tomtom2 10 Geschrieben 13. Mai 2005 Melden Teilen Geschrieben 13. Mai 2005 Hi, folgende Konfiguration und Aufgabenstellung (bin kein Cisco'ianer) Traffic von Vlan 200 von Netz A nach B und zurück :-)) Netz A: Cisco 2621 3Com Etagenswitch VLAN 1 10.100.100.0/24 VLAN 200 10.100.100.0/24 Netz B: Cisco 2621 3Com Etagenswitch VLAN 1 10.100.111.0/24 VLAN 200 10.100.111.0/24 Verbindungen über VLAN1 von Netz A nach B funktionieren Verbindungen innerhalb der Netze VLAN 1 und 200 funktionieren auch. Was nicht funktioniert ist VLAN 200 mit NETZ A und B Mein Gedanke: Interface Fast0/0 encapsulation dot1q 100,200 (VLAN 1 muss auf VLAN100 geändert werden ip addr 10.100.111.1 255.255.255.0 oder interface Fast0/0 no ip addr interface Fast0/0.100 encapsulation dot1q 100 ip addr 10.100.111.1 255.255.255.0 interface Fast0/0.200 encapsulation dot1q 200 ip addr 10.111.111.1 255.255.255.0 (hier steckt VLAN 200 in einem eigenen Segment) Hat jemand eine Idee wie ich das VLAN 200 in die Netze A und B bekomme? An günstigsten wäre eine Lösung an der die IP-Adressen im VLAN 1 und 200 nicht verändert werden müssen, wobei die Änderung von VLAN 1 auf VLAN 100 kein Problem wäre. Gruß Tom Zitieren Link zu diesem Kommentar
Wurstbläser 10 Geschrieben 14. Mai 2005 Melden Teilen Geschrieben 14. Mai 2005 Hallo Tom - grundsätzlich scheint mir die Methode unterschiedliche IP Subnetze in einem VLAN zu haben eher unorthodox bzw. nicht sinnvoll zu sein. Idealerweise legt man ein Subnetz auf ein VLAN - zumindest ist das gute Design-Praxis. Warum sind den zwei Router in das inter-VLAN routing eingebunden? Wie ist denn das Netz aufgebaut? switch=router-router=switch (= soll ein trunk sein) Üblicherweise enden VLANs doch an Layer3 Geräten???? Mir ist nicht so ganz klar was du machen willst und wie dene Hardware verkabelt ist. Grundsätzlich ist Deine Konfiguration mit den Subinterfaces die Du zum Schluß aufgeschrieben hast richtig - vielleicht das "no shutdown" noch ergänzen (ergibt sich aber wohl von selbst). Gruss Robert PS: Sehe auch gerade das Du für VLAN 1 und 200 dasselbe Subnetz verwendest! Das ist ja mal sehr unschön. Ein Routing über ein Trunk geht doch dann überhaupt nicht: Du müßtest zwei Subinterfaces dasselbe Subnetz zuordnen - wie soll der Router denn wissen in welches der 2 identischen Netze er den ARP-Broadcast absetzt??? Also ich würde mal vorschlagen 1 VLAN = 1 Subnetz (1VLAN 2Subn geht so in Ausnahmefällen oder als Notnagel, 2VLAN 1Subn geht garnicht!) Zitieren Link zu diesem Kommentar
tomtom2 10 Geschrieben 14. Mai 2005 Autor Melden Teilen Geschrieben 14. Mai 2005 Hallo Robert, danke für die Info. Es handelt sich um 2 Standorte, die Cisco sind über S2M (seriell) verbunden. Es soll an beiden Standorten Voip eingeführt werden, um das auf getrennten VLANs. Keine Vermischung zwischen Daten und Sprache. Die Aufteilung des Netze macht es dann erforderlich, dass bei der Segmentierung alles Client neu konfiguriert werden müssen. Das wollte man eigentlich vermeiden. Hatte da die gleichen Bedenken wie Du. Ich versuche es mal mit 2 VLANs und 2 versch. Subinterfacen ohne L3-Device Bin aber für jede andere funktionsfähige Lösung zu haben. Gruß Tom Zitieren Link zu diesem Kommentar
Wurstbläser 10 Geschrieben 14. Mai 2005 Melden Teilen Geschrieben 14. Mai 2005 ... ok - jetzt wirds klar. Nur sollte man bei dieser Lösung nicht das Voice-VLAN an beiden Standorten gleich benennen. Also hat das VLAN X Netz/Standort A ja ÜBERHAUPT NICHTS mit dem VLAN X im Netz B zu tun! Es wird ja eh dazwischen geroutet - also fragt man sich nur unnötigerweise, was hat VLAN200 Standort A mit dem VLAN200 am Standort B zu tun? Also dann würde ich ganz sauber die Subnetze auf je ein VLAN legen und auf ein LAN zu beschränken. Es gibt doch auch keine Notwendigkeit dasselbe Subnetz für die IP-Telefone zu benutzen wie für die PCs. Auch die QOS Implementierung dürfte irgendwann einfacher werden wenn Voice und Daten ordentlich getrennt sind. Das VLAN 1 nimmt man üblicherweise auch nicht. Du sprichst am Ende von der "Notwendigkeit die Clients neu zu konfigurieren wenn man die Netze aufteilen wollte" - also das kapier ich nicht ganz. Wenn VoIP engeführt werden soll, kann man doch ganz einfach ein neues Subnetz für das Voice-VLAN nehmen. Irgendjemand aus deinem Team scheint ja wohl der Meinung zu sein, das VLAN 1 und 200 im identischen Subnetz sein müßten .. das scheint mir das Kernproblem. Zumindest mit den CISCO Telefonen kann man den VLAN Trunk doch einfach bis ins Telefon hineinlegen und den internen Switch benutzen - man spart sich die zweite Dose. Gruss Robert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.