7
VLAN und Drucker
Hallo Zusammen,
wieder mal eine Frage zum leidigen Thema Vlans
Es geht um folgendes: Ich habe 4 Server (Print, File, Mail, AD/DHCP)
Ich habe 5 VLANS ( 10,20,30,40,50 )
Die User aller Vlans sollen abgesehen von Vlan 10 (der nur auf 3 Server) auf alle Server Zugriff haben (so weit so gut)
Nun müssen aber die User aller VLANS auch auf so ziemlich alle Drucker Zugriff haben können.
Die Server sind im Switch (HP 4108gl) auf Tagged gesetzt. Ich erreiche somit schon mal die Server aus allen VLans, aber die User sich untereinander nicht.
Im Server sind die jeweiligen Vlans in der Netzwerkkarte konfiguriert.
Nun zu meiner Frage: Wie mache ich das mit Druckern? Dort kann ich nichts mit VLANs konfigurieren in den Druckern und somit würden die Tagged Pakete gar nicht kennen ...
Irgendeine Idee, wie ich die Drucker aus allen Netzen erreichbar mache?
Als Router (der dient derzeit nur der Internetverbindung) ist ein Lancom 8011 VPN eingesetzt.
Dazwischen soll aber noch eine Astaro geklemmt werden.
LG und Dank im Vorraus!
wieder mal eine Frage zum leidigen Thema Vlans
Es geht um folgendes: Ich habe 4 Server (Print, File, Mail, AD/DHCP)
Ich habe 5 VLANS ( 10,20,30,40,50 )
Die User aller Vlans sollen abgesehen von Vlan 10 (der nur auf 3 Server) auf alle Server Zugriff haben (so weit so gut)
Nun müssen aber die User aller VLANS auch auf so ziemlich alle Drucker Zugriff haben können.
Die Server sind im Switch (HP 4108gl) auf Tagged gesetzt. Ich erreiche somit schon mal die Server aus allen VLans, aber die User sich untereinander nicht.
Im Server sind die jeweiligen Vlans in der Netzwerkkarte konfiguriert.
Nun zu meiner Frage: Wie mache ich das mit Druckern? Dort kann ich nichts mit VLANs konfigurieren in den Druckern und somit würden die Tagged Pakete gar nicht kennen ...
Irgendeine Idee, wie ich die Drucker aus allen Netzen erreichbar mache?
Als Router (der dient derzeit nur der Internetverbindung) ist ein Lancom 8011 VPN eingesetzt.
Dazwischen soll aber noch eine Astaro geklemmt werden.
LG und Dank im Vorraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132366
Url: https://administrator.de/contentid/132366
Printed on: April 18, 2024 at 23:04 o'clock
7 Comments
Latest comment
hast Du die Printer nicht auf einem zetralen Server eingerichtet? Dann hat er ja Zugriff auf die Drucker.
Anders geht das nur ueber eine Routing Funktion mit Firewall sonst nuetzen die VLANs ja nichts mehr.
MFG
Starmanager
Anders geht das nur ueber eine Routing Funktion mit Firewall sonst nuetzen die VLANs ja nichts mehr.
MFG
Starmanager
Nun zu meiner Frage: Wie mache ich das mit Druckern?
Entweder ein Level 3 Switch kaufen oder einen Router benutzen.
Viel bessere wäre aber die Printserver nur auf AD-Servern einzubinden und die User dann über die Server anzubinden.
So hast du eine Protokollierung und Zugriffskontrolle...
Grüße
Max
Hi,
also der Printserver liegt auf einem separatem Printserver (W2k8).
Hab den Separat gemacht, weil wir für die meisten Drucker keine 64 Bit Treiber bekommen haben bzw. lief das irgendwie alles nicht so recht ...
Wenn ich die Drucker also am Server eingerichtet habe, haben die Benutzer auch Zugriff?
LG
also der Printserver liegt auf einem separatem Printserver (W2k8).
Hab den Separat gemacht, weil wir für die meisten Drucker keine 64 Bit Treiber bekommen haben bzw. lief das irgendwie alles nicht so recht ...
Wenn ich die Drucker also am Server eingerichtet habe, haben die Benutzer auch Zugriff?
