toron 10 Geschrieben 11. Februar 2003 Melden Teilen Geschrieben 11. Februar 2003 Hallo ... Irgendwie scheine ich für Cisco zu b... zu sein. Ich habe einen Cisco2950-24 Switch hier bei dem ich 2 VLAN's einrichten möchte. Dabei solle z.B 0/1 und 0/2 zum VLAN 100 und 0/3 und 0/4 zum VLAN 101 gehören, soweit habe ich auch keine Probleme nur wie schaffe ich es dass beide 101 und 102 auf 0/5 ( Server ) zugreifen können ?. Ich habe es über die cms versucht aber entweder wurden die Einstellungen immer wieder zurückgesetzt oder ich bekomme einfach keine Antwort auf ein Ping. Danke..... Michael Zitieren Link zu diesem Kommentar
Carsten 10 Geschrieben 11. Februar 2003 Melden Teilen Geschrieben 11. Februar 2003 Hallo Michael, das geht nur dann sinnvoll, wenn Du den Port, an dem der Server hängt auf Trunking konfigurierst. Das muß dann aber Deine Karte im Server auch können. Weniger sinnvoll ist, den Port auf "switchport multi vlan 100,101" zu konfigurieren und ihm damit die beiden VLANs zuzuweisen. Er kriegt dann halt alle Broadcasts ab. Auf alle Fälle darf der Port nicht "access" sein ! Viele Grüße Carsten http://www.routertrainer.de Zitieren Link zu diesem Kommentar
HenryNo1 10 Geschrieben 11. Februar 2003 Melden Teilen Geschrieben 11. Februar 2003 Dem gibts eigentlich nix mehr hinzuzufügen... man könnte auch zwischen den VLAN´s routen, aber ob das unbedingt notwendig ist ;) Dabei konfigurierst Du nochmal 2 Ports in die jeweiligen VLAN und schleifst einen Router ein, der die Verbindung herstellt. Ist aber bei dieser Größe eher nicht anzuraten :suspect: CYa HenryNo1 Zitieren Link zu diesem Kommentar
toron 10 Geschrieben 11. Februar 2003 Autor Melden Teilen Geschrieben 11. Februar 2003 Original geschrieben von Carsten Hallo Michael, das geht nur dann sinnvoll, wenn Du den Port, an dem der Server hängt auf Trunking konfigurierst. Das muß dann aber Deine Karte im Server auch können. Weniger sinnvoll ist, den Port auf "switchport multi vlan 100,101" zu konfigurieren und ihm damit die beiden VLANs zuzuweisen. Er kriegt dann halt alle Broadcasts ab. Auf alle Fälle darf der Port nicht "access" sein ! Hmm, warum gibt es denn einen unterschied zwischen Trunking und multi vlan ? Bei Trunking wuerde doch auch alle Broadcasts zum Server gehen oder ? Die Netzwerkkarte unterstuetzt laut Datenblatt 802.1Q VLANs nur unterstützt sie damit auch Trunking ? und wenn ja bedeutet das der Server automatisch auf alle VLAN's zugreifen kann oder muss ich die dazugehörigen VLAN's irgendwo einstellen? Iregndwie glaube ich das ich das Trunking noch nicht ganz ueberblicke, ich dachte das ein Trunking Port nur das um das VLAN Tag erweitertes MAC-Packet weiterleitet oder habe ich da noch irgendwas vergessen ? PS: Da es bei mir nicht so sehr auf den Traffic ankommt sondern mehr auf die Sicherheit kann ich glaube ich auch mit Multiport VLAN leben nur wie stelle ich das ein, versucht hatte ich es schon nur funktionierte es nicht :-( Michael Zitieren Link zu diesem Kommentar
Carsten 10 Geschrieben 13. Februar 2003 Melden Teilen Geschrieben 13. Februar 2003 > Hmm, warum gibt es denn einen unterschied zwischen Trunking > und multi vlan ? Bei Trunking wuerde doch auch alle Broadcasts > zum Server gehen oder ? Das ist dem Grunde nach richtig, wenn Du nur die Broadcasts vom Switch zum Server betrachtest. Die Problematik entsteht eher in der anderen Richtung. Insofern war mein erster Beitrag nicht ganz präzise. Wenn der Server einen Broadcast erzeugt, erhält der Switch bei Multi-VLAN keine Information zu welchem VLAN das Paket gehört. Er muß also den BC vorsichtshalber auf alle VLANs schicken, was in großen Netzen ein ernstzunehmendes Problem darstellt. Beim Trunking steht im Header jedoch die entsprechende VLAN-Information. Der Switch kann also den BC gezielt in dieses VLAN schicken. > Die Netzwerkkarte unterstuetzt laut Datenblatt 802.1Q VLANs >nur unterstützt sie damit auch Trunking ? Ja, 802.1Q ist (im Cisco-Jargon) ein Trunking-Protokoll. > und wenn ja bedeutet das der Server automatisch auf alle >VLAN's zugreifen kann oder muss ich die dazugehörigen VLAN's >irgendwo einstellen? Ja, die Server-NIC muß auch 802.1Q können. Dort müssen dann die entsprechenden VLANs auch erzeugt werden und mit IP-Adressen konfiguriert werden. >Iregndwie glaube ich das ich das Trunking noch nicht ganz >ueberblicke, ich dachte das ein Trunking Port nur das um das >VLAN Tag erweitertes MAC-Packet weiterleitet oder habe ich da >noch irgendwas vergessen ? Nö, völlig ok so. >PS: Da es bei mir nicht so sehr auf den Traffic ankommt sondern >mehr auf die Sicherheit kann ich glaube ich auch mit Multiport >VLAN leben nur wie stelle ich das ein, versucht hatte ich es >schon nur funktionierte es nicht :-( Das ist auch ein blödsinniges Feature. Mach lieber Trunking. Gerade wenn's um die Sicherheit geht, ist das besser. (Ansonsten im config-if "switchport multi vlan 100,101" eingeben). Viele Grüße Carsten Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.