VLAN vraag - Netwerken

dinsdag 10 juli 2007 17:21

Acties:

Topicstarter

Vraag ik wil de volgende situatie even met jullie delen en ben benieuwd of mijn veronderstellingen juist zijn.

Situatie schets:

Ik wil een klein bedrijfsnetwerkje (geen server / client hyrarchie) splitsen in minimaal twee seperaten netwerken. Voorwaarde is dat beide netwerken naar het internet kunnen maar niet naar elkaar !! Tevens wil ik via QoS, of bandwith management in het algemeen de bandbreedte tussen beide LAN's kunnen verdelen.

ik heb bedacht dit via VLAN oplossing te realiseren. Ik koop een VLAN aware router (Vigor 2910) en maak 2 VLAN poorten ik prik mijn Internet lijntje in de WAN poort van de router router en twee lijntjes in de beide VLAN poorten. Beide lijntjes in de VLAN poorten lopen vervolgens naar een eigen switch waar op hun beurt de clients opzitten van de beide netwerken.

Klopt het nu dat clients uit beide netwerken via de DHCP server in de router hun private IPadres kunnen krijgen en dat clients uit VLAN1 niet met clients uit VLAN2 kunnen babbelen (ondanks dat ze eigenlijk in één subnet zitten) ?

Ik weet dat er tal van mogelijkheden zijn om bovenstaand voor elkaar te krijgen maar ik wil een zo plat mogelijke oplossing welke schaalbaar, simpel en robust is, werkt bovenstaande vlan oplossing volgens jullie ?

**MCSA**MCSE**CCNA**VCP4**VCP5&CCNP in progress

dinsdag 10 juli 2007 18:12

Acties:

jvanhambelgium

Nope, de DHCP implementatie in deze router is slecht voor 1 "range" Hij kan niet PER VLAN IP-ranges gaan uitdelen.

Alhoewel deze router héél mooie features heeft (oa met vlans / wireless vlans) is dat nu niet iets wat NIET kan ;-)
Wel kan hij dhcp-relay spelen voor een DHCP server ergens op het netwerk blijkbaar.

Maar zoals jij het exact wilt ; 2 "pools" kunnen ingeven die dan aan VLAN1 en VLAN2 gaan gegeven worden ... njet

dinsdag 10 juli 2007 18:13

Acties:

jvanhambelgium

PS : VLAN1 en VLAN2 kunnen ook effectief gescheiden worden, dus indien je het DHCP-gebeuren kan omzeilen kan je natuurlijk wel zorgen dat clients op VLAN1 *niet* met clients op VLAN2 kunnen spreken.

dinsdag 10 juli 2007 18:16

Acties:

Verwijderd

Cisco 87x series kan dit wel, zijn denk ik wel iets duurder en gecompliceerder.
Dan moet je access-listen of firewall config's maken.

[ Voor 25% gewijzigd door Verwijderd op 10-07-2007 18:17 ]

dinsdag 10 juli 2007 18:49

Acties:

Rotty

Topicstarter

Opzich hoef ik niet persé beide netwerken in verschillende scopes te hebben ze mogen wat mij betreft beiden gebruik maken van bijv. 192.168.0.x reeks mask 255.255.255.0 zolang ze maar niet met elkaar kunnen babbelen. Ik was/ben in de veronderstelling dat, hoewel ze in de zelfde ip subnet zitten, ze door middel van de VLAN scheiding op de router niet met elkaar zouden kunnen communiceren... Begrijp ik dat deze veronderstelling onjuist is ?

vervolg vraag..
Als ik even door ga op het idee dat ik inderdaad beide vlan's in verschillende subnets kan/moet stoppen (om onbeschikbaarheid te bereiken tussen beide VLAN's) is het dan ook zo dat je van beide VLAN poorten op de router eigenlijk twee interfaces maakt met elk een eigen IP adres uit de desbetreffende subnet ?

**MCSA**MCSE**CCNA**VCP4**VCP5&CCNP in progress

dinsdag 10 juli 2007 22:19

Acties:

ChaserBoZ_

Als het goed is kun je tussen je vlan's filteren (iig met Cisco's), wie waar naartoe mag enz.

Exact dezelfde IP adressen zal de router niet toelaten, aangezien deze dan 2 interfaces zou hebben in hetzelfde subnet.

