Inhaltsverzeichnis
Aufbau eines Vlan-Netzwerkes mit Port-Vlan-Trunking
| Version | Status | Datum | Author | URL |
|---|---|---|---|---|
| 0.1 | Planung | 31.01.2022 | Max Ivens | |
| 0.2 | Realisierung | 31.01.2022 | Max Ivens | |
| 0.3 | Testing | |||
| 1.0 | Review und Freigabe | 07.02.2022 | Egil Rüefli |
Planung
Ausgangslage
Ausgangslage für dieses Projekt bildet ein Zyxel-Campus-Dokument, in welchem beschrieben wird, wie man VLAN-Trunking auf den Zyxel-Switches einrichten kann: „Aktivieren Sie VLAN-Trunking an einem Port, damit Frames, die zu unbekannten VLAN-Gruppen gehören, diesen Port passieren können. Dies ist sinnvoll, wenn Sie VLAN-Gruppen auf Endgeräten einrichten möchten, ohne die gleichen VLAN-Gruppen auf Zwischengeräten konfigurieren zu müssen.“
SOLL-Zustand
Das Ziel besteht in der Implementierung des VLAN-Trunkings für das unten dargestellte Testsystem: sw-zh-L01 (linker zyxel gs2200-24) soll mit sw-zh-L02 (mittlerer zyxel gs2200-24) und sw-zh-L03 (rechter zyxel gs2200-48) verbunden werden und über Port-Trunking soll vlan2 mit vlan2 und vlan3 mit vlan3 kommunizieren.
Geplante Port-Belegung
sw-zh-L01 ports
port 1-2 vlan1 port 3-6 vlan3 port 8-10 vlan2 tagged port 20,26-27
sw-zh-L02
port 1-2 vlan1 tagged ports 19-20
sw-zh-L03
port 1-2 vlan1 port 3-6 vlan3 port 8-10 vlan2 tagged port 20,47-48
Testkonzept
Realisierung
sw1 einstellungen (name: zyxel gs2200-24 ip: 192.168.1.12)
sw2 eisntellungen (name: zyxel gs2200-24 pi: 192.168.1.10)
sw3 einstellungen (name: zyxel gs2200-48 ip: 192.168.1.11)
Testing
Testfälle
| testing nr.1 | |
|---|---|
| beschreibung | leptop1 ein hp in einen belibigen port stecken der eingestellt ist und ip bekommen |
| Testperson | Max Ivens |
| Vorgehen | leptop in die ports 2 (vlan1), 4 (vlan3), 8 (vlan2) einstecken und ipadresse überprüfen \ |
| Vorraussetzung | auf sw 1 sind die vlans auf den entsprechenden port eingericht sw 2 hat nur den manegment vlan und die trunk ports eingerichtet sw3 hat die vlans eingerichtet und die firewall angeschlossen firewall ist mit den vlans eingerichtet und an sw3 angeschlossen |
| erwartetesresultat | leptop 1 in sw 1 bekommt auf port 2 eine adresse aus vlan1 leptop 1 bekommt bei sw 1 auf port 4 eine adresse aus vlan 3 leptop 1 bekommt bei sw 1 auf port 8 eine adresse aus vlan 2 |
| aufgetretene fehler / bemerkungen | auf port 4 hat es erst nicht funktioniert das kabel war nicht richtig eingesteckt |
| fazit und empfelungen | die aufstellung das leptop 1 seine ip automatisch bezihet funktioniert |
| testing nr.2 | |
| beschreibung | leptop1 ein hp und leptop 2 ein thinkpad können sich trotz unterschiedlich angeschlossener sw's im selben vlan pingen |
| Testperson | Max Ivens |
| Vorgehen | leptop 1 in die ports 2 (vlan1), 4 (vlan3), 8 (vlan2) auf sw 1 einstecken, leptop 2 in die ports 2 (vlan1), 4 (vlan3), 8 (vlan2) auf sw 3 einstecken und einen ping befehen auf den jeweils anderen leptop ausführen \ |
| Vorraussetzung | auf sw 1 sind die vlans auf den entsprechenden port eingericht sw 2 hat nur den manegment vlan und die trunk ports eingerichtet sw3 hat die vlans auf den ensprechenden ports eingerichtet und die firewall angeschlossen firewall ist mit den vlans eingerichtet und an sw3 angeschlossen |
| erwartetesresultat | leptop 1 kann leptop 2 wenn beide im selben vlan sind pingen und umgedreht |
| aufgetretene fehler / bemerkungen | auf port 2 konnte ich anfangs keinen pingbefhel ausführen das kabel war wieder zu wenig eingesteckt |
| fazit und empfelungen | leptop 1 kann in vlan 1,2,3 leptop 2 pingen und umgedreht obwohl der sw2 keine konfiguriete vlans hat sonder nur das trunking |
Auswertung
nach einigen rückfällen und neu anfängen funktioniert der neue backbone auf einer einrichtung von 2 leptops 3 switches und einer firewall einwandfrei wenn die kabel richtig eingesteckt sind und somit müsste dieser backone mit exakt diesen einstellungen auch mit mehr geräten funktionieren.
Quellen
https://support.zyxel.eu/hc/de/articles/4414898822290-Was-ist-VLAN-Trunking-