Raytheon 10 Geschrieben 1. März 2007 Melden Teilen Geschrieben 1. März 2007 Hallo! Folgendes Problem bzw. Wunsch: [Cisco 35xx Switch]--fa1/0/10---------------------------------------------[5-Port Layer2 Switch]-----------[PC1] | | | ["dummes Gerät" das über DHCP eine IP bekommt] Nun soll der [PC1] VLAN 2 und das [dummes Gerät] im VLAN 3 sein, Möglich? Danke Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 1. März 2007 Melden Teilen Geschrieben 1. März 2007 naja, das hängt in diesem fall von dem 5Port Layer2 Switch ab. Ich nehme mal ganz stark an, dass der unmanaged ist? Wenn der Switch nichts von VLAN versteht geht das natürlich nicht. Zitieren Link zu diesem Kommentar
Raytheon 10 Geschrieben 2. März 2007 Autor Melden Teilen Geschrieben 2. März 2007 Hallo! Ja ist ein billiger unmanaged Switch. OK, habs mir fast gedacht das dies nicht funktioniert. Danke Zitieren Link zu diesem Kommentar
mturba 10 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Ich möchte mal in den Raum stellen, dass es eventuell doch möglich ist - vorausgesetzt, der Rechner hat eine Netzwerkkarte die 802.1q unterstützt. Dann könnte man das Interface Fa1/0/10 des 35xx als Trunkport mit native VLAN 3 definieren und das VLAN 2 getagged übertragen, vorausgesetzt, der Switch verwirft nicht die zu großen Frames. Siehe auch: http://www.mcseboard.de/cisco-forum-allgemein-38/0815-switch-trunkport-105634.html Zitieren Link zu diesem Kommentar
Raytheon 10 Geschrieben 2. März 2007 Autor Melden Teilen Geschrieben 2. März 2007 Hab bemerkt das meine Zeichnung bei unterschiedlichen Auflösungen etwas verruscht Hier nochmal: fa1/0/10 | | [5-Port L2 Switch] ----["dummes Gerät"] | | [PC1] @Mturba Was wäre dann auf der Netzwerkkarte des [PC1] noch zum einstellen? Oder reicht es wenn er dot.1q kann? Zitieren Link zu diesem Kommentar
mturba 10 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Der Rechner müsste prinzipiell nur seine IP-Adresse im VLAN 2 haben, damit er in diesem VLAN erreichbar ist. Und natürlich das gleiche native VLAN verwenden, wie der 35xx. Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Naja, wenn man auf die logische Layer2 Trennung verzichten kann (was man bei dieser Lösung ja tut) dann könnte man natürlich auch gleich hergehn und einfach beide Rechner in unterschiedliche L3 Subnetze geben und die beiden Netze am C35xx routen... Eine sehr ungewöhnliche Konfig aber mit Secondary IPs oder so könnte das funktionieren -> wäre halt mal zu probieren. Ist evtl. eine andere Möglichkeit wenn deine NICs doch kein 802.1q unterstützen. Aus Security und Broadcast-Domain Sicht sind natürlich beide Lösungen gleich gut/schlecht ;) Eigentlich sollte dich mal jemand fragen was deine Beweggründe sind die beiden Rechner in unterschiedliche VLANs zu geben -> mache ich hiermit :D Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Naja, wenn man auf die logische Layer2 Trennung verzichten kann (was man bei dieser Lösung ja tut) dann könnte man natürlich auch gleich hergehn und einfach beide Rechner in unterschiedliche L3 Subnetze geben und die beiden Netze am C35xx routen... Eine sehr ungewöhnliche Konfig aber mit Secondary IPs oder so könnte das funktionieren -> wäre halt mal zu probieren. Ist evtl. eine andere Möglichkeit wenn deine NICs doch kein 802.1q unterstützen. Aus Security und Broadcast-Domain Sicht sind natürlich beide Lösungen gleich gut/schlecht ;) Eigentlich sollte dich mal jemand fragen was deine Beweggründe sind die beiden Rechner in unterschiedliche VLANs zu geben -> mache ich hiermit :D Wenn aber dann der DHCP Server vom anderen Netz zuerst anwortet steht "das dumme DHCP Geraet" IP-technisch im falschen Netz ... Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Wenn aber dann der DHCP Server vom anderen Netz zuerst anwortet steht "das dumme DHCP Geraet" IP-technisch im falschen Netz ... Hmm, von zwei DHCP-Servern bzw. zwei Netzen mit DHCP-Anfragen war bis jetzt aber noch nicht die Rede, oder? Da es in diesem Netz ein Cisco L3 Device gibt ist es kein Problem mehrere Subnetze mit nur einem DHCP-Server zu versorgen -> auf diesem könnte dann auch die MAC-Adresse des Clients eingetragen werden, sodass er immer eine IP aus dem richtigen Netz bekommt. Aber wie gesagt, es wäre sowieso mal wichtig die Gründe für diese Trennung zu erfahren! Und der neue Punkt von Wordo ist natürlich auch zu klären -> sollen beide Netze mit DHCP versorgt werden? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Joah ... die Zeichnung ist mehr als unvollstaendig. Da fehlen saemtliche Angaben ueber (DHCP-)Server und Clients. Mal gucken was Raytheon sagt ... :) Nice weekend ... Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Noch ein Vorschlag: [Cisco]Fa0/1(VLAN2/Subnet2)--------Port1[5P_Switch]Port3--------[PC1] [Cisco]Fa0/2(VLAN3/Subnet3)--------Port2[5P_Switch]Port4--------["dummes Gerät" das über DHCP eine IP bekommt] [Cisco]Fa0/3 [Cisco]Fa0/4(VLAN4/Subnet4)------[DHCP-Server] Fa0/1 und Fa0/2 in unterschiedliche VLANs oder noch besser mit "no switchport" gleich zu echten L3 Interfaces machen. VLAN3/Subnet3 bekommt noch eine IP-Helper Address verpasst die auf den DHCP-Server in VLAN4/Subnet4 weiterleitet. VLAN2/Subnet2 nimmt keine DHCP-Requests an (weil Broadcast und der wird ohne IP-Helper nicht weitergeleitet) Die Topologie ist übrigens Loopfree und STP würde hier nichts blocken, auch wenns auf den ersten Blick nach Loop aussieht. Der vermeintliche Loop wird zwischen zwei VLANs aufgebaut und der unmanaged Switch "spricht" sowieso kein STP :D Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Die Topologie ist übrigens Loopfree und STP würde hier nichts blocken, auch wenns auf den ersten Blick nach Loop aussieht. Der vermeintliche Loop wird zwischen zwei VLANs aufgebaut und der unmanaged Switch "spricht" sowieso kein STP :D Das riecht ja fast nach klassischem STP Load-Balancing aus dem Lehrbuch :D Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Das riecht ja fast nach klassischem STP Load-Balancing aus dem Lehrbuch :D Hab schon überlegt darauf ein Patent anzumelden :D Zitieren Link zu diesem Kommentar
Raytheon 10 Geschrieben 5. März 2007 Autor Melden Teilen Geschrieben 5. März 2007 Joah ... die Zeichnung ist mehr als unvollstaendig. Da fehlen saemtliche Angaben ueber (DHCP-)Server und Clients. Mal gucken was Raytheon sagt ... Dies ist ein Wunsch eines Kollegen. Das Problem ist, dass im gesamten Haus zu wenig Patchkabeln eingezogen worden sind und somit ist für meinen Kollegen in jeden Zimmer wo er die zwei Geräte(eben PC1 und das dumme Gerät) anstecken muss nur eine Dose (ein Anschluss!) frei ist! Eine Nachverkabelung oder einen besseren Switch in jedes Stockwerk zu stellen wird nicht genehmigt -> kein Geld dafür! Wäre in dem Gebäude auch sehr aufwendig! Das Problem ist, dass die Hausverwaltung die 2 Geräte in verschieden VLANs haben möchte und wir dort eben nur einen Anschluss auf der Dose zur Verfügung haben. [Cisco 4xxx]----[DHCP-Server] | | [Cisco 35xx fa1/0/10] | | [5-Port L2 Switch] ----["dummes Gerät"] | | [PC1] Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 5. März 2007 Melden Teilen Geschrieben 5. März 2007 Einige Antwort bist du uns noch schuldig geblieben: -> werden alle Geräte mit DHCP konfiguriert oder nur Geräte in einem VLAN/Subnet? -> Warum soll es verschiedene VLANs geben? Schon verstanden, die Hausverwaltung will das so, aber warum? Security, Broadcastdoamins eingrenzen... ??? z.B. bei Security fallen all unsere Lösungsvorschläge flach Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.