Hello @ROUTER23,
Seems you are on right track.
No port will be orphaned, means a port either be in assigned vlan or default vlan.
Thanks!
Hallo,
Noch einige Anmerkungen.
Kann der andere Switch (andere Marke) auch VLANs unterstützen und wurden dieselben VLANs auch dort konfiguriert? Wenn das stimmt und wenn die VLANs zwischen den beiden Switches kommunizieren sollten, dann müssen Sie Port 1 so konfigurieren, dass alle VLANs über diesen Port transportiert werden können. Auf dem 2930 machen Sie den Port normalerweise untagged Member von VLAN 1 und tagged von VLANs 10, 20, 30,40. Natürlich muss der andere Switch auch ensprechende Konfiguration am Port haben. Es ist auch möglich, dass alle VLANs als tagged an Port 1 konfiguriert werden. Wenn der andere Switch keine VLANs unterstützt oder nur in VLAN 1 sein muss, dann ist die Konfiguration (Port 1 nur untagged in VLAN 1) richtig.
Grundsätzlich gilt: Ein port kann untagged Member von nur einem VLAN sein (die übliche Konfiguration für Endgeräte) und tagged Member von mehreren VLANs. Deshalb müssen Sie tagged VLANs verwenden, wenn mehrere VLANs über denselben Port kommunizieren müssen. VLAN Tagging muss auf beiden Seite übereinstimmen. Ports, die mehrere bzw alle VLANs unterstützen, verbinden normalerweise VLAN fähige Geräte (z.B Switches), die dieselben VLANs unterstützen und auf Layer 2 verbinden sollten.
Die VLAN Konfiguration vom Hyper V port hängt davon ab, in welchem Subnet der Hyper V und die VMs Ihre IP Adresse haben sollten ( es muss immer eine 1:1 Zuordnung zwischen IP Subnet und VLAN geben). Wie der Kollege auch vermerkt hat, muss ein Port immer in einem VLAN sein, defaultsmäßig ist das VLAN 1. Es kann keinen Port geben, der nicht in VLAN ist.
Bitte beachten, dass Hyper V auch verschiedene VLANs für die verschiedenen virtuellen Machinen unterstützen könnte. Wenn diese VLANs mit den VLANs auf den physischen Switchports kommunizieren sollten, dann wird die Hyper V NIC auch Packete mit VLAN Tags senden und Port 2 vom Switch sollte auch ensprechend so konfigurirt werden, dass diese VLANs akzeptiert werden. Wenn der Hyper V und alle virtuelle Machinen nur in VLAN 1 sein sollten, dann ist die Konfiuration richtig.
Damit Endgeräte in allen VLANs eine IP Adresse vom DHCP Server in VLAN 1 bekommen können, dann müssen Sie IP Helper mit der Adresse des DHCP Servers in allen VLANs außer dem VLAN des DHCP servers konfigurieren. Das ist richtig.
Die Frage nach dem Default Gateway hängt davon ab, welches Gerät in dieser Testumgebung das Routing zwischen VLANs 1, 10, 20, 30, 40 und ggf Internet machen sollte. Wenn das der 2930F ist, dann müssen Sie die jeweilige IP Adresse des Switches im ensprechenden VLAN als gateway im DHCP Pool konfigurieren. Z. B wenn der Switch in VLAN 10 die IP Adresse 192.168.10.1 hat, dann müssen Sie diese IP im DHCP Pool als gateway konfigurieren. Es ist empfohlen, dass die IPs auf dem Switch statisch konfiguriert werden und auf dem DHCP Server von der Vergabe ausgeschlossen werden. Diese Switch VLAN IP wird beim DHCP Relay auch dem DHCP Server mitgeteilt und hilft dem Server die korrekte DHCP Pool für den Client zu wählen.
Es ist best practice, dass man entweder die erste oder die letzte IP von einem IP Subnet dem default Gaway (sprich dem Switch) gibt, das wäre z.B 192.168.10.1 oder 192.168.10.254, wenn man eine 24 bit Maske hat (192.168.10.0/24). Somit hat man bessere Übersicht bei der Fehlersuche und kann schnell erkennen, welche IP einem Client gehört und welche dem Switch.
Damit der 2930 zwischen diesen VLANs routen kann, müssen Sie ip routing aktivieren (nicht aktiviert by default). Wenn auch noch Zugriff zum Internet notwendig ist, muss auf dem 2930 noch eine default route zum Internet Router/Firewall konfiguriert werden. Möglicherweise muss die Firewall auch eine statische Route zu den IP Subnets von den 2930 VLANs haben oder ein Routing Protocol konfiguriert werden, damit der Return Traffic richtig geroutet werden kann.
Wenn der DHCP Server eine statische IP hat, dann muss er auch den 2930 als default gateway haben, sonst wird der DHCP server nicht wissen, wie die Clients erreicht werden können.