GELÖST VLAN L2 + VLAN Routing L3 auf Catalysts - Verständnisprobleme :(

[Andi0r]

Hallo,
Es geht hier um eine neu vernetzung.
Ich würde das Netz gerne in VLANs unterteilen, soweit so gut auch keine probleme.
nur die Unterschiedlichen VLANs müssen auf die Selben Server und das Gateway zugreifen können.

Mein Plan wäre einen L3 Switch (irgendeinen Catalyst der VLAN Routing kann) zu nehmen und die weiteren Switches sind L2 Switches die nur normale VLANs ohne Routing unterstützen.

die Server würden natürlich am L3 Switch angeschlossen sein.
Dort würds für jedes VLAN DHCP Relay usw geben damit das mit DHCP klappt.

Nur jetzt stellt sich mir die Frage, da ja die Subnets in den Vlans unterschiedlich sind, muss der Client ja wissen wohin er seinen Anfrage sendet. Was is jetzt das Gateway für den Client? der "Core L3" Switch? oder das richtige Gateway?
Bzw auch wenn der Client auf einen Server zugreifen will, braucht er ja eine Route dorthin. Server sind ja wieder in einem eigenen VLAN

kann mir vielleicht jemand helfen ?


vielen Dank

lg
Andi

 

[Mike]

nur die Unterschiedlichen VLANs müssen auf die Selben Server und das Gateway zugreifen können.

Dann muss der Server einfach nur an einem TRUNK hängen der natürlich richtig für die verschiedenen VLANs konfiguriert worden ist.

Wenn zwischen den verschiedenen Endgeräten Kommunikation möglich sein soll, dann sind VLAN eigentlich überflüssig.

Es stellt sich auch die Frage wie groß das Netz ist ?

Der Gateway ist IMMER der nächste angeschlossene L3-Switch(Router). Die "Gesamt-Route" lernen sich die schon selbst. (Protokoll)

 

[Andi0r]

Hallo
danke für die rasche antwort, es geht hier um 390 Ports.
Die Server sollen keine VLAN Netzwerkinterfaces haben sondern in einem eigenen VLAN sein. Sonst hätten sie ja 10 und mehr IPs pro interface.

Zugriff zwischen den Endgeräten soll es nur zwischen den PCs in einem VLAN geben.

Also ist das Gateway für die Clients immer der L3 Core Switch und dieser routet dann weiter zur Firewall is internet oder zu den Servern ?

 

[Mike]

Also ist das Gateway für die Clients immer der L3 Core Switch und dieser routet dann weiter zur Firewall is internet oder zu den Servern ?

Anders bin ich es nicht gewohnt!
Die Clients brauchen ja NUR einen Ansprechpartner. In dem Fall einen Router (L3-Switch), der aufgrund der Routingtables (die er selbst anlegt oder man manuell schreiben kann --- je nach Routing-Protokoll) das restliche L3-Netz kennt.

 

[Andi0r]

ok, also läuft alles über den L3 Switch (Catalyst mit intra Vlan Routing, ich glaub so nennt es Cisco), Das routing würde ich natürlich per hand eintragen.
Das mit dem DHCP Helper oder Forward, hmm checkt das der DHCP dann in welches VLAN es gehört und vergibt das richtige Netz ?

 

[Mike]

checkt das der DHCP dann in welches VLAN es gehört und vergibt das richtige Netz ?

Also ich arbeite NICHT mit DHCP und VLAN sondern vergebe die VLAN an die Ports. Heißt also, dass das VLAN aufgrund des Ports vergeben wird und nicht aufgrund der IP

 

[Andi0r]

jaja das will ich eh auch
VLAN sind Portbased! nur will ich einen DHCP für alle VLANS verwenden.

 

[Mike]

nur will ich einen DHCP für alle VLANS verwenden.

Du kannst DHCP für die IP-Vergabe einsetzen. Die VLAN werden sowieso (wie du auch selbst weißt) über die Ports vergeben.
Ich glaub du denkst jetzt zu kompliziert. Die IP-Adresse des Clients hat nix mit dem VLAN zu tun (außer mit der grundlegenden Programmierung des VLAN)

Das was du willst ist zwar einiges an Arbeit, aber es funktioniert schon wie du es dir vorstellst.

 

[Andi0r]

naja der dhcp würde ja auch in einem VLAN sein und alle anderen VLANS mit IPs versorgen! das mein ich. und wenn jetzt ein Client in VLAN 1 zb einen dhcp request broadcastet muss der router das ja an den DHCP (angemommen VLAN2) weiterleiten.
und der DHCP muss jetzt die Range von VLAN1 wissen und richtig vergeben.

 

[Mike]

DHCP

Der DHCP weiß gar nix! Der vergibt nur innerhalb seiner Reichweite die IP-Adressen.
Genau deshalb würde ich OHNE DHCP arbeiten ! (Sicherheit)

http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol