18
Cisco FSE2000P Switche Vlans
Hallo,
ich habe Vlans nicht viel Erfahrung und versuche hier 2 Swtiche mit einen 3ten Vlan zu bestücken.
Es sind beides die selben Switche und mit einen Lan Kabel verbunden.
Es waren 2 Vlans darauf, das eine Vlan getagged, auch sind viele Trunks drauf.
Ich habe erstmal ein Vlan 3 erstellt und 2 Ports von Switch 1 zugewiesen als test, dazu die 2 Ports auf Untagged sowie in den anderen Vlans auf excludet gestellt.
Hintergrund: Das Vlan 3 muss von den anderen beiden komplet getrennt sein.
Problem ist jetzt, ich benötige Vlan 3 auch auf Switch 2.
Switsch 1 und Switch 2 sind nur mit einen Lan Kabel verbunden.
Ich lese zwar viel von Trunks, dass diese Vlans bündeln können, nur wenn ich sehe, wie viele Trunks dort eingerichtet sind weiß ich nicht weiter.
Ich nehme an, ich muss das Vlan 3 auch auf Switch 2 einrichten.
Dann muss sicher der Verbindungsport zwischen den Vlans auch in das Vlan 3 aufgenommen werden.
Die frage was dann?
Vorallen wir erkennt Switch 2 dann, das hier das Vlan von Switch 1 dort hin muss?
Grüße,
ich habe Vlans nicht viel Erfahrung und versuche hier 2 Swtiche mit einen 3ten Vlan zu bestücken.
Es sind beides die selben Switche und mit einen Lan Kabel verbunden.
Es waren 2 Vlans darauf, das eine Vlan getagged, auch sind viele Trunks drauf.
Ich habe erstmal ein Vlan 3 erstellt und 2 Ports von Switch 1 zugewiesen als test, dazu die 2 Ports auf Untagged sowie in den anderen Vlans auf excludet gestellt.
Hintergrund: Das Vlan 3 muss von den anderen beiden komplet getrennt sein.
Problem ist jetzt, ich benötige Vlan 3 auch auf Switch 2.
Switsch 1 und Switch 2 sind nur mit einen Lan Kabel verbunden.
Ich lese zwar viel von Trunks, dass diese Vlans bündeln können, nur wenn ich sehe, wie viele Trunks dort eingerichtet sind weiß ich nicht weiter.
Ich nehme an, ich muss das Vlan 3 auch auf Switch 2 einrichten.
Dann muss sicher der Verbindungsport zwischen den Vlans auch in das Vlan 3 aufgenommen werden.
Die frage was dann?
Vorallen wir erkennt Switch 2 dann, das hier das Vlan von Switch 1 dort hin muss?
Grüße,
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 368944
Url: https://administrator.de/contentid/368944
Printed on: April 19, 2024 at 23:04 o'clock
18 Comments
Latest comment
Hallo,
den Beitrag bitte selber mal LESEN!
Verstehst du was du geschrieben hast?
brammer
den Beitrag bitte selber mal LESEN!
Verstehst du was du geschrieben hast?
brammer
Stichwort sind tagged und untagged.
Siehe https://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Siehe https://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Die ToDos sind immer die gleichen und kinderleicht für sowas:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Hier mal an einem einfachen Beispiel eines Cisco Switches:
- VLANs auf allen Switches mit ID und Namen identisch anlegen
- Diesen VLAN untagged Ports zuweisen für die Endgeräte
- Einen Port (oder Trunk) auswählen mit dem man die Switches untereinander verbindet sog. Uplink Port
- Diesem Uplink Port alle VLANs immer TAGGED zuweisen. (So schickt der Switch die VLAN ID dem anderen Switch !)
- Fertisch !
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Hier mal an einem einfachen Beispiel eines Cisco Switches:
- VLANs 1, 11, 33 und 99
- Endgeräte Ports (Untagged) 40 bis 48
- Uplinks (Tagged) zu 2 anderen Switches, Ports Gig 1 und Gig 2
Moin,
mal Grundsätzlich:
Trunk in der Cisco-Terminologie = Port mit der Möglichkeit, mehere VLANs zu transportieren
Trunk in der restliche Welt = mehrere physische Ports, gebündelt zu einem virtuellen, sprich LACP/ LAG
Dann zu deinem Problem:
lege auf beiden Switchen das VLAN 3 an
schaue, an welchem Port an Switch 1 der Switch 2 angebunden ist (Beispiel Port 5)
schaue, an welchem Port an Switch 2 der Switch 1 angebunden ist (Beispiel Port 5)
an beiden Switche am Port 5 das VLAN 3 auf tagged setzen.
fertig ist die Laube...
Da du aber offensichtlich jemand anders den Switch eingerichtet hat und du keine AHnung von der Materie hast, solltest du das den NetzAdmin machen lassen/ dir von ihm zeigen lassen, wie das geht
Gruß
em-pie
mal Grundsätzlich:
Trunk in der Cisco-Terminologie = Port mit der Möglichkeit, mehere VLANs zu transportieren
Trunk in der restliche Welt = mehrere physische Ports, gebündelt zu einem virtuellen, sprich LACP/ LAG
Dann zu deinem Problem:
lege auf beiden Switchen das VLAN 3 an
schaue, an welchem Port an Switch 1 der Switch 2 angebunden ist (Beispiel Port 5)
schaue, an welchem Port an Switch 2 der Switch 1 angebunden ist (Beispiel Port 5)
an beiden Switche am Port 5 das VLAN 3 auf tagged setzen.
fertig ist die Laube...
Da du aber offensichtlich jemand anders den Switch eingerichtet hat und du keine AHnung von der Materie hast, solltest du das den NetzAdmin machen lassen/ dir von ihm zeigen lassen, wie das geht
Gruß
em-pie
Die Switche waren schon vorhanden.
Es gibt den Uplink- Port ja.
Hier ist alles noch etwas verwirender.
Vlan 1 - defaufd -- TK Netz
Vlan 2 - Pc Netz
Es sind einige Ports getagged allerdings auch eine auf Trunk eingestellt. Das verwirrt mich etwas.
Helfen Bilder von der Config?
Vlan 2 sieht Vlan 1, bekommt Ip von Router in Vlan 2 zugewiesen.
Vlan 1 kein Zugriff auf Vlan 2 auser es hängt ein IP Tel. daran, woran dann der PC angeschlossen ist.
Vlan 3 -- will ich rein bringen.
Vlan 3 muss von allen isoliert sein.
Leider nur 1 Verbindungskabel.
Mir hats leider nie jemand gezeigt... ich bin noch Azubi und auf mich selbst gestellt... Daher selbst lernen und probieren.
Es gibt den Uplink- Port ja.
Hier ist alles noch etwas verwirender.
Vlan 1 - defaufd -- TK Netz
Vlan 2 - Pc Netz
Es sind einige Ports getagged allerdings auch eine auf Trunk eingestellt. Das verwirrt mich etwas.
Helfen Bilder von der Config?
Vlan 2 sieht Vlan 1, bekommt Ip von Router in Vlan 2 zugewiesen.
Vlan 1 kein Zugriff auf Vlan 2 auser es hängt ein IP Tel. daran, woran dann der PC angeschlossen ist.
Vlan 3 -- will ich rein bringen.
Vlan 3 muss von allen isoliert sein.
Leider nur 1 Verbindungskabel.
Mir hats leider nie jemand gezeigt... ich bin noch Azubi und auf mich selbst gestellt... Daher selbst lernen und probieren.
VLANs sind per se immer voneinander isoliert.
Die verhalten sich so, als wären es physisch eigene Netze mit eigenen Switchen.
Erst ein Router ohne ACLs/ entsprechend gewollt konfigurierten ACLs ermöglicht eine kommunikation zu anderen VLANs..
Die Frage also bei dir/ euch:
Wer routet zwischen den VLANs?
Und lies dich vorher mal zum Thema VLAN ein. Try and Error ist zwar gut, aber HintergrundInfos sind nicht zu ersetzen, um zu verstehen, warum etwas ist, wie es ist.
https://www.google.de/search?q=VLAN+Grundlagen
Die verhalten sich so, als wären es physisch eigene Netze mit eigenen Switchen.
Erst ein Router ohne ACLs/ entsprechend gewollt konfigurierten ACLs ermöglicht eine kommunikation zu anderen VLANs..
Die Frage also bei dir/ euch:
Wer routet zwischen den VLANs?
Vlan 2 sieht Vlan 1, bekommt Ip von Router in Vlan 2 zugewiesen.
Vlan 1 kein Zugriff auf Vlan 2 auser es hängt ein IP Tel. daran, woran dann der PC angeschlossen ist.
Falsch konfiguriert Vlan 1 kein Zugriff auf Vlan 2 auser es hängt ein IP Tel. daran, woran dann der PC angeschlossen ist.
Mir hats leider nie jemand gezeigt... ich bin noch Azubi und auf mich selbst gestellt... Daher selbst lernen und probieren.
Wo es einen Azubi gibt, gibt es auch einen Ausbilder: Frag den.Und lies dich vorher mal zum Thema VLAN ein. Try and Error ist zwar gut, aber HintergrundInfos sind nicht zu ersetzen, um zu verstehen, warum etwas ist, wie es ist.
https://www.google.de/search?q=VLAN+Grundlagen
Wieso falsch?
Soll ja so sein. Die Telefone sind Tagg fähig und getrennt vom Pc Netz.
Die Tk Anlage muss ja aber vom PC Netz erreichbar sein zur Config. , daher wird hier eine Route da sein.
Pc Netz macht unser DCHP Server, TK Netz die TK, Router tut der Server. Die UTM glaube nur teilweise, da müsste ich noch mal rein schauen.
Ausbilder fragen, naja. A hatte er von Switchen nicht wirklich Ahnung. B gibts keinen mehr und ich schlag mich alleine durch. Zwar nicht der Idealfall, aber so ist DE.
Hier gehts um eine Außenstelle, verbunden per Standleitung, nur 2 Vlans übertragen. TK sowie 1 Pc Netz.
Die Übertragungsrate der Standleitung ist zu gering und da mein "Ex-Ausbilder" hier noch ein Provider wechsel auf MPLS eingerührt hat, musste eine Alternative her.
Die Übertragungsrate ist zu gering zum Standort und das MPLS hoch nehmen zu teuer.
Daher gabs einen 2ten Anschluss. VDSL... dahinter eine UTM RED. Die läuft soweit. Will eben nur noch das Vlan 3 damit verbinden und aufteilen.
Es würden dann Pc´s und eventuell Thinclients ( bei den müsste ich noch was am Igelserver umstellen) darüber laufen.
Die TK und Drucker bleiben erstmal am MPLS, nach Vertragslaufzeit kommt MPLS an den Standort weg.
Wir sind für sowas die falsche Unternehmensform.
Also wenn ich das jetzt richtig verstehe, muss am Switch 2 das Vlan zwingend die selbe ID und Name für die Zuordnung haben, sonst würde es nicht laufen.
Vlan 3 DCHP macht die UTM Red, welche direkt am Switch 1 hängt.
Soll ja so sein. Die Telefone sind Tagg fähig und getrennt vom Pc Netz.
Die Tk Anlage muss ja aber vom PC Netz erreichbar sein zur Config. , daher wird hier eine Route da sein.
Pc Netz macht unser DCHP Server, TK Netz die TK, Router tut der Server. Die UTM glaube nur teilweise, da müsste ich noch mal rein schauen.
Ausbilder fragen, naja. A hatte er von Switchen nicht wirklich Ahnung. B gibts keinen mehr und ich schlag mich alleine durch. Zwar nicht der Idealfall, aber so ist DE.
Hier gehts um eine Außenstelle, verbunden per Standleitung, nur 2 Vlans übertragen. TK sowie 1 Pc Netz.
Die Übertragungsrate der Standleitung ist zu gering und da mein "Ex-Ausbilder" hier noch ein Provider wechsel auf MPLS eingerührt hat, musste eine Alternative her.
Die Übertragungsrate ist zu gering zum Standort und das MPLS hoch nehmen zu teuer.
Daher gabs einen 2ten Anschluss. VDSL... dahinter eine UTM RED. Die läuft soweit. Will eben nur noch das Vlan 3 damit verbinden und aufteilen.
Es würden dann Pc´s und eventuell Thinclients ( bei den müsste ich noch was am Igelserver umstellen) darüber laufen.
Die TK und Drucker bleiben erstmal am MPLS, nach Vertragslaufzeit kommt MPLS an den Standort weg.
Wir sind für sowas die falsche Unternehmensform.
Also wenn ich das jetzt richtig verstehe, muss am Switch 2 das Vlan zwingend die selbe ID und Name für die Zuordnung haben, sonst würde es nicht laufen.
Vlan 3 DCHP macht die UTM Red, welche direkt am Switch 1 hängt.
Moin,
OK. Jetzt bin ich ehrlich gesagt ausgestiegen, da ich den Überblick verloren habe, was du wie über welche Strecke (LAN/ WAN) übertragen willst.
Kannst du dir mal einen Stift und einen Zettel nehmen, das ganze Konstrukt wie es ist aufzeichnen und mit einer anderen Farbe den Soll-Zustand ergänzen? Danke.
Ab hier kurz OT:
Stell dir vor, du machst einen Fehler? Wer haftet denn da? Du kannst es theoretisch nicht, weil du das ja lernen sollst. Der Ausbilder muss das kontrollieren, geht aber nicht, weil nicht anwesend.... Hmm...
Schon alleine, weil es dein Recht ist, würde ich hier für entsprechende Sicherheiten in deinem Interesse sorgen!
In welchem Lehrjahr und -beruf bewegst du dich denn?
€dit: Typo korrigiert, da grauenhaft gewesen^^
OK. Jetzt bin ich ehrlich gesagt ausgestiegen, da ich den Überblick verloren habe, was du wie über welche Strecke (LAN/ WAN) übertragen willst.
Kannst du dir mal einen Stift und einen Zettel nehmen, das ganze Konstrukt wie es ist aufzeichnen und mit einer anderen Farbe den Soll-Zustand ergänzen? Danke.
Pc Netz macht unser DCHP Server, TK Netz die TK, Router tut der Server. Die UTM glaube nur teilweise, da müsste ich noch mal rein schauen.
Wir können dir nur gezielt helfen, wenn du weisst, was wo wie geroutet wird, da dort dann entsprechende SIcherheitsmaßnahmen eingerichtet werden müssen. Bringt ja nichts, alles am Switch abzusichern, wenn aber die UTM (welche eigentlich?) alles routet und man hier nichts anpasst Ausbilder fragen, naja. A hatte er von Switchen nicht wirklich Ahnung.
Und wer hat die dann eingerichtet?Ab hier kurz OT:
B gibts keinen mehr und ich schlag mich alleine durch. Zwar nicht der Idealfall, aber so ist DE.
Das darf es nicht geben. Das wäre ja genauso, als wenn der Fahrschüler während der Fahrstunde ohne Fahlehrer unterwegs ist. Was sagt eure IHK dazu? Ein Unternehmen ohne Ausbilder mit entsprechenden Kompetenzen darf nicht ausbilden, Basta. Wenn dein Chef der Ausbilder ist/ war und er gegangen (worden) ist, muss das Unternehmen für Ersatz sorgen, schlimmstenfalls nach RS mit der IHK/ dem dortigen Ausbildungsberater halten und für einen anderen Ausbildungsbetrieb/ Lösung sorgen...Stell dir vor, du machst einen Fehler? Wer haftet denn da? Du kannst es theoretisch nicht, weil du das ja lernen sollst. Der Ausbilder muss das kontrollieren, geht aber nicht, weil nicht anwesend.... Hmm...
Schon alleine, weil es dein Recht ist, würde ich hier für entsprechende Sicherheiten in deinem Interesse sorgen!
In welchem Lehrjahr und -beruf bewegst du dich denn?
€dit: Typo korrigiert, da grauenhaft gewesen^^
Router tut der Server.
Uhhhh gruselig... (Tuten tut eigentlich der Nachtwächter...)Die UTM glaube nur teilweise, da müsste ich noch mal rein schauen.
Das müsstest du wohl. Mit Raten kommen wir hier de facto nicht weiter.Sehr sinnvoll und hilfreich für uns alle hier wäre eine kurze Skizze WIE das Netz aussieht, bzw. segmentiert ist.
Generell aus den Fakten die du hier geschildert hast ist das eine Lachnummer das aufzusetzen, da simpelster Standard. Und mit 2 popeligen VLANs ist euer Netzwerk ja nun auch alles andere als komplex.
Wie man den Layer 2 mit den VLANs auf den Switches erledigt kannst du ja oben im Detail sehen...und lesen.
Die Herausforderung ist das kombinierte Routing zwischen UTM und Server im Layer 3.
Hier muss man ganz genau wissen WER was routet, damit die Wegefindung im IP geklärt ist. Ohne das du das ganz klar aufzeigst, ggf. mit Skizze etc. drehen wir uns hier weiter im Kreis, denn für eine zielführende Hilfe müssen wir das genau wissen.
Deine ToDos also: Kläre die Routing Wege ! Sprich also wer routet was.
Wenn es keine Doku dazu gibt (was zu befürchten ist) dann sind Traceroute (tracert bei Winblows) und Pathping hier deine besten Freunde.
Das der Server quasi als Backdoor Router zur UTM arbeitet klingt erstmal ziemlich gruselig, liegt aber wohl am fehlenden Netzwerk KnowHow in der Firma. Wenn der Ausbilder schon nix versteht will man eigentlich gar nicht wissen was da sonst noch so alles im Argen liegt...
Kann man nur hoffen das du KEIN IT Azubi bist sondern Kaufmann oder sowas...?!
Hallo,
auahhh...
Ein Server de routet und eine Router der nur ein Teil routet ... und das ohne Dokumentation und ohne Know how....
das wird eine Zeit dauern bis man da Grund rein bringt....
Wie @aqui schon sagte:
Zettel
Stift
Tracert / traceroute
pathping
Und ALLES mitschreiben...
Doku aufbauen und dann kannst du anfangen das zu optimieren .....
brammer
auahhh...
Ein Server de routet und eine Router der nur ein Teil routet ... und das ohne Dokumentation und ohne Know how....
das wird eine Zeit dauern bis man da Grund rein bringt....
Wie @aqui schon sagte:
Zettel
Stift
Tracert / traceroute
pathping
Und ALLES mitschreiben...
Doku aufbauen und dann kannst du anfangen das zu optimieren .....
brammer
So,
Vlans und Trunk laufen.
Die UTM Routet zwischen den WAN Anschlussstellen sowie den Netzwerkzugang und bildet die Firewall.
Der DCHP Server nur in der Zentrale zwischen den Vlans ( 4 Stück) sowie für die Igel Verwaltung.
Die Tk-Anlage für das TK Netz für die Telefone.
UTM 220, dazu eine RED 10 und RED 50
Kann das gern noch mal aufzeichnen.
Es gibt keinen Ausbilder, zwar auf dem Papier, aber keinen mit Fachlicher Kenntnis.
Doch FISI Ausbildung, ende 2tes Jahr....
Warum mache ich das wohl sonst?
Allerdings solltest du dich mit der Ausbildung beschäftigen bevor du mich ankreidest.
Es gehören keine Vlans zur Ausbildung und lernt man dort auch nicht. In der Berufsschule wurde kurz eine Routing Tabelle angeschnitten und das wars.... Auch über Server usw. lernt man dort nichts!!
Man lernt nur Wirtschaft, Pflichten und viel über c++ was totaler Käse ist.
Fachliches muss man sich in der Praxis selbst aneignen.
Die Switchte und Netzwerke sollten vor ca 10 Jahren eingerichtet wurden sein.
Ich musste mich bisher halt nie damit beschäftigen.
Jetzt wars halt mal der Fall, und bald noch mehr, da ich die Switche ersetzen muss.
Dafür hatte ich genug Zeit mich um VMware sowie die Server zu kümmern.
Besser als meine Kollegen der Berufsschule behaupte ich, die lernen nur wie man PC´s anschließt. Toll oder?
Genug abgeschweift.
Vlans und Trunk laufen.
Die UTM Routet zwischen den WAN Anschlussstellen sowie den Netzwerkzugang und bildet die Firewall.
Der DCHP Server nur in der Zentrale zwischen den Vlans ( 4 Stück) sowie für die Igel Verwaltung.
Die Tk-Anlage für das TK Netz für die Telefone.
UTM 220, dazu eine RED 10 und RED 50
Kann das gern noch mal aufzeichnen.
Es gibt keinen Ausbilder, zwar auf dem Papier, aber keinen mit Fachlicher Kenntnis.
Doch FISI Ausbildung, ende 2tes Jahr....
Warum mache ich das wohl sonst?
Allerdings solltest du dich mit der Ausbildung beschäftigen bevor du mich ankreidest.
Es gehören keine Vlans zur Ausbildung und lernt man dort auch nicht. In der Berufsschule wurde kurz eine Routing Tabelle angeschnitten und das wars.... Auch über Server usw. lernt man dort nichts!!
Man lernt nur Wirtschaft, Pflichten und viel über c++ was totaler Käse ist.
Fachliches muss man sich in der Praxis selbst aneignen.
Die Switchte und Netzwerke sollten vor ca 10 Jahren eingerichtet wurden sein.
Ich musste mich bisher halt nie damit beschäftigen.
Jetzt wars halt mal der Fall, und bald noch mehr, da ich die Switche ersetzen muss.
Dafür hatte ich genug Zeit mich um VMware sowie die Server zu kümmern.
Besser als meine Kollegen der Berufsschule behaupte ich, die lernen nur wie man PC´s anschließt. Toll oder?
Genug abgeschweift.
Hallo,
habe gerade mal nach gelesen was ein FiSi so alles könne und machen sollte.....
VLAN's sollten in jedem zum Grundkonzept gehören und auch jemand der das konfigurieren / managen kann....
Ein bisschen Leid tun kannst du einem schon...
Du wirst wohl eher als billige Arbeitskraft den als Azubi eingesetzt.....
brammer
habe gerade mal nach gelesen was ein FiSi so alles könne und machen sollte.....
Fachinformatikerinnen und Fachinformatiker sorgen dafür, dass IT-Systeme reibungslos funktionieren. Wir bilden dich zu einer Expertin/einem > Experten für Planung, Implementierung und Betrieb komplexer Computersysteme aus. Du wirst neue Computertechnologien und -systeme
kennenlernen, Hardware und Betriebssysteme installieren, Datenbanken einrichten und viele neue Fähigkeiten erwerben. Dazu zählen auch die
Grundlagen der Anwendungsentwicklung und Skriptprogrammierung.
kennenlernen, Hardware und Betriebssysteme installieren, Datenbanken einrichten und viele neue Fähigkeiten erwerben. Dazu zählen auch die
Grundlagen der Anwendungsentwicklung und Skriptprogrammierung.
VLAN's sollten in jedem zum Grundkonzept gehören und auch jemand der das konfigurieren / managen kann....
Ein bisschen Leid tun kannst du einem schon...
Du wirst wohl eher als billige Arbeitskraft den als Azubi eingesetzt.....
brammer
Ich wollte dich ja auch nicht ankreiden, sondern dir mit dem fehlendem Ausbilder helfen.
Gemäß Ausbildungsordnung des FISI ist Netzwerk sehr wohl ein Bestandteil:
https://www.ihk-nordwestfalen.de/blob/msihk24/bildung/Ausbildung/downloa ...
Schau mal unter Paragraph 8
Aber du hast berechtigt recht, B2T
Wie oben schon beschrieben: Routen verfolgen, alles notieren und dann weiter sehen
Gemäß Ausbildungsordnung des FISI ist Netzwerk sehr wohl ein Bestandteil:
https://www.ihk-nordwestfalen.de/blob/msihk24/bildung/Ausbildung/downloa ...
Schau mal unter Paragraph 8
Aber du hast berechtigt recht, B2T
Wie oben schon beschrieben: Routen verfolgen, alles notieren und dann weiter sehen
Naja, Problem ist wohl das Berufsschule und Ihk sowie Firmen verschiedene Ansichten haben.
In den Berufsfeld muss man eh sehen sich selbst so viel wie möglich bei zu bringen.
Man bekommt in der Berufsschule kurz gesagt was die Layerschichten usw sind.
Praxis ist aber ein anderes Thema.
Am Montag gehts weiter mit den Routingtabellen.
Danke für die Hilfe.
Gerade Veeam werd ich noch etwas Hilfe benötigen.
22 VM,s haben wir wobei ich 2 alte abschalten werde nach dem eine TS farm steht.
In den Berufsfeld muss man eh sehen sich selbst so viel wie möglich bei zu bringen.
Man bekommt in der Berufsschule kurz gesagt was die Layerschichten usw sind.
Praxis ist aber ein anderes Thema.
Am Montag gehts weiter mit den Routingtabellen.
Danke für die Hilfe.
Gerade Veeam werd ich noch etwas Hilfe benötigen.
22 VM,s haben wir wobei ich 2 alte abschalten werde nach dem eine TS farm steht.
Die UTM Routet zwischen den WAN Anschlussstellen sowie den Netzwerkzugang
Welchen "Netzwerkzugang" denn ?? Du hast derer ja 4 mit 4 VLANs wie du selber schreibst.Dein Switch ist ein simpler Layer 2 VLAN Switch, kann also NICHT routen zwischen den VLANs.
Normal macht man das auch über die UTM wie hier beschrieben:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bei dir/euch ja aber scheinbar nicht, denn da werkelt ein Winblows Server dann irgendwei als Router zw. den VLANs ?!
Wie denn ??
- Mit separaten NICs oder...
- wie HIER beschrieben über einen 802.1q VLAN Trunk ?
- Wer ist in welchem VLAN Default Gateway ?
UTM 220, dazu eine RED 10 und RED 50
Bahnhof, Ägypten ??Verwirrung komplett
Kann das gern noch mal aufzeichnen.
Wäre SEHR hilfreich !Die Switchte und Netzwerke sollten vor ca 10 Jahren eingerichtet wurden sein.
Oha...und dann über die Jahre historisch verschlimmbessert ?!Deine Aufgabe ist wie die Kollegen Brammer und em-pie schon sagen nicht einfach aber wenn du mal strategisch und mit einem Plan Schritt für Schritt darangehst kann das gelingen.
Scheinbar hat ja keiner über die Jahre mal eine irgendwie geartete Dokumentation über dieses Gruseldesign gemacht.
DAS ist also deine erste Aufgabe !!!
Dokumentiere die Netz Infrastruktur und zwar im Layer 2 und in Layer 3 !
Dann kommen wir hier auch weiter.
Bedenke das wir im Forum dein Netzwerk und alle Layer 2 und Layer 3 Komponenten nicht kennen, geschweige denn die aktuelle Konfiguration. Wir können sie auch nicht sehen oder uns selber einen Überblick verschaffen.
Sind also vollständig auf deine Beschreibung angewiesen und das dieses sachlich richtig ist !
Wenn wir uns also nicht im Kreise drehen wollen oder dir mit wilder "Rate Diagnostik" versuchen zu helfen (was dich logischerweise auch nicht zielführend weiterbringt) dann solltest du uns den aktuellen Sachstand der Netz Infrastruktur möglichst genau nach deinen Möglichkeiten schildern.
Aber all das hast du ja auch schon während deiner Ausbildung gelernt (hoffentlich).
Also gehe das strukturiert an (kein Themen fremdes Lamentieren mehr über Beruf und schlechte Ausbildung) , dann finden wir hier auch schon eine Lösung für dich !
Hast ja Zeit übers Wochenende mal einen Action Plan zu machen !
Mache ich noch fertig. Bisher nicht geschaft, die Woche ist viel zu tun.
Wegen Bahnhof Ägypten.
Die UTM220 ist unsere Sophps "Zentrale" sage ich mal.
Daran sind noch je eine RED10 und RED50 angeschlossen als dauerhaften VPN Tunnel für Außenstellen, was nicht per MPLS oder Standleitung vernetzt ist.
Wegen Bahnhof Ägypten.
Die UTM220 ist unsere Sophps "Zentrale" sage ich mal.
Daran sind noch je eine RED10 und RED50 angeschlossen als dauerhaften VPN Tunnel für Außenstellen, was nicht per MPLS oder Standleitung vernetzt ist.
Wir harren der Dinge die da kommen sollen...
Heißt übersetzt??
Ja sry, die Woche war verdammt viel.
Ja sry, die Woche war verdammt viel.
