Moin zusammen. Ich plane derzeit eine Neuausrichtung einer etwas größeren Netzwerkanlage. Es soll mit VLANs gearbeitet werden. Als zentrale Stelle werde ich wahrscheinlich einen Draytek v2860ac-B Vigor oder BINTEC be.IP plus kaufen (btw. gibt es dabei Empfehlungen?). In dieser "zentralen" Stelle sollen dann für verschiedene Bereiche VLANs angelegt werden. Die bestehende Infrastruktur im Gebäude beinhaltet einige "dumme" Standard Desktop Switche, um nicht komplett alles neu kaufen zu müssen würde ich diese gerne weiter verweden. Aber geht das überhaupt? Kann ich hinter einen Router, der mir sagen wir pro LAN-Anschluss ein separates VLAN bereitstellt, an jeden LAN anschluss einen Desktop-Switch hängen um mehr Anschlüsse für das jeweilige VLAN zu haben? Ich danke euch schonmal. Grüße
Alex R. schrieb: > Kann ich hinter einen Router, der mir sagen wir pro LAN-Anschluss ein > separates VLAN bereitstellt, an jeden LAN anschluss einen Desktop-Switch > hängen um mehr Anschlüsse für das jeweilige VLAN zu haben? Wenn der Router das kann, dann geht das. Die Geräte an verschiedenen Switches sehen sich dann natürlich gegenseitig nicht, oder nur über Routing im Router. Allerdings sind Switches mit VLAN-Support auch nicht so teuer. Bei Routern mit mehreren Ports sollte man genau hinsehen, ob die Ports alle getrennt konfigurierbar sind, es sich dabei also nicht um beispielsweise einen internen 4-Port Switch handelt.
Alex R. schrieb: > Kann ich hinter einen Router, der mir sagen wir pro LAN-Anschluss ein > separates VLAN bereitstellt, an jeden LAN anschluss einen Desktop-Switch > hängen um mehr Anschlüsse für das jeweilige VLAN zu haben? Ja Natürlich, wenn dein Rechner am dem LAN Anschluss des Routers wie gewünscht funktioniert wird das auch ein "Dummer" Switch als "Mehrfachsteckdose" tun. Das Vlan darf halt nicht getagt sein am Router Port, sprich der Port mus als Member / Access konfiguriert sein. > Ich plane derzeit eine Neuausrichtung einer etwas größeren > Netzwerkanlage. Wenn dir obiges nicht aus dem FF bekannt ist, warum planst Du dann ? Oder anders gefragt was bedeutet größer für dich ? Oder was möchtest du mit Verschiedenen VLANs erreichen ?
Die von Dir genannten Router sind sicher nicht schlecht, aber als zentrale Stelle um mehrere VLANs zu switchen würde ich sie dennoch eher nicht einsetzen wollen. Ich bin nicht sicher ob sie das von der Performance her vernünftig hergeben und auch genug Ports haben. Die BINTEC kann es auf jeden Fall. Man muss dabei TAGGED und UNTAGGED Interfaces unterscheiden: Auf einem UNTAGGED Interface gehen normale Pakete rein/raus und der Switch (bzw. in Deinem Fall Router) weist sie dann einem für dieses Interface definierten VLAN zu. Bei einem TAGGED Interface wird die VLAN ID den Paketen im Header mitgegeben. Dadurch kann man über ein solches Interface auch mehrere VLANs logisch getrennt übertragen. Aber es müssen natürlich beide Seiten unterützen (Standard 802.1q, siehe auch https://de.wikipedia.org/wiki/IEEE_802.1Q ). Normalerweise würde man es bei einem größeren Netz mehrstufig aufbauen, mal gesehen vom Endgerät aus: Access-Switch <--> Core-Switch <-802.1q-> Router/Firewall <--> Internet Access-Switch (das könnten die von Dir genannten dummen Deskop Switche sein). Also "Core-Switch" sollte es einer sein, welcher TAGGED und UNTAGGED vlans kann (siehe oben). Die Access-Switche schließt Du dann an die UNTAGGED Ports an, auf die Du die entsprechenden VLANs konfigurierst. Du kannst dann leicht weitere Ports mit dem gleichen VLAN konfigurieren und das Netz so erweitern. Einen Port auf dem Core-Switch konfigurierst Du als TAGGED (802.1q trunk) und transportierst damit alle VLANs zum Router. Du kannst dann später leicht weitere VLANs hinzufügen ohne die Verkabelung zu ändern. Auf dem Router bestimmst Du nun, welche VLANs mit welchen anderen VLANs und/oder dem Internet sprechen dürfen. Der Router ist natürlich bei Netzverkehr zwischen den verschiedenen VLANs dann der Flaschenhals. Der Datenverkehr innerhalb der VLANs läuft jedoch ohne ihn direkt über die Switche ab. Aber Performancewunder, etwa wenn jemand große Dateien vom PC in VLAN 1 zum Server in VLAN 2 kopiert, kann man dabei nicht erwarten. Schließlich muss der gesamte Datenverkehr durch den Router der auch noch in jedes Paket reinschauen muss ob es zugelassen wird.
https://geizhals.de/?cat=switchgi&xf=658_Smart https://geizhals.de/?cat=switchgi&xf=658_Managed1 So teuer sind die nicht, ich würde persönlich alles gegen Switche des gleichen Herstellers austauschen, dann kann man diese bequem konsistent konfigurieren (z.B. über SNMP). Mit den kleinen Netgear hab ich gute Erfahrungen gemacht, das Interface ist halbwegs akzeptabel, von den kleinen Mikrotik kann ich nur abraten, die können nicht mal DHCP.
Helmut schrieb: > von den kleinen Mikrotik kann ich nur abraten, > die können nicht mal DHCP. doch können sie, man muss es nur konfigurieren können. Das hat man mir einmal ein RouterBoard-Experte gezeigt, worauf ich mit dem Kopf geschüttelt habe und mir eine Ubiquiti Lösung für Privat gekauft habe. Jetzt habe ich 1 GUI für alles. Microtik Hardware kann viel und lässt umfangreich mittels Konsole konfigurieren.
Wenn Mann VLANs mit Subnetzen in einer "groesseren" Umgebung zusammen mit Gigabit-Ethernet nutzen will, nimmt Mann Layer3-Switche. Wenn es kein Billigschnarpel ist, wird da das Routing nicht von der CPU abgehandelt, sondern von der Switchhardware. (Vom ersten Paket vielleicht mal abgesehn.) Wenn es nur Fastethernet ist, ist Routing per CPU aber kein Problem. Wenn Mann nicht gerade der totale Sparfux war, und Realtek Karten in den Router verbaut hat...
(º°)·´¯`·.¸¸.·´¯`·.¸¸.·´¯`·.¸¸.· schrieb: > Wenn Mann VLANs mit Subnetzen in einer "groesseren" Umgebung > zusammen mit Gigabit-Ethernet nutzen will, nimmt Mann Layer3-Switche. Man braucht einen VLAN fähigen Router, der den gewünschten Durchsatz im L3 schafft. Ob das ein L3 Switch erledigt, oder ein klassischer Router, ist egal, so lange schnell genug. Es reicht auch, wenn nur ein Switch das kann.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.