ComputerBase Menü
Aktuelles

VLAN am 2. Switch

devebero

devebero

Rear Admiral
Registriert
Juli 2003
Beiträge
5.323
Hallo,
ich brauche mal in Sachen Netzwerk eure Hilfe. Kurz zum Aufbau. Ich habe eine Fritzbox 7590. An dieser hängt ein Zyxel Gs1900-24E Switch. Von diesem läuft ein LAN Kabel in ein entlegenes Zimmer und mündet in einem Zyxel GS1200-5. Hier benötige ich an nur einem Port ein VLAN. An einem anderen Port hängt noch ein AVM Repeater 3000.

wie bekomme ich an dem kleinen Zyxel auf einem Port VLAN? Musst ich auch am GS1900 etwas einstellen? Oder reicht es am 2. Switch, also dem GS1200?

ich hoffe, ihr könnt helfen.
 
Natürlich muss auf beiden Geräten VLAN konfiguriert werden.
Les dich evtl. erst mal ein:
VLAN Grundlagen – Thomas-Krenn-Wiki (thomas-krenn.com)
Tagged VLAN wäre wohl das richtige bei dir, da hast du dann ein Uplink über den beide VLAN laufen.
Was möchtest du denn überhaupt erreichen?
 
Ich möchte den einem Port für das Homeoffice nutzen und ein LAN Kabel in meine Dell WD19 Docking Station legen.
 
Dir ist aber bewusst, dass die Fritzbox so oder so dann beide logisch getrennte Netze wieder vereint?
Du bräuchtest einen Router mit mind. 2 LAN Ports, die du einzeln konfigurieren kannst.
Dann musst du entweder die VLANs auf den LAN Ports zuweisen oder 2 Uplinks in den Switch, je eins in ein VLAN.
 
Ich hab doch hinter der Fritzbox (die ja nur das Internet bereitstellt) einen 24 Port Switch und einen 5 Port Switch. Oder verstehe ich dich falsch? Ich möchte nur erreichen, dass das dienstliche Notebook nicht im regulären Netz hängt und auf das NAS etc Zugriff hat
 
Du weißt, was ein VLAN ist?
Das ist eine logische Netzwerk-Trennung und beide getrennten Netze brauchen ein Gateway (Fritzbox), DNS Server und falls du keine statischen IPs nutzt einen DHCP Server. Wenn du also für dein Netzwerk (VLAN10) die Fritzbox anschließt, dann kannst du von deinem HomeOffice PC (VLAN20) NICHT auf die Fritzbox zugreifen, du hast dann also KEIN Internet!
 
Mit VLAN habe ich mich tatsächlich noch nicht beschäftigt. Das Gäste WLAN hielt ich für eine recht ähnliche Sache. Dort liegen die Clients auch in einem anderen IP Bereich. Und haben keinen Zugriff auf das reguläre Netzwerk. Dachte das bekomme ich mit LAN ebenfalls recht einfach hin.
 
Das Gäste WLAN wird wohl ähnlich arbeiten, aber da ist die Fritzbox dann mit in den VLANs drin und ist dann für beide Netze das Gateway etc.
 
devebero schrieb:
An dieser hängt ein Zyxel Gs1900-24E Switch. Von diesem läuft ein LAN Kabel in ein entlegenes Zimmer und mündet in einem Zyxel GS1200-5. Hier benötige ich an nur einem Port ein VLAN.
Zum Vergrößern anklicken....

Das ergibt überhaupt keinen Sinn!
Oder was soll an dem einen Port hängen?
Denn mit wem soll dieses Gerät an dem einen Port kommunizieren wenn es keine Gegenseite gibt?
 
Ich merke ich muss mich da noch schlau machen und so lange das besagte dienstliche Notebook im Gäste WLAN belassen. Dann habe ich das Gerät ja auch vom restlichen Netzwerk getrennt und dieses kann nicht auf NAS etc zugreifen
 
