6
V-Lan Konfiguration auf zwei HP Switchen
Moin,
ich habe das Problem, das ich entweder eine VLan erstellen muss, oder einen zweiten Swicth benötige ... da es sich um drei PC handelt, die in das VLAN müssten, würde ich die Variante vorziehen - sofern sich der Aufwand in Grenzen hält. Blöd ist nur - ich habe noch kein VLAN selber erstellt und habe nur rudimentäre Ahnung ...
Kurz zum Konstrukt:
Der Core Switch ist ein HP5308xl, an diesen ist per Kupfer (Gigabit Link) ein HP2626 angeschlossen, auf dem die drei Benutzer/PCs arbeiten.
Ist es richtig, dass ich zunächst die Verbindung der beiden Switche als Trunc definieren muss, damit das VLAN vom Core auch auf dem Etagenverteiler propagiert werden?
Wenn ich in das Webinterface der Switche gehe sieht das ja recht übersichtlich aus
Was muss ich denn noch beachten? Zerschieße ich mir etwas, falls ich das VLAN "falsch" erstelle (kann ich das überhaupt)? Muss der Switch neu gestartet werden?
Für ein wenig Unterstützung wäre ich dankbar
Viele Grüße
Nagus
/Edit
Hier noch die Konfigseite des Etagenverteilers - als Bsp.
/Edit
ich habe das Problem, das ich entweder eine VLan erstellen muss, oder einen zweiten Swicth benötige ... da es sich um drei PC handelt, die in das VLAN müssten, würde ich die Variante vorziehen - sofern sich der Aufwand in Grenzen hält. Blöd ist nur - ich habe noch kein VLAN selber erstellt und habe nur rudimentäre Ahnung ...
Kurz zum Konstrukt:
Der Core Switch ist ein HP5308xl, an diesen ist per Kupfer (Gigabit Link) ein HP2626 angeschlossen, auf dem die drei Benutzer/PCs arbeiten.
Ist es richtig, dass ich zunächst die Verbindung der beiden Switche als Trunc definieren muss, damit das VLAN vom Core auch auf dem Etagenverteiler propagiert werden?
Wenn ich in das Webinterface der Switche gehe sieht das ja recht übersichtlich aus
Was muss ich denn noch beachten? Zerschieße ich mir etwas, falls ich das VLAN "falsch" erstelle (kann ich das überhaupt)? Muss der Switch neu gestartet werden?
Für ein wenig Unterstützung wäre ich dankbar
Viele Grüße
Nagus
/Edit
Hier noch die Konfigseite des Etagenverteilers - als Bsp.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176333
Url: https://administrator.de/contentid/176333
Printed on: April 23, 2024 at 21:04 o'clock
6 Comments
Latest comment
Hi !
Vorsicht mit dem Begriff trunc, soweit ich mich aus dem Stand heraus erinnern kann, bedeutet der nach HP Terminologie was anderes als bei Cisco. aqui oder dog haben da sicherlich die genaueren Einzelheiten parat...
Da hast Du allerdings recht, daher mache ich sowas lieber über eine CLI
Wenn Du aufpasst, normalerweise eher nein und nein....Aber zugegeben, als ich das zum allerersten Mal gemacht habe, habe ich es sicherheitshalber nach Feierabend gemacht....
Schau dir mal aqui's VLAN Tutorial an, wenn ich es noch recht in Erinnerung habe, hat er da auch eine Beispielkonfig für HP Switche bei...
mrtux
Zitat von @Nagus:
Ist es richtig, dass ich zunächst die Verbindung der beiden Switche als Trunc definieren muss, damit das VLAN vom Core auch
auf dem Etagenverteiler propagiert werden?
Ist es richtig, dass ich zunächst die Verbindung der beiden Switche als Trunc definieren muss, damit das VLAN vom Core auch
auf dem Etagenverteiler propagiert werden?
Vorsicht mit dem Begriff trunc, soweit ich mich aus dem Stand heraus erinnern kann, bedeutet der nach HP Terminologie was anderes als bei Cisco. aqui oder dog haben da sicherlich die genaueren Einzelheiten parat...
