×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
×
Auf Grunde der gegenwärtigen Situation mit dem COVID-19 Coronavirus erwarten wir ein ungewohnt hohes Anrufaufkommen and aus diesem Grund erhöhte Warte- und Antwortzeiten. Wir bitten um Ihr Verständnis während wir durch diesen Prozess arbeiten
×
Geplante Wartung des Community-Systems, Mitte Juli - Beiträge / Antworten werden deaktiviert. Erfahren Sie mehr.
Das Thema wurde wegen der Inaktivität geschlossen. Wir hoffen, Du wirst Dich die Community anschließen, indem Du einen neuen Beitrag in einem geöffnet Post hinzufügen bzw. einen neuen Post erstellen wirst.
ich würde zuerst einmal gerne mein übergeordnetes Problem sowie meine bisherige Lösung beschreiben und anschließend meine speziellen Fragen stellen.
Im Prinzip würde ich gerne vier VLANs über vier L3-Switches aufspannen (siehe Bild im Anhang), wobei die einzelnen VLANs miteinander kommunizieren können sollen.
Hierzu hätte ich direkt zwei Fragen:
1) Wäre es zusätzlich noch möglich, Switch2, Switch3 und Switch4 direkt miteinander zu verbinden (ohne Schleifen zu produzieren), sodass eine Kommunikation untereinander auch ohne Switch1 möglich wäre?
2) Könnte man Switch2, Switch3 und Switch4 darüber hinaus noch direkt mit dem Internet verbinden, sodass ein Internetzugriff auch bei Ausfall des Servers gewährleistet wäre?
Nun einmal zu meiner theoretischen Lösung:
- VLAN1 und VLAN2 muss ich nur auf Switch1 konfigurieren
- VLAN3 und VLAN4 muss sowohl auf Switch1 als auch auf Switch4 konfiguriert werden
Da ich mich nicht sonderlich gut mit Netzwerktechnik auskenne, wollte ich mich einmal langsam herantasten und habe versucht, auf Switch1 neben dem Management VLAN (Default VLAN1) ein weiteres VLAN2 einzurichten. Vorgegangen bin ich wie folgt:
- Switching -> VLAN -> VLAN Configuration: VLAN ID "2", VLAN Name "VLAN2"
- Switching -> VLAN -> Port PVID Configuration: Interface 1/0/1 sowie 1/0/2 haben PVID 2 und VLAN Member 2, die restlichen Interfaces haben PVID 1 und VLAN Member 1
- Routing -> VLAN -> VLAN Routing Configuration: VLAN 1: IP Adresse 10.0.1.2/24; VLAN 2: IP Adresse 10.0.2.1/24
Nun können die Teilnehmer innerhalb ihres jeweiligen VLANs untereinander kommunizieren, allerdings schaffe ich es nicht, von VLAN1 in VLAN2 zu pingen. Was müsste ich dafür noch konfigurieren?
Zusätzlich würde ich gerne wissen, ob mir jemand passende Literatur zu diesem Themengebiet empfehlen könnte.
vielen Dank für deine Nachricht. Eine Blockade der ICMP-Pakete durch die Windows-Firewall kann ich insofern ausschließen, da ich diese zum einen deaktiviert/blockiert habe. Und zum anderen mein ganzes "System" zusätzlich mit nur Linux-Rechnern getestet habe. Das Resultat ist immer gleich, d.h. wie oben beschrieben.
willkommen in der NETGEAR Community. Gerne sind wir dir bei deiner Anfrage behilflich.
Um die Kommunikation zwischen den Layer3 Switches zu ermöglichen, sollten erweiterte Einstellungen zu einem Inter-VLAN Routing vorgenommen werden. Wir möchten dir hierzu die Beschreibung zur Einrichtung in den folgenden Support-Leitfäden empfehlen:
*** Sollte dein Anliegen beantwortet sein und du die Interaktion im Forum als hilfreich empfunden haben, möchten wir dich bitten in Erwägung zu ziehen, den Beitrag gegebenenfalls als akzeptierte Lösung zu markieren. Dies kann anderen Benutzern dabei helfen, die Antwort zu ähnlichen Fragen schneller zu finden. Falls Du weitere Unterstützung benötigst, stehen wir dir im Mitgliederforum zu Rückfragen selbstverständlich weiterhin gerne zur Verfügung.
vielen Dank für deine Antwort. Tatsächlich sind mir die angegebenen Links schon bekannt und ich habe mich soweit ich das beurteilen kann, genau daran gehalten.Leider funktioniert es bei mir jedoch trotzdem nicht wirklich.
Ich würde jetzt vielleicht einmal anders an die Sache heran gehen und gerne einmal folgende prinzipielle Fragen stellen:
1) Ist es überhaupt möglich von einem beliebigen (nicht-management) VLAN aus, in das Management VLAN zu routen, oder ist das aus Security-Gründen technisch nicht möglich?
2) Das Internet-Gateway muss in einem VLAN liegen. Sollte man in diesem VLAN noch weitere PCs aufnehmen, oder solte man dies eher vermeiden, d.h. man hat ein separates VLAN nur für das Internet-Gateway?
gerne sind wir dir bei deiner Anfrage weiter behilflich.
Beachte hierbei bitte Folgendes:
Zu 1)
Es ist grundsätzlich möglich, von anderen VLANs in das Management VLAN zu routen. Hierbei unterscheidet sich das Management-VLAN nicht allzu sehr von anderen VLANs. Es ist vorrangig nur dasjenige, welches die Verwaltungsschnittstelle bereitstellt. Wenn immer Inter-VLAN-Routing zwischen einem normalen VLAN und dem Verwaltungs-VLAN aktiviert ist, sollte auch über ein normales VLAN darauf zugegriffen werden können. Hierbei ist es lediglich allgemein empfohlen, die Netzwerkverwaltung möglichst von anderen VLANs/Benutzern fernhalten. Generell kann allerding eine entsprechende Route eingerichtet werden, sollte dies auf Administrator-Ebene so gewünscht sein.
Zu 2)
Das Internet-Gateway muss sich nicht notwendigerweise in einem VLAN befinden, als es sich in der Regel um eine externes Gerät handelt, das (im Gegensatz zum Switch) dazu in der Lage ist, NAT-Routing durchzuführen. Es muss allerdings ein VLAN verwendet werden, um den Switch entsprechend zum Internet-Gateway zu routen. Es schadet hierbei in keiner Weise, einen oder mehrere PCs diesem VLAN hinzuzufügen. Allerdings könnten dann auch diese wiederum ungewollten Zugriff auf das Management-VLAN erhalten, sollte dort die Route zum Default-Gateway festgelegt sein.
Lass es uns bitte wissen, wenn du weiterhin Unterstützung benötigen solltest. Zu Rückfragen stehen wir dir hier im Forum jederzeit gerne zur Verfügung.
*** Sollte dein Anliegen beantwortet sein und du die Interaktion im Forum als hilfreich empfunden haben, möchten wir dich bitten in Erwägung zu ziehen, den Beitrag gegebenenfalls als akzeptierte Lösung zu markieren. Dies kann anderen Benutzern dabei helfen, die Antwort zu ähnlichen Fragen schneller zu finden.
