Realisierung 2 getrennte Netzwerke über VLAN

[Levus]

Hallo Foristen,

ich verfüge in Punkto Netzwerktechnologie nur über rudimentäre Kenntnisse und selbst die sind eher dürftiger Natur. Deshalb hoffe, ich, dass sich hier der eine oder andere findet, der mir mit ein paar Tipps zur Seite stehen kann.

Folgendes Thema beschäftigt mich zur Zeit:
Ich unterhalte in unserem Haus (Keller, EG, OG, DG) zwei Netzwerke: eins, das über die FritzBox die Onlineversorgung stellt (teils über LAN, teils über WLAN) und ein weiteres, davon getrenntes Netzwerk, das sozusagen ein hausinternes Intranet darstellt. Bislang habe ich das mit herkömmlichen unmanaged 0-8-15 Switches hinbekommen. Den Keller habe ich bislang mit einer notdürftig verlegten Außenleitung versorgt (ein Patchkabel, das ich mit einer 2 x 4 Teilung genutzt hatte, die ich bei Bedarf auf 1 x 8 schaltbar gemacht habe, um auch mal größere Datenmengen mit 1Gbit durchs Intranet transferieren zu können). Lief wunderbar, bis mir die Mäuse nach ein paar Jahren das Kabel außen angeknabbert haben .
Jetzt möchte ich das aber endlich mal ordentlich lösen. Es gibt noch ein Rohr vom EG in das KG, in dem längst nicht mehr genutzte Telefonkabeln verlaufen. Die will ich nun rausziehen und stattdessen ein Cat.7 Verlegekabel durchziehen. Da das alleine schon ätzend genug sein wird, will ich mir das nicht antun, da auch noch zwei Leitungen durchzuziehen (habe ich vom DG in das 1. OG und in das EG gemacht und das war nicht lustig ). Also sollen nun vom EG in den Keller die beiden Netzwerke über ein Kabel laufen. Das müsste nach meinem Informationsstand mit VLAN klappen, also mit managed, VLAN-fähigen, 2-Layer-Switches. Ich denke, dass das ohne einen Router bzw. 3-Layer-Switch möglich ist.
Liege ich soweit richtig? Und wenn ja: müssen die beiden Netzwerke dann homogen VLAN sein? Ich meine damit: ist es möglich, die Netzwerke im DG, 1. OG und EG weiterhin mit unmanaged Switches zu belassen und nur zwischen EG und Keller via VLAN laufen zu lassen (weil da ja nur eine Leitung gegeben ist) oder muss wenn, dann alles auf VLAN umgestellt werden?

Viele Grüße in die Runde!

 

[Barungar]

Ja, es müssen lediglich an den beiden Enden des Verlegekabels in den Keller zwei managed L2-Switche sein - die VLANs beherrschen.
Den Rest kannst Du dann wieder mit unmanaged Switchen machen.

Insgesamt brauchst Du auf den beiden managed Switchen jeweils drei Ports (also insgesamt 6 Ports) um Deine Idee zu realisieren. Es würden also z.B. zwei kleine 4 oder 5 Port-Switche schon reichen, so lange sie managed sind und VLANs unterstützen. Solche Switche sollte es bereit für ca. 20 € das Stück geben.

Ich nenne die beiden Switche jetzt einfach A und B.

Switch A	Port 1	VLAN 1 + 2 "tagged"
Switch A	Port 2	VLAN 1 "untagged"
Switch A	Port 3	VLAN 2 "untagged"
Switch B	Port 1	VLAN 1 + 2 "tagged"
Switch B	Port 2	VLAN 1 "untagged"
Switch B	Port 3	VLAN 2 "untagged"

Jeweils auf Port 1 kommt das "Verlegekabel" über das beide Netze laufen, an Port 2 könntest Du dann das eine "Netzwerk" abgreifen und an Port 3 das andere "Netzwerk". Ab da kannst Du dann auch wieder mit unmanaged Switchen weitermachen.