'Maar het heeft altijd zo gewerkt . . . . . . '

dinsdag 10 juli 2007 22:25

Acties:

ik222

Waarom niet gewoon een hoofdrouter waar je vervolgens nog twee routers op aansluit via de WAN poorten van die routers. Beide routers in een ander subnet en je hebt de scheiding die je wilt. Lijkt me voor een klein netwerk voldoen en het simpel en realtief goedkoop.

woensdag 11 juli 2007 07:51

Acties:

jvanhambelgium

Rotty schreef op dinsdag 10 juli 2007 @ 18:49:
Opzich hoef ik niet persé beide netwerken in verschillende scopes te hebben ze mogen wat mij betreft beiden gebruik maken van bijv. 192.168.0.x reeks mask 255.255.255.0 zolang ze maar niet met elkaar kunnen babbelen. Ik was/ben in de veronderstelling dat, hoewel ze in de zelfde ip subnet zitten, ze door middel van de VLAN scheiding op de router niet met elkaar zouden kunnen communiceren... Begrijp ik dat deze veronderstelling onjuist is ?
vervolg vraag..
Als ik even door ga op het idee dat ik inderdaad beide vlan's in verschillende subnets kan/moet stoppen (om onbeschikbaarheid te bereiken tussen beide VLAN's) is het dan ook zo dat je van beide VLAN poorten op de router eigenlijk twee interfaces maakt met elk een eigen IP adres uit de desbetreffende subnet ?

Effe terug gekeken, je kan WEL 2 DHCP ranges opgeven !! Om zo denkelijk 2 VLAN's te voorzien van clients!
Zoek de online handleiding maar en zie bladzijde 44

Dus ja, het ding kan precies alles wat jij wilt ;-)

ftp://ftp.draytek.com/Vigor2910/Manual/UG_English_V3.0.zip

woensdag 11 juli 2007 07:56

Acties:

marrik

Live long and prosper

jvanhambelgium schreef op woensdag 11 juli 2007 @ 07:51:
[...]

Effe terug gekeken, je kan WEL 2 DHCP ranges opgeven !! Om zo denkelijk 2 VLAN's te voorzien van clients!
Zoek de online handleiding maar en zie bladzijde 44

Dus ja, het ding kan precies alles wat jij wilt ;-)

ftp://ftp.draytek.com/Vigor2910/Manual/UG_English_V3.0.zip

Precies! Ik heb deze Vigor2910 in VLAN opstelling staan, precies zoals de ta wil hebben.
Wat je krijgt is dat de ranges wel allemaal hetzelfde starten maar het derde nummer verschilt:

VLAN1: 192.168.1.x
VLAN2: 192.168.2.x
enz.

Je kunt ook (heel gemakkelijk) instellen dat VLAN2 wel naar VLAN1 mag maar niet andersom, WirelessVLAN kun je ook instellen.... enz!

Marrik

woensdag 11 juli 2007 08:03

Acties:

Verwijderd

marrik schreef op woensdag 11 juli 2007 @ 07:56:
[...]

Precies! Ik heb deze Vigor2910 in VLAN opstelling staan, precies zoals de ta wil hebben.
Wat je krijgt is dat de ranges wel allemaal hetzelfde starten maar het derde nummer verschilt:

VLAN1: 192.168.1.x
VLAN2: 192.168.2.x
enz.

Je kunt ook (heel gemakkelijk) instellen dat VLAN2 wel naar VLAN1 mag maar niet andersom, WirelessVLAN kun je ook instellen.... enz!

Als dat zo is denk dat dat de goedkoopste oplossing is.

En niet de oplossing met 3 routers, dan zou je zelfs beter de cisco kunnen aanschaffen zeker als je kijkt naar prestaties en betrouwbaarheid.

woensdag 11 juli 2007 08:23

Acties:

marrik

Live long and prosper

Verwijderd schreef op woensdag 11 juli 2007 @ 08:03:
[...]

Als dat zo is denk dat dat de goedkoopste oplossing is.

En niet de oplossing met 3 routers, dan zou je zelfs beter de cisco kunnen aanschaffen zeker als je kijkt naar prestaties en betrouwbaarheid.

Ter info: De Vigor is super betrouwbaar! Ik heb 'm nu zo'n 9 maanden in gebruik in hij is nog nooit uitgevallen oid!

Marrik

woensdag 11 juli 2007 09:15

Acties:

Rotty

Topicstarter

Perfect, bedankt voor alle input !!! Ik ben blij dat ik e.e.a. zo kan regelen. Is er ook iemand die ervaring heeft deze vigor en de bandbreedte management ?

**MCSA**MCSE**CCNA**VCP4**VCP5&CCNP in progress

vrijdag 27 juli 2007 09:07

Acties:

Rotty

Topicstarter

marrik schreef op woensdag 11 juli 2007 @ 07:56:
[...]

Precies! Ik heb deze Vigor2910 in VLAN opstelling staan, precies zoals de ta wil hebben.
Wat je krijgt is dat de ranges wel allemaal hetzelfde starten maar het derde nummer verschilt:

VLAN1: 192.168.1.x
VLAN2: 192.168.2.x
enz.

Je kunt ook (heel gemakkelijk) instellen dat VLAN2 wel naar VLAN1 mag maar niet andersom, WirelessVLAN kun je ook instellen.... enz!

