VLAN 802.1Q Frage

  • Ich als Netzwerk-Nackabatzl stehe vor folgendem Problem und bitte um Hilfe:


    Ich habe ein System bestehend aus einem Odroid-C2 mit Ubuntu 16.04, der an einem DLink DGS-1100-05 Managed Switch hängt. An einem weiteren Port hängt noch eine Netzwerkkamera, und an zwei weiteren Ports ein jeweils beliebiges Netzwerk, nennen wir es LAN1 und LAN2.


    Ich möchte folgendes erreichen:

    1. Die Kamera soll nur den Odroid erreichen und von LAN1 und LAN2 nicht sichtbar sein.

    2. Zwischen LAN1 und LAN2 soll keine Verbindung bestehen.

    3. Odroid soll Verbindung zu Kamera. LAN1 und LAN2 haben.


    Soweit so gut, das lässt sich mit dem port-basierten VLAN realisieren. Es gibt also 3 VLANs Odroid/Kamera, Odroid/LAN1 und Odroid/LAN2.


    Jetzt kommt die Challenge:

    Ich möchte, dass der Odroid

    1. beim Datenempfang weiß, woher die Pakete kommen (LAN1 oder LAN2)

    2. beim Senden entscheiden kann ob er zu LAN1 oder LAN2 sendet


    Mit port-based VLAN geht das nicht, dh. die einzige Alternative wäre 802.1Q. Da kenne ich mich aber zu wenig aus, was da möglich ist. Die Netzwerke an LAN1 und LAN2 kann ich auch nicht beeinflussen, gescheige dem konfigurieren.

    Vorstellung: Es kommen Daten über LAN1 rein, werden "VLAN1" getaggt und an den Odroid an ein virtuelles Interface eth0:1 gesendet. Selbiges gilt für den Versand. Pakete vom Odroid, die aus eth0:1 rausgehen, gehen nur bei LAN1 raus. Das ganze analog mit LAN2, das am Odroid ein eth0:2 bekommt. Für die Kamera dasselbe mit eth0:3


    Ist das irgendwie möglich?

  • Ja.


    VLANs können auf einem Switch über zwei Wege mit Ports verbunden werden: untagged (access/native) und tagged (trunk). Untagged heißt, dass die ankommenden Ethernet-Frames nicht mit einer VLAN-Angabe markiert sind; der Switch entscheidet dann anhand seiner Portkonfiguration, in welches VLAN sie gehören. Tagged heißt, dass die VLAN-Nummer im Ethernet-Frame explizit mitgeschickt wird (quasi als Etikett, deswegen "VLAN-Tag").


    (Daraus folgt zwangsläufig, dass höchstens ein einziges VLAN pro Port untagged sein kann.)


    In deinem Fall kannst du folgende Konfiguration realisieren:

    • Du definierst am Switch die VLANs 1, 2 und 3.
    • Du konfigurierst den Switchport 1 mit Untagged VLAN 1 und verbindest ihn mit dem LAN1.
    • Du konfigurierst den Switchport 2 mit Untagged VLAN 2 und verbindest ihn mit dem LAN2.
    • Du konfigurierst den Switchport 3 mit Untagged VLAN 3 und verbindest ihn mit der Kamera.
    • Du konfigurierst den Switchport 4 mit Tagged VLANs 1, 2 und 3 und verbindest ihn mit dem Odroid.
    • Du konfigurierst den Odroid wie von dir beschrieben mit VLAN-Subinterfaces. Linux kümmert sich dann um das Interpretieren des mitgeschickten VLAN-Tags (und die Zuordnung zum richtigen Subinterface).

    Da die Switchports 1 und 2 mit einem Untagged-VLAN versehen sind, ist keine Konfigurationsänderung im LAN1 oder LAN2 notwendig -- das Tagging übernimmt der Switch.


    So viel zur grundsätzlichen Funktionsweise; ich habe mit Managed-Switchen von D-Link zugegebenermaßen relativ wenig Erfahrung, glaube aber, dass diese Konfiguration ohne Weiteres realisierbar sein sollte.

    ~~ Ondra „Ravu al Hemio“ Hošek
    I know what PC LOAD LETTER means


    Tutor außer Dienst · OOP · OS · PK · PP

  • Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    (sry i had to)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!