LG
Das witzige ist ja er hat einen Layer 3 Switch !! Weiss es aus Unwissenheit scheinbar wohl nur nicht und lebt nach der Devise Warum einfach und performant machen wenn es umständlich und kompliziert auch geht.. . 
Auszug aus dem HP Feature Set zum 4108GL:
http://www.procurve.com/products/switches/switch4100glseries/features.h ...
Vermutlich also wie immer schlicht und einfach ein dummer und banaler Anwenderfehler aus der Unkenntniss im richtigen Umgang mit dem Layer 3 Switch und VLANs oder Unfähigkeit das handbuch zu lesen...sorry !
Sieh mal ins Handbuch...
http://ftp.hp.com/pub/networking/software/AdvTraff-Oct2005-59908853-Cha ...
auf Seite 7-8 das steht doch groß und breit:
You can configure an IP address on each VLAN ! Logischerweise sieht deine (Routing) Konfig dann so aus auf deinem HP4100:
vlan 10
name "VLAN-10"
untagged x,y,z
ip address 172.16.10.254 255.255.255.0
exit
vlan 20
name "VLAN-20"
untagged x,y,z
ip address 172.16.20.254 255.255.255.0
exit
vlan 30
name "VLAN-30"
untagged x,y,z
ip address 172.16.30.254 255.255.255.0
exit
vlan 40
name "VLAN-40"
untagged x,y,z
ip address 172.16.40.254 255.255.255.0
exit
So wird ein Schuh draus.... !! Nicht anders wie bei dir über das vollkommen unproduktive über tagged Routing im Server...völliger Unsinn wenn man wie du ja einen L3 fähigen Switch hat !
Deine server müssen so nebenbei noch erheblich routen zw. den VLANs was sie performancetechnisch massiv in die Knie zwingt. Undas obwohl du einen L3 Switch hast der das in Hardware und damit in Wirespeed macht !!
Die Lösung ist somit denkbar einfach:
Vergiss die tagged Links zum Server und das Routing dort, das ist kompletter Unsinn und eine krasse Fehlkonfiguration deines Netzes !
Aktivier eine IP Adresse (ip address xyz) in jedem VLAN auf dem Switch und damit L3 Switching (Routing) auf dem HP Switch.
Stell die Clients im VLAN im Gateway auf diese jeweilige IP und lass den Switch routen !!! (Hier immer die .254 im o.a. Beispiel !)
Konfigurier eine default Route auf dem Switch auf den Internet Router (IP Adresse)
(Seite 7-17 im o.a. Handbuch default static route )
Dann klappt es auch im Handumdrehen mit deiner Druckerkonfiguration im VLAN und der gegenseitigen Erreichbarkeit !!
Auszug aus dem HP Feature Set zum 4108GL:
- Basic IP routing: enables automatic routing to the connected VLANs and up to 16 static routes—including one default route—in IP networks
http://www.procurve.com/products/switches/switch4100glseries/features.h ...
Vermutlich also wie immer schlicht und einfach ein dummer und banaler Anwenderfehler aus der Unkenntniss im richtigen Umgang mit dem Layer 3 Switch und VLANs oder Unfähigkeit das handbuch zu lesen...sorry !
Sieh mal ins Handbuch...
http://ftp.hp.com/pub/networking/software/AdvTraff-Oct2005-59908853-Cha ...
auf Seite 7-8 das steht doch groß und breit:
You can configure an IP address on each VLAN ! Logischerweise sieht deine (Routing) Konfig dann so aus auf deinem HP4100:
vlan 10
name "VLAN-10"
untagged x,y,z
ip address 172.16.10.254 255.255.255.0
exit
vlan 20
name "VLAN-20"
untagged x,y,z
ip address 172.16.20.254 255.255.255.0
exit
vlan 30
name "VLAN-30"
untagged x,y,z
ip address 172.16.30.254 255.255.255.0
exit
vlan 40
name "VLAN-40"
untagged x,y,z
ip address 172.16.40.254 255.255.255.0
exit
So wird ein Schuh draus.... !! Nicht anders wie bei dir über das vollkommen unproduktive über tagged Routing im Server...völliger Unsinn wenn man wie du ja einen L3 fähigen Switch hat !
Deine server müssen so nebenbei noch erheblich routen zw. den VLANs was sie performancetechnisch massiv in die Knie zwingt. Undas obwohl du einen L3 Switch hast der das in Hardware und damit in Wirespeed macht !!
