Samstag, 24. Dezember 2011 - 01:37
#13
Registriert seit: 01.11.2004
Bärlin
SuperModerator
Mr. Alzheimer
Beiträge: 13937
Das Ganze ist mit [B]EINEM[/B] port based VLAN Switch möglich, aber nur mit einem einzigen Switch eben. Wenn du also eine skalierbare Lösung hast, bzw haben möchtest, dann artet das Ganze extremst aus.
Port based VLAN ist die einzige Möglichkeit einem Port mehrere VLANs zuzuordnen.
Um bei deiner Lösung zu bleiben:
P2 kann mit P1 und P8 reden
P3 kann mit P1 und P8 reden
P4 kann mit P1 und P8 reden
P5 kann mit P1 und P8 reden
P6 kann mit P1 und P8 reden
P7 kann mit P1 und P8 reden
Keiner der Ports mit Rechnern kann mit anderen Rechnerports reden.
Natürlich müssen alle Rechner im selben Subnetz sein, damit sie sowohl Router als auch Drucker ansprechen können.
Aber wie gesagt, dass ist eine Lösung, die dir spätere Upgrades bzw Ausbau der Infrastruktur sehr erschwert. Denn man kann nicht einfach so ein weiteres Switch ranhängen.
Das ist auch der Grund, warum man von dem port based VLAN weg ist, weils einfach zu unflexibel ist
Dennoch ist es eine Lösung, sie ist einfach, kostengünstig, wenn auch nicht unbedingt die Beste.
Ich habe mich mit dem Switch nicht beschäftig, prüfe bitte unbedingt, ob er auch port based kann, das kann nicht jedes VLAN Switch.
Und überdenke bitte auch die Dimensionen des Switches, denn es sind eben nur max 6 Rechner möglich, alles weitere erfordert ein neues Switch.
Zur Maximierung wäre es noch möglich, den Drucker direkt an den Router zu hängen. So bilden Router und Drucker P1 und alle Rechner können auf beide Geräte zugreifen, was P8 freimacht, bzw V7 ermöglich und damit einen weiteren Rechner.
Samstag, 24. Dezember 2011 - 03:06
#14
Registriert seit: 19.01.2010
Oberbootsmann
Beiträge: 773
underclocker2k4: Denn man kann nicht einfach so ein weiteres Switch ranhängen.
was redest du da? Natürlich kann man. Man richtet auf beiden Switches die selben VLANs ein, und gibt sie dann auf den Verbindungsports tagged rüber.
Oder, wenn alle auf dem 2. Switch sowieso im selben VLAN sein sollen konfiguriert man den Verbindungsport auf dem 1. Switch als untagged mit diesem VLAN.
Samstag, 24. Dezember 2011 - 11:51
#15
Registriert seit: 01.11.2004
Bärlin
SuperModerator
Mr. Alzheimer
Beiträge: 13937
Wir reden hier aber von einer port based Geschichte.
Tagged sieht das natürlich anders aus, das war aber nicht die Frage.
Bei einer port based Variante gibt es keine Manipulation der Ethernetframes und damit keine Tags.
Samstag, 24. Dezember 2011 - 11:51
#16
Registriert seit: 28.02.2006
Großenhain <=> Neubrandenburg
Flottillenadmiral
Beiträge: 5073
@ underclocker2k4
Nein der Server hat keine 4 Interfaces...
Der hat einen normalen GB Lanport, der hängt auf der 1 am Switch, Netz 1 hat die Ports P2 - P7 + P1, Netz 2 hat P8 - P13 + P1, usw.
Es funktionieren alle Dienste in allen Netzen, also DNS, DHCP, FTP, Gameserver und da ist nix tagged! ;)
Sehen können sich nur die Leute im jeweiligen Netz, darüber hinaus sehen sie keinen anderen.
