Jump to content
Zebbi

Netgear mehrere untagged VLAN auf einen Port

Recommended Posts

Hallo,

 

bei usneren Netgear-Switch kann man per WebGui gleichzeitig mehrere VLANs untagged auf einen Port legen . :frightened:

Kann mir einer sagen was da technisch mit den Paketen passiert die da rein-/rausgehen?

 

Ich hatte die "Hoffnung" das der Switch die eingehenden untagged Pakete an dem Port dann einfach für jedes VLAN dupliziert und stumpf in jede Kopie eins der VLANs einträgt, dem scheint aber nicht so...

Was hat es dann für einen Sinn mehrere VLANs untagged auf einen Port legen zu können?

 

 

Share this post


Link to post
Share on other sites

Moin

 

Welcher Netgear ist das?

 

Was steht denn dazu in der Manual des Gerätes? Ist da so vorgesehen? Gibt es dazu beim Hersteller etwas in einer FAQ?

vor 1 Stunde schrieb Zebbi:

Ich hatte die "Hoffnung" das der Switch die eingehenden untagged Pakete an dem Port dann einfach für jedes VLAN dupliziert und stumpf in jede Kopie eins der VLANs einträgt, dem scheint aber nicht so

 

Sowas sollte wohl wirklich nicht sein. Das sehe als nicht sinnig an. Das erscheint mir entgegen dem Sinn von VLAN. Denn das wäre vom Prinzip ja ein Quasi-Bridging, Repeating. Eine Quasi-Bridge von VLAN zu VLAN an einem Port? Wozu?

 

Hat der Switch selbst eine Option für ein internes Bridging? Oder eine Option für ein internes Routing?

 

Was ist denn das eigentliche Ziel?

 

 

vor 1 Stunde schrieb Zebbi:

bei usneren Netgear-Switch kann man per WebGui gleichzeitig mehrere VLANs untagged auf einen Port legen .

 

Nach nochmals mehrmaligen Lesen meine ich einen Gedankenfehler zu erkennen.

 

Grundsätzlich sind VLAN -ausgenommen 1- immer tagged, d.h. die Pakete erhalten im Switch eine Marke.

 

Ports werden einem VLAN zugewiesen.

 

Tagged oder untagged ist eine Konfiguration des Ports, ob die Pakete mit ausgegeben(tagged) werden an den Anschluss RJ45 oder vorher entfernt werden(untagged).

Edited by lefg

Share this post


Link to post
Share on other sites

Hallo lefg,

 

das Handbuch schweigt sich leider dazu aus.
Mein 3300 kann inter VLAN-Routing, Layer3,... aber das Phänomen mit mehrfach-untagged-VLANs funktioniert auch bei den günstigeren Netgear-Geräten die kein routing usw. können, ist also von höheren Funktionen unabhängig.

 

Ich bin mit diesem Phänomen konfrontiert worden als ich mit VLANs anfing und das wiederspricht halt allen Funktionserklärungen die ich bisher gefunden hab und ohne das Grundprinzip 100%-ig zu verstehen hab ich immer ein schlechtes Gefühl dabei Sachen zu benutzen... :) Geht also rein um die Theorie.

 

Ich hoffte mir das mit eben diesem quasi-bridging erklären zu können und es praktisch nutzen zu können um ein VLAN-unfähiges Gerät mit mehrfachen IP-Adressen in mehre VLANs schieben zu können.

 

Gedankenspiel:

VLAN1 hat IP-Bereich 192.168.1.0/24

VLAN2 hat IP-Bereich 192.168.2.0/24

VLAN3 hat IP-Bereich 192.168.3.0/24

 

Device mit VLAN unfähiger Netzwerkkarte aber mehrenen IPs:

IP:192.168.1.1/24

IP:192.168.2.1/24

IP:192.168.3.1/24

 

Device hängt an Switchport auf dem die VLANS 1,2,3 untagged sind.

In VLAN 2 gibts ein Ziel mit 192.168.2.2.

 

Device schickt ein Ping an die 192.168.2.2 (untagged, da Device das ja nicht kann).

 

Der Switch weiß nun nicht wo das Paket hin soll, da aber alle drei VLANs untagged sind, werden die einfach in jedes VLAN geschoben in dem sie dupliziert werden und der jeweilige Header erzeugt wird.

Paket 1: Header: Ziel-IP:192.168.1.2; VLAN1 - findet sein Ziel nicht, da es die IP im VLAN gar nicht gibt

Paket 2: Header: Ziel-IP:192.168.2.2; VLAN2 - findet sein Ziel, da IP und VLAN-Header stimmen

Paket 3: Header: Ziel-IP:192.168.3.2; VLAN3 - findet sein Ziel nicht, da es die IP im VLAN gar nicht gibt

 

Rückantwort von 2 ganz normal, am Port wird der Header wieder entfernt, da Port ja untagged ist, also kann Device das Paket lesen... geht aber nicht. :(

 

 

 

Edited by Zebbi

Share this post


Link to post
Share on other sites

Moin

 

Das Lesen des Handbuches werd ich mir ersparen.

 

Auch ich hatte einmal das Bedürfnis einen des VLAN unfähigen Admin-PC an mehrere VLANS untagged über einen Anschluss zu betreiben. Scheinbar liess sich das auch so zuordnen, ich bekam es aber nicht zum Funktionieren. Ich liess es denn sein, hatte schon viel Zeit reingesteckt.

Ich machte es denn anders. In den PC baute ich ein Interface für einen VLAN-konfigurierbaren Treiber ein.

Weiter bekam ein ein Server mehrere Netzwerkinterfaces und wurde dann mit mehreren Kabel mit mehreren Switchports und damit VLAN verbunden.

Später gab es dann ein Interface mit mehreren Ports und Anschlüssen mit VLAN-Konfigurierbaren Treibern.

 

Was war mein Ziel? Primär Netzwerküberwachung, auch Konfiguration, auch die Herausforderung. Ursprünglich gab es zwei Netzwerke auf Layer 1 über einen Campus. Da gab es denn eine Menge Switche und ältere Geräte. Dann erhielt ich eine Anzahl konfigurbarer Geräte für ein weiteres Netzwerk für WLAN. Ich entschloss mich das Ganze einmal neu zu denken und machte es dann. Der alte Kram flog raus, neu rein, VLANs konfiguriert, Ports zugeordnet.

 

Ich wollte dann nicht immer mit dem Notebook durch die Gegend laufen, ich wollte nicht mehr umstöpseln, und ich wollte den PRTG-Netzwerkmonitor an einem Arbeitsplatz geniessen. Und natürlich auch im Serverraum, auf dem einen Server mit den Multi-Interfaces auch. Ich hab da denn noch einiges gemacht, das hat aber nichts mehr mit dem Thema hier zu tun, deshalb breche ich jetzt mal ab.

 

 

 

 

 

Edited by lefg

Share this post


Link to post
Share on other sites

Ich wollte ja nur die gelernte Theorie in der Praxis umsetzen. Da es nicht geht, stimmt wohl was am Gelernten nicht... :(

Share this post


Link to post
Share on other sites

Langsam: VLAN-Taggging ist Layer 2 und hat mit IP nichts zu tun. Es ist durchaus denkbar, dass man ein einzelnen Port das Tagging deaktiviert und alle Frame der konfigurierten VLANs dort sieht.

Gesendete Pakete dieses Port sind dann natürlich in allen dieser VLANs vorhanden. Was das im Einzelnen bringt, sei mal dahingestellt. Denkbar wäre eine Konfiguration: 3 Client im "persönlichen" VLAN dürfen mit einem Server reden, der alle 3 VLANs sieht. Untereinander sind die Clients aber nicht erreichbar.

Wie gesagt: Alles Layer 2 und hat mit IP nichts zu tun.

Share this post


Link to post
Share on other sites
vor 3 Minuten schrieb Zebbi:

Da es nicht geht, stimmt wohl was am Gelernten nicht... :(

 

Auch ich habe es einmal so gelesen. Aber es muss nicht bei allen Geräten aller Hersteller inplementiert sein. Aber einen Port als Quasi-Bridge verwenden wollen, damit VLAN zu verbinden, dass, widerspräche meiner Sicht den Sinn von VLAN.

Share this post


Link to post
Share on other sites
Am 8.1.2020 um 13:21 schrieb lefg:

einen Port als Quasi-Bridge verwenden wollen, damit VLAN zu verbinden, dass, widerspräche meiner Sicht den Sinn von VLAN.

Der Port würde die VLANs ja nicht wirklich bridgen, da ja nur das eine Gerät am Port die AUSGEHENDEN Daten des VLANs erhalten würde; die würden ja nicht wieder  eingespeißt werden. Abere da es sowieso nicht geht wirds praktisch wohl anders laufen. ;)

 

Vermutlich hängt das ganze mit dem PViD zusammen, das ich mir bisher als eine art primäres VLAN erkläre, aber dessen tieferen Sinn ich wohl nie wirklich richtig verstanden hab. :(

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...