Ich stelle für einen Freund eine kleine Active Directory-Implementierung zusammen. Ich habe derzeit zwei Server (einer davon ist der primäre Domänencontroller) und ein paar Clients. Ich muss auf jedem Rechner in dieser Domäne Updates testen und ausführen, aber ich müsste sie an meine aktuelle LIVE-Domäne anschließen, um Internetzugang zu erhalten. Soweit ich gelesen habe, ist es keine gute Idee, zwei separate Domänen in einem einzigen Subnetz zu haben (auch wenn es nur vorübergehend ist), also möchte ich nicht riskieren, in meiner Produktionsdomäne etwas durcheinander zu bringen.
Ich bin ziemlich sicher, dass ich auf meinem extremen 48-Port-Switch ein separates VLAN erstellen und diese kleinere Domäne in einem anderen Subnetz daran anschließen kann, aber ich kenne die Befehle nicht. Beide Subnetze würden natürlich Internetzugang benötigen (eines der Dinge, die ich nicht verstehe, ist das Routing des Internetverkehrs zwischen den Subnetzen (das Gateway befindet sich im Produktionssubnetz).
Switch ist ein Summit x450e-48p
Meine Produktionsdomäne liegt im Subnetz 192.168.200.0.
Meine neue Domäne, die ich online stellen möchte, würde in das Subnetz gehen 192.168.10.0.
Ein Anstoß in die richtige Richtung wäre sehr willkommen. Vielen Dank!
Antwort1
Einige Hintergrundinformationen...
Ich denke, was Sie übersehen, ist, dass sich ein VLAN genau so verhält, als hätten Sie einen anderen Switch. Wenn Sie die Ports 1-46 im Standard-VLAN (normalerweise 1) und die Ports 47 und 48 in einem anderen VLAN (sagen wir, VLANID=2) haben, ist es genau dasselbe, als hätten Sie zwei völlig getrennte Switches, einen 46-Port und einen 2-Port.
Wenn Sie also möchten, dass ein Switch mit dem Netzwerk des anderen kommuniziert, müssen Sie die beiden über einen Router verbinden.
Das wirklich Leistungsstarke an VLANs ist, dass Sie über VLAN-Tagging Ports haben können, die sich in mehreren VLANs befinden. Dies führt dazu, dass alle markierten Pakete speziell formatiert werden, sodass sie Informationen darüber enthalten, in welchem VLAN sich das Paket befindet. Anschließend konfigurieren Sie die an diesen Port angeschlossenen Maschinen so, dass sie diese markierten Pakete verstehen, normalerweise indem Sie für jedes VLAN eine virtuelle Netzwerkschnittstelle hinzufügen. Unter Linux würde dies über den Befehl „vconfig“ erfolgen (mit in die Netzwerkskripte integrierten Helfern, die dies beim Booten ermöglichen).
Wenn Ihr Computer über diese markierten Ports eine Verbindung zu ihnen herstellt, sieht es so aus, als ob er für jedes VLAN, mit dem er verbunden ist, über eine Netzwerkschnittstelle verfügt.
Zu Hause habe ich beispielsweise eine Firewall mit einer physischen Netzwerkschnittstelle, die mit einem VLAN-fähigen Switch verbunden ist. Dadurch habe ich effektiv bis zu 23 Netzwerkschnittstellen auf dieser Firewall (24-Port-Switch). Ich habe sie jedoch nur in einige wenige Schnittstellen aufgeteilt: kabelgebundenes LAN, drahtloses Gastnetzwerk, privates drahtloses Netzwerk, VoIP-Telefone, eine für das Kabelmodem und eine für die DSL-Leitung.
Wenn Ihr Switch Layer-3-Routing unterstützt, können Sie ihn so konfigurieren, dass er in beiden Netzwerken IP-Adressen hat und den Verkehr zwischen ihnen weiterleitet. In diesem Fall befindet sich der Switch effektiv in mehreren VLANs.
Antwort2
Die einzelnen VLANs können nicht miteinander „sprechen“, es sei denn, der Switch stellt auch Layer-3-Dienste (Routing) bereit. Sie benötigen einen Router, damit die verschiedenen Subnetze miteinander kommunizieren können. Schlagen Sie nach „Router on a Stick“, um zu erfahren, wie Sie dies einrichten.
Bearbeiten: Ich habe mir die Extreme-Switches angesehen und Ihr Switch ist möglicherweise ein Multi-Layer-Switch, aber aufgrund Ihrer Frage bin ich mir nicht sicher (kein Modell angegeben). Im Wesentlichen müssen Sie das VLAN erstellen, eine IP-Adresse zuweisen und Ports hinzufügen. Die beiden VLANs sollten dann zueinander routen. Sehen Sie sich die Befehlsreferenz an und suchen Sie hier nach den VLAN-Befehlen
http://www.extremenetworks.com/libraries/services/EXOSCommandRef12_5.book.pdf
Antwort3
Wenn Sie nur versuchen, einen VLAN-Trunk zwischen einem Extrem-Switch und einem anderen Switch (in meinem Fall Cisco) einzurichten, müssen Sie die Schnittstelle auf dem Extrem-Switch zu jedem VLAN hinzufügen, über das Datenverkehr weitergeleitet werden soll.
Beispiel:
conf vlan "Workstations" add port 1 tagged
conf vlan "Servers" add port 1 tagged
Der Cisco-Switch:
switchport trunk encapsulation dot1q
switchport mode trunk