Wie kann ich einem PC an einem Port Zugriff auf beide VLAN´s auf einem Switch geben
Folgendes zur Umgebung: Ich habe 3 Switche (D-Link DGS-1210-24) in der Hauptverteilung unseres Netzwerks unserer Firma, diese unterstützen VLAN´s, in verschiedenen Bereichen sind kleinere Switche (der ein oder andere nicht VLAN-tauglich) als Unterverteilung im gleichen Netz eingebunden.
Ich will ein Subnetz für eine Testumgebung aufbauen, welches keine Auswirkungen auf unser Hauptnetzwerk haben soll, da dachte ich an VLAN.
3 PC sollen aber in beiden Netzen fungieren können und das ohne über einen Router zu gehen, da in der Testumgebung einige Großformatdrucker stehen werden, welche schon das eine oder andere Routingproblem vorgeben. Die 3 PC´s und der Port zu dem Testnetzwerk würden auf dem gleichen Switch liegen. Den 3 PC eine zusätzliche IP von dem Testnetzwerk zu verpassen ist einfach, aber mit VLAN´s kenne ich mich nicht so wirklich aus.
Wenn ich an dem betroffenen Switch 2 VLAN´s einrichte, kann ich den Ports an denen die PC´s hängen dann einfach beide VLAN´s zuteilen und den restlichen Port nur jeweils ein VLAN? oder stelle ich mir das zu einfach vor? Und muss die VLAN-ID des Hauptnetzes auf den anderen Switchen auch eingerichtet sein und allen Ports zugewiesen oder betrifft die das nicht wenn kein Port in das Testetzwerk führt?
Beispiel Siehe Bild: PC 1, PC 2 & PC 4 sollen nur auf das Hauptnetz zugreifen können PC 3 soll auf beide Netze Zugriff haben das Testnetz benötigt außer von PC 3 aus keinen Internetzugang (der WAN-Port wäre auf SW 1)
Ich hoffe mein Problem ist verständlich dargestellt und kann bald beantwortet werden.
Grüße DepecheLoad
1 Antwort
So, mal kurz nachgelesen, was dein Switch so kann. So wie es aussieht hat der Switch leider keine Layer 3 Funktionen, sprich er kann die einzelnen VLANs nicht miteinander verbinden.
Was du hier brauchen wirst ist auf jeden Fall einen Router, der die beiden Netze miteinander verbindet. Anders wird es nicht funktionieren, Layer 3 Switche bieten dir diese Funktion nur eben gleich in einem Gerät.
Als andere Möglichkeit sehe ich sonst nur, dass du die PCs, die Zugang zum Test VLAN bekommen sollen eben mit einer zweiten Netzwerkkarte ausstattest und diese dann in das Testing VLAN mit reinhängst. Dann brauchst du natürlich kein Routing.
Das Problem ist, dass du durch ein VLAN ja das gleiche wie ein physikalisch getrenntes Netzwerk generierst, nur dass es eben auf dem selben Switch liegt.
Was für eine Umgebung habt ihr den im allgemeinen? Virtualisiert?
Eben dieses Problem mit der 2 Netzwerkkarte wollte ich ja umgehen indem ich den Rechnern eine 2 IP verpasst hätte.
Das wird nichts bringen, da der Rechner ja trotzdem nicht ins Testing-VLAN kommt. Man muss sich das Testing VLAN im Moment sozusagen als eigenen Switch, der keine Verbindung mit dem Switch der 3 Rechner hat vorstellen.
Wenn ich an den Ports der Rechner nun beide VLAN´s anliegen würden, könnte es doch gehen oder? Dazu müsste der Switch Layer 3 Funktionen bieten oder?
Je Port ein VLAN. Dazu muss der Switch Routing beherschen.
Hier gibt es aus meiner Sicht zwei Lösungsmöglichkeiten:
1.) Ein neuer Switch muss her. Mit dem HP 5830F-96G könntest du alle drei Switche durch einen ersetzen, bei Dlink finde ich grade keinen Switch mit dieser Fähigkeit. Und ob HP und Dlink dann untereinander wieder klar kommen, was VLANs angeht, ist auch eher fragwürdig. Dein Chef wird allerdings mit den 15.500 Euro Anschaffungskosten vermutlich weniger glücklich sein.
2.) Du stellst dir irgendeine Linuxkiste hin (virtuell oder auf irgendeiner alten Hardware (hauptsache 2 Netzwerkkarten)) und konfigurierst das Teil als Router. Eine Netzwerkkarte für deine 3 Rechner (also das VLAN) und die andere Netzwerkkarte für dein Testing VLAN.
Ich würde mich für Möglichkeit 2 entscheiden, da kommst billiger weg, und für deine Zwecke vollkommen ausreichend-
Eben dieses Problem mit der 2 Netzwerkkarte wollte ich ja umgehen indem ich den Rechnern eine 2 IP verpasst hätte. Wenn ich an den Ports der Rechner nun beide VLAN´s anliegen würden, könnte es doch gehen oder? Dazu müsste der Switch Layer 3 Funktionen bieten oder?
Mist, jetzt muss ich bei neimem Chef doch wieder um Kohle betteln. Welchen Switch mit Layer3 Funktion könntest du den empfehlen?