Wenn ich in das Webinterface der Switche gehe sieht das ja recht übersichtlich aus
Da hast Du allerdings recht, daher mache ich sowas lieber über eine CLI
Was muss ich denn noch beachten? Zerschieße ich mir etwas, falls ich das VLAN "falsch" erstelle (kann ich das
überhaupt)? Muss der Switch neu gestartet werden?
überhaupt)? Muss der Switch neu gestartet werden?
Wenn Du aufpasst, normalerweise eher nein und nein....Aber zugegeben, als ich das zum allerersten Mal gemacht habe, habe ich es sicherheitshalber nach Feierabend gemacht....
Schau dir mal aqui's VLAN Tutorial an, wenn ich es noch recht in Erinnerung habe, hat er da auch eine Beispielkonfig für HP Switche bei...
mrtux
Hallo,
solange du die richtige VLAN ID nimmst und die Ports passend zu ordnest geht da auch normalerweise nix schief.
Her mal die Links zu den Tutorials von aqui
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Nur aus Interesse, worauf beruht die Anforderung das du VLAN's benötigst?
brammer
solange du die richtige VLAN ID nimmst und die Ports passend zu ordnest geht da auch normalerweise nix schief.
Her mal die Links zu den Tutorials von aqui
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Nur aus Interesse, worauf beruht die Anforderung das du VLAN's benötigst?
brammer
Erstmal Danke! Ich habe völlig vergessen im Forum zu suchen - hätte ich selber drauf kommen können oO
Wir stellen gerade unser Netzwerk um, welches bisher durch einen DL gemanaged wurde (VPN zum DL per Port-Forwarding) auf ein MPLS Netzwerk. Da wir eine HE Firewall einführen werden sind wir gerade dabei die Konfig vorzubereiten. Die Planung sieht so aus, das wir ein Bein direkt auf die Firewall haben, damit die IT alles darf. Jetzt könnte ich also einen zweiten Switch in Betrieb nehmen und dort einfach die IT aufpatchen oder eben eine VLAN Konfig erstellen. Ich Idiot hatte vergessen das das ja gar nicht so trivial ist ....
So lese erst mal das Tut von aqui ....
Nagus
Wir stellen gerade unser Netzwerk um, welches bisher durch einen DL gemanaged wurde (VPN zum DL per Port-Forwarding) auf ein MPLS Netzwerk. Da wir eine HE Firewall einführen werden sind wir gerade dabei die Konfig vorzubereiten. Die Planung sieht so aus, das wir ein Bein direkt auf die Firewall haben, damit die IT alles darf. Jetzt könnte ich also einen zweiten Switch in Betrieb nehmen und dort einfach die IT aufpatchen oder eben eine VLAN Konfig erstellen. Ich Idiot hatte vergessen das das ja gar nicht so trivial ist ....
So lese erst mal das Tut von aqui ....
Nagus
das ist auch gut lesen hilft immer 
Deine To Dos sind aber lächerlich einfach und keine Angst zerschiessen kann man sich nichts !
Was du machen musst ist folgendes:
Da nur unwissende Weicheier Klicki Bunti GUIs benutzen auf den Switches hier mal die HP Konfig wie richtige (Netzwerk) Männer es auf dem CLI machen:
Switch 1:
HP_Switch-1#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "VLAN Tagged Link zu Switch-2" -->> Port 1 ist der Uplink zw. den Switches
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-10
ip address 172.16.1.254 255.255.255.0
exit
vlan 10
name "Dein VLAN"
untagged 11-20
tagged 1 -->> Port 1 tagged für VLAN 10 !
exit
Analog dazu Switch 2:
HP_Switch-2#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "VLAN Tagged Link zu Switch-1" -->> Port 1 ist der Uplink zw. den Switches
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-10
ip address 172.16.1.253 255.255.255.0
exit
vlan 10
name "Dein VLAN"
untagged 11-20
tagged 1 -->> Port 1 tagged für VLAN 10 !
exit
An der o.a. Konfig wird schon logisch ersichtlich wie es auszusehen hat.... Wie gesagt in 5 Minuten ist das erledigt !
