2 VLANs zelfde switch verbinden met Cross-cable werkt niet - Netwerken

vrijdag 20 oktober 2006 16:30

Acties:

www.trentine.com

Topicstarter

Probleemschets:

1 Level3 swtich (3com 4500), daarop 2 vlan's beide vlans 10 poorten.
Vlan op basis van Poortselectie ( niet met tagging etc )

Beide vlans werken afzonderlijk goed, nu stop ik een crosscable tussen een vlan1 poort een een vlan2 poort, nu verwacht ik dus dat beide vlans aan elkaar hangen.

De pc's die in deze vlans zitten, zitten in dezelfde ip-reeks, zelfde subnetmasks.

Op de een of andere manier werkt dit dus niet.

Wat is dan het doel van de cross-cable? Deze cross-cable wordt (als het werkt) vervangen door een transparante firewall. voor de test zit er dus een cross-cable tussen.

Iemand enig idee waarom dit niet werkt?

Greetz, Gerwin

vrijdag 20 oktober 2006 16:39

Acties:

Verwijderd

Omdat de switch nou de VLANs nou een apart stukje data toevoegen aan ieder pakketje. Zodra een packet van VLAN1 nou op VLAN2 terecht komt zal hij hem verwijderen, omdat deze niet bedoeld is voor VLAN2. Zodra er een firewall tussen zit, dan zal deze de vlan-informatie negeren en opnieuw opbouwen voor het achterliggende vlan.
^{Dit is mijn visie van het verhaal, ik ben niet heel erg thuis in vlans.}

vrijdag 20 oktober 2006 16:43

Acties:

partysale

www.trentine.com

Topicstarter

Dat idee hadden we hier ook al, echter, als we de firewall er tussen zetten ( permit-all rule erin ) blijft het nog steeds niet werken helaas ;-(

Greetz, Gerwin

vrijdag 20 oktober 2006 17:05

Acties:

Verwijderd

je moet gewoon routeren. Als het goed is is vlan1 (bijv. 10.0.10.0/24) een ander subnet dan vlan2 (10.0.20.0/24). Dus routeren mbv een router/firewall en het werkt.

edit: overigens als je 2 vlans wilt koppelen met behulp van een crosscable, dan zie ik het nut van 2 vlans uberhaupt al niet. Je maakt een vlan om fysiek gescheiden netwerken te hebben (voor security of simpelweg je segmenten niet zo groot te maken aka performance) en vervolgens wil je ze direct koppelen?

[ Voor 48% gewijzigd door Verwijderd op 20-10-2006 17:08 ]

vrijdag 20 oktober 2006 17:08

Acties:

Gerrit Jan

Plaats er eens een pc met 2 netwerkkaarten en windows xp er tussen (elke kaar in een vlan) maak een brug tussen die twee, werkte bij mij op stage wel

vrijdag 20 oktober 2006 17:09

Acties:

Verwijderd

Gerrit Jan schreef op vrijdag 20 oktober 2006 @ 17:08:
Plaats er eens een pc met 2 netwerkkaarten en windows xp er tussen (elke kaar in een vlan) maak een brug tussen die twee, werkte bij mij op stage wel

zie mijn edit hierboven

vrijdag 20 oktober 2006 17:10

Acties:

Gerrit Jan

Verwijderd schreef op vrijdag 20 oktober 2006 @ 17:09:
[...]

zie mijn edit hierboven

Was een foutje ging perongeluk bij ons maar het werkte wel

vrijdag 20 oktober 2006 17:51

Acties:

partysale

www.trentine.com

Topicstarter

Verwijderd schreef op vrijdag 20 oktober 2006 @ 17:05:
je moet gewoon routeren. Als het goed is is vlan1 (bijv. 10.0.10.0/24) een ander subnet dan vlan2 (10.0.20.0/24). Dus routeren mbv een router/firewall en het werkt.

edit: overigens als je 2 vlans wilt koppelen met behulp van een crosscable, dan zie ik het nut van 2 vlans uberhaupt al niet. Je maakt een vlan om fysiek gescheiden netwerken te hebben (voor security of simpelweg je segmenten niet zo groot te maken aka performance) en vervolgens wil je ze direct koppelen?

Deze reactie had ik al verwacht, vandaar dat ik erbij had gezet dat de vlan's straks aan elkaar komen te hangen met een firewall ertussen, vandaar deze constructie.

De vlans hebben geen ip-nummers ( ze zijn gekoppeld op basis van poort-selectie ) Op de ene v-lan komt een internet-verbinding binnen, in deze vlan komen 2 firewalls te staan, de úitgaande poort van de firewalls gaat naar de andere vlan ) een van de beide firewalls zal echter maar data doorlaten ( dit dus om de firewall dubbel uit te voeren )

Greetz, Gerwin

vrijdag 20 oktober 2006 17:54

Acties:

partysale

www.trentine.com

Topicstarter

Gerrit Jan schreef op vrijdag 20 oktober 2006 @ 17:08:
Plaats er eens een pc met 2 netwerkkaarten en windows xp er tussen (elke kaar in een vlan) maak een brug tussen die twee, werkte bij mij op stage wel

Dit had ik idd ook verwacht dat het zou werken met onze firewall(s) ik heb dus juist de constructie nodig die jij schetst maar dan ipv windows xp nemen wij een firewall ( uiteindelijk 2 firewalls voor redundancy ). Hiervoor kun je ook vrrp gebruiken, als je geen transparante firewalls zou gebruiken...

Greetz, Gerwin

Pagina: 1

Reageer