Die Lösung ist somit denkbar einfach:
Vergiss die tagged Links zum Server und das Routing dort, das ist kompletter Unsinn und eine krasse Fehlkonfiguration deines Netzes !
Aktivier eine IP Adresse (ip address xyz) in jedem VLAN auf dem Switch und damit L3 Switching (Routing) auf dem HP Switch.
Stell die Clients im VLAN im Gateway auf diese jeweilige IP und lass den Switch routen !!! (Hier immer die .254 im o.a. Beispiel !)
Konfigurier eine default Route auf dem Switch auf den Internet Router (IP Adresse)
(Seite 7-17 im o.a. Handbuch default static route )
Dann klappt es auch im Handumdrehen mit deiner Druckerkonfiguration im VLAN und der gegenseitigen Erreichbarkeit !!
Hi Aqui,
du musst ja nicht gleich auf mir rumhacken xD
Hab vergessen zu erwähnen, dass es auch noch 4000er HP Switche und 2600er HP Switche im Netzwerk gibt.
Die müssen natürlich alle mit dem Hauptswitch 4108gl verbunden werden....
LG
du musst ja nicht gleich auf mir rumhacken xD
Hab vergessen zu erwähnen, dass es auch noch 4000er HP Switche und 2600er HP Switche im Netzwerk gibt.
Die müssen natürlich alle mit dem Hauptswitch 4108gl verbunden werden....
LG
Ja, mit einem tagged Link, das weiss jeder Erstklässler aber das ist ja kein Problem, oder ?? 2 Mausklicks in der Webkonfig oder ein popeliges Kommando auf dem CLI Interface beim HP !!
Ein bischen rumhacken muss schon sein wenn man nicht mal weiss was man alles Gutes in seinem Netzwerk hat und wie man richtig damit umgeht !!
Ein bischen rumhacken muss schon sein wenn man nicht mal weiss was man alles Gutes in seinem Netzwerk hat und wie man richtig damit umgeht !!
Moin,
also ich buddel das mal wieder aus:
Habe nun entsprechende VLANs eingerichtet und mit IP-Adressen versehen.
Ein Client hängt nun im VLAN 10 (untagged) mit dem entsprechenden Gateway: 192.168.180.254 - die gleiche wie die VLAN-IP.
Statische Route auf meinen Internetrouter 192.168.178.7 ist auch gesetzt.
Noch mal zum Verständnis:
Sobald ich ein VLAN anlege werden Routen in die entsprechenden Netze hinzugefügt?
Also wenn ich mir in der CLI show ip ausgeben lasse:
Show ip route bringt mir dann folgendes:
Bedeutet also, dass die Routen gesetzt sind, richtig?
Das würde bedeuten, dass wenn ich auf dem Client in VLAN10 als GW die 192.168.180.254 angebe sollte er auch in andere Netze routen können, oder?
Wenn ja, warum gehts nicht?
Wenn nein, wo ist mein Denkfehler?
VG und Dank im Voraus!
also ich buddel das mal wieder aus:
Habe nun entsprechende VLANs eingerichtet und mit IP-Adressen versehen.
Ein Client hängt nun im VLAN 10 (untagged) mit dem entsprechenden Gateway: 192.168.180.254 - die gleiche wie die VLAN-IP.
Statische Route auf meinen Internetrouter 192.168.178.7 ist auch gesetzt.
Noch mal zum Verständnis:
Sobald ich ein VLAN anlege werden Routen in die entsprechenden Netze hinzugefügt?
Also wenn ich mir in der CLI show ip ausgeben lasse:
DEFAULT_VLAN 192.168.179.254 /23
VLAN10 192.168.180.254 /24
VLAN20 192.168.181.254 /24
...Show ip route bringt mir dann folgendes:
Destination Gateway
192.168.178.0 /23 DEFAULT_VLAN
192.168.180.0 /24 VLAN10
192.168.181.0 /24 VLAN20Bedeutet also, dass die Routen gesetzt sind, richtig?
Das würde bedeuten, dass wenn ich auf dem Client in VLAN10 als GW die 192.168.180.254 angebe sollte er auch in andere Netze routen können, oder?
Wenn ja, warum gehts nicht?
Wenn nein, wo ist mein Denkfehler?
VG und Dank im Voraus!
