13
D-Link DES-3550 VLAN IP ändern
Anpassen der IP Adresse eines VLANs auf einem DLINK DES-3550
Hallo zusammen
Kennt sich jemand mit dem DLINK Des-3550 aus?
Ich habe dort drei VLANs konfiguriert und möchte nun bei einem davon die IP adresse Range ändern, finde aber den Punkt im Menü nicht...
Gemäss der Doku finde ich nur, wie man die IP des Switches als solches ändert:
If no VLANs have been previously configured on the Switch, you can use the default VLAN Name. The default VLAN
contains all of the Switch ports as members. If VLANs have been previously configured on the Switch, you will need to
enter the VLAN ID of the VLAN that contains the port connected to the management station that will access the Switch.
The Switch will allow management access from stations with the same VID listed here.
Die Anpassung des Ranges des ganzen VLANs sollte doch auch möglich sien nicht?
Besten Dank im Voraus und freundliche Grüsse
Kennt sich jemand mit dem DLINK Des-3550 aus?
Ich habe dort drei VLANs konfiguriert und möchte nun bei einem davon die IP adresse Range ändern, finde aber den Punkt im Menü nicht...
Gemäss der Doku finde ich nur, wie man die IP des Switches als solches ändert:
If no VLANs have been previously configured on the Switch, you can use the default VLAN Name. The default VLAN
contains all of the Switch ports as members. If VLANs have been previously configured on the Switch, you will need to
enter the VLAN ID of the VLAN that contains the port connected to the management station that will access the Switch.
The Switch will allow management access from stations with the same VID listed here.
Die Anpassung des Ranges des ganzen VLANs sollte doch auch möglich sien nicht?
Besten Dank im Voraus und freundliche Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168749
Url: https://administrator.de/contentid/168749
Printed on: April 18, 2024 at 23:04 o'clock
13 Comments
Latest comment
Die Frage ist ob du wirklich weisst was du tust ??
Der o.a. D-Link Switch ist ein einfacher Layer 2 Only VLAN Switch:
ftp://ftp10.dlink.com/pdfs/products/DES-3550/DES-3550_ds.pdf
Er ist also kein Layer 3 Switch der zwischen den VLANs routen kann. Deshalb erübrigt sich die IP Konfig der VLANs.
Nun stellt sich die Frage was genau du denn nun mit dem oberflächlichen Begriff "...die IP adresse Range ändern" genau meinst ??
Damit kann keiner so richtig was anfangen:
Der o.a. D-Link Switch ist ein einfacher Layer 2 Only VLAN Switch:
ftp://ftp10.dlink.com/pdfs/products/DES-3550/DES-3550_ds.pdf
Er ist also kein Layer 3 Switch der zwischen den VLANs routen kann. Deshalb erübrigt sich die IP Konfig der VLANs.
Nun stellt sich die Frage was genau du denn nun mit dem oberflächlichen Begriff "...die IP adresse Range ändern" genau meinst ??
Damit kann keiner so richtig was anfangen:
- Da er ein Layer 2 only Switch ist, bestimmen die IP Adressen die Endgeräte in dem VLAN, hier ist dann also IP mäßig nix einzustellen da er kein Routing kann !
- Der Switch hat eine einzige Management IP Adresse für den Konfig Zugriff. Der Begriff "Adresse Range" ist dann irgendwie verwirrend in diesem Zusammenhang.
- Selber DHCP Server spielen supportet der D-Link nicht in seinen VLANs...auch hier kann man mit "Range" also nix anfangen...?
Danke Dir,
Sorry, für die unprezise Ausdrücke, also, ich werde mein internes LAN umstellen und deshalb auch den Switch.
Auf meinem Switch sind drei verschiedene Netzwe konfiguriert.
Auf Port 1 - 20 werden Adressen aus dem lokalen LAN via DHCP verteilt.
Auf den Ports 21 - 25 werden Adressen einer DMZ verwendet. Auf den Ports 26 - 48 werden Adressen einer anderen DMZ verwendet.
Die Adressen in der DMZ werden von den Endgeräten her verwendet. Die im LAN Bereich werden via SWitch von einem DHCP verteilt.
Und genau diesen LAN Bereich möchte ich umstellen. Es muss demnach auf dem Switch möglich sein, anzugeben, welche Ports (hier 1 - 20) IPs aus dem LAN Bereich verwenden sollen.
Ich muss diese Ports nun vermutlich sagen können; Ihr verwendet nun weiterhin IPs aus dem LAN aber dieser IP Bereich hat sich geändert und lautet nun nicht mehr 192.168.99.x, sondern aus dem neuen Range 192.168.11.x.).
