Gliese
2018-10-13, 12:03:00
Hallo, ich habe mich mal etwas ins Thema vLAN eingelesen und bin mir unsicher, ob ich alles richtig verstanden habe.
Angenommen, ich würde meine Geräte so einstellen, mit ethx=physische NIC x ohne vLAN-Tag und ethx.y=NIC x mit IEEE 802.1Q vLAN tag y, und dann an eine Switch anschließen:
Name|IP|Default Route|Port an Switch
Admin-Laptop|eth0:192.168.1.101/24|192.168.1.254|1
Haupt-PC|eth0:192.168.2.102/24|192.168.2.1|2
Raspberry Smarthome Controller|eth0:192.168.3.103/24|192.168.3.1|3
Raspberry Bastel|eth0:192.168.2.104/24|192.168.2.1|4
Router|ppp0:192.0.2.66/30, eth0:192.168.1.254/24, eth0.2:192.168.2.1/24, eth0.3:192.168.3.1/24, eth0.4:192.168.4.1/24|192.0.2.65|5
Thinkpad-Laptop|eth0:192.168.2.106/24|192.168.2.1|6
Webserver|eth0:192.168.4.107/24|192.168.4.1|7
Smart Home Cam/Licht Steuerelement|eth0:192.168.3.108/24|192.168.3.1|8
Die Switch selbst hat 192.168.1.1/24 und ist im vLAN 1, untagged. Und wir nehmen an, dass 192.0.2.65 schon der Internet-Provider ist und auf 192.0.2.66 geNATted wird.
Und ich würde meine Switch so konfigurieren:
Port|vLAN id untagged|vLAN id tagged
1|1|-
2|2|-
3|3|-
4|2|-
5|1|2,3,4
6|2|-
7|4|-
8|3|-
Dann würde die Switch die Geräte, die an Port 1 und 5 angesteckt sind (und kein vLAN-Tag senden), hier im Fall der Admin-Laptop und der Router ins Management-Webtool der Switch kommen, richtig?
Dann würde die Switch auch den Haupt-PC, "Raspberry Bastel" und den Thinkpad-Laptop miteinander verbinden, richtig?
Dann käme "Raspberry Smarthome Controller" auf "Smart Home Cam/Licht Steuerelement" und umgekehrt, richtig?
Und jeglicher Traffic, der versucht, das aktuelle Netz zu verlassen, schickt die Switch zum Router und der kann dann entscheiden, ob z.B. der Haupt-PC auf dem Webserver zugreifen darf oder der Webserver ins Internet darf?
Wenn ich ein Netzwerk genau so aufbauen würde, würde es so funktionieren wie ich es mir vorstelle oder hab ich was fundamental falsch verstanden?
Und wenn ich mein Netzwerk erweitern wollen würde und noch Port 9 frei wäre, müsste ich einfach nur die gewünschten vLAN-Tag ids setzen und kann das andere Ende des Kabels einfach in eine andere Switch stöpseln (natürlich vorher konfigurieren)?
Angenommen, ich würde meine Geräte so einstellen, mit ethx=physische NIC x ohne vLAN-Tag und ethx.y=NIC x mit IEEE 802.1Q vLAN tag y, und dann an eine Switch anschließen:
Name|IP|Default Route|Port an Switch
Admin-Laptop|eth0:192.168.1.101/24|192.168.1.254|1
Haupt-PC|eth0:192.168.2.102/24|192.168.2.1|2
Raspberry Smarthome Controller|eth0:192.168.3.103/24|192.168.3.1|3
Raspberry Bastel|eth0:192.168.2.104/24|192.168.2.1|4
Router|ppp0:192.0.2.66/30, eth0:192.168.1.254/24, eth0.2:192.168.2.1/24, eth0.3:192.168.3.1/24, eth0.4:192.168.4.1/24|192.0.2.65|5
Thinkpad-Laptop|eth0:192.168.2.106/24|192.168.2.1|6
Webserver|eth0:192.168.4.107/24|192.168.4.1|7
Smart Home Cam/Licht Steuerelement|eth0:192.168.3.108/24|192.168.3.1|8
Die Switch selbst hat 192.168.1.1/24 und ist im vLAN 1, untagged. Und wir nehmen an, dass 192.0.2.65 schon der Internet-Provider ist und auf 192.0.2.66 geNATted wird.
Und ich würde meine Switch so konfigurieren:
Port|vLAN id untagged|vLAN id tagged
1|1|-
2|2|-
3|3|-
4|2|-
5|1|2,3,4
6|2|-
7|4|-
8|3|-
Dann würde die Switch die Geräte, die an Port 1 und 5 angesteckt sind (und kein vLAN-Tag senden), hier im Fall der Admin-Laptop und der Router ins Management-Webtool der Switch kommen, richtig?
Dann würde die Switch auch den Haupt-PC, "Raspberry Bastel" und den Thinkpad-Laptop miteinander verbinden, richtig?
Dann käme "Raspberry Smarthome Controller" auf "Smart Home Cam/Licht Steuerelement" und umgekehrt, richtig?
Und jeglicher Traffic, der versucht, das aktuelle Netz zu verlassen, schickt die Switch zum Router und der kann dann entscheiden, ob z.B. der Haupt-PC auf dem Webserver zugreifen darf oder der Webserver ins Internet darf?
Wenn ich ein Netzwerk genau so aufbauen würde, würde es so funktionieren wie ich es mir vorstelle oder hab ich was fundamental falsch verstanden?
Und wenn ich mein Netzwerk erweitern wollen würde und noch Port 9 frei wäre, müsste ich einfach nur die gewünschten vLAN-Tag ids setzen und kann das andere Ende des Kabels einfach in eine andere Switch stöpseln (natürlich vorher konfigurieren)?