Guten Abend,
Ich würde gerne 2 VLAN konfigurieren in denen die Computer (data) und die Telefone (voice)getrennt sind.
Voice VLAN 25
Data VLAN 50
ich habe ein kleines Netzwerk, mit einem Lancom Switch GS-1224P (Layer 2 Switch mit 802.1q).
Daran hängen:
1.) Windows-Computer (direkt an den Switch angeschlossen)
2.) VoIP-Telefone (direkt an den den Switch angeschlossen)
3.) VoIP-Telefone an die wiederum ein Computer angeschlossen ist
4.) dern Debian-Server mit Telefonanlage und DHCP-Server
5.) Router
Zunächst habe ich selbst versucht mich ins Thema einzulesen.
Es gibt zum einen tagged vlan. Da wird in dem IP-Paket 32 bit für das VLAN eingefügt. Beinhaltet unter anderem die VLAN-ID. Die Pakete werden dann mit dieser Kennzeichnung an das Gerät ausgeliefert das am Switch-Port hängt. Das funktioniert aber nur wenn das jeweilige Gerät den VLAN-Tag auswerten kann und die eigenen abgesendeten Pakete ebenfalls mit dem VLAN-Tag versehen kann. Das würde vorallem für 3.) in Frage kommen also die Ports an denen ein Telefon hängt, mit einem Computer am Telefon. Das Telefon wertet den VLAN Tag aus und anschliessend wird das Paket entweder ohne VLAN-Tag an den PC durchgereicht oder für die Telefonie verwendet.
Dann gibt es die untagged vlan bzw port based VLAN. Da liefert der Switch an dem jeweiligen Port nur die Pakete für ein bestimmtes VLAN aus. Meiner Meinung passend für 1.) und 2.) - also für Computer und Telefone die jeweils an einem eigenen Port hängen. Wobei so richtig notwendig nur für die Computer, weil die den VLAN-Tag nicht auswerten können. Die Telefone könnten auch ohne port basiertem VLAN den Tag einfach selber auswerten.
Fehlt nur noch 4.) der Server mit DHCP und Asterisk.
Da bin ich mir total unsicher. Aber vermutlich läuft es darauf hinaus, dass man den Server ins Voice VLAN 25 tut und wenn ein Computer auf das GUI der Telefonanlage zugreifen will, regelt man das über die Routing-Tabelle in das VLAN 50. Zusätzlich DHCP-Relay damit die Computer Ihre Adresse aus dem VLAN 50 zugewiesen bekommen.
Kann ich überhaupt portbased und tagged VLAN kombinieren?
Was von dem Kram kann ich so machen, was ist falsch und muss ich anders machen? Wie anders?
Freue mich über Eure Antworten!
Schönen Abend.
VLAN Basics - Telefone in getrenntes VLAN
Re: VLAN Basics - Telefone in getrenntes VLAN
Hattu Dich schon recht gut eingearbeitet 
Bei Fall 3.) wird häufig dem PC ein ungetaggedtes Paket gegeben, während das IP-Telephon ein mit Tag bekommt.
Unter "ftp://ftp.lancom.de/LANCOM-Releases/LC- ... UAL-DE.pdf" auf Seite 35 entspricht dies dem "Hybrid-mode": Bei Dir wäre dann "Untagged VLAN ID" die "50".
Für den Debian-Server dann einen "Trunk"-Port einrichten, so bekommt er beide Tags mit.
Und in seiner /etc/network/interfaces etwa
Bei Fall 3.) wird häufig dem PC ein ungetaggedtes Paket gegeben, während das IP-Telephon ein mit Tag bekommt.
Unter "ftp://ftp.lancom.de/LANCOM-Releases/LC- ... UAL-DE.pdf" auf Seite 35 entspricht dies dem "Hybrid-mode": Bei Dir wäre dann "Untagged VLAN ID" die "50".
Für den Debian-Server dann einen "Trunk"-Port einrichten, so bekommt er beide Tags mit.
Und in seiner /etc/network/interfaces etwa
Code: Alles auswählen
auto eth0.25
iface eth0.25 inet static
address 10.0.0.2
netmask 255.255.255.0
gateway 10.0.0.1
auto eth0.50
iface eth0.50 inet static
address 172.16.0.2
netmask 255.255.255.0
Re: VLAN Basics - Telefone in getrenntes VLAN
Hi dufty2,
Danke für die Plumen und vor allem Danke für die Hinweise! Sowohl für die verschiedenen Modes aber vor allem auch für die config vom Interface!
Ein schöne Woche!
Danke für die Plumen und vor allem Danke für die Hinweise! Sowohl für die verschiedenen Modes aber vor allem auch für die config vom Interface!
Ein schöne Woche!