VLAN mit Zyxel Switch XGS1250-12

  • Ersteller Gelöschtes Mitglied 63700
  • Erstellt am
G

Gelöschtes Mitglied 63700

Guest
Da ist also mein erste Switch mit VLAN und ich brauch direkt Hilfe, nachdem ich mich erst mal ausgesperrt hatte und diesen Resetten musste.
Ich habe kaum Ahnung was VLANs betrifft und Null Erfahrung mit einem Switch.

Das Interface sieht noobfreundlich aus.
test.JPG


Meine Hauptkiste ist auch noch etwas kaskadiert weiter weg, daher frage ich lieber:
Die Verbindung geht von einer pfSense durch besagten Switch am Port 1 und dann weiter über Port 8 an einen AP mit eigenen VLANs. Diese funktionieren aber jetzt nicht mehr. Wie kann ich den Switch so einstellen, dass die anderen VLANs nicht gestört werden und ich optimalerweise noch Zugriff auf den Switch habe?
Ich vermute, wenn ich VLAN1 deaktiviere, habe ich wieder keinen Zugriff mehr auf den Switch.
 
Zuletzt bearbeitet von einem Moderator:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Häh? Der AP hat eigene VLANs, die bisherige Infrastruktur kennt aber keine VLANs? War der AP bisher direkt an der pfSense angeschlossen, wo es dann die selben VLANs gibt? Falls dem so ist und Du einfach nur alle VLANs des APs mit der pfSense kommunizieren lassen willst, die dann den Verkehr zwischen den VLANs untereinander und dem Internet regelt, wird das recht einfach:
  1. Alle VLANs auf dem Zyxel-Switch erstellen
  2. Auf Port 1 und Port 8 alle VLANs bis auf VLAN 1 auf "Tagged" einstellen
 
Ich habe hier noch das alte Web-Interface. Da muss man nochmal separat oben auf "Speichern" klicken...Sonst ist bei einem Reboot / Stromausfall alles weg und du fängst von vorne an! ;)
 
******* schrieb:
mir scheint das der richtige Weg zu sein
Zum Vergrößern anklicken....
Für das, was Du vor hast, ist das der einzige Weg... ;)

******* schrieb:
Zwar etwas mühselig, dass man keinen Trunk Port definieren kann denke ich mal
Zum Vergrößern anklicken....
Was heißt für dich "Trunk Port"? Bei den meisten Switch-Herstellern sind "Trunks" Bündelungen von mehreren physikalischen zu einem logischen Port, auf diesen Trunks können dann wiederum VLANs eingerichtet werden. Bei Zyxel heißt das dann "Link Aggregation", wie in den Screenshots zu sehen ist.

******* schrieb:
Hier ist es instant
Zum Vergrößern anklicken....
Das mag sein, dass die Einstellungen sofort übernommen werden, allerdings kann es sein, dass die Einstellungen standardmäßig bei einem Neustart wieder zurückgesetzt werden, da die erst in die Startkonfiguration geschrieben werden, wenn auf "Speichern" geklickt wird.
 
Eye-Q schrieb:
Was heißt für dich "Trunk Port"? Bei den meisten Switch-Herstellern sind "Trunks" Bündelungen von mehreren physikalischen zu einem logischen Port, auf diesen Trunks können dann wiederum VLANs eingerichtet werden. Bei Zyxel heißt das dann "Link Aggregation", wie in den Screenshots zu sehen ist.
Zum Vergrößern anklicken....
...nope, denke auch es ist für VLANs...Trunk Ports sind Switch Ports, die für "alle/mehrere" tagged VLANs freigegeben sind, anders als Access-Ports, die nur für ein VLAN freigegeben sind.
Edit: Typisch für "uplink" Ports zwischen Switches
Link-Aggregation liefert einen "virtuellen" Port, einen "Bond" oder Bonding-Interface

..zumindest kenne ich das so, aber das will ja nix heissen ;-)
 
Eye-Q schrieb:
Was heißt für dich "Trunk Port"? Bei den meisten Switch-Herstellern sind "Trunks" Bündelungen von mehreren physikalischen zu einem logischen Port, auf diesen Trunks können dann wiederum VLANs eingerichtet werden. Bei Zyxel heißt das dann "Link Aggregation", wie in den Screenshots zu sehen ist.
Zum Vergrößern anklicken....
Nein.

Ein Trunk bezeichnet in erster Linie eine Verbindung zwischen Switches, der eben in aller Regel etwas anders funktionieren als ein reiner Accessport. (man denke nur an die Zeit vor Auto-MDI)
Gerne wird sowas dann noch ISL - inter switch link genannt. (und das nur, damit man den Begriff Trunk dann wiederum für die LACP benutzen kann)
Diese Switch-Verbindungen werden in aller Regel durch LACP oder proprietäre Kanalbündelungen errichtet.
Wobei heutige ISL in Verbindung mit der dezentralen Intelligenz von Switch auch mehr transportieren als reinen Nutzdatenverkehr.

Und da zwischen Switches in der Regel getaggete VLANs laufen, gibt es den Begriff Trunk eben auch dort.

Um diese Begriffe etwas abzugrenzen, nennt Cisco seine LACP eben Etherchannel und nicht Trunk, bzw HPE port aggregation.

Vor dem 802.1Q (tagged VLANs) gab es proprietäre Umsetzung für das Ausdehnen von VLANs, wo schon damals der Begriff Trunk eingeführt wurde.

Oftmals versucht man dann ein "VLAN Trunk" draus zu machen, damit der alte Begriff "Trunk" dediziert weiterleben kann.

Es empfiehlt sich daher den Begriff für eine LACP auch bei LACP, Bonding oder Bündelung zu belassen. Wobei LACP schon auf die Normung IEEE 802.3ad/802.1ax hinweist und damit auf eine Interoperabilität.
Den Begriff Trunk sollte man für einen Link hernehmen, der eben getraggte VLANs überträgt.

Das Problem ist, dass die Hersteller, bedingt durch die nahezu ewig laufenden Softwaregenerationen, die alten Zöpfe nicht abschneiden können.
Das kann erst passieren, wenn man ein komplett neue Switch-Softwareplattform aufzieht.

So nennt Aruba beim ArubaOS eine LACP noch Trunk, wohingegen beim neuen ArubaOS-CX es dann klarer Weise für einen Port genutzt wird, wo mehrere VLANs drauf laufen.
Die Comware basierten Switche von HPE, deren OS Basis noch aus der Zeit von 3Com stammt, nennen die multiVLAN-Port schon immer Trunk Ports.
(noch heute ist der ober LAN-Typ der IEEE ein ehemaliger 3Com-Mann...)

Brocade ist noch so ein Verfechter von Trunk = LACP.

Ich kann daher nur anraten, den Begriff Trunk eher mit VLANs in Verbindung zu bringen als mit mehreren Strippen.
 
Zuletzt bearbeitet:
Wahrscheinlich ist das nur eine schlecht programmierte Weboberfläche, wo nicht geprüft wird, ob auf dem selben Port schon ein anderes VLAN "Untagged" konfiguriert ist. Lässt dich die Weboberfläche das, was Du da konfiguriert hast, auch speichern? Eigentlich dürfte das nicht möglich sein, da immer nur ein VLAN Untagged pro Port möglich sein sollte.
 
Wie bist du denn sonst so mit dem Switch zufrieden, der sieht nach einer guten Ergänzung zum RB4011 aus.
 
Nach etwas über zwei Jahren geht nun der erste 10G-Port nicht mehr, dabei lag das Gerät für Monate im Schrank, mal sehen was die Zyxel Garantie taugt...
 
Also normal ist die top, zumindest mit Tausch von APs habe ich gute Erfahrungen gesammelt, gab im Austausch sogar den nächst besseren, also ein Upgrade. 8-)

Ich werde wohl demnächst eine USG Flex 500 tauschen lassen, da sie sich die Tage mal wieder aufgehangen hat, ohne dass übermässig Last drauf gewesen wäre. :rolleyes2:
 
Zuletzt bearbeitet:
Einer der Gründe, warum man sich genau einlesen sollte, was Geräte noch so mitbringen.
Ist bei HP/Aruba auch so...
 
Joar, ich bin aber nur Endverbraucher. Wollte mich auch über deren Garantieabwicklungs-Site aufregen, ließ sich nicht vollständig mit dem FF bedienen (Anmeldung nicht möglich), auf einmal Englisch usw. Also ich kenne genug Leute, die damit komplett überfordert wären. Aber hey, wenn es dafür guten Service gibt, soll es mir recht sein. :sneaky:

Bei mir steht da auch nicht wirklich, dass es Vorabtausch ist, aber es lässt sich halt so interpretieren.
 
Hatte mit Zyxel, bzw. deren schweizer Vertrieb Studerus gute Erfahrungen gemacht. Die helfen gerne mal unkompliziert per Telefon. Da dürfen sich einige Andere gerne eine Scheibe davon abschneiden.

Brauche dann auch noch einen 1 Gbit Switch, das wird mit Sicherheit ein Zyxel.

Nur schade, gibt es das inoffizielle deutsche Zyxel Forum seit einigen Jahren nicht mehr. Obwohl ich es mittlerweile nicht mehr brauche. Aber am Anfang war ich da echt froh drum.
 
BobbyD schrieb:
Bei mir steht da auch nicht wirklich, dass es Vorabtausch ist, aber es lässt sich halt so interpretieren.
Zum Vergrößern anklicken....
War dann doch Vorabtausch, gestern schon geliefert durch UPS, die hier nie zustellen, aber der Abholpunkt war nicht weit weg.
Neuste Firmware schon drauf, Verbrauch mir immer noch etwas zu hoch mit 16 Watt, aber der Strompreis ist ja auch gesunken in letzter Zeit. 😉
 
Anmelden, um zu antworten.

Ähnliche Themen

Shihatsu
VLAN funktioniert nicht sauber, andere VLANs schon - proxmox, opnSense(HA) und Mikrotik Switche
Antworten
3
Aufrufe
570
Supaman
Supaman
W
OpenWRT, VLAN-Konfiguration
Antworten
9
Aufrufe
2K
Supaman
Supaman
M
Heimnetzwerk VLANs und Routing
Antworten
17
Aufrufe
835
BobbyD
BobbyD
M
Openwrt anlegen mehrerer VLANs nicht möglich
Antworten
6
Aufrufe
509
Mater1984
M
G
[User-Review] Grandstream Access Points - bye bye Mikrotik
Antworten
25
Aufrufe
1K
Speeddeamon
Speeddeamon
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh