am ende wenn du einen ordentlichen Layer 3 Switch hast, brauchst du da nicht mal Routen konfigurieren, weil der wenn du das vlan interface mit einer IP Adresse im entsprechenden Netz versiehst, die Netze automatisch Routed kann da "directly connected" Ist jetzt einfach ausgedrückt!
Durch das Subnetten hälst du dann auch wie gewünscht deine Broadcast Domains klein. Der BC wird nicht über die Netzgrenze hinaus gehen und endet am L3 Port. Ein Broadcast wird niemals geroutet, es sei den du willst dass, aber da gehen wir dann glaube ich etwas zu tief in die Materie