  • Konfguriere in der Fritzbox LAN4 als Gast-LAN.
  • Richte auf dem GS1900 zwei VLANs ein, zB VLAN 10* und VLAN 20*
  • Füge Port 1-16** zu VLAN 10 hinzu, untagged
  • Füge Port 17-23** zu VLAN 20 hinzu, untagged
  • Füge Port 24** zu VLAN 10 und 20 hinzu, tagged / trunk
  • Verbinde LAN1, 2 oder 3 der Fritzbox mit einem der Ports 1-16 am Switch
  • Verbinde LAN4 der Fritzbox mit einem der Ports 17-23 am Switch
  • Richte auf dem GS1200 dieselben VLANs ein, 10 und 20
  • Füge Port 1+2** zu VLAN 10 hinzu, untagged
  • Füge Port 3+4** zu VLAN 20 hinzu, untagged
  • Füge Port 5** zu VLAN 10 und 20 hinzu, tagged / trunk
  • Verbinde Switch1-Port24 mit Switch2-Port5
Code: 
Fritzbox
L1 L2 L3 L4
|        |
|        ~~~~~~ zu Switch1_P17
|
~~~~~~ zu Switch1_P1


| P1-16  | P17-23 | P24 ~~~~~~ zu Switch2_P5
| VLAN10 | VLAN20 | 10+20
|    U   |    U   |   T


|  P1-2  |  P3-4  | P5  ~~~~~~ zu Switch1_P24
| VLAN10 | VLAN20 | 10+20
|    U   |    U   |   T


U = untagged VLAN
T = tagged VLAN
VLAN10 => Hauptnetzwerk
VLAN20 => Gastnetzwerk

Alle Geräte, die du direkt an die Fritzbox (1-3), den großen Switch (1-16) oder den kleinen Switch (1-2) anschließt, befinden sich im Hauptnetzwerk der Fritzbox und alles an den übrigen Ports landet im Gastnetzwerk.


VLANs auf einem Switch teilen selbigen einfach nur in verschiedene Teile, so als würde man ihn in der Mitte durchsägen. Im obigen Beispiel wird also durch die 2 VLANs aus dem 24er Switch effektiv ein 16er und ein 8er, wobei Port24 in dem Falle eine Sonderrolle zukommt, weil er mit VLAN-Tags gemeinsam genutzt wird und als Uplink zum nachfolgenden Switch dient.


* Die VLAN-IDs 10 und 20 sind nur Beispiele und können ansonsten (fast) frei gewählt werden
** Die Portbereiche sind lediglich Vorschläge und können nach Belieben aufgeteilt werden
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Skysnake, snaxilian, t-6 und 2 andere
Danke dir. Das probiere ich aus.
 
Raijin schrieb:
  • Konfguriere in der Fritzbox LAN4 als Gast-LAN.
  • Richte auf dem GS1900 zwei VLANs ein, zB VLAN 10* und VLAN 20*
  • Füge Port 1-16** zu VLAN 10 hinzu, untagged
  • Füge Port 17-23** zu VLAN 20 hinzu, untagged
  • Füge Port 24** zu VLAN 10 und 20 hinzu, tagged / trunk
  • Verbinde LAN1, 2 oder 3 der Fritzbox mit einem der Ports 1-16 am Switch
  • Verbinde LAN4 der Fritzbox mit einem der Ports 17-23 am Switch
  • Richte auf dem GS1200 dieselben VLANs ein, 10 und 20
  • Füge Port 1+2** zu VLAN 10 hinzu, untagged
  • Füge Port 3+4** zu VLAN 20 hinzu, untagged
  • Füge Port 5** zu VLAN 10 und 20 hinzu, tagged / trunk
  • Verbinde Switch1-Port24 mit Switch2-Port5
Zum Vergrößern anklicken....
Ich habe es mal probiert, komme aber leider nicht weiter. Kannst du mal über meine Einstellungen schauen? Hier die Einstellungen vom 2. Switch.
GS1200_1.JPG

Hier die Einstellungen vom 1. Switch:
GS1900_1.JPG

GS1900_2.JPG

GS1900_3.JPG

GS1900_4.JPG

GS1900_5.JPG

GS1900_6.JPG


Vielleicht findet jemand den Fehler. Vielen Dank schon mal.
 
1. VLAN10 und VLAN20 sollten natürlich auch die jeweiligen IDs bekommen, sonst ergibt die Bezeichnung ja keinen Sinn.
2. Du hast viele viele tagged Ports und in meiner Auflistung hat jeweils nur ein einziger Port tagged VLANs, der Uplink-Port zwischen den beiden Switches (aka Trunk). Die Ports 1-16 sollten ausschließlich VLAN10 untagged haben (VLAN20 nix, bei Zyxel wohl "excluded"?), 17-23 ausschließlich VLAN20 untagged (VLAN10 dann wiederum wohl "excluded"), und nur Port 24 bekommt VLAN10+VLAN20 als tagged. Beim 5er Switch sieht das korrekt aus, da steht dann jeweils "non-member".
 
Ich danke dir recht herzlich für deine erneute Antwort.
Mit den PVID macht Sinn, da hast du recht. Die standen alle auf PVID 1. Wie mach ich das mit dem Port 24? Wie kann ich dem der PVID1 und PVID2 zuordnen? Oder habe ich da einen Gedankenfehler? Weiterhin noch eine Frage: Muss der Port 24 in diesem Fall mit VLAN Trunk enable markiert werden und Accepted Type auf Tag Only gestellt werden?

GS1900_7.JPG


GS1900_8.JPG
 
Zur konkreten Konfiguration mit Zyxel bitte die Bedienungsanleitung und ggfs die FAQ/Knowledgebase des Herstelles konsultieren. Ich habe keine Zyxel-Switches im Einsatz.

Die PVID ist die Port-VLAN-ID, sozusagen die Standard-VID, die untagged Pakete an diesem Port bekommen. Da bei einem Trunk-Port aber nur getaggte Pakete durchlaufen, ist das in diesem Kontext vernachlässigbar.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
2 Switch per Uplink Trunking verbinden
Antworten
10
Aufrufe
765
rezzler
rezzler
dermatu
Unifi Konfigurationsfrage VLAN, Switch Port Konfiguration
Antworten
4
Aufrufe
401
dermatu
dermatu
N
Komlexes VLAN im Heimnetzwerk
Antworten
17
Aufrufe
655
Das MatZe
Das MatZe
kief
Einfaches VLAN Setup mit zwei Netgear Switches und einer Fritzbox
Antworten
14
Aufrufe
875
norKoeri
N
M
Netzwerk mit VLAN Switch wie wo Haken?
Antworten
19
Aufrufe
1.731
Martin1979
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz