5
ZyXEL GS1920 VLAN-Setup für Doofe
Hallo zusammen,
ich weiß, dass es dutzende von VLAN-Beiträgen gibt, aber irgendwie scheine ich zu blöd zu sein. Dennoch will ich das jetzt hinkriegen.
Zielzustand
So, wie ich das sehe, eigentlich kein Hexenwerk.
Vorhandene Hardware
—————————————————————————————
Ich hoffe, ihr seht auf Anhieb den Fehler und könnt helfen.
Danke schonmal.
df
ich weiß, dass es dutzende von VLAN-Beiträgen gibt, aber irgendwie scheine ich zu blöd zu sein. Dennoch will ich das jetzt hinkriegen.
Zielzustand
- Fünf VLANs, sagen wir 1, 10, 20, 30, 40
- Heißt das automatisch, dass IP-Adressen im Bereich 192.168.(1, 10, 20, 30, 40).x vergeben werden?
- Ein Drucker, der aus allen VLANs erreichbar ist
- WLAN mit fünf SSIDs, die entsprechend auf die VLANs mappen
So, wie ich das sehe, eigentlich kein Hexenwerk.
Vorhandene Hardware
- Router Linksys LRT214 (hier kann nur ein Port benutzt werden)
- Switch ZyXEL GS1920
- Access Point ZyXEL NWA1123-AC Pro
—————————————————————————————
- Den Router habe ich nicht speziell konfiguriert. Der hat die IP-Adresse 192.168.0.254 und macht in seinem Subnetz DHCP. Richtig oder Crap?
- Im Switch lege ich unter VLAN Configuration → Static VLAN Setup fünf VLANs an.
- Dabei stehen die für das VLAN vorgesehenen Ports auf Fixed (untagged) , Port 1 auf Fixed (tagged) und alle anderen Port auf Forbidden. An Port 1 hängt der Router. Richtig oder Crap?
- Den AP habe ich noch nicht konfiguriert, weil das bisherige Setup schon nicht funktioniert. Das werde ich dann hier weiter ergänzen.
Ich hoffe, ihr seht auf Anhieb den Fehler und könnt helfen.
Danke schonmal.
df
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 380512
Url: https://administrator.de/contentid/380512
Printed on: April 19, 2024 at 06:04 o'clock
5 Comments
Latest comment
Heißt das automatisch, dass IP-Adressen im Bereich 192.168.(1, 10, 20, 30, 40).x vergeben werden?
Nein !Das heisst es nicht.
Bei einem reinen Layer 2 VLAN Switch kannst du das auch gar nicht, denn der kann ja nicht routen zw. den VLANs. Layer VLANs sind vollkommen isolierete Netze auf einem Switch. Ein VLAN Switch mit 3 eingerichteten VLANs verhält sich identisch zu 3 einzelnen Switches pro Netz die nicht verbunden sind.
IPs kannst du pro VLAN nur bei einem Layer 3 VLAN Switch konfigurieren. Also einem Switch der zw. den VLANs zusätzlich auch routen kann.
Vielleicht willst du aber auch gar nicht routen, dann musst du auch keine IPs in den VLANs vergeben.
Bei einem reinen L2 Switch wie deinem stellt sich die Frage also erst gar nicht weil es schlicht gar nicht geht.
Leider steht zu deinem Konzept was du umsetzen willst im "Zielzustand" rein gar nix, so das wir hier nur in die Glaskugel sehen und frei raten können
Ein Drucker, der aus allen VLANs erreichbar ist
Generell kein Problem !Mit einem reinen L2 VLAN Switch benötigst du einen externen Router wie hier beschrieben:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bei einem Layer 3 VLAN Switch kann der Switch zwischen den VLANs routen und so den Drucker für alle erreichbar machen (Siehe oben)
WLAN mit fünf SSIDs, die entsprechend auf die VLANs mappen
Auch kein Thema !Das kann jeder beliebige VLAN fähige Switch aus dem Baumarkt. Der WLAN AP muss natürlich MSSIDs supporten !
Wie das umzusetzen ist beschreibt das Praxisbeispiel im o.a. VLAN Tutorial.
So, wie ich das sehe, eigentlich kein Hexenwerk.
Richtig !Schafft der Azubi im ersten Lehrjahr mit ein paar Mausklicks im Switch GUI oder CLI !
Vorhandene Hardware Switch ZyXEL GS1920
Ist ein reiner Layer 2 VLAN Switch der NICHT routen kann.https://www.zyxel.com/products_services/24-48-port-GbE-Smart-Managed-Swi ...
In sofern hat sich deine Frage nach den IPs pro VLAN oben eh erledigt ! Geht nicht mit dem Modell !
Den Router habe ich nicht speziell konfiguriert.
Dann gibts nur ein VLAN, das Default VLAN 1 und alle Ports sind sämtlich untagged im VLAN 1.Die simple Standardkonfig aller VLAN Switches am Markt.
1.) Der hat die IP-Adresse 192.168.0.254 und macht in seinem Subnetz DHCP.
Das ist natürlich völliger Crap !!Der Switch ist KEIN DHCP Server !! Er macht also KEIN DHCP, jedenfalls nicht in der Default Konfig.
Was sein kann ist das das Management IP Interface (was im Default in VLAN 1 liegt !) als DHCP Client konfiguriert ist und sich in einem DHCP Netzwewrk so automatisch eine IP zieht, damit man Zugang zum Management des Switches hat.