Das habe ich deswegen so gemacht, da wir 3 DSL Anschlüsse haben, wo je bis 5 Leute dran hängen, da bei 19 Leuten an einem Anschluss das DSL wie 11k Modem wäre... xD
Also ist in jedem Netz ein DSL-Modem
/ Router mit statischer IP, dann 5 Leute mit Dynamischen IP's und der Server ist in dem Fall am Trunk-Port, der hat auch eine Statische IP und bietet halt den DHCP ab der x.x.x.10 an, alles drunter ist halt statisch vergeben (Router, Server, evtl. bald Drucker).
Sind alle im selben Subnetz, sonst würde das ganze ja nicht funktionieren. :)
Der Server ist in unserem Falle ein Stink normaler Rechner (Asus P5B, E6420, 4GB DDR", 7TB HDD's :fresse:) ...
Edit: Mir fällt gerade auf, ich habe auch ein TP-Link im Einsatz -> TP-Link 24-Port 10/100Mbps Web Smart Switch.
mfg :wink:
Samstag, 24. Dezember 2011 - 12:18
#17
Registriert seit: 19.01.2010
Oberbootsmann
Beiträge: 773
underclocker2k4:
Bei einer port based Variante gibt es keine Manipulation der Ethernetframes und damit keine Tags.
jetzt versteh ich was du meinst. Aber das macht ja heutzutage kein Mensch mehr, der TE sicher auch nicht. Port-based ist für mich ein Synonym für statisch nach 802.1q, im Gegensatz zu dynamischen (Protocol based etc.).
Samstag, 24. Dezember 2011 - 13:05
#18
Registriert seit: 01.11.2004
Bärlin
SuperModerator
Mr. Alzheimer
Beiträge: 13937
Doch, genau ist doch das "Problem".
Es ist alt und ziemlich starr, aber eben, wie oben schon geschrieben eine simple Lösung, wenngleich sie nachteilig ist, wenn man upgraden will.
port based hat ja direkt nichts mit 1Q zu tun.
Im Grund muß man 1Q auch geteilt betrachten. Innerhalb eines Switches ist eine Nähe zum port based VLAN zu erkennen, erst beim Trunken wird 1Q interessant.
Trunk muß hier auch wieder unterschiedlich definieren. Trunks gibt es auf 2 Ebenen, 1x Layer 1 und einmal eben für die VLANs.
1Q hat halt das Problem, dass es nur ein VLAN zuläßt, denn wo will man mehrere VLAN im Frame eintragen, daher artet dass dann in Routing aus.
@coolhand
Hatte sich für mich so gelesen, dass du auch IP technisch getrennte Netze hast und der Server ja dann zwangsläufig in allen Netzen rumspielen muß.
Samstag, 24. Dezember 2011 - 13:12
#19
Registriert seit: 07.04.2003
Oberstabsgefreiter
Beiträge: 476
Hi
Danke für die vielen Infos.
Kurz zur Erklärung. Das Netz soll in einem kleinen Autohaus aufgebaut werden. Es gibt ein DSL Zugang, 5 Rechner und ein Netzwerkdrucker. Es gibt bis auf ein Rechnerpaar (Rechnungsdatenbank) kein Grund das sich die Rechner gegenseitig sehen. Um mehr als 1-2 Rechner wird das Netz nicht wachsen. Wenn doch könnte ich noch immer an einen Vlan Port einen kleinen normalen Switch setzen welcher 1Vlan erweitert. Diese Rechner würden sich dann natürlich alle sehen.
Inzwischen bin ich auch soweit, dass ich den Drucker an den Switch vom Router anschlissen möchte. Der Speedport Router bietet auch noch ne USB Schnittstelle an welche ich noch einen zweiter Drucker für alle einrichten werde.
Ich habe gestern einiges über VLAN gelesen und ich denke auch das der Aufbau mit einem statischen portbasierenden VLan funktioniert. Klar ist das Steinzeit aber der Hardware + Konfigurationsaufwand soll möglichst einfach, günstig und übersichtlich gehalten werden.
Der 8X VLAN Switch kostet ~ 45.- Euro. Router/Modem sind schon vorhanden. Ein VLan fähiger Router welcher mit tagged Frames 802.1Q umgehen kann geht oft erst bei 300-400 Euro los! Dieser hat dann noch Einstelloptionnen von welchen ich noch nie gehört habe.
Der Switch unterstütz zwei Arten von VLans:
Possible VLAN group settings include IEEE 802.1Q VLAN and port-based VLAN.
Was ich mich aber noch frage ist, wie der Switch über Port 1 die Pakete vom Router auf die richtigen VLans durchreicht. Es kann eigentlich nur über MAC oder IP Adressen sortiert werden da die Frames ja nicht verändert werden?
Happy X-mas
Thomas
Samstag, 24. Dezember 2011 - 13:25
#20
Registriert seit: 01.11.2004
Bärlin
SuperModerator
Mr. Alzheimer
Beiträge: 13937
Das Switch reicht die Pakete nicht an bestimmte VLANs weiter, sondern an alle, mehr oder weniger.
Das Switch weiß, an welche MAC das Paket gehen soll und schaut dann einfach nach, an welchen Port das Paket soll. Dann prüft es, ob es zulässig ist, dass der Port mit dem Router an zB Port 2 ein Paket schickt, das ist die VLAN Geschichte. Wenn das erlaubt ist, dann ist das OK.
Wenn aber P3 nach P4 was schicken möchte, dann erkennt das Switch, dass die VLAN policy das denied und das Paket wird verworfen.
Sonntag, 25. Dezember 2011 - 16:33
#21
Registriert seit: 18.06.2001
Hessen
Oberbootsmann
Beiträge: 870
So machen das die Profis: [url=http://en.wikipedia.org/wiki/Private_VLAN]Private VLAN - Wikipedia, the free encyclopedia[/url]
Deine Lösung - einfach allen VLAN Traffic ungetagged auf einem Interface rausjagen - kann man zwar machen, ist aber alles andre als schön...
Für den professionellen Einsatz solltet ihr halt das Geld in die Hand nehmen und nen Switch kaufen, der das ordentlich kann... So exorbitant teuer sind die in der Größenordung (< 10 Ports) auch nicht...
Mittwoch, 28. Dezember 2011 - 23:55
#22
Registriert seit: 07.04.2003
Oberstabsgefreiter
Beiträge: 476
Hi
Mit der oben beschriebenen Hardware habe ich heute das Netzwerk eingerichtet. Den Drucker habe ich auf den Router Switch gelegt und alles funktioniert so wie ich es mir erhofft habe. Die Rechner können sich nicht gegenseitig sehen/pingen und mehr war auch nicht gefordert!
Mit mehr Geld wäre bestimmt mehr gegangen aber für ein wenig Internet Traffic + Druckaufträge gefällt mir die Lösung ganz gut.
Gruß und Danke für die Hilfe
Thomas
Gestern präsentierte AMD mit der Radeon HD 7970 (Hardwareluxx-Artikel) den ersten Ableger einer neuen GPU-Generation. AMD nennt eine unverbindliche Preisempfehlung von 499 Euro, mit der Verfügbarkeit ist ab dem 9. Januar zu rechnen. Nun listet aber bereits der erste deutsche Händler Atelco eines der neuen Modelle von MSI. Die "MSI R7970-2PMD3GD5, 1536MB DDR5, PCI-Express" wird allerdings noch fälschlicherweise mit 1536 MB Grafikspeicher beschrieben und auch die sonstigen Produkteigenschaften sind mit "Problemloser Betrieb", "Gute Leistung", "Hohe Auflösungen", "Hohe Farbtiefen" und "Guter Treibersupport" eher fragwürdig. Der Preis liegt bei 549 Euro und damit etwas über der unverbindlichen Preisempfehlung - als Anlieferungsdatum wird der 11.01.2012 genannt.