VLANs eines Switches an einen weiteren Switch weiterreichen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
bumer
Beiträge: 238
Registriert: 02.07.2014 12:29:15

VLANs eines Switches an einen weiteren Switch weiterreichen

Beitrag von bumer » 16.06.2017 09:43:48

Hallo,

habe einen Juniper Switch an dem einige VLANs konfiguriert sind. Nun möchte ich an dem Trunk-Port des Junipers einen weiteren Switch anschließen, der die VLANs des Junipers erweitert.

Wollte mich nun umschauen um einen weiteren Switch zu bestellen. Das Wort "Trunk", also ein Port der die VLAN-Tags weiterreicht, wie ich es von Cisco her kenne, taucht leider nirgends in den Produktbeschreibungen auf.

Meine Frage: Worauf muss ich beim Kauf des zweiten Switches achten? Dieser muss unbedingt die Möglichkeit haben einen Trunk-Port zu deklarieren, bzw. die VLAN-Tags an einem bestimmten Port zu lesen, bzw. weiterzureichen. Ist 802.1Q das, was ich benötige?

Viele Grüße,
bumer

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: VLANs eines Switches an einen weiteren Switch weiterreic

Beitrag von dufty2 » 16.06.2017 12:41:23

Yo, wenn wir uns mal die prosafe-plus-switches.pdf von Netgear so anschauen, da finden wir unter "port trunking":
Build up a bigger bandwidth to support aggregated uplink traffic
Was aber dem EtherChannel unter Cisco bzw. Bonding/Teaming unter Linux entspricht.

Du willst aber: "IEEE 802.1Q VLAN Tagging"
Musst halt aufpassen, dass diese "Billig-Switche" zum Teil z. B. "nur" 64 VLANs (aus 4094) gleichzeitig unterstützen.

[1] https://kb.netgear.com/11673/How-do-I-s ... R-switches

BenutzerGa4gooPh

Re: VLANs eines Switches an einen weiteren Switch weiterreic

Beitrag von BenutzerGa4gooPh » 16.06.2017 12:47:15

bumer hat geschrieben: Dieser muss unbedingt die Möglichkeit haben einen Trunk-Port zu deklarieren, bzw. die VLAN-Tags an einem bestimmten Port zu lesen, bzw. weiterzureichen. Ist 802.1Q das, was ich benötige?
Richtig, 802.1q beschreibt die Encapsulation auf einem VLAN-Trunk (Uplink).
bumer hat geschrieben:Worauf muss ich beim Kauf des zweiten Switches achten?
- Billig-Buechsen haben kein Spanning Tree Protocol (STP). Sollte man für redundante Verbindungen und bei grossen, unübersichtlichen Netzen (Patchfehler?!) unbedingt haben. (Ansonsten tötet eine Schleife das gesamte Netz.) Bei professionellen Switches und in professionellen Netzen ist STP eine Selbstverstaendlichkeit.

- Backplane nonblocking (Performance!)

- Evtl. Layer-3-Switch für Inter-VLAN-Routing im Switch. Damit entlastet man die Firewall für internes Routing, wofuer man ja kein riesiges Regelwerk bzw. Stateful Packet Inspection benötigt. Macht man nur "Paketfilterei" (Accesslists). Kommt aber sehr auf deine (VLAN-) Infrastruktur an. In großen Netzen ist ein Routing-Protokoll (OSPF) sinnvoll. Haben nicht alle L3-Swiches.

- Power over Ethernet für Accesspoints ohne Netzteil? Achtung: Verschiedene Standards und proprietäres "Zeuch" und (erhoehten) Energieverbrauch fuer PoE beachten!

- Dann gibt es nochwas, dass nicht jeder so einfach eigene Büchsen anstoepseln kann. Der Name des Features faellt mir gerade nicht ein. Irgendeine automatischer MAC-Filter-Option (automat. Merrken der "richtigen" MAC-Addr). Braucht man bei undisziplinierten Usern, um nicht mit manuelle MAC-Filter erstellen zu müssen.

Nimm Juniper (dann passen Defaults zu deinem vorhandenen Switch) oder Cisco SG-Serie. Mit Cisco kann man wenigstens alles einstellen/anpassen. :wink:

(Wegen vorhandenen Juniper bin von professionellem Netzerk ausgegangen.)

Edit:
QoS pro VLAN (802.1p) sinnvoll
evtl. Switch als Supplicant 802.1X (Radius) für Host-Autorisierung - Kann gut sein, dass das unter Luxus mit entsprechendem Administrationsaufwand fällt. :mrgreen:
Zuletzt geändert von BenutzerGa4gooPh am 17.06.2017 17:22:55, insgesamt 6-mal geändert.

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: VLANs eines Switches an einen weiteren Switch weiterreic

Beitrag von dufty2 » 16.06.2017 13:09:17

Jana66 hat geschrieben: - Billig-Buechsen haben kein Spanning Tree Protocol (STP). Sollte man für redundante Verbindungen und bei grossen, unübersichtlichen Netzen (Patchfehler?!) unbedingt haben. (Ansonsten tötet eine Schleife das gesamte Netz.) Bei professionellen Switches und in professionellen Netzen ist STP eine Selbstverstaendlichkeit.
Stimmt so nicht, die un-managed Switche für 10 (oder 20) € haben kein STP;
ein bischen mehr ausgeben, und es ist sehr wohl vorhanden.

Antworten