Das ist bei vielen Billigswitches wie dem o.a. Zyxel Standard.
Sollte aber imemr durch eine statische IP ersetzt werden. Infrastruktur Komponenten haben immer statische IPs, bzw. die Management IPs sollten immer in einem von Produktiv VLANs isolierten Management VLAN liegen !
2.) Im Switch lege ich unter VLAN Configuration → Static VLAN Setup fünf VLANs an.
Richtig !Du machst Port based VLANs
An Port 1 hängt der Router. Richtig oder Crap?
Wenn der Router die VLANs per Tagged Uplink bekommt wie im o.a. VLAN_Tutorial beschrieben dann ist das genau richtig !Das Tutorial erklärt warum und alle Details dazu !
3.) Den AP habe ich noch nicht konfiguriert,
Auch das erklärt dir ausführlich das o.a. VLAN Tutorial !Ggf. hilft noch der VLAN Schnellkurs zum Verständniss:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Bedenke auch immer das auf tagged Uplinks das default VLAN immer untagged ist (PVID). Das VLAN 1 darfst du allso nicht taggen.
Was es mit der PVID auf sich hat siehe hier:
Warum gibt es PVID bei VLANs?
Das Tutorial hat in den weiterführenden Links diverse Beispiele wie L2 VLAN Switches an Router angebunden werden.
Das kannst du genau so übernehmen.
Klar sollte sein das dein Router dann VLAN Tagging nach 802.1q auf seinen Ports supporten muss !! Auch das steht im VLAN Tutorial ! Wenn man es dann mal liest udn versteht...?!
Hi
—————————————————————————————
Beides. Du brauchst für jedes Netz einen DHCP, wenn du die IPs nicht manuell vergeben willst.
Such also erst mal die Möglichkeit dir da ein Trunk zu erstellen, damit der Switch weiss, das er da auch die 5 VLANs erwarten kann.
* Fünf VLANs, sagen wir 1, 10, 20, 30, 40
Nein. Da wird vergeben was du den Clients gibst, oder deinem DHCP sagst, das er vergeben soll. VLAN ist nur eine logische Trennung von Netzwerken auf einem physikalischen Netzwerk.- Heißt das automatisch, dass IP-Adressen im Bereich 192.168.(1, 10, 20, 30, 40).x vergeben werden?
* Ein Drucker, der aus allen VLANs erreichbar ist
Das musst du dann per Routing \ Firewall lösen.* WLAN mit fünf SSIDs, die entsprechend auf die VLANs mappen
Du musst 5 WLANs machen, die jeweils ein VLAN zugewiesen bekommen. Die Netzwerkports, an denen deine APs angeschlossen sind, müssen diese 5 VLANs da dann auch transportieren. Nennt sich idR VLAN Trunk.So, wie ich das sehe, eigentlich kein Hexenwerk.
NöVorhandene Hardware
Habs mir jetzt nicht angeguckt. Muss halt alles VLAN Fähig sein- Router Linksys LRT214 (hier kann nur ein Port benutzt werden)
- Switch ZyXEL GS1920
- Access Point ZyXEL NWA1123-AC Pro
—————————————————————————————
- Den Router habe ich nicht speziell konfiguriert. Der hat die IP-Adresse 192.168.0.254 und macht in seinem Subnetz DHCP. Richtig oder Crap?
# Im Switch lege ich unter VLAN Configuration → Static VLAN Setup fünf VLANs an.
Jeder Port der ein bestimmtes VLAN transportieren soll, muss dieses auch wissen, sonst macht er es nicht.- Dabei stehen die für das VLAN vorgesehenen Ports auf Fixed (untagged) , Port 1 auf Fixed (tagged) und alle anderen Port auf Forbidden. An Port 1 hängt der Router. Richtig oder Crap?
Such also erst mal die Möglichkeit dir da ein Trunk zu erstellen, damit der Switch weiss, das er da auch die 5 VLANs erwarten kann.
Leute, ich krieg'n Fön. Was mache ich falsch?
Im Router habe ich ein VLAN mit der ID 2 angelegt. Es wird am Router der LAN-Port 1 benutzt; den setze ich auf Tagged, damit der Switch seine VLANs getagget mit dem Router kommunizieren kann. Der Router hat selbst einen DHCP-Server in dem neuen VLAN eingerichtet und vergibt IP-Adressen im Subnetz 192.168.2.x. So sieht das aus:
Im Switch erstelle ich ebenfall ein VLAN mit der ID 2 und konfiguriere die Ports so, dass Port 2 untagged ist – dort steckt mein PC dran – und Port 1 tagged – hier hängt der Router dran. So:
Läuft nicht. Wo ist der Fehler?
Im Router habe ich ein VLAN mit der ID 2 angelegt. Es wird am Router der LAN-Port 1 benutzt; den setze ich auf Tagged, damit der Switch seine VLANs getagget mit dem Router kommunizieren kann. Der Router hat selbst einen DHCP-Server in dem neuen VLAN eingerichtet und vergibt IP-Adressen im Subnetz 192.168.2.x. So sieht das aus:
Im Switch erstelle ich ebenfall ein VLAN mit der ID 2 und konfiguriere die Ports so, dass Port 2 untagged ist – dort steckt mein PC dran – und Port 1 tagged – hier hängt der Router dran. So:
Läuft nicht. Wo ist der Fehler?
vermutlich auf Port 2 die PVID nicht angepasst
Das war's, danke.
