Inhaltsverzeichnis

Aufbau eines Vlan-Netzwerkes mit Port-Vlan-Trunking

Version Status Datum Author URL
0.1 Planung 31.01.2022 Max Ivens
0.2 Realisierung 31.01.2022 Max Ivens
0.3 Testing
1.0 Review und Freigabe 07.02.2022 Egil Rüefli

Planung

Ausgangslage

Ausgangslage für dieses Projekt bildet ein Zyxel-Campus-Dokument, in welchem beschrieben wird, wie man VLAN-Trunking auf den Zyxel-Switches einrichten kann: „Aktivieren Sie VLAN-Trunking an einem Port, damit Frames, die zu unbekannten VLAN-Gruppen gehören, diesen Port passieren können. Dies ist sinnvoll, wenn Sie VLAN-Gruppen auf Endgeräten einrichten möchten, ohne die gleichen VLAN-Gruppen auf Zwischengeräten konfigurieren zu müssen.“

SOLL-Zustand

Das Ziel besteht in der Implementierung des VLAN-Trunkings für das unten dargestellte Testsystem: sw-zh-L01 (linker zyxel gs2200-24) soll mit sw-zh-L02 (mittlerer zyxel gs2200-24) und sw-zh-L03 (rechter zyxel gs2200-48) verbunden werden und über Port-Trunking soll vlan2 mit vlan2 und vlan3 mit vlan3 kommunizieren.

Geplante Port-Belegung

sw-zh-L01 ports

port 1-2 vlan1 port 3-6 vlan3 port 8-10 vlan2 tagged port 20,26-27

sw-zh-L02

port 1-2 vlan1 tagged ports 19-20

sw-zh-L03

port 1-2 vlan1 port 3-6 vlan3 port 8-10 vlan2 tagged port 20,47-48

Testkonzept

Realisierung

sw-zh-l01-3_config.zip

sw1 einstellungen (name: zyxel gs2200-24 ip: 192.168.1.12)

sw2 eisntellungen (name: zyxel gs2200-24 pi: 192.168.1.10)

sw3 einstellungen (name: zyxel gs2200-48 ip: 192.168.1.11)

Testing

Testfälle

testing nr.1
beschreibung leptop1 ein hp in einen belibigen port stecken der eingestellt ist und ip bekommen
Testperson Max Ivens
Vorgehen leptop in die ports 2 (vlan1), 4 (vlan3), 8 (vlan2) einstecken und ipadresse überprüfen \
Vorraussetzung auf sw 1 sind die vlans auf den entsprechenden port eingericht
sw 2 hat nur den manegment vlan und die trunk ports eingerichtet
sw3 hat die vlans eingerichtet und die firewall angeschlossen
firewall ist mit den vlans eingerichtet und an sw3 angeschlossen
erwartetesresultat leptop 1 in sw 1 bekommt auf port 2 eine adresse aus vlan1
leptop 1 bekommt bei sw 1 auf port 4 eine adresse aus vlan 3
leptop 1 bekommt bei sw 1 auf port 8 eine adresse aus vlan 2
aufgetretene fehler / bemerkungen auf port 4 hat es erst nicht funktioniert das kabel war nicht richtig eingesteckt
fazit und empfelungen die aufstellung das leptop 1 seine ip automatisch bezihet funktioniert
testing nr.2
beschreibung leptop1 ein hp und leptop 2 ein thinkpad können sich trotz unterschiedlich angeschlossener sw's im selben vlan pingen
Testperson Max Ivens
Vorgehen leptop 1 in die ports 2 (vlan1), 4 (vlan3), 8 (vlan2) auf sw 1 einstecken, leptop 2 in die ports 2 (vlan1), 4 (vlan3), 8 (vlan2) auf sw 3 einstecken und einen ping befehen auf den jeweils anderen leptop ausführen \
Vorraussetzung auf sw 1 sind die vlans auf den entsprechenden port eingericht
sw 2 hat nur den manegment vlan und die trunk ports eingerichtet
sw3 hat die vlans auf den ensprechenden ports eingerichtet und die firewall angeschlossen
firewall ist mit den vlans eingerichtet und an sw3 angeschlossen
erwartetesresultat leptop 1 kann leptop 2 wenn beide im selben vlan sind pingen und umgedreht
aufgetretene fehler / bemerkungen auf port 2 konnte ich anfangs keinen pingbefhel ausführen das kabel war wieder zu wenig eingesteckt
fazit und empfelungen leptop 1 kann in vlan 1,2,3 leptop 2 pingen und umgedreht obwohl der sw2 keine konfiguriete vlans hat sonder nur das trunking

Auswertung

nach einigen rückfällen und neu anfängen funktioniert der neue backbone auf einer einrichtung von 2 leptops 3 switches und einer firewall einwandfrei wenn die kabel richtig eingesteckt sind und somit müsste dieser backone mit exakt diesen einstellungen auch mit mehr geräten funktionieren.

Quellen

https://support.zyxel.eu/hc/de/articles/4414898822290-Was-ist-VLAN-Trunking-