Marrik, weet je zeker dat jij je vlans zo gescheiden is ? Ik kan namelijk wel de verschillende poorten in verschillende VLANS zetten alleen zitten alle clients in de verschillende VLANS allemaal in het zelfde ip netwerk (eg 192.168.1.x en dus niet 192.168.1.x en 192.168.2.x) je kan inderdaad heel simpel regelen of ze wel of niet met elkaar kunnen communiceren alleen ben ik van meening dat dit niet op basis van scheiding op IP adres gebeurd.

Je kan wel een tweede subnet aanmaken en de vigor als router laten fungeren tussen deze subnets maar dat is meer bedoeld als een public subnet.

Als wat jij zegt inderdaad klopt ben ik wel benieuwd hoe je dit geconfigureerd hebt.

**MCSA**MCSE**CCNA**VCP4**VCP5&CCNP in progress

vrijdag 27 juli 2007 09:19

Acties:

SpamLame

niks

Rotty schreef op woensdag 11 juli 2007 @ 09:15:
Perfect, bedankt voor alle input !!! Ik ben blij dat ik e.e.a. zo kan regelen. Is er ook iemand die ervaring heeft deze vigor en de bandbreedte management ?

Ja ik hier op een 2800g.
Wat je kan doen is via QoS je bandbreedte 50/50 inregel voor elke ranga van ipadessen.
Dit vind je niet onder de basic knop in het QoS scherm maar onder de advanced knop.
Op het QoS (instellen op both) scherm zal je minimaal 2 classes moeten maken (per subnet) met 50 % bandwidth en daarin elk de source als het subnet instellen en de rest op any any any.

Elke subnet kan nu met maximaal 100% en minimaal 50 % bandbreedte afnemen (minus iets van 3~5 procent aan overhead).

Rotty schreef op vrijdag 27 juli 2007 @ 09:07:
[...]

Marrik, weet je zeker dat jij je vlans zo gescheiden is ? Ik kan namelijk wel de verschillende poorten in verschillende VLANS zetten alleen zitten alle clients in de verschillende VLANS allemaal in het zelfde ip netwerk (eg 192.168.1.x en dus niet 192.168.1.x en 192.168.2.x) je kan inderdaad heel simpel regelen of ze wel of niet met elkaar kunnen communiceren alleen ben ik van meening dat dit niet op basis van scheiding op IP adres gebeurd.

Je kan wel een tweede subnet aanmaken en de vigor als router laten fungeren tussen deze subnets maar dat is meer bedoeld als een public subnet.

Als wat jij zegt inderdaad klopt ben ik wel benieuwd hoe je dit geconfigureerd hebt.

Ken je doen bij lan instellingen > general setup (enable ook de dhcp voor het 2de subnet)

[ Voor 36% gewijzigd door SpamLame op 27-07-2007 09:21 ]

vrijdag 27 juli 2007 13:28

Acties:

Rotty

Topicstarter

Ok, ik kan inderdaad 2 verschillende ip netwerken aan die router hangen dat had ik gevonden inderdaad. Maar met mijn 2910 staat dit volgens mij volledig los van VLAN. Ik zal proberen uit te leggen wat ik bedoel.

Uit de post van Marrik haal ik dat ik bijvoorbeeld poort 1 in kan stellen als VLAN1 via DHCP moet een client aan die poort dan bijvoorbeeld het adres 192.168.1.2 krijgen. Poort 2 frut ik in VLAN2 deze moet dan van de (2e) DHCP een ip krijgen van 192.168.2.2(subnet allemaal 255.255.255.0). (overigens ondersteund DHCP voor het tweede subnet ook maar een een pool van miximaal 10 clients)

Dit lijkt mij niet te kloppen, ik bedoel whats the piont van VLANs in dit verhaal. Je hebt de boel immers al via IP gescheiden en zonder een router of een routing tabel kan 192.168.1.2 nooit met 192.168.2.2 babbelen (mits subnet 255.255.255.0 is).

Want wat wil ik nou: Ik wil dat er vanaf de vigor minimaal 2 gescheiden netwerken ontstaan (via VLAN). Alle clients dienen via dhcp hun adres te krijgen en ik wil per netwerk een bepaalde bandbreedte reserveren. Nu was ik dus van mening dat ik inderdaad per VLAN een stukje bandbreedte kon reserveren. Voor zover ik kan zien kan ik echter alleen bandbreedte management per IP regelen, ik kan alleen niet per VLAN sturen dat DHCP apparte ranges uit gaat delen. Correct me if i am wrong. (ook al zou ik het wel kunnen dan kan ik via DHCP van subnet 2 enkel 10 adressen uit delen, meer kan er niet in de scoop, en dat is wat te weinig)

**MCSA**MCSE**CCNA**VCP4**VCP5&CCNP in progress

Pagina: 1

Reageer