Zwischen zwei managed Switches einen unmanaged nutzen?

[lukass2000]

Hallo,
ich habe im Keller in meinen Serverschrank einen Netgear GS724T Managed Switch.
Nun würde ich damit gerne zwei VLANs einrichten, z.B. VLAN100 und VLAN200.
Mittels eines als tagged konfigurierten Ports sollten beide virtuellen Lans über ein Netzwerkkabel ins Dachgeschoss, wo ein Netgear GS108E die zwei VLANs wieder auf die entsprechenden Ports aufteilt.
Soweit solte das theoretisch wie praktisch klappen?

Nun aber das Problem.
Meine Lan Kabel führen in den ersten Stock.
Vom ersten Stock führt das Lan Kabel weiter ins Dachgeschoss.
Jetzt muss ich im 1. Stock die Lan Kabel ja irgendwie mittels eines Switches "verbinden".

Muss dieser Switch nun auch ein managed Switch sein?
Wo also dann sozusagen das Eingangsport und das Ausgangsport als tagged konfiguriert wird.
Oder kann ich da einfach einen unmanaged Switch nutzen?

Hab es mal in einer Skizze festgehalten, um es etwas verständlicher zu machen
Frage wäre also , ob ein unmanaged Switch einfach alles "durchschleift", oder ob ein managed Switch genutzt werden muss?

 

[till69]

Frage wäre also , ob ein unmanaged Switch einfach alles "durchschleift", oder ob ein managed Switch genutzt werden muss?

Da gibts kein ja oder nein, einige "dumme" Switches könnten die getaggten Pakete verwerfen.

 

[Nilson]

Gibt ja auch schon für 20 € "managed" Switche, die mit 802.1Q umgehen können. Wenn da aber sonst nichts an den Switch soll und es nur darum geht die Kabel zu verbinden, tut es für ein paar Euro auch so ein Kuppler

 

[dasfenster]

Hi, nein das wird so nicht klappen
Was wäre den mit so etwas?

https://www.lindy.de/RJ45-UTP-Doppelkupplung-Cat-6.htm?websale8=ld0101&pi=34009&ci=80

 

[t-6]

Definitiv einen managed Switch.
Theoretisch, wenn es sich um einen echten dummen unmanaged Switch handelt kann das funktionieren, aber oftmals verwerfen unmanaged Switches getaggede Pakete und die tagged VLANs werden somit unbrauchbar.

 

[dvor]

Wird im 1. Stock überhaupt ein Switch benötigt? Sind dort weitere Geräte angeschlossen? Wenn nein, dann die beiden Kabel ohne Switch miteinander verbinden.

 

[Raijin]

Wenn keine weiteren Verbindungen an der Schnittstelle der Kabel benötigt werden, würde ich sie ganz einfach mit einem Koppler wie ihn @Nilson verlinkt hat verbinden.

Sollten jetzt schon oder kurz- bzw mittelfristig weitere Verbindungen erforderlich sein, würde ich in jedem Fall mit einem managed Switch arbeiten, weil man da eben auch schnell noch Client-Ports konfigurieren kann.

Bei einem unmanaged Switch ist es ein Glücksspiel ob dieser oder jener Switch die Frames inkl. VLAN-Tags ungesehen einfach weiterleitet oder ob er sie verwirft oder sonstwas damit macht.


Hast du noch einen unmamaged Switch rumliegen, probier es einfach mal aus.

 

[lukass2000]

Vielen Dank
Ich besorg mir noch einen kleinen Managed Netgear.
Es ging mir da gar nicht um den Preis eines zusätzlichen Switches, hab nur 4 "unintelligente" Switches ohne gebrauch rumliegen, wovon so noch einer Verwendung gefunden hätte

Wenn ich auf dem GS724T ein zusätzliches VLAN300 für den ersten Stock erstelle, dann auf dem zusätzlichen managed Switch im 1. Stock die Ports für das VLAN300 freigebe, dann werden aber schon VLAN100 und VLAN200 trotzdem zum GS108E im Dachgeschoss weiter gegeben?

Wäre theoretisch sonst unlogisch, aber man weis ja nie
Nur das gefragt ist
LG

 

[0-8-15 User]

hab nur 4 "unintelligente" Switches ohne gebrauch rumliegen, wovon so noch einer Verwendung gefunden hätte

Ich hab es kürzlich spaßhalber mit einem Netgear ProSAFE GS108 ausprobiert und es hat funktioniert.

Wenn ich auf dem GS724T ein zusätzliches VLAN300 für den ersten Stock erstelle, dann auf dem zusätzlichen managed Switch im 1. Stock die Ports für das VLAN300 freigebe, dann werden aber schon VLAN100 und VLAN200 trotzdem zum GS108E im Dachgeschoss weiter gegeben?

Klar, du musst nur die Ports, die die Switches untereinander verbinden, als Trunk Port konfigurieren.

 

[lukass2000]

Hab jetzt mal etwas getestet.
Hab nun am Netgear GS724T VLAN 1 folgend konfiguriert.
Port 24 als Tagged und Port 22 (an Port 22 hängt das Internet der Fritzbox dran 192.168.1.XXX) als Untagged konfiguriert.