Deine To Dos sind aber lächerlich einfach und keine Angst zerschiessen kann man sich nichts !
Was du machen musst ist folgendes:
- Das VLAN mit entsprechender ID einrichten auf beiden Switches identisch.
- Auf dem Verbindunglink der beide Switches verbindet dieses VLAN tagged eintragen.
- Endgeräteports auf den beiden Switches den angeschlossenen Geräten untagged zuweisen.
Da nur unwissende Weicheier Klicki Bunti GUIs benutzen auf den Switches hier mal die HP Konfig wie richtige (Netzwerk) Männer es auf dem CLI machen:
Switch 1:
HP_Switch-1#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "VLAN Tagged Link zu Switch-2" -->> Port 1 ist der Uplink zw. den Switches
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-10
ip address 172.16.1.254 255.255.255.0
exit
vlan 10
name "Dein VLAN"
untagged 11-20
tagged 1 -->> Port 1 tagged für VLAN 10 !
exit
Analog dazu Switch 2:
HP_Switch-2#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "VLAN Tagged Link zu Switch-1" -->> Port 1 ist der Uplink zw. den Switches
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-10
ip address 172.16.1.253 255.255.255.0
exit
vlan 10
name "Dein VLAN"
untagged 11-20
tagged 1 -->> Port 1 tagged für VLAN 10 !
exit
An der o.a. Konfig wird schon logisch ersichtlich wie es auszusehen hat.... Wie gesagt in 5 Minuten ist das erledigt !
/Edit
Hey- das ist einfach ....
Okay ich muss mal sehen wie ich das hin bekomme - das Blöde ist dass ich den Switch neu starten muss - stand zumindest bei HP so ...
Habe ja keine Angst vor dem Terminal - im Gegenteil ich liebe den schlichten Prompt, aber ...
Noch eine Frage zu den IP-Adressen: sind das die IP Sdressen der Switche?
Ein Kollege hatte mir mir mal die Konfig für Cisco gezeigt und ich meine mich zu erinnern das er für die interne Kommunikation dann andere IP Adressen nutzte als üblich. Deswegen auch meine Frage zum Trunc - bei HP eben das RSP Protokoll.
Meine IT PCs sind dann in beiden VLAN und die Ports auf der Firewall sind dann jeweils nur in einem der VLAN. Den Lokalen PCs muss ich nix sagen und der Firewall auch nicht .... ich habe irgendwie das Gefühl ich baue einen Bock ...
Ich habe mal schnell gemalt ... ist das dann so richtig?
/Edit
Hey- das ist einfach ....
Okay ich muss mal sehen wie ich das hin bekomme - das Blöde ist dass ich den Switch neu starten muss - stand zumindest bei HP so ...
Habe ja keine Angst vor dem Terminal - im Gegenteil ich liebe den schlichten Prompt, aber ...
Noch eine Frage zu den IP-Adressen: sind das die IP Sdressen der Switche?
Ein Kollege hatte mir mir mal die Konfig für Cisco gezeigt und ich meine mich zu erinnern das er für die interne Kommunikation dann andere IP Adressen nutzte als üblich.
Meine IT PCs sind dann in beiden VLAN und die Ports auf der Firewall sind dann jeweils nur in einem der VLAN. Den Lokalen PCs muss ich nix sagen und der Firewall auch nicht .... ich habe irgendwie das Gefühl ich baue einen Bock ...
Ich habe mal schnell gemalt ... ist das dann so richtig?
/Edit
Nein...eigentlich nicht. Nichtmal bei Uralt HPs muss man sowas machen und auch nicht bei den billigsten Taiwan Switches. Das kann niemals sein bei einer simplen VLAN Einrichtung !
Besser also nochmal ins Handbuch sehen !
Besser also nochmal ins Handbuch sehen !
