Renator 10 Geschrieben 9. Dezember 2014 Melden Teilen Geschrieben 9. Dezember 2014 Hallo, ich versuche mich gerade intensiver mit VLANs und Routing zu beschäftigen, um hier das Netzwerk etwas in Ordnung zu bringen. Grundsätzlich wollte ich diverse Gebäude auf dem Gelände und teilweise die Gebäude im einzelnen ein wenig in eigene VLANs packen. Das Ganze soll nicht in einem Step passieren und hat eigentlich auch keine große Eile und nebenbei Step by Step umgesetzt werden. Nebenbei wird auch der alte DHCP Server dann irgendwann durch einen neuen ersetzt bzw. neue Ranges landen im neuen DHCP. Der Umfang und die Planung welche Bereiche wo rein und in welches VLAN ist mir soweit erst einmal klar. Ich habe nur irgendwie eher ein paar Probleme vom Verständnis von VLAN im Allgemeinen. Nehmen wir an ich habe VLAN 1, 10, 20, 30. An Switch 1 ist nun der Port 2 mit VLAN 10 getagged. An Port 1 (untagged 1) hängen über vmware diverse DHCP Server in dem IP Adressen-Bereich 192.168.1.0/24. An Port 2 hängt ein anderer Switch (2) ebenfalls 20 getagged. Die Ports für die Clients sind untagged. Am Switch 1, sozusagen dem Core Switch, habe ich dann im VLAN 20 die IP helper-address vom DHCP mit dem Bereich 192.168.20.0/24 eingetragen. Nun holen sich die Clients an einem untagged 20 Port aber trotzdem noch vom DHCP aus VLAN 1 eine IP Adresse. Switch 2 kann aber kein Routing und kennt somit auch keine IP helper-address. Ok nun geht also unterwegs irgend und irgendwie der Tag verloren. Muss ich zusätzlich noch alle Ports zu den Virtualisierungshosts taggen? Und dann entsprechend virtuelle Netzwerkkarten taggen? Irgendwie stehe ich da aufm Schlauch... Danke! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Dezember 2014 Melden Teilen Geschrieben 9. Dezember 2014 (bearbeitet) Hallo, Du hast zwar das Vorhaben grob beschrieben, die Motivation dazu aber nicht. Warum Gebäude in VLANs? Was ist das Ziel? Und was ist daraus abzuleiten? Wie sieht es aus mit Kenntnis der Grundlagen von VLAN? Wurden schon die Papers gelesen? bearbeitet 9. Dezember 2014 von lefg Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 9. Dezember 2014 Melden Teilen Geschrieben 9. Dezember 2014 Welche Switche setzt du ein. Kannst du evtl. die Config posten? Generell müssen die Vlans auch am Host ankommen, wenn die VM in das passende VLan soll. Für DHCP Helper ist dies nicht nötig, der Switch leitet den ganzen Spaß halt weiter. Warum eine VM aus VLan1 DHCP für VLan20 macht sollte mit passender Config nicht passieren. Zitieren Link zu diesem Kommentar
Renator 10 Geschrieben 10. Dezember 2014 Autor Melden Teilen Geschrieben 10. Dezember 2014 (bearbeitet) Moin, so ok, dann fangen wir mal von vorne an: Der Grund ist eigentlich ziemlich einfach: Es gehen die IP Adressen aus. Außerdem wurde WLAN eingeführt. Nebenzu sollte ja noch die Netzwerkperformance ein wenig besser werden, wegen den Broadcasts. Außerdem habe ich VoIP mal getrennt. Hier habe ich alle Ports Richtung Clients einfach getagged und die VoIP Geräte entsprechend auch. Grundlagenkenntnisse sind soweit vorhanden. (Soweit ich das einschätzen kann) Ein Wenig was habe ich bereits umgesetzt. Also: Am Switch 1 hängen auch einige Clients an Ports mit untagged 20. Diese bekommen auch vom richtigen DHCP aus dem richtigen Scope eine Adresse. Ich vermute, dass vom Switch 2 Richtung Switch 1 irgendwie der Adressbereich und/oder der Tag verloren geht. Von der grundsätzlichen Sache würde ich es so beschreiben: Client an untagged XX Port -> Switch tagged xx Port -> Switch tagged xx Port (und eventuell noch mehr Switche dazwischen) -> untagged 1 Port an VM mit DHCP mit div. Scopes. Es handelt sich um HP Switche. Hier mal auszugsweise die Config: vlan 10 name "10.x" no ip address tagged 2,10-18 exit Und verdammt. Ohweh! Sorry Fehler gefunden. Eieiei... Ok, gut... dann klappt das also doch so. Gibt es vielleicht sonst noch irgendwelche Tipps, die ich hier überhaupt nicht berücksichtige? Mit dem VoIP VLAN bin ich mir noch nicht so sicher, ob das der richtige Weg ist. Ich hätte VoIP gerne getrennt, aber physikalisch möchte ich nicht unterscheiden müssen ob da nun ein PC oder ein Telefon rein darf. Viel mehr Möglichkeiten habe ich ja nicht? Danke!!! bearbeitet 10. Dezember 2014 von Renator Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 10. Dezember 2014 Melden Teilen Geschrieben 10. Dezember 2014 Ich würde VOIP immer in ein eigenes VLAN legen (auch den Server/Anlage da rein) und statt nach Gebäuden trennen wir nach Devices. Drucker haben ein Vlan, Wlan 2 Vlans (1x Gast 1x 802.1x), Server haben eigene VLans (teilweise sogar noch mal Vlans für Applicationserver) usw. Achtung: Du machst dich abhängig vom Routing wenn du den (imho sinnvollen) Weg gehst. Bei uns übernimmt das Routing ein VRRP Cluster aus derzeit 3 Switchen. Wenn du nur 1 Device zum routen benutzt und das fällt aus geht erst mal nichts mehr! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.