6
HP ProCurve 6200yl-24G VLANS konfigurieren mit Internetzugriff für alle VLANS über eine Leitung (Router Checkpoint UTM-1 Edge N mit Firewall)
Hallo, ich bin leider kein Fachmann für das konfigurieren von ProCurve Switchen, kann dies auch nur über die Weboberfläche tun, da ich nicht an den Switch direkt herankomme, und habe ein paar Fragen, auf die hier jemand hoffentlich eine Antwort weiß.
Hier mein Problem.
Ich muss auf dem Switch 2 VLANS einstellen, um die Arbeitsumgebung von einer Sonder-System Umgebung zu trennen. Das "Sonder VLAN" muss aber auch über den gleichen Router rausgehen, der auf Port 24 als "Uplink" angeschlossen ist (192.168.2.1/24 ist die RouterIP). Das "Sonder VLAN" hab ich auf die Ports 18-22 mit der IP 192.168.10.1/24 konfiguriert, die Arbeitsumgebung befindet sich im Default VLAN mit der IP 192.168.2.79/24 - was aufgrund der Netzgröße auch gar kein Problem ist. Nun muss der Server im "Sonder VLAN" über den Router in das Internet gelangen. Wie muss ich das über die Weboberfläche einstellen, das ich die Netze trennen kann, aber der Internet-Zugriff gewährleistet wird.
Entschuldigt bitte für die Frage, aber ich komme hier irgendwie nicht weiter...
Danke
FloschiG
Ich muss auf dem Switch 2 VLANS einstellen, um die Arbeitsumgebung von einer Sonder-System Umgebung zu trennen. Das "Sonder VLAN" muss aber auch über den gleichen Router rausgehen, der auf Port 24 als "Uplink" angeschlossen ist (192.168.2.1/24 ist die RouterIP). Das "Sonder VLAN" hab ich auf die Ports 18-22 mit der IP 192.168.10.1/24 konfiguriert, die Arbeitsumgebung befindet sich im Default VLAN mit der IP 192.168.2.79/24 - was aufgrund der Netzgröße auch gar kein Problem ist. Nun muss der Server im "Sonder VLAN" über den Router in das Internet gelangen. Wie muss ich das über die Weboberfläche einstellen, das ich die Netze trennen kann, aber der Internet-Zugriff gewährleistet wird.
Entschuldigt bitte für die Frage, aber ich komme hier irgendwie nicht weiter...
Danke
FloschiG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189984
Url: https://administrator.de/contentid/189984
Printed on: April 20, 2024 at 00:04 o'clock
6 Comments
Latest comment
Hallo FloschiG,
also der Gateway muss im gleichen Subnetz sein, sonst kommt der Rechner dort nicht hin.
Und dein 192.168.10.1/24 kommt nicht an den 192.168.2.1/24 ran.
Also entweder bekommt dein Router eine zweite IP, (damit du das getrennt bekommst, muss der Router auch VLANs können, oder einen seperaten 2.ten Ethernet-Anschluss) oder irgendwas muss Router im 10.1er Netz spielen.
Hoffe das hilft dir weiter
VG
Deepsys
also der Gateway muss im gleichen Subnetz sein, sonst kommt der Rechner dort nicht hin.
Und dein 192.168.10.1/24 kommt nicht an den 192.168.2.1/24 ran.
Also entweder bekommt dein Router eine zweite IP, (damit du das getrennt bekommst, muss der Router auch VLANs können, oder einen seperaten 2.ten Ethernet-Anschluss) oder irgendwas muss Router im 10.1er Netz spielen.
Hoffe das hilft dir weiter
VG
Deepsys
Hallo Deepsys,
danke für die schnelle Antwort.
Ich hatte sowas befürchtet, dann muss ich mir mal die checkpoint anschauen, das wir da nen 2. Ethernetanschluß aktivieren, der kann nämlich keine VLANS...
Evtl setz ich das sondersystem in die DMZ, dann müsste das ja laufen!
Danke erstmal für den Hinweis!
Gruß
FloschiG
danke für die schnelle Antwort.
Ich hatte sowas befürchtet, dann muss ich mir mal die checkpoint anschauen, das wir da nen 2. Ethernetanschluß aktivieren, der kann nämlich keine VLANS...
Evtl setz ich das sondersystem in die DMZ, dann müsste das ja laufen!
Danke erstmal für den Hinweis!
Gruß
FloschiG
Moin,
der 6200yl ist ein Layer 3 Switch. D.h. er kann selbst zwischen den VLANs routen.
Dazu braucht er allerdings in jedem Subnetz eine eigene IP Adresse.
Auf den Clients muss dann eine Route zu dem "anderen" Subnetz mit dem Switch als Gateway gesetzt werden.
lg,
Slainte
der 6200yl ist ein Layer 3 Switch. D.h. er kann selbst zwischen den VLANs routen.
Dazu braucht er allerdings in jedem Subnetz eine eigene IP Adresse.
Auf den Clients muss dann eine Route zu dem "anderen" Subnetz mit dem Switch als Gateway gesetzt werden.
lg,
Slainte
Also im VLAN 1 hat der Switch die IP x.x.2.79, im VLAN 2 die X.X.10.1 - das habe ich schon gemacht. Aber wie meinst du das mit der Route auf den Clients?
Wie gesagt, was das angeht bin ich ein absoluter Noob...
Wie gesagt, was das angeht bin ich ein absoluter Noob...
Auf den Clients im VLAN 1 (192.168.2.0/24):
Auf den Clints Client im VLAN 2 (192.168.10.0/24):
Damit die wissen wohin mit den Paketen
route -p add 192.168.10.0 MASK 255.255.255.0 192.168.2.1Auf den Clints Client im VLAN 2 (192.168.10.0/24):
route -p add 192.168.2.0 MASK 255.255.255.0 192.168.10.1Damit die wissen wohin mit den Paketen
Autsch, logisch - da hatte ich ne Zaunfabrik vorm Kopf...
Ich werd das mal probieren, DANKE!
Ich werd das mal probieren, DANKE!
