VLAN durchschleifen über Switch

[rattenkoenig 10]

Hallo zusammen

 

Ich stehe vor einem kleinen Problem. In meinem Netzwerk befinden sich 3 Hauptswitche (Cisco SG300), die jeweils mit 2 Leitungen (Link-Aggregation) miteinander verbunden sind. Über diese Hauptswitche möchte ich VLANs durchschleifen lassen. Die VLANs möchte ich nicht auf diesen Switchen direkt konfigurieren, sondern dies über mehrere kleinere identische VLAN Switche erledigen lassen. Diese haben auf den 4 Ports jeweils ein VLAN, also VLAN1, VLAN2, VLAN3, VLAN4. Mit diesen kleinen VLAN Switchen soll es möglich sein, dass man sie irgendwo im Netzwerk einstecken kann und auf das gewünschte VLAN (1/2/3/4) zugreifen kann. Nun meine Frage, muss ich bei den kleinen Switchen nur einstellen dass getagt werden soll und schleifen die SG300 diese Packete zu den anderen kleinen Switchen (die irgendwo angeschlossen sein können), ohne dass ich die SG300 konfigurieren muss.

 

Ich habe noch versucht es im Anhang visuell darzustellen.

 

Vielen Dank schonmal

Gruss

[Cybquest 36]

Wird nicht funktionieren!

Wenn die VLANs an den Ports, an denen diese "Miniswitche" hängen und an den Uplinks zwischen den Hauptswitchen, nicht getagged werden, sehen die sich nicht.

Wenn Du das so fexibel halten willst, müsstest Du im Prinzip alle VLANs auf allen Ports der Hauptswitche taggen.

Wichtig: Tagged, nicht UNtagged in die VLANs!

[rattenkoenig 10]

Danke für die Antwort. Gibt es denn ne Möglichkeit diese Problematik irgendwie zu lösen? Also flexibel VLAN einstecken können.

[Cybquest 36]

Wie gesagt: Auf allen Ports alle VLANs taggen.

Um eine Konfiguration der Hauptswitche kommst Du nicht herum.

[rattenkoenig 10]

Okay also ich muss auf den Hauptswitchen diese 4 VLANs wie auf den kleinen konfigurieren (VLAN-ID) und anschliessend an allen Ports alle 4 VLANs taggen. Was bedeutet das jetzt genau? Die Packete werden von den kleinen Switchen ja schon getagt, oder nicht?

Wie mach ich dass dann bei einer LAG, also gebündelten Ports? Diese sind jeweils die Verbindung der Hauptswitche.

 

Danke

[aGeftw 10]

Hi rattenkoenig,

 

also du MUSST die VLANs auch auf den Cisco Switchen konfigurieren und zwar so:

 

kleinere VLAN Switche zu Cisco Switche = ALLE VLANs getagged

 

Cisco Switch zu Cisco Switch = ALLE VLANs getagged

 

ob es nun eine einzelne Verbindung oder LAG/MLT/LACP ist ist egal. Gib einfach einen Port des LAG/MLT/LACP an und tagge alle VLANS darauf.

 

Noch die Erklärung warum, wenn du die VLANs tagged übertragen lässt, hängt der Switch an den IP Header die vermeintliche wichtige VLAN ID an 802.1q Tag. Damit der nächste Switch weiß, aha, das Paket gehört in dieses VLAN.

[rattenkoenig 10]

Okay Danke. Jetzt habe ich aber noch eine Frage, wenn jetzt ein Packet von einem der Miniswitche mit VLAN 3 getagt wird, wandert dann weiter zu einem Hauptswitch und dieser tagt es dann nochmal mit VLAN3 oder wie ?

[aGeftw 10]

nein, es wird nur einmal getagged. wenn es durch mehrere switche muss weiß das der Switch anhand der MAC Adresse die auch im Paket hängt und gibt es einfach weiter über seinen TrunkPort zum nächsten Switch

[Cybquest 36]

Alle Ports, über die Pakete eines VLANs laufen, müssen dieses VLAN auch "kennen", ansonsten würden sie die Pakete ignorieren, da nicht ihrem VLAN zugehörig.

[rattenkoenig 10]

aber werden dann nicht die "normalen" Packete auch mit VLAN-Tags versehen ?

[aGeftw 10]

aber werden dann nicht die "normalen" Packete auch mit VLAN-Tags versehen ?

 

was sind "normale" Pakete??

 

wenn du mit VLANs arbeitest, hast du VLANs und zwar für jedes VLAN egal ob das Default 1 ist oder bis Tag 4095.

 

Natürlich werden auch die Default VLAN 1 mit dem Tag versehen wenns über den Switch geht.

[Cybquest 36]

...vielleicht solltest Du Dich einfach mal mit dem Thema VLANs auseinandersetzen...

Z.B. Virtual Local Area Network