 

[Levus]

Hallo Barunga,

vielen Dank für deine Antwort. Das deckt sich völlig mit dem, wie ich mir das vorgestellt hatte. Nur eine Frage noch: du schreibst, dass ich "ab da... dann wieder mit unmanaged Switches weitermachen" kann. Aber wie verhält es sich mit der Ebene vor dem ersten managed Switch? Darf die unmanaged bleiben bzw. kann ich den managed Switch im EG, der das Signal dann in den Keller leiten soll, mit den Signalen der beiden Netzwerke aus je unmanaged Switches füttern? Und wenn ja: könnte diese Mischung aus managed/unmanaged Switches evtl. zu Nachteilen in der Performance führen?

 

[Barungar]

ber wie verhält es sich mit der Ebene vor dem ersten managed Switch? Darf die unmanaged bleiben bzw. kann ich den managed Switch im EG, der das Signal dann in den Keller leiten soll, mit den Signalen der beiden Netzwerke aus je unmanaged Switches füttern?

Ja, die Ebene davor darf unmanaged sein, genau wie die Ebene danach. Du kannst grundsätzlich unmanaged und managed Switche mischen. Du musst halt am managed Switch aufpassen, dass Du keine "tagged" VLANs an einen Switch weiterleitest der keine VLANs versteht. Deshalb ja auch die drei Ports...

Ein Port mit beiden VLANs (Netzen) - als "tagged VLAN" - aber das versteht nur ein (managed) Switch der VLANs kann. Oder ein intelligentes VLAN-fähiges Endgerät.
Und je noch ein Port mit "untagged" VLANs, das bedeutet an diesem Port kommen nur Paket aus dem entsprechenden VLAN an, aber in einem "Format", wie sie jedes Endgerät oder auch jeder unmanaged Switch "versteht".

Und wenn ja: könnte diese Mischung aus managed/unmanaged Switches evtl. zu Nachteilen in der Performance führen?

Nein, auf die Performance hat es keine Nachteile. Du hast an den unmanaged Switchen dann eben nur einen reduzieren Funktionsumfang z.B. keine VLANs usw.

 

[the other]

Moinsen,
denke auch, dass das ohne weitere Probleme gehen sollte, auch ohne Einbußen in der Performance...
Du "transportierst" dann eben nur die beiden getrennten Netze (VLANs) über den Trunk zwischen den managed switches. Ein Routing zwischen diesen ist nicht drin mit den vorhandenen Mitteln (kein L3 switch, der routen kann, kein Router, der mit VLANs umgehen kann), aber das willst du ja anscheinend auch gar nicht.
Und falls dann später doch noch ein Routing stattfinden sollte, dann hast du die Verlegearbeit ja schon fertig und kannst dann auch noch "aufrüsten" falls mehr VLANs dazukommen und ein Routing zwischen diesen sinnig erscheint.

 

[Levus]

Hallo Barungar und the other,

vielen Dank euch beiden für eure Antworten, die mir wirklich sehr weiterhelfen bei meinen Planungen. Habe noch nie mit VLAN gearbeitet und war mir da mit meinen spärlichen Netzwerkkenntnissen dann doch etwas unsicher. Aber Dank eurer Hilfe weiß ich nun, dass ich das tatsächlich so realisieren kann.

 

[the other]

Moinsen,
Für so ein setting sogar mal echt ne reell praktische Anwendung von VLANs...
Ich fand VLANs am Anfang total verwirrend, wie eine lustige Denksportaufgabe...tagged, untagged, wie jetzt?
Stell es so ein wie @Barungar oben super dargestellt hat, dann sollte alles nach Wunsch laufen und du hast zwei getrennte Netze ohne Zugriff zueinander über ein Kabel realisiert.

 

[Levus]

Ahoi the other,

und ich hatte bis vor ein paar Monaten noch überhaupt keinen Dunst davon, was VLAN konkret ist . Bin ja mal gespannt, ob ich mit dem Konfigurieren des managed Switch klar komme. Wenn nicht, dann werde ich hier sicherlich wieder aufschlagen und euch Löcher in den Bauch fragen .

 

[the other]

Moinsen,
dafür ist das Forum ja auch da...