18
Gleiche VLANs von einander trennen. Ein Widerspruch?
Fünf Studios haben jeweils 4 VLAN's.
Jedes Studio ist als Insel im Betrieb.
Jetzt ist die Überlegung alle Studios mit einem zentralen Server zu verbinden.
Weiterhin dürfen sich die Studios nicht gegenseitig beeinflussen.
Meinem Verständnis nach, müssen jetzt 5x4 VLAN's eingerichtet werden.
Das hätte dann zur Folge das die Switche für jedes Studio verschieden konfiguriert werden müssen.
Gibt es eine Möglichkeit weiterhin mit nur Vier VLAN's zu arbeiten die dann über einen Router oder Layer3-Switch an einen Server herankommen?
Vielen Dank für eure Zeit...
Matzemalzbier
Weiterhin dürfen sich die Studios nicht gegenseitig beeinflussen.
Meinem Verständnis nach, müssen jetzt 5x4 VLAN's eingerichtet werden.
Das hätte dann zur Folge das die Switche für jedes Studio verschieden konfiguriert werden müssen.
Gibt es eine Möglichkeit weiterhin mit nur Vier VLAN's zu arbeiten die dann über einen Router oder Layer3-Switch an einen Server herankommen?
Vielen Dank für eure Zeit...
Matzemalzbier
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190751
Url: https://administrator.de/contentid/190751
Printed on: April 19, 2024 at 22:04 o'clock
18 Comments
Latest comment
Hallo,
wo ist das Problem die paar VLAN's anzupasssen?
Das ist je Switch ein Aufwand von 3 Minuten...
brammer
wo ist das Problem die paar VLAN's anzupasssen?
Das ist je Switch ein Aufwand von 3 Minuten...
brammer
Hallo Brammer.
Nun, es geht mir dabei nicht um den Aufwand.
Die geschilderte Situation ist nur ein Beispiel.
Die Anlage ist deutlich komplexer.
Die Frage ist, ob ich trotz gleicher VLAN-ID eine Trennung an einem Layer3 Swtich oder Router vornehmen und gleichzeitig noch auf einen Server zugreifen kann?
Danke, Matzemalzbier.
Nun, es geht mir dabei nicht um den Aufwand.
Die geschilderte Situation ist nur ein Beispiel.
Die Anlage ist deutlich komplexer.
Die Frage ist, ob ich trotz gleicher VLAN-ID eine Trennung an einem Layer3 Swtich oder Router vornehmen und gleichzeitig noch auf einen Server zugreifen kann?
Danke, Matzemalzbier.
Hallo,
nein, das wird so nichts.
Woher soll der Switch wissen das das VLAN 17 am Switch 1 nicht identisch ist mit dem VLAN 17 am Switch 2 und sich vor allen auch noch vom VLAN 17 am Switch 3 unterscheidet?
wenn es sich um Cisco Switche handelt kannst du die Config ja jederzeit offline ändern, die Config per tftp hochladen und bei Bedarf, oder in einem passendne Zeitfenster neubooten...
brammer
nein, das wird so nichts.
Woher soll der Switch wissen das das VLAN 17 am Switch 1 nicht identisch ist mit dem VLAN 17 am Switch 2 und sich vor allen auch noch vom VLAN 17 am Switch 3 unterscheidet?
wenn es sich um Cisco Switche handelt kannst du die Config ja jederzeit offline ändern, die Config per tftp hochladen und bei Bedarf, oder in einem passendne Zeitfenster neubooten...
brammer
Wenn die Voraussetzung ist das alle Studios bzw. deren VLANs zwingend getrennt sein müssen dann ist die Lösung kinderleicht.
Dann kannst du alle 5 Studioswitches vollkommen identisch konfigurieren mit den 4 VLANs. Die "sehen" sich a nie also einfach Cut and Paste bei der Konfig !
Sollen alle auf einen Server arbeiten benötigst du dann aber 5 NICs im Server die dann die jeweiligen Studio VLANs abbilden:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Willst du sie nicht direkt auf einem Server terminieren, dann musst du eine 802.1q fähige Firewall oder Router verwenden die dann diese Studio VLANs zusammenführt.
Das würde dann aber zwingend IP Accesslisten erforderlich machen um IP seitig die Netze zu trennen.
Letztlich hängt ein Design davon ab was du final willst...
P.S.: http://www.duden.de/rechtschreibung/Widerspruch Kann man aber mit dem "Bearbeiten" Button noch schnell wieder ausbügeln.
Dann kannst du alle 5 Studioswitches vollkommen identisch konfigurieren mit den 4 VLANs. Die "sehen" sich a nie also einfach Cut and Paste bei der Konfig !
Sollen alle auf einen Server arbeiten benötigst du dann aber 5 NICs im Server die dann die jeweiligen Studio VLANs abbilden:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Willst du sie nicht direkt auf einem Server terminieren, dann musst du eine 802.1q fähige Firewall oder Router verwenden die dann diese Studio VLANs zusammenführt.
Das würde dann aber zwingend IP Accesslisten erforderlich machen um IP seitig die Netze zu trennen.
Letztlich hängt ein Design davon ab was du final willst...
P.S.: http://www.duden.de/rechtschreibung/Widerspruch Kann man aