VLAN Konfiguration

E

eatoncodesys

Level-2
Beiträge
17
Reaktionspunkte
1
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

ich bin einigermaßen neu in dem Gebiet Netzwerktechnik.
Ich nutze einen Managed Switch (FL SWITCH 2008 von Phoenix Contact).

Ich möchte folgende VLAN Konfiguation realsieren:
VLAN1 (ID: 1) → Port 1, 2, 3, 4, 7, 8
VLAN2 (ID: 2) → Port 1, 5, 6

Port 1 soll für beide VLANs funktionieren. Aber Port 5 darf bspw. nie mit Port 2 kommunizieren.
Port 1 hätte ich für beide VLANs als "Tagged" konfiguriert. Alle anderen Ports in allen anderen VLANs als "Untagged".

Mit dem VLAN1 klappt soweit alles einwandfrei. Allerdings nur mit VLAN1.
Wenn ich meinen PC an Port 1 anstecke und einen anderen Teilnehmer an Port 5 oder 6 anpinge, funktioniert dies nicht.

Woran kann das liegen? Muss ich bei meinem PC auch noch etwas konfigurieren?
Zukünftig soll an Port 1 ein IPC-angeschlossen werden, welcher dort immer fest verdrahtet sein wird.
Der Verkehr zwischen Port 1, 5 und 6 soll von dem anderen Datenverkehr getrennt werden.
 
Zuletzt bearbeitet:
Damit du mit mehreren Netzwerken kommunizieren kannst, muss entweder im Netzwerk ein Gateway vorhanden sein oder dein Netzwerkadapter muss eine IP-Adresse aus jedem der jeweiligen Netzwerke haben. Hier mal ne Anleitung, wie du einer Netzwerkkarte unter Windows mehrere IP-Adressen zuweisen kannst:
https://it-learner.de/einem-netzwerkadapter-unter-windows-zwei-ipv4-adressen-zuweisen/

Das funktioniert aber nicht unbedingt mit jedem Switch.
Kann sein, dass du auch noch VLAN-IDs brauchst. Dann wird's aber nicht unbedingt einfach
Hier dazu ein Link:
https://woshub.com/configure-multiple-vlan-on-windows/

Ein guter Tipp:
Bau dir für sowas ne Testumgebung auf und nimm die IT mit ins Boot.
Mit falsch konfigurierten Netzwerkadaptern kann man ganz massiv Probleme verursachen.
Da ist es zumindest gut, wenn die IT weiß, dass jemand "bastelt".
Fehlersuche bei sowas ist nämlich nicht gerade simpel.
 
Fangen wir mal etwas früher an.

Was ist dein Ziel? Warum sollen VLANs verwendet werden? Welche Protokolle setzt du ein? Welche Netzwerkteilnehmer sind an den Ports angeschlossen?

Kannst gerne eine Zeichnung unter app.diagrams.net erstellen. Schreibe die IP-Adressen, Subnetzmasken und Gateways zu den Teilnehmern dazu. Des weiteren bitte die Subnetze mit der Netzadresse und auch hier die Gateways, sowie Broadcastadresse.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Meine eigene IP/Netzmaske am Netzwerkadapter habe ich bereits eingestellt (sonst hätte auch der ping zwischen Port 1 und 3 nicht funktioniert).
Mein Testaufbau besteht aus einem switch. Um die VLANs zu testen nutze ich 2 PCs und den klassischen "Ping"-Befehl.


1728822603086.png

Blockmove schrieb:
Das funktioniert aber nicht unbedingt mit jedem Switch.
Kann sein, dass du auch noch VLAN-IDs brauchst. Dann wird's aber nicht unbedingt einfach
Zum Vergrößern anklicken....
Ich habe bisher nichts an meinem PC konfiguriert. Aber innerhalb des VLAN10 funktioniert die Kommunikation.
Ich bin mir auch nicht sicher, ob ich so etwas bei meiner SPS konfigurieren kann (den PC benutze ich nur zum testen der VLANs).

adiemus84 schrieb:
Was ist dein Ziel? Warum sollen VLANs verwendet werden?
Zum Vergrößern anklicken....
Mein ursprüngliches Ziel ist es, IP-Adressen-Konflikte in meinem Netz zu verhindern.
Da ich mehrere mobile HMIs verwende, welche die gleiche IP-Adresse besitzen (hier habe ich keine Möglichkeit, dies zu ändern!!).
 
