[fli4l] VLANs - Fragen?==?utf-8?Q? zum Setup
Hans Bachner
Hans at Bachner.priv.at
Sa Mär 7 02:02:39 CET 2015
> Ich bin nicht sicher, ob es Switches gibt, die erlauben über
> einen Port
> gleichzeitig untagged und tagged auszugeben. Würde ich nicht von
> ausgehen.
Um ehrlich zu sein - ich kenne keine anderen (was aber nichts heißen
muss). Manche melden bei der Konfiguration, sobald auf einem Port sowohl
ein untagged als auch ein tagged VLAN definiert wird, dass der Port in
den Hybrid-Modus geschaltet wird (z.B die HP-Switches, die von 3com
"geerbt" wurden, etwa der V1910). Der Beschreibung nach (Zugehörigkeit
einstellen mit T/U/E) hat Klaus eher einen "klassischen" HP Procurve
(z.B. die 1810er Serie), da gibt es keine derartigen Meldungen.
Zurück zur ursprünglichen Frage:
Wenn du auf eth1 des fli4l nur VLANs definiert hast, also IP_NET_x_DEV
nur eth1.NN und kein eth1 (ohne .NN) hast, musst du auf Port 4 des
Switches alle VLANs als tagged definieren. Schickst du vom fli4l eines
der Netze nur über eth1 (ohne .NN) zum Switch, weist du dem Port 4 ein
untagged VLAN zu (von dem der fli4l nichts weiß und auch nichts zu
wissen braucht - dieses VLAN existiert erst ab dem Switch).
Auf den übrigen Switchports definierst du im Normalfall nur ein VLAN,
und zwar untagged; eben das VLAN, über das das/die dort
angeschlossene(n) Gerät(e) erreichbar sein sollen. Du kannst hier dann
ohne weiteres einen weiteren Switch ohne VLAN-Konfiguration
anschließen; alle daran hängenden Geräte sind dann Teil des VLANs,
das für den betreffenden Port des "Hauptswitches" (untagged) definiert
ist. Die hier angeschlossenen Geräte brauchen auch nichts von VLANs zu
wissen.
Es gibt eigentlich nur zwei Gründe, auf einem weiteren Port des
Switches tagged VLAN Mitgliedschaften zu definieren:
- du willst in einem anderen Raum mehrere VLANs benutzen, hast dorthin
aber nur ein Ethernet-Kabel zur Verfügung. Dann definierst du auf dem
Port, an dem dieses Kabel steckt, alle benötigten VLANs als tagged bzw.
höchstens eines als untagged. Auf dem Switch im anderen Raum definierst
du den Port für das ankommende Kabel identisch und teilst dann die
übrigen Ports nach Bedarf wieder einem der einzelnen VLANs (untagged)
zu.
- du hast einen Server mit z.B. mehreren virtuellen Maschinen, die in
verschiedenen VLANs liegen sollen, in diesem Server aber nur eine
Netzwerkkarte zur Verfügung. Dann musst du serverseitig für diese
Netzwerkkarte die tagged/untagged VLAN-Mitgliedschaften definieren (so
wie du das jetzt auf dem fli4l machst).
Vielleicht macht folgender Vergleich das Thema tagged/untagged etwas
anschaulicher:
Der Switch ist eine grüne Wiese mit mehreren Zugängen. Jeder, der
über einen der Zugänge kommt, kann ihn über jeden anderen Zugang
wieder verlassen. Mit VLANs baust du auf der Wiese Zäune auf. Gehören
die Zugänge 1, 3 und 7 zum gleichen VLAN, sorgt der Zaun dafür dass du
z.B. von 3 kommend nur über 1 oder 7 wieder rauskannst.
Wenn du jetzt noch eine zweite Wiese (deinen fli4l-Router oder einen
zweiten Switch) hast, die mit der ersten nur über einen Weg
(Ethernetkabel) verbunden sind, kannst du die Zäune über diesen Weg
fortsetzen (jedem Netzwerkpaket ein VLAN-Tag verpassen und über das
gemeinsame Kabel schicken; maximal ein VLAN darf auch ohne Tag drüber).
Am Ende des Weges führen die Zäune wieder nur zu den Ausgängen, die
zum gleichen VLAN gehören wie die innerhalb des gleichen Zauns
liegenden Zugänge auf dem ersten Switch.
Hope this helps,
Hans.
Mehr Informationen über die Mailingliste Fli4L