PDA

Bekijk Volledige Versie : VLANs



ju5t
24/04/08, 17:58
Wederom een netwerkvraag: we hebben op een switch 2 VLANs. VLAN1 is publiek op 0.0.0.0/26. VLAN2 is intern op een 10.0.0.0/24 range.

De eerste 24 poorten zitten in VLAN1, de andere 24 op VLAN2. Nu moet er van de /26 op VLAN1 een /28 in VLAN3 komen. In ieder geval, de IP adressen die in VLAN3 moeten komen zitten in de /26.

Hoe ga ik dit aanpakken? Kan dit uberhaupt? Moet ik VLAN1 aanpassen of kan deze als /26 blijven bestaan en een /28 op VLAN3 zetten?

mdf
24/04/08, 18:08
Dat ligt eraan of je een layer2 of 3 switch hebt. In het eerste geval moeten de hosts in hetzelfde vlan zitten (en dus een publiek ip adres hebben), in het 2e geval kun je natten enz.

ju5t
24/04/08, 18:17
Het is een layer2 switch, maar ik snap je antwoord niet helemaal.

Het gaat er eigenlijk om of we IP adressen die al aan een VLAN zijn toegewezen (maar niet gebruikt zijn) er in weze uit kunnen halen en in een ander VLAN kunnen plaatsen. Een andere mogelijkheid is eventueel een tweede switch, maar dat is niet ideaal.

pierce
24/04/08, 18:21
ip adressen staan los van vlans, echter zal het apparaat wat de routering doet in alle vlans moeten zitten, al dan niet op meerdere poorten op je switch.
Tenminste, als je de verschillende subnetten wil routeren naar elkaar.

Technotop
24/04/08, 18:46
Zoals iemand hier al zei: Ip adressen staan los van je vlans. Wil je zelf je subnets in aparte vlans gooien dan moet je bij je host zijn. Deze stuurt dan twee TAGGED vlans met beide eigen IP ranges naar je toe. Jouw switch moet dan op de uplink(s) ook tagged zijn op deze vlans. Hierna kan jij ze zelf untagged afleveren op poorten.

Voorbeeld:

provider 10.0.0.0/24 vlan 10 -> uplink tagged vlan 10 -> jouw switch uplink poort vlan 10
provider 20.0.0.0/24 vlan 20 -> uplink tagged vlan 20 -> jouw switch upilnk poort vlan 20

Nu is het stukje provider -> switch geconfigureerd, tagged. Nu ga je de vlans over je poorten verdelen.

jouw switch -> poort 1 tot 12 untagged vlan 10 (dus range: 10.0.0.0/24)
jouw switch -> poort 13 tot 24 untagged vlan 20 (dus range: 20.0.0.0/24)

Je poort 25 is bijvoorbeeld je uplink, hier heb je dan twee tagged vlans: 10 en 20.

Thats it :> niet remote uitvoeren! Dus in het dc en even met je provider kortsluiten dat ze de ipranges moeten verdelen over de ranges.

De enige mogelijkheid om dus de ipranges te verdelen is te werken met tagged vlans tussen jou en de provider. Anders is _niet_ mogelijk.