VLAN Herausforderung

Diskutiere VLAN Herausforderung im Netzwerke Forum Forum im Bereich Hardware & Software Forum; Konfiguration wie in Abbildung. Es existieren 3 VLANs, die auf allen Switchen (Dell Powerconnect, HP Procurve) hinterlegt sind. Switch...
  • VLAN Herausforderung Beitrag #1
Kalle-Klump

Kalle-Klump

Verdienter Ex-Admin
Dabei seit
21.05.2001
Beiträge
26.069
Reaktionspunkte
17
Konfiguration wie in Abbildung.

attachment.php


Es existieren 3 VLANs, die auf allen Switchen (Dell Powerconnect, HP Procurve) hinterlegt sind. Switch G.EDV1.HP (mittig) dient als Router zwischen den VLANs. VLAN "Default" ist der normale Netzwerkverkehr für PC und Server. VLAN2 ist ein VoIP Netz und VLAN3 das PC/Servernetzwerk für einen anderen Standort. Auf Switch I.H2.HP (oben) ist daher der Uplink zum Switch G.EDV1.HP mit Tagged für VLAN 1+2" und Untagged auf VLAN3 eingestellt. Alle anderen Ports sind sonst immer VLAN1 untagged, VLAN2+3 Tagged.

Alle Telefone haben kein Problem den DCHP Server in VLAN2 zu erreichen, diese Telefone sind auf VLAN2 voreingestellt (tagged).

Alle PC können sich untereinander problemlos anpingen.

Alle PCs in der unteren Hälfte (G.PC2-4) können problemlos auf virtuelle Maschinen des VMware Servers zugreifen (also über VMNIC1+2).

Der I.H2.PC2 (oben) kann allerdings nur auf VMNIC1 zugreifen, VMNIC2 erreicht er nicht. In der VMware Umgebung sind beide NICs in einer virtuellen Switchumgebung verbunden. VMware ist auf Untagged (ID0) eingestellt. Der Unterschied zwischen VMNIC1 und 2 ist die Anbindung über den Switch.

Bisher verstehe ich nicht, warum der PC oben den NIC2 nicht anpingen kann...?!?!?!
 
  • VLAN Herausforderung Beitrag #2
fox99

fox99

Bekanntes Mitglied
Dabei seit
27.11.1999
Beiträge
3.948
Reaktionspunkte
27
Ort
Omicron Persei 8
wechselt h2.pc2 durch das die t-t-u zu u-t-t zwischen h2.hp und edv1.hp nicht das vlan? (passt dann die ip noch?)

hat vmnic2 eine ip?
 
  • VLAN Herausforderung Beitrag #3
Kalle-Klump

Kalle-Klump

Verdienter Ex-Admin
Dabei seit
21.05.2001
Beiträge
26.069
Reaktionspunkte
17
h2.pc2 hat eine IP aus dem VLAN3 Range (siehe auch orangen Text!). Innerhalb des Switches I.H2.HP wird er als VLAN1 untagged behandelt, durch den Uplinkport auf I.H2.HP nach G.EDV1.HP wird er auf VLAN3 getagged und passiert somit das Routing auf G.EDV1.HP. Das funzt, alle PCs können sich untereinander mit unterschiedlichen IP Ranges durch die VLANs anpingen.

VMNIC1+2 haben eine IP Adresse aus dem VLAN1 "Default" Range. Es ist auch nicht NIC1 oder NIC2 abhängig, ich kann die Netzwerkkabel auf den Switchen auch verdrehen und bekommen dann das umgekehrte Ergebnis (das dann NIC2 erreichbar ist und nicht NIC1).

Ich mache mir Gedanken, ob ich nicht alle Ports auf dem I.H2.HP auf T-T-U stelle... Stelle mir nur die Frage, warum die PCs keine Probleme untereinander haben und NUR mit der VMware NIC am G.EDV1.Dell Switch...?!?!
 
  • VLAN Herausforderung Beitrag #4
Egal88

Egal88

Super-Moderator & Mr. Powerforen 2012
Teammitglied
Dabei seit
13.05.2000
Beiträge
10.828
Reaktionspunkte
4
Ort
hinter'm Mond ...
Also, üblicherweise wird VLAN1 immer ungetagged transferiert, und alle anderen VLANs getagged.
Warum kriegen PCs und Telefone auch die VLANs, die für sie nicht relevant sind? Dir ist schon klar, dass du mit den PCs in dieser Konfiguration den Telefonie-Stream mitschneiden könntest, sofern er unverschlüsselt ist?

Ich persönlich würde PCs und Telefone nur an Access-Ports mit einem statischen, ungetaggten VLAN anschließen.
 
  • VLAN Herausforderung Beitrag #5
Kalle-Klump

Kalle-Klump

Verdienter Ex-Admin
Dabei seit
21.05.2001
Beiträge
26.069
Reaktionspunkte
17
Ich persönlich würde
Mit dem "ich persönlich würde" habe ich hier bereits gute zwei Mann-Jahre Arbeit vor mir. :winken: Lass mich bitte nicht weiter rechtfertigen, warum das hier so ist. Es ist so! Was ICH möchte, ist zu verstehen, warum NIC1 erreichbar ist und NIC2 nicht???

Üblicherweise kannst Du Switche immer so konfigurieren wie Du es möchtest. Ist also längst nicht standard, das VLAN1 untagged sein muss.


Entgegen meiner Aussage zum Anfangspost muss ich korrigieren: Switch I.H2.HP ist auf dem Uplinkport U-T-T und auf allen anderen Ports T-T-U. War ein Übersichtsfehler. Somit erhalten alle Clients das VLAN3 Tagging.
 
  • VLAN Herausforderung Beitrag #6
Kalle-Klump

Kalle-Klump

Verdienter Ex-Admin
Dabei seit
21.05.2001
Beiträge
26.069
Reaktionspunkte
17
Scheiße, das Problem war soooo simpel, das ich vor wenigen Minuten durch Zufall mit einer anderen aber ähnlichen Thematik drüber stolperte: Wenn die virtuellen Switche im vSphere-Client auf Trunking gestellt sind ("VLAN 4095"=all), reicht das allein noch nicht - mal abgesehen vom physikalischen Switch. Der NIC in der virtuellen Maschine darf nicht der E1000 sein, sondern muss mindesten VMXNET2 oder 3 sein, dann funzt das auch mit dem Nachbarn.

DOLL, DAS stand nirgends in der VLAN Beispiel Config von Vmware...

Anders gesagt: Es lüppt nu.
 
  • VLAN Herausforderung Beitrag #7
Egal88

Egal88

Super-Moderator & Mr. Powerforen 2012
Teammitglied
Dabei seit
13.05.2000
Beiträge
10.828
Reaktionspunkte
4
Ort
hinter'm Mond ...
Sonst sieht das Design ja brauchbar aus - ich hatte mir schon gedacht, dass das irgendwie mit der virtuellen Maschine zusammenhängen muss...
 
  • VLAN Herausforderung Beitrag #8
Kalle-Klump

Kalle-Klump

Verdienter Ex-Admin
Dabei seit
21.05.2001
Beiträge
26.069
Reaktionspunkte
17
Das dachte ich mir auch irgendwo, aber wenn´s draußen Nebelt... Inzwischen kann ich auch VLAN3 per DHCP überall empfangen.
 
Thema:

VLAN Herausforderung

ANGEBOTE & SPONSOREN

https://www.mofapower.de/

Statistik des Forums

Themen
213.177
Beiträge
1.579.167
Mitglieder
55.871
Neuestes Mitglied
Mein-Helmut
Oben