Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 V-LAN Switches HP Procurve miteinander verbinden so dass die V-LANs 10 und 110 nicht kommunizieren können

Mitglied: pascalracz

pascalracz (Level 1) - Jetzt verbinden

22.02.2013 um 15:11 Uhr, 2704 Aufrufe, 4 Kommentare

Ich habe zwei HP ProCurve 1810G Switches mit 3 V-Lans 1, 10 (Schule) und 110 (VW).

Je nach Rechnertyp ist der Computer für das Vlan Untagged (U) eingestellt.
Zwischen beiden Switches habe ich ein Trunk aufgebaut der für Vlan 10 und 110 jeweils Tagged (T) ist.
Leider können beide Netzwerke kommunizieren. Das VW Netz bekommt vom Schulserver DHCP eine IP-Adresse, was ja eigentlich nicht sein dürfte.

Kann mir jemand Helfen?

LG

Pascal Racz
Mitglied: MrNetman
22.02.2013 um 15:59 Uhr
HI Pascal,

da hat mal jemand Ahnung gehabt und alles richtig gemacht! - Wenn das VW Netz einen anderen IP-Bereich bekommt, als das Schulnetz.

Wenn du jetzt noch erklärst, warum dich das nervt, dass das VW Netz mit Adressen versorgt wird ...
Wenn du partout nicht willst, dass das VW-VLAN einen Kontakt zum Schulnetz und umgekehrt und auch zum Internet bekommt, dann kannst du am Router oder der Firewall, die dieses erledigt Einstellungen vornehmen.

Gruß
Netman
Bitte warten ..
Mitglied: pascalracz
23.02.2013, aktualisiert um 10:51 Uhr
Hallo Netman,

ich glaube, dass ich mich nicht richtig ausgedrückt habe!

Ich habe zwei Subnetze:

Verwaltung (IP 192.168.x.x) und Schulhaus (IP 10.x.x.x).

Leider konnte ich die Netze über V-LAN nicht trennen, da die Rechner aus V-Lan 110 (Verwaltung) trotzdem IPs vom Schulhausserver der Untagged im V-LAN 10 angeschlossen ist IP-Adressen bekommmen anstelle vom Server im V-LAN 110!

Was mache ich falsch?

Liebe Grüße

Pascal

P.S: Die beiden Subnetze dürfen nicht miteinander kommunizieren!
Bitte warten ..
Mitglied: MrNetman
23.02.2013 um 12:03 Uhr
Wenn einzelne Ports untagged sowhl im VLAN10 und VLAN 110 sind, dann haut das durch.
Zum Eingrenzen trenne erst mal den uplink auf.
Notiere ale Zugehörigkeiten zu VLAN 1, 10 und 110 und ob tagged oder untagged.

Außerdem hast du ja noch überall komplett ein untagged VLAN1. Auch hierüber, kann man bei unglücklicher Konfiguration die Netze verbinden.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
23.02.2013, aktualisiert um 13:52 Uhr
Das ist unmöglich das beide VLANs miteinenader kommunizieren können !! Die HP Gurken sind reine Layer 2 VLAN Switches und können NICHT routen zwischen den VLANs !!
Eine Kommunikation der VLANs ist also per se schon durch die Switch Hardware ausgeschlossen !
Folglich hast du also irgendwo einen Fehler gemacht oder den Server als Router konfiguriert und so ungewollt einen Backdoor Router zwischen den VLANs geschaffen !!
Du solltest also zwingend deine Konfiguration der in den VLAN arbeitenden Endgeräte nochmal genau ansehen, da lauert irgendwo ein Fehler.
Allerdings ist das Verhalten ja auch durchaus normal wenn du auf dem Schulserver einen DHCP laufen hast und dort eine NIC im VW Netzwerk ist ?!
Leider bist du genau da aber sehr oberflächlich in deiner Topologie Beschreibung so das wir hier nur im freien Fall raten können...leider

Hilfreiche Dokumente zum Troubleshooting sind:
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
und
https://www.administrator.de/wissen/vlan-routing-%c3%bcber-802-1q-trunk- ...
und
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Damit solltest du es eigentlich sauber hinbekommen !
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
2 Switch von HP miteinander verbinden
gelöst Frage von Fitzel69Switche und Hubs23 Kommentare

Hallo zusammen, anbei folgendes Problem Ich muß in der Firma 2 Gebäude EDV technisch miteiander verbinden. Aufgrund unserer Infrastruktur ...

Switche und Hubs
V-LAN mit FritzBox und Layer2 Switch
gelöst Frage von takvorianSwitche und Hubs6 Kommentare

Hallo zusammen, habe bei einem Bekannten, welcher in ein 2 Familien Haus gebaut hat, folgende Situation. Keller = Hausanschlussraum ...

Router & Routing
V-Lan Unklarheiten
Frage von takvorianRouter & Routing2 Kommentare

Hallo zusammen, ich habe einen Kunden welcher derzeit 2 Netzwerke mit 2 Internetzugängen nutzt. Komplett physikalisch getrennt. Jetzt bekommt ...

Router & Routing
V-Lan Routing Fehler RB2011
Frage von lightmanRouter & Routing20 Kommentare

Erst einmal an Hallo an euch Ich habe folgendes Problem: 1.) meine V-Lans habe ich zur zeit wie folgt ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 20 MinutenHumor (lol)

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 12 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 13 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 16 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...