Dann ein VLAN 200 erstellt.
Für VLAN 200 hate ich Port 24 wiederum als tagged und Port 18 und 20 (hier hängt das Gäste-Lan der Fritzbox dran 192.168.178.XXX) als untagged konfiguriert.

Über Port 24 habe ich nun den Netgear GS108E (am Port 8) mit dem Netgear GS 108E per LAN Kabel Verbunden.

Für VLAN 1 habe ich Port 2, 3, 4, 5, 6, 7 untagged und Port 8 als tagged konfiguriert.

Für VLAN 200 habe ich Port 1 als untagged und Port 8 als tagged konfiguriert.

In dem Default VLAN1 klappt soweit alles, auf Port 2, 3, 4, 5, 6, 7 habe ich überall eine 192.168.1.XXX Adresse und Internet.

Auf dem Port 1 sollte nun ja VLAN200 liegen und mir eine 192.168.178.XXX Adresse zuweisen und dort das Gast-Lan übertragen, oder?
Leider tut sich da aber gar nichts, keine zugrwiesene IP, kein Internet,...

Was habe ich denn da falsch gemacht?
Hab von der Konfiguration auch einen Screenshot angehängt.

DANKE

 

[Nilson]

Die Ports einem VLAN zuzuweisen ist nur die halbe Miete, du musst noch die PVID einrichten (Seite 92 im Handbuch)
Im Grunde musst du dem Switch noch mal explizit sagen: "Wenn das Frame ohne VLAN-ID an dem Port ankommt, hänge ihm folge ID an". D.h. Port 18 und 20 am ersten, sowie 1 am zweiten Switch musst die PVID auf 200 setzen.

 

[Bob.Dig]

Hatte das mal letztens getestet und es war bei drei dummen DLINK Switches kein Problem, die haben alles ohne Murren durchgeleitet. 🙂

 

[Nilson]

Ich kenns von einem DELL-Switch in der Firma, da muss ich das immer machen.

 

[Bob.Dig]

Ich kenns von einem DELL-Switch in der Firma, da muss ich das immer machen.

Ich meinte die Diskussion um die dummen Switche von vorher.

 

[lukass2000]

Die Ports einem VLAN zuzuweisen ist nur die halbe Miete, du musst noch die PVID einrichten (Seite 92 im Handbuch)
Im Grunde musst du dem Switch noch mal explizit sagen: "Wenn das Frame ohne VLAN-ID an dem Port ankommt, hänge ihm folge ID an". D.h. Port 18 und 20 am ersten, sowie 1 am zweiten Switch musst die PVID auf 200 setzen.

Das habe ich natürlich auch gemacht und die entsprechende PVID ist jeweils zugewiesen.
Am GS724T ist g22 und g24 die PVID 1 zugewiesen und g18 sowie g20 die PVID 200
Am GS108E ist Port 1 die PVID 200 zugewiesen, allen anderen Ports PVID 1.

Sorry hab ich vergessen zu erwähnen

 

[lukass2000]

Da kommt mir noch eine Frage auf.
Auf dem GS724T ist ja Port 24 das "Trunk Port".
Welche PVID wiese ich diesem Port zu?
Standardmäßig hat das ja PVID1, aber ist das richtig?
Wird dann nicht nur das VLAN1 damit übertragen?
Oder ist die PVID für das als Trunk Port konfigurierte Port egal?
LG

 

[Bob.Dig]

Die PVID wird nur für ungetaggten Traffic genutzt.

 

[lukass2000]

Okay, dann verstehe ich aber noch weniger, warum ich am GS108E kein VLAN200 raus bekomme?

 

[Bob.Dig]

PVID200 nur an die Ports, wo der direkte Übergang zu den "dummen" Geräten ist, also Fritzbox-Gast-Port und PC z.B.
Sonst immer PVID1 verwenden.
Die erstgenannten Ports sind nur untagged Member von VID200.
Die Trunk Ports sind tagged Member von VID200 und untagged Member von VID1.

Bin aber kein VLAN Experte. ^^ Good Luck.

 

[lukass2000]

Hab jetzt den Netgear GS724T und den GS108E in den Auslieferungszustand versetzt und alles neu eingerichtet.
Soweit klappt nun erstmal alles wunderbar

Hab heute auch meinen zweiten Netgear GS108Ev3 bekommen, welcher nun in den ersten Stock kommt.
Hab diesen nun zwischen den andern beiden Routern "eingefügt".
Port 1 kommt vom GS724T und Port 8 geht zum anderen GS108E weiter.

VLANs vom GS724 kommen am GS108 aber nur an, wenn ich ich an dem "mittleren" zusätzlichen GS108E auch die entsprechenden VLANs (aktuell nun VLAN100 und VLAN200) erstelle und für beide VLANs dann Port 1 und 8 auch als Tagged setze. Dann klappt das wunderbar und am GS108E im Dachgeschoss kommen alle VLANs an.