VLAN Tagged

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Moin zusammen,
    ich versuche seid gestern mein Raspberry mit VLAN 1 und 10 auszustatten.
    Wenn ich die eth0.1 und eth0.10 eingerichtet habe erreiche ich immernoch jede Adresse von VLAN1 aus. Sowie die direkte Adresse von eth0.

    Wie ist es möglich komplett getrente VLAN's auf eth0 Tagged einzurichten ?

    Gruß

  • VLAN unterstützung installiert ?

    Code
    apt-get install vlan
    echo 8021q >> /etc/modules
    Zitat


    Wenn ich die eth0.1 und eth0.10 eingerichtet habe erreiche ich immernoch jede Adresse von VLAN1 aus. Sowie die direkte Adresse von eth0.

    An was für einem Switch hast du das Angeschlossen ?
    Es gibt Hersteller bei denen das Native VLAN immer ungetagged rausgeht, bei anderen getaggt.

    Wenn das Native VLAN jetzt ungetaggt ( Cisco) ist dann ist klar warum eth0.1 ( Tag 1, Native VLAN ) und eth0( untagged ) erreichbar sind.

    Hast du einen "Baumarkt" Switch dann kannst du Taggen wie du willst. Der Switch muss auch 802.1q Trunking beherschen.
    Bei einem uralten Cisco (z.B. 2924) muss noch das Protokoll von ISL (default) auf 802.1q umgestellt werden.

    Code
    switchport trunk encapsulation dot1q

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (27. März 2015 um 08:49)

  • OK.

    Ich setze mal folgende Konfig vorraus :
    Port 1 -> Raspberry
    Port2 -> Gerät VLAN 1
    Port3 -> Gerät VLAN 10

    Dann :

    Port 1 : VLAN Membership VLAN 1 & 10
    Port 2 : VLAN Membership VLAN 1 -> PVID 1
    Port 3 : VLAN Membership VLAN 10 -> PVID 10

    Erklärung :
    Alles was auf Port 2 rein kommt und keinen Tag hat bekommt den Tag 1
    Alles was auf Port 3 rein kommt und keinen Tag hat bekommt den Tag 10

    Port 1 bleibt ungetaggt da dies der PI entscheidet. Willst du hier noch eingreifen, falls ein Ungetaggtes Paket kommt setzt du den PVID auf 1 oder 10, je nach dem in welches VLAN du die "Ausreisser ohne TAG" haben willst.
    Beispiel für den PI :

    Achtung : das Interface eth1 ist hier IMMER im native Vlan ( Port1, PVID)

    PS: Auf dem PI erreichst du IMMER beie VLAN weil directly connected.
    Auch muss auf dem PI das Kernelrouting deaktiviert sein, außer der PI soll Routen.
    Wenn das Kernel Routing aktiviert ist, und der PI Default Gateway der VLAN's ist dann wird auch IMMER geroutet !!

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (27. März 2015 um 13:21)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!