Netzwerk an 2 Switches verteilen
-
Hallo zusammen,
folgende Konstellation:
2x pfsense (Active / Passive) mit 8 Ports. Auf der pfsense ist konfiguriert:
Port 1 - Safe Network - NETGEAR GS748T (Switch 1) -> Netz 10
Port 2 - Open Network - NETGEAR GS748T (Switch 2) -> Netz 20
Port 3 - VOIP Network - NETGEAR GS752TP (Switch 3) -> Netz 30Durch Wachstum der Firma bedingt reichen uns nun die 48 Ports für Open und VOIP nicht mehr aus. Ich möchte also nun 2 Switches jeweils für OPEN und VOIP einrichten die ebenfalls das selbe Netz verteilen.
Wie gehe ich hier nun am besten vor?
Konfiguriert ist direkt auf der pfsense:
Netzwerkport 1 verteilt -> Netz 10
Netzwerkport 2 verteilt -> Netz 20
Netzwerkport 3 verteilt -> Netz 30also kein VLAN etc.
Danke, Gruß
-
Moin,
Port 4 - Open Network - NETGEAR GS748T (Switch 2) -> Netz 20
Port 5 - VOIP Network - NETGEAR GS752TP (Switch 3) -> Netz 30VLAN benutzt du doch schon, wenn auch nicht getagged. Oder wie trennst du Netze 10-20 voneinander? In der PFsense dann jeweils eine Bridge Port 4-Port2 und Port 3-Port5.
Gruß
pfadmin
-
… wie trennst du Netze 10-20 voneinander?
Auf jedem Interface ein Subnetz, was hältst Du davon? ;-)
…jeweils eine Bridge Port 4-Port2 und Port 3-Port5.
Nope, Gott bewahre!
KEINE Routenport-Bridge ist Ersatz für einen Switch. Niemals.
Edit: weil jedes Paket erst bis in den Kernel herunterlaufen muss, bevor es aus einem anderen Port wieder herauskommt. Switche machen das in Hardware 1000-fach effektiver.…2 Switches jeweils für OPEN und VOIP einrichten...
nach alter Väter Sitte nimmt man einen Port von Switch 2 und verbindet ihn mit Switch 2b
Selbiges von Switch 3a zum neuen Switch 3b.
Wo liegt denn genau das Problem, wenn Du nur mehr Switchports brauchst?
-
Hallo Jahonix,
zur Einordnung, ich bin interessierter Laie.
… wie trennst du Netze 10-20 voneinander?
Auf jedem Interface ein Subnetz, was hältst Du davon? ;-)
Ok, stimmt. Es sind ja schon physisch getrennte Netze, da muß man nicht nochmal VLANs draufsetzen.
…jeweils eine Bridge Port 4-Port2 und Port 3-Port5.
Nope, Gott bewahre!
KEINE Routenport-Bridge ist Ersatz für einen Switch. Niemals.
Edit: weil jedes Paket erst bis in den Kernel herunterlaufen muss, bevor es aus einem anderen Port wieder herauskommt. Switche machen das in Hardware 1000-fach effektiver.Ich stimme dir vollkommen zu, die Frage wurde aber im pfsense Forum gestellt, die triviale Kopplung zweier Switche scheint nicht das Ziel gewesen zu sein.
Gruß
pfadmin
-
Also den Switch an ein weiteres Interface zu hängen ist nicht möglich da keiner mehr frei ist.
1 - WAN 1
2 - WAN 2
3 - LAN 1
4 - LAN 2
5 - LAN 3
6 - SDSL
7 - DMZ
8 - CARPDie Lösung ist relativ simpel und ist auch die, die ich im Kopf hatte. Allerdings wollte ich mir vorher eben nochmal die Meinung von anderen einholen und das Thema kurz durchspielen. Habe mich mit Netgear auch darüber unterhalten.
Die Lösung scheint zu sein für Beispiel LAN1:
Switch 1:
Port 1 -> Firewall 1 active
Port 2 -> Firewall 2 passive
Port 3 -> TRUNK / verbunden zu Switch 2 NEUSwitch NEU:
Port 1 -> TRUNK / verbunden zu Switch 1Dann einfach beide Switches mit normalen LAN Kabel verbinden und der neue 2. Netgear Switch übernimmt das Netz des 1. Switch und erweitert somit den Switch um weitere 48 Ports. So zumindest die Theorie, die Praxis muss sich die nächsten Tage zeigen.
Lg
-
Dann einfach beide Switches mit normalen LAN Kabel verbinden … So zumindest die Theorie, die Praxis muss sich die nächsten Tage zeigen.
Den morgendlichen Kaffe im Büro zu kochen ist schwieriger, als 2 drömelige Layer2-Switche miteinander zu verbinden. Echt jetzt!
-
Dann einfach beide Switches mit normalen LAN Kabel verbinden … So zumindest die Theorie, die Praxis muss sich die nächsten Tage zeigen.
Den morgendlichen Kaffe im Büro zu kochen ist schwieriger, als 2 drömelige Layer2-Switche miteinander zu verbinden. Echt jetzt!
Das habe ich mir schon zu oft gedacht ;) und das Szenario pfsense + Netgear + 2. Netgear mit Trunk hatte ich noch nicht, deshalb frag ich einfach. Alles easy 8)