Danke für Eure Hile und Grüsse.
Sorry, für die unprezise Ausdrücke, also, ich werde mein internes LAN umstellen und deshalb auch den Switch.
Auf meinem Switch sind drei verschiedene Netzwe konfiguriert.
Auf Port 1 - 20 werden Adressen aus dem lokalen LAN via DHCP verteilt.
Auf den Ports 21 - 25 werden Adressen einer DMZ verwendet. Auf den Ports 26 - 48 werden Adressen einer anderen DMZ verwendet.
Die Adressen in der DMZ werden von den Endgeräten her verwendet. Die im LAN Bereich werden via SWitch von einem DHCP verteilt.
Und genau diesen LAN Bereich möchte ich umstellen. Es muss demnach auf dem Switch möglich sein, anzugeben, welche Ports (hier 1 - 20) IPs aus dem LAN Bereich verwenden sollen.
Ich muss diese Ports nun vermutlich sagen können; Ihr verwendet nun weiterhin IPs aus dem LAN aber dieser IP Bereich hat sich geändert und lautet nun nicht mehr 192.168.99.x, sondern aus dem neuen Range 192.168.11.x.).
Danke für Eure Hile und Grüsse.
Nochmals, da du es vermutlich nicht verstanden hast oder nicht richtig weisst was VLANs sind:
Die D-Link Gurke ist ein Layer 2 Switch, sprich: sie versteht nur Mac Adressen !!
Welche IP Adressen sich in seinen VLANs tummeln hat da hat der L2 Switch keinen blassen Schimmer von, da der Switch, wie der Name ja schon sagt, seine Forwarding Entscheidung (welches Paket auf welchen Port) rein anhand der Mac Adressen (eben OSI Layer 2) fällt und nicht auf Basis der IP Adressen die die Geräte benutzen. Eigentlich doch ganz einfach und logisch, oder ?
Salopp gesagt ist es dem Switch also völlig Latte welche IPs du in welchem VLAN benutzt.
Die IP Adressen werden bei L2 rein durch die Engeräte bestimmt, niemals durch den Switch !
Folglich ist die Lösung also für dich kinderleicht:
Nimm deinen DHCP Server der in dem VLAN arbeitet, änder dort den Scope (Adressbereich) und fertig ist der Lack !
Mit dem nächsten DHCP Request haben die Geräte in dem VLAN eben eine neue IP.
Am Switch oder dessen Ports musst du rein gar nix einstellen, der bleibt wie er ist. Wär ja auch Blödsinn, denn wie oben beschrieben weis der ja gar nicht was IP Adressen sind ! Der spricht einzig und allein nur "Mac Adress(isch") da OSI Layer 2 only !
Die D-Link Gurke ist ein Layer 2 Switch, sprich: sie versteht nur Mac Adressen !!
Welche IP Adressen sich in seinen VLANs tummeln hat da hat der L2 Switch keinen blassen Schimmer von, da der Switch, wie der Name ja schon sagt, seine Forwarding Entscheidung (welches Paket auf welchen Port) rein anhand der Mac Adressen (eben OSI Layer 2) fällt und nicht auf Basis der IP Adressen die die Geräte benutzen. Eigentlich doch ganz einfach und logisch, oder ?
Salopp gesagt ist es dem Switch also völlig Latte welche IPs du in welchem VLAN benutzt.
Die IP Adressen werden bei L2 rein durch die Engeräte bestimmt, niemals durch den Switch !
Folglich ist die Lösung also für dich kinderleicht:
Nimm deinen DHCP Server der in dem VLAN arbeitet, änder dort den Scope (Adressbereich) und fertig ist der Lack !
Mit dem nächsten DHCP Request haben die Geräte in dem VLAN eben eine neue IP.
Am Switch oder dessen Ports musst du rein gar nix einstellen, der bleibt wie er ist. Wär ja auch Blödsinn, denn wie oben beschrieben weis der ja gar nicht was IP Adressen sind ! Der spricht einzig und allein nur "Mac Adress(isch") da OSI Layer 2 only !
Ok, danke bestens, das habe ich nun vermutlich soweit verstanden.
Demnach gibt es nicht die Möglichkeit zu sagen, Port 1 – 10 ist für diesen Range, Port 11 – 20 für diesen etc.
Das kommt allein daher, was für ein Gerät an dem Switch eingesteckt ist, bzw. mit welcher IP dieses Gerät daher kommt.
Den Ports kann man einfach zuweisen welcher VLAN Gruppe er angehören soll.
Soweit sind meine Ausführungen / Verständnis hoffentlich richtig...
Demnach gibt es nicht die Möglichkeit zu sagen, Port 1 – 10 ist für diesen Range, Port 11 – 20 für diesen etc.
Das kommt allein daher, was für ein Gerät an dem Switch eingesteckt ist, bzw. mit welcher IP dieses Gerät daher kommt.
Den Ports kann man einfach zuweisen welcher VLAN Gruppe er angehören soll.
Soweit sind meine Ausführungen / Verständnis hoffentlich richtig...
Jetzt wirst du wieder unklar und diffus !!
Was bitte meinst du denn nun genau ?? Willst du einen bestehenden VLAN mehr oder bestimmte Ports zuweisen ??
Ja, klar ! Das klappt natürlich und musst du sogar zwangsweise machen für die Ports die du fürs deine VLANs benutzen willst. Das ist eine der grundlegensten Einstellungen bei VLAN Verwendung, hat aber mit IP Adressen natürlich nicht das geringste zu tun !!
Wenns dir also nur um die Port Zuweisung zu den entsprechenden VLANs geht, dann gehst du bei der D-Link Gurke ins Web Interface und dann in die "VLAN 802.1q" Einstelling und weist diese Ports den VLANs zu.
Das geht grafisch mit einem Mausklick bei der D-Link Gurke wie du hier sehen kannst wenn du auf die VLAN IDs im roten Kreis klickst !
Was bitte meinst du denn nun genau ?? Willst du einen bestehenden VLAN mehr oder bestimmte Ports zuweisen ??
Ja, klar ! Das klappt natürlich und musst du sogar zwangsweise machen für die Ports die du fürs deine VLANs benutzen willst. Das ist eine der grundlegensten Einstellungen bei VLAN Verwendung, hat aber mit IP Adressen natürlich nicht das geringste zu tun !!
Wenns dir also nur um die Port Zuweisung zu den entsprechenden VLANs geht, dann gehst du bei der D-Link Gurke ins Web Interface und dann in die "VLAN 802.1q" Einstelling und weist diese Ports den VLANs zu.
Das geht grafisch mit einem Mausklick bei der D-Link Gurke wie du hier sehen kannst wenn du auf die VLAN IDs im roten Kreis klickst !
Nein, ich möchte nicht mehr Ports zuweisen.
Es geht mir nur darum;
ich weiss nicht welches Gerät im Netz genau die Unterteilung meines Netzes in verschiedene Bereiche
(1. Netz; 192.168.11.x er Netz, 2. Netz 194.209.27.x, 3. Netz 195.8.200.x) macht.
Ob es die Firewall (Fortigate) oder der Switch (HP Pro Curve 6108 Switch) ist
(Reihenfolge: Modem / Rourer des Providers --> HP Switch --> Firewall --> DLINK Swtiches in jedem Netz)
Grundsätzlich wäre die Firewall ja schon fähig die Bereiche zu unterteilen (sie hat eine physische Verbindung zu jedem Switch der drei Netze und der ...bin mir aber nicht sicher ob der Switch die Netze bereits unterteilt.
Mein Grundsätzliches Anliegen ist eben; wie angetönt, den 192.168.11er Bereich auf 192.168.99 zu ändern....
Hofe ich bin nun nicht zu ungenau worden....aber hab es nun so gut wie möglich versucht
Vielen Dank und Grüsse
Es geht mir nur darum;
ich weiss nicht welches Gerät im Netz genau die Unterteilung meines Netzes in verschiedene Bereiche
(1. Netz; 192.168.11.x er Netz, 2. Netz 194.209.27.x, 3. Netz 195.8.200.x) macht.
Ob es die Firewall (Fortigate) oder der Switch (HP Pro Curve 6108 Switch) ist
(Reihenfolge: Modem / Rourer des Providers --> HP Switch --> Firewall --> DLINK Swtiches in jedem Netz)
Grundsätzlich wäre die Firewall ja schon fähig die Bereiche zu unterteilen (sie hat eine physische Verbindung zu jedem Switch der drei Netze und der ...bin mir aber nicht sicher ob der Switch die Netze bereits unterteilt.
Mein Grundsätzliches Anliegen ist eben; wie angetönt, den 192.168.11er Bereich auf 192.168.99 zu ändern....
Hofe ich bin nun nicht zu ungenau worden....aber hab es nun so gut wie möglich versucht
Vielen Dank und Grüsse
Die grundlegende Unterteilung in die verwendeten VLANs macht dann dein HP Switch ! Der legt dann fest welche VLAN IDs verwendet werden, obwohl das auch Switch spezifisch sein kann.
Wenn der HP VLAN IDs 10, 20 und 30 vorgibt kannst du natürlich auch immer ein VLAN 40 isoliert nur auf dem D-Link haben wenn du dort ein isoliertes VLAN betreiben willst.
In deinem Firewall Umfeld ist das auch durchaus üblich. Die Frage ist ob die Firewall oder der HP Switch irgendwo tagged Ports auf den D-Link hat wo entsprechende VLAN zwingend übertragen werden ??
Das kann man ja so nicht erraten im Forum hier.
VLANs sind eigenständige, isolierte Layer 2 Domänen. Welche IP Netze darn betrieben werden bestimmen die daran angeschlossenen Router oder Layer 3 (Routing) Geräte. Vermutlich also dein HP Switch wenn der Routing kann...oder die Firewall ?
Das erschliesst sich aus deren Konfiguration.
Ein Blick darauf sollte dann also sofort dein Verständnis dazu erhellen !!
Wenn der HP VLAN IDs 10, 20 und 30 vorgibt kannst du natürlich auch immer ein VLAN 40 isoliert nur auf dem D-Link haben wenn du dort ein isoliertes VLAN betreiben willst.
In deinem Firewall Umfeld ist das auch durchaus üblich. Die Frage ist ob die Firewall oder der HP Switch irgendwo tagged Ports auf den D-Link hat wo entsprechende VLAN zwingend übertragen werden ??
Das kann man ja so nicht erraten im Forum hier.
VLANs sind eigenständige, isolierte Layer 2 Domänen. Welche IP Netze darn betrieben werden bestimmen die daran angeschlossenen Router oder Layer 3 (Routing) Geräte. Vermutlich also dein HP Switch wenn der Routing kann...oder die Firewall ?
Das erschliesst sich aus deren Konfiguration.
Ein Blick darauf sollte dann also sofort dein Verständnis dazu erhellen !!
Ok, danke.
Die Firewall ist physisch mit den Switchen in allen drei Netzen verbunden.
Der HP Switch hat nur eine physische Verbindung zur Firewall. Und ja, der Switch kann Routing. und auf dem DLINk Switch befinden sich tagged VLAN Ports.
In der Firewall Konfig ist aber definiert, welchen Range welches Interface verwenden soll, somit wird die Netzunterteilung die Firewall machen.
Der HP SWitch müsste ja physisch mit den verschiedenen Netzen Verbunden sein um sie unterteilen zu können.
Somit werde ich nun auf der Firewall den LAN Bereich entsprechend anpassen und dann die in diesem LAN befindlichen Geräte ebenfalls.
Grüsse
Die Firewall ist physisch mit den Switchen in allen drei Netzen verbunden.
Der HP Switch hat nur eine physische Verbindung zur Firewall. Und ja, der Switch kann Routing. und auf dem DLINk Switch befinden sich tagged VLAN Ports.
In der Firewall Konfig ist aber definiert, welchen Range welches Interface verwenden soll, somit wird die Netzunterteilung die Firewall machen.
Der HP SWitch müsste ja physisch mit den verschiedenen Netzen Verbunden sein um sie unterteilen zu können.
Somit werde ich nun auf der Firewall den LAN Bereich entsprechend anpassen und dann die in diesem LAN befindlichen Geräte ebenfalls.
Grüsse
Ich melde mich nochmals bezüglich des Zyxel Dimension GS-2024.
Auf dem Switch MUSS man definieren können, welcher IP Bereich das VLAN 1, 2, oder drei hat.
Ich hab neben diesem Switch noch zwei Zyxel Dimension GS-2024 , und auch auf diesen muss ich definieren können, was für ein IP Bereich welches VLAN hat.
Mein Router macht das nicht, da der ganze Traffic unterhalb des Routers, bzw. zwischen diesen drei SWitches bleibt.
Irgendwie muss also der Switch sagen, welche IP an welchem Port.....
Scheint mir schon komisch, dass da nicht einfach was im Webinterface eingestellt werden kann...
Liebe Grüsse
Auf dem Switch MUSS man definieren können, welcher IP Bereich das VLAN 1, 2, oder drei hat.
Ich hab neben diesem Switch noch zwei Zyxel Dimension GS-2024 , und auch auf diesen muss ich definieren können, was für ein IP Bereich welches VLAN hat.
Mein Router macht das nicht, da der ganze Traffic unterhalb des Routers, bzw. zwischen diesen drei SWitches bleibt.
Irgendwie muss also der Switch sagen, welche IP an welchem Port.....
Scheint mir schon komisch, dass da nicht einfach was im Webinterface eingestellt werden kann...
Liebe Grüsse
Ok, dann sind die Zyxels routingfähige Layer 3 Switches, können dann vermutlich dann zwischen den VLANs routen. Dann ist natürlich das Interne Layer 3 IP Switchinterface relevant bzw. Relevant welche IP es hat.
Aber auch wirklich nur dann.
Sollten die zyxels nur dumme L2 VLAN Switches sein dann ist es irrelevant, denn dann können sie nicht routen und verstehen somit auch gar ken IP. Folglich ist die IP Adrssierung also völlig "Latte" !
Eine IP Adrsse ist dan einzig und allein nur relevant für den Management Zugriff...mehr nicht !
Oft kann man dann noch bestimmen in welchem VLAN diese Management IP Adresse erreichbar sein soll. Z.B. Wenn du im VLAN 1 ein Gästenetz betreibst willst du ja nicht das die Zugriff zum Switch haben. Dann legst du diese IP in das VLAN 20 z.B. In dem dein internes Netzwerk liegt. So ist die Management IP aus dem VLAN 1 nicht mehr erreichbar.
Entweder ist also L3 gemint oder die Einrichtung der Management IP.
Dazu müsste man mal ins Handbuxh des Zyxel sehen....
Aber auch wirklich nur dann.
Sollten die zyxels nur dumme L2 VLAN Switches sein dann ist es irrelevant, denn dann können sie nicht routen und verstehen somit auch gar ken IP. Folglich ist die IP Adrssierung also völlig "Latte" !
Eine IP Adrsse ist dan einzig und allein nur relevant für den Management Zugriff...mehr nicht !
Oft kann man dann noch bestimmen in welchem VLAN diese Management IP Adresse erreichbar sein soll. Z.B. Wenn du im VLAN 1 ein Gästenetz betreibst willst du ja nicht das die Zugriff zum Switch haben. Dann legst du diese IP in das VLAN 20 z.B. In dem dein internes Netzwerk liegt. So ist die Management IP aus dem VLAN 1 nicht mehr erreichbar.
Entweder ist also L3 gemint oder die Einrichtung der Management IP.
Dazu müsste man mal ins Handbuxh des Zyxel sehen....
Ok, danke, dann werd ich nun mal im Handbuch schauen, wie allenfalss der IP Bereich gewechselt werden kann.
Ich werde euch Informieren.
Grüsse
Ich werde euch Informieren.
Grüsse
So ich hab nun die Möglichkeit gefunden;
Static Route ist ja gemäss Handbuch das manuelle eingeben der TCP IP Einstellungen.
„Static Route tell the GS-2024 how to forward IP Traffic when you configure the TCP/IP parameters manuallay“
Das ist nun nicht auf meinen Switches nicht aktiv wonach die IP Einstellungen ja tatsächlich nicht auf dem SWitch sondern vom dann vermutlich Router oder Firewall aus gemacht werden.
Etwas anderes kann ich mir nicht vorstellen, da der physische Aufbau wie folgt ist:
Internet – Router – Firewall – Zyxel Switch.
Somit muss die IP Config die Firewall oder der Switch machen…
Auf dem DLINK DES 3550 sehe ich überigens in der ARP Tabelle alle angeschlossenen Geräte mit der IP + MAC Adresse dazu.
Static Route ist ja gemäss Handbuch das manuelle eingeben der TCP IP Einstellungen.
„Static Route tell the GS-2024 how to forward IP Traffic when you configure the TCP/IP parameters manuallay“
Das ist nun nicht auf meinen Switches nicht aktiv wonach die IP Einstellungen ja tatsächlich nicht auf dem SWitch sondern vom dann vermutlich Router oder Firewall aus gemacht werden.
Etwas anderes kann ich mir nicht vorstellen, da der physische Aufbau wie folgt ist:
Internet – Router – Firewall – Zyxel Switch.
Somit muss die IP Config die Firewall oder der Switch machen…
Auf dem DLINK DES 3550 sehe ich überigens in der ARP Tabelle alle angeschlossenen Geräte mit der IP + MAC Adresse dazu.
Ja klar, bei reinen Layer 2 VLAN Switches bestimmen immer die externen geräte die IP Range. Wie oben auch beschrieben ein Layer 2 Switch der nur Mac Adressen kennt weis nix von IP Adressen !!
Ist auch klar das ein Switch alle Mac Adressen kennen muss, denn darauf basiert ja seine gesamte Forwarding Strategie
Ist auch klar das ein Switch alle Mac Adressen kennen muss, denn darauf basiert ja seine gesamte Forwarding Strategie
