VLAN stellt Verbindung zum Verwaltungs-VLAN her

tag-icon tag-icon networking vlan manage
VLAN stellt Verbindung zum Verwaltungs-VLAN her

Ich habe einen 3com 4200g-Switch. Ich habe 2 VLANs erstellt und habe das Standardverwaltungs-VLAN1.

Wie verbinde ich die beiden VLANs, die ich erstellt habe, mit dem Verwaltungs-VLAN?

Ich gehe davon aus, dass ich eine Art IP-Routing benötigen werde.

Antwort1

  1. Nehmen Sie einen Router und verbinden Sie ihn mit beiden VLANs (entweder mit physisch getrennten Ports oder mit Trunking).

  2. Geben Sie diesem Router in jedem VLAN eine IP-Adresse.

  3. Legen Sie für jedes VLAN entweder diesen Router als Standardrouter für Hosts in diesem VLAN fest, konfigurieren Sie jeden Host im VLAN so, dass er diesen Router zum Erreichen von IP-Adressen in anderen VLANs verwendet, konfigurieren Sie den vorhandenen Standardrouter für dieses VLAN so, dass er diesen Router zum Erreichen von Hosts in anderen VLANs verwendet, oder verwenden Sie zwischen allen Ihren Routern eine Art dynamisches Routing-Protokoll wie OSPF.

Dies wird als Inter-VLAN-Routing bezeichnet.

Aktualisieren: Ihr Switch verfügt nur über eingeschränkte Inter-VLAN-Routing-Fähigkeiten. Hier ist jedoch ein Beispiel für die Einrichtung. Angenommen, Sie möchten, dass der Switch zwischen VLAN 2 192.168.1.0/24und VLAN 3 routet 192.168.2.0/24. Die Adresse des Switches auf VLAN 2 lautet 192.168.1.250und die Adresse des Switches auf VLAN 3 lautet 192.168.2.1. Die Konfiguration wäre dann:

interface vlan-interface 2
  ip address 192.168.1.250 255.255.255.0
!
interface vlan-interface 3
  ip address 192.168.2.1 255.255.255.0
!

Dies funktioniert allerdings nur, wenn der Datenverkehr auf VLAN 2-Geräten, der zu VLAN 3-Geräten muss, an geht 192.168.1.250und wenn der Datenverkehr auf VLAN 3-Geräten, der zu VLAN 2-Geräten muss, an geht 192.168.2.1. Der Switch kann den Datenverkehr, den er nicht erhält, nicht weiterleiten.

In meinem Beispiel könnten also Geräte in VLAN 3 192.168.2.1als ihr Standard-Gateway festgelegt sein. Und das Standard-Gateway in VLAN 2 könnte ein Router sein, der weiß, dass er Pakete, die an gehen, an weiterleiten 192.168.2.0/24muss 192.168.1.250.

Beachten Sie auch, dass der Internetzugang nur funktioniert, wenn der Router, der Ihr NAT durchführt, NAT für die IPs in den anderen VLANs kennt. Diese Konfiguration ist so komplex, dass Sie möglicherweise einen Berater hinzuziehen möchten.

verwandte Informationen