Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 3Com Baseline Switch 2916 - Vlan konfiguration

Mitglied: lendrod

lendrod (Level 1) - Jetzt verbinden

18.09.2009, aktualisiert 18.10.2012, 9516 Aufrufe, 4 Kommentare

Hallo,

wir haben neulich die 3Com Baseline 2916 - SFP Plus vorgesetzt bekommen damit wir sie in unser Netz intrigieren.
Nun habe ich an der einen Stelle ein Problem mit der VLAN konfiguration.

Nach der Weboberfläche zu Urteilen ist es recht einfach.
VLAN anlegen -> Port dem VLAN zu ordnen und fertig.

Dem scheint aber nicht so. Ich habe es vorsichtshalber getestet und habe einen Lappi auf Port 1 und einen auf Port 10 angeschlossen.
Wenn die beiden in verschiedenen VLAN's liegen, dürfte doch das Pingen unter den Lappis unterbunden sein? oder sehe ich das falsch?

Es ist so das ich zwar in dem einen VLAN dann meist nur Rechner aus dem 192.168.244.0 Netz habe und auf dem anderen das 192.168.5.0,
aber ich möchte unterbinden das jemand einfach seine IP ändert und dann ins andere Netz kommt

Vielleicht kann mir da ja jemand mit den 3Coms helfen.

Übrigens ist der Support von denen ja mal richtig mies. Habe dort Kontakt gesucht, aber solange das Ding noch funktioniert gibts dort keinen Rat kostenlos
Mitglied: OBERWALLA
18.09.2009 um 16:18 Uhr
3COM bietet eine technische Hotline an, die dich sogar zurückruft wen du ein NAchricht hinterlässt: 089/25000-209 (von 9:00 bis 17:00). Wenn du aus dem Norden kommt kannst du aber auch mal folgende Nummer in Hamburg wählen: Walter Weiss, 040/24881627, der Junge hat richtig Ahnung. Viel Erfolg.
Bitte warten ..
Mitglied: aqui
18.09.2009, aktualisiert 18.10.2012
Richtig Ahnung brauch man gar nicht wenns um so etwas Banales wie VLANs geht... Nur um es nochmal klarzustellen:

Wenn du z.B. 2 verschieden Port Based VLANs mit den IDs 10 und 20 einrichtest auf dem Switch, setzt den Port 1 in VLAN 10 und den Port 10 in VLAN 20, dann ist ein Ping zwischen den PCs NICHT möglich wenn sie:
  • a.) beide in einem gemeinsamen IP Netzwerk liegen !
  • b.) beide in unterschiedlichen Netzwerken liegen ! Hier sowieso schon mal generell nicht durch die unterschiedlichen IP Netze.

Ein VLAN ist eine in sich geschlossene Broadcast Domain. Eine VLAN Kommunikation untereinander ist auf einem Layer 2 Switch, also einen NICHT routingfähigen Switch wie dein Baseline 2916 einer ist, generell nicht möglich !!
Wenn du die Geräte also anpingen kannst stimmt definitiv etwas mit deiner VLAN Konfig nicht !!

Ein Blick ins Handbuch
http://support.3com.com/infodeli/tools/switches/baseline/3Com_Baseline- ...
ins Kapitel 8, Seite 100 ff. zeigt auch Anfängern wie man einfach und schnell ein sauberes VLAN auf dem Switch aufsetzt !!
Device -> VLAN -> Setup VLAN plus ID plus Name anlegen
Ports mit selct ports to add to the vlan dem VLAN "untagged" zuweisen
mit
Device -> VLAN -> VLAN Detail überprüfen ob alles richtig ist !
Konfig sichern...gut ist !

Ansonsten gilt auch hier was der Thread:
https://www.administrator.de/forum/web-zugriff-auf-3com-superstack-ii-sw ...
schon umfassend zu dem Thema VLANs auf 3Coms sagt !
Bitte warten ..
Mitglied: Urlicht
18.09.2009 um 17:14 Uhr
Ich hatte schon mal ein ähnliches Problem. Ursache war folgendes:
Zufällig machte es die Büroorganisation notwendig, die Buchsen einer Zweiportdose auf jeweils unterschiedliche VLANS zu patchen. Die eine war für das Notebook eines Abteilungsleiters, diese lasse ich grundsätzlich nur per VPN über ein separates VLAN ins Netz, die andere war für seinen Arbeitsplatz-PC auf ein anderes VLAN gepatcht. Eingesetzt wurde ein 802.1q (tagging)-Switch. Jetzt hatte dieser nichtsnutzige AL die grandiose Idee, zusätzlich sein privates Notebook über einen mitgebrachten Billigswitch dranzuhängen. Die Ports beider Dosen hatte er auf seinen Switch gepatcht und es damit, zumindest theoretisch möglich gemacht, sich mit entsprechnder IP-Konfig von einem ins andere Netz zu bewegen. Aufgefallen ist das durch regelmässige Scans in den Netzwerken. Nix passiert aber Abtelungsleiter ist leider ungestraft davongekommen.Jeden anderen hätte man vermutlich entlassen. Sowas kann natürlich den Sicherheitsaspekt von VLANs aushebeln.
Bitte warten ..
Mitglied: aqui
19.09.2009 um 13:05 Uhr
Jein...wenn du nachgedacht hättest, dann hättest du eine MAC Security/ Port Security auf dem Switch konfiguriert ! D.h. die Mac Adresse seinens Notebooks auf dem Port des Switches festgelegt...analog die des PCs auf der anderen Buchse.
Du hättest also NUR das Notebook des AL und den Arbeitsplatz PC durchgelassen, da hätte auch ein Switch des AL nichts genützt.
Das der AL intelligent genug ist eine Mac Adresse im System umzusetzen, wenn er denn überhaupt weiss was das ist, wäre sicher unwahrscheinlich und du hättest sicher verhindert das er mit Fremdgeräten ins Netz kommt.
Sei es über das eine oder das andere VLAN. Sicher, das laienhafte Zusammenschalten hättest du nicht verhindern können, ganz sicher wäre er aber nicht mit seinen Privatgeräten in dein Netz gekommen ! Und das mit sehr wenig Konfig Aufwand über die Port Security.
Mac oder Port Security supportet heute fast jeder managebare Billigswitch und die 3Coms sowieso... !
Dann wäre der AL erstmal bei dir "betteln" gekommen da nix geht
Fazit: Bei Security immer etwas weiter denken....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VLAN Konfiguration bei Mikrotik Switch
gelöst Frage von AndroxinRouter & Routing22 Kommentare

Moinsen, ich benötige ein wenig Unterstützung bei der Konfiguration von VLANs auf zwei Mikrotik Switches. Ich habe mir bereits ...

Switche und Hubs
3com 5500G-EI 48P Switche und VLAN
gelöst Frage von Ascen77Switche und Hubs12 Kommentare

Hallo Leute, ich habe folgendes Problem und komme nicht mehr weiter, hoffe ihr könnt mir da helfen. Also, ich ...

LAN, WAN, Wireless

3com 5500g-Ei Switch mit Fritzbox 7490 im VLAN

gelöst Frage von vGavenLAN, WAN, Wireless3 Kommentare

Hi Leute, bin gerade am lernen wie man in bestimmten Umgebungen das VLAN konfiguriert. Ich habe folgende: Eine 3Com ...

Switche und Hubs

Switch-Tausch 3com durch HP

Frage von NoobOneSwitche und Hubs3 Kommentare

Hallo Zusammen, wir sind dabei in unserem Betrieb die alten 3com Switche, die am Laufen sind, auszutauschen. Anbei ein ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 14 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...