Irgendwer muss das Routing machen. Mancher man. Switch kann das. In der Regel ist das aber die Aufgabe eines Routers.
 
Jetzt wird es schon klarer.

Soll SPS1 mit SPS2 oder SPS3 kommunizieren können?
Soll HMI1 mit SPS1 kommunizieren können?
Soll HMI2 mit SPS1 kommunizieren können?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
adiemus84 schrieb:
Jetzt wird es schon klarer.

Soll SPS1 mit SPS2 oder SPS3 kommunizieren können?
Zum Vergrößern anklicken....
Ja.
adiemus84 schrieb:
Soll HMI1 mit SPS1 kommunizieren können?
Zum Vergrößern anklicken....
Ja.
adiemus84 schrieb:
Soll HMI2 mit SPS1 kommunizieren können?
Zum Vergrößern anklicken....
Ja.

Eigentlich sollen alle Ports untereinander kommunizieren können außer Port 5 und 6.

Port 5 und 6 sollen allerdings noch mit Port 1 kommunizieren können.
 
Meiner Meinung nach ist das technisch so nicht realisierbar. Hier dürfte auch kein Router helfen.

Vielleicht hat ja noch jemand anderes eine Idee.
 
eatoncodesys schrieb:
Hallo zusammen,

ich bin einigermaßen neu in dem Gebiet Netzwerktechnik.
Ich nutze einen Managed Switch (FL SWITCH 2008 von Phoenix Contact).

Ich möchte folgende VLAN Konfiguation realsieren:
VLAN1 (ID: 1) → Port 1, 2, 3, 4, 7, 8
VLAN2 (ID: 2) → Port 1, 5, 6

Port 1 soll für beide VLANs funktionieren. Aber Port 5 darf bspw. nie mit Port 2 kommunizieren.
Port 1 hätte ich für beide VLANs als "Tagged" konfiguriert. Alle anderen Ports in allen anderen VLANs als "Untagged".

Mit dem VLAN1 klappt soweit alles einwandfrei. Allerdings nur mit VLAN1.
Wenn ich meinen PC an Port 1 anstecke und einen anderen Teilnehmer an Port 5 oder 6 anpinge, funktioniert dies nicht.

Woran kann das liegen? Muss ich bei meinem PC auch noch etwas konfigurieren?
Zukünftig soll an Port 1 ein IPC-angeschlossen werden, welcher dort immer fest verdrahtet sein wird.
Der Verkehr zwischen Port 1, 5 und 6 soll von dem anderen Datenverkehr getrennt werden.
Zum Vergrößern anklicken....
Liegt das Problem am Tagged von Port1? Tagged bedeutet, dass in den rein-/rausgehenden Ethernet-Frames die Ziel-VLAN-ID enthalten ist.

Entweder am Switch ändern oder dem PC beibringen die VLAN-ID je nach Partner zu setzen.

Gruß Illi
 
Zuviel Werbung?
-> Hier kostenlos registrieren
vlans sehen eigentlich nicht vor, dass ein Endgerätport wieder direkt mit mehreren kommuniziert.
In den Einstellungen gibt es irgendwo (pro Port) etwas wie "default vlan" oder "Port VID", diese ID bekommt der eingehende Traffic.
Da steht im P1 momentan 1, du kannst auf 2 umstellen und dann geht vlan1 nicht mehr.

Die gängige Krücke: vlan3 anlegen mit U auf allen Ports und nur im P1 das default vlan auf 3.
Damit kommt der Traffic zu P1 aus vlan1/2 und geht von P1 über vlan3 an alle zurück.
Der Switch hat (hoffentlich) eine MAC Tabelle pro vlan, gelernt werden nur Quelladressen.
Mit diesem Konstrukt gibt es z.B. im vlan3 keine Anworten die er lernen könnte.
Kurzum, du baust einen Hub der den Traffic an alle Ports flutet.

Es bräuchte ein private vlan Funktion im Switch, die macht dasselbe nur richtig. (mit vlan3 als primary und 1/2 community vlan)
Den Traffic im PC zu taggen wird mit gleichem Subnetz schwierig, in der CPU geht es garnicht.

Ist ausgeschlossen, dass zwei HMIs gleichzeitig and P5/6 stecken?
Dagegen hilft das alles auch nichts.
 
Pipboy schrieb:
Ist ausgeschlossen, dass zwei HMIs gleichzeitig and P5/6 stecken?
Dagegen hilft das alles auch nichts.
Zum Vergrößern anklicken....

Laut Datenblatt hat der Phoenix Switch "Adress Conflict Detection".
Damit könnte der gleichzeitige Betrieb von 2 HMIs an Port 5/6 verhindert werden.
Allerdings nur wenn ein VLAN auch als intern definiert werden kann.
 
Pipboy schrieb:
Die gängige Krücke: vlan3 anlegen mit U auf allen Ports und nur im P1 das default vlan auf 3.
Damit kommt der Traffic zu P1 aus vlan1/2 und geht von P1 über vlan3 an alle zurück.
Der Switch hat (hoffentlich) eine MAC Tabelle pro vlan, gelernt werden nur Quelladressen.
Mit diesem Konstrukt gibt es z.B. im vlan3 keine Anworten die er lernen könnte.
Kurzum, du baust einen Hub der den Traffic an alle Ports flutet.

Es bräuchte ein private vlan Funktion im Switch, die macht dasselbe nur richtig. (mit vlan3 als primary und 1/2 community vlan)
Den Traffic im PC zu taggen wird mit gleichem Subnetz schwierig, in der CPU geht es garnicht.
Zum Vergrößern anklicken....

Port 1 wäre dann im VLAN1/2 als tagged konfiguriert und im VLAN3 als untagged. Oder?

Ich meine mich zu erinnern, dass das nicht geht. Aber ich werde es nochmal ausprobieren.

Pipboy schrieb:
vlans sehen eigentlich nicht vor, dass ein Endgerätport wieder direkt mit mehreren kommuniziert.
In den Einstellungen gibt es irgendwo (pro Port) etwas wie "default vlan" oder "Port VID", diese ID bekommt der eingehende Traffic.
Da steht im P1 momentan 1, du kannst auf 2 umstellen und dann geht vlan1 nicht mehr.
Zum Vergrößern anklicken....
Das habe ich bereits ausprobiert. Danke für deine Erklärung. 👍🏼
 
Tagged / untagged betrifft nur den ausgehenden Traffic, die CPU wirft das Tag sowieso raus.
In diesem Fall egal was du nimmst.
 
PN/DP schrieb:
Können die beiden Mobilen HMI nicht verschiedene Adressen haben?​
Zum Vergrößern anklicken....
Nein, das geht leider aus verschiedenen Gründen nicht :(
Pipboy schrieb:
Tagged / untagged betrifft nur den ausgehenden Traffic, die CPU wirft das Tag sowieso raus.
In diesem Fall egal was du nimmst.​
Zum Vergrößern anklicken....
Wenn ich einen Port in mehreren VLANs nutzen möchte, muss der Port doch als "tagged" konfiguriert sein?
D.h. in meinem Fall müsste ich alle Ports in VLAN3 als "tagged" konfigurieren?!
Pipboy schrieb:
Die gängige Krücke: vlan3 anlegen mit U auf allen Ports und nur im P1 das default vlan auf 3.
Zum Vergrößern anklicken....
 
Noch ne - vielleicht blöde - Idee:
Der Switch kann Mirrorport.
Keine Ahnung wie es umgesetzt ist.
Mach mal nen freien Port zu nem Mirrorport deiner SPS und steck da ein Mobilepanel ein.
Wenn du Glück hast, dann bleibt der Datenverkehr intern.
 

Similar threads

O
TIA Übersicht über meine Konfiguration für mehrere Fragen (Links s. Text)
Antworten
4
Aufrufe
964
oliver.tonn
O
S
TIA S7-1500 getrennte Netzwerke Hardware-Auswahl
Antworten
16
Aufrufe
2K
ducati
D
K
WinCC winCC 7.x and Genibus (Grundfos)
Antworten
0
Aufrufe
1K
kulmx
K
N
Netzwerkstrukturierung (Separation of concerns)
Antworten
3
Aufrufe
5K
JoGi65
JoGi65
S
Codesys Raspberry - Arduino Kommunikation Analoger Wert senden
Antworten
13
Aufrufe
22K
Gerhard Bäurle
Gerhard Bäurle
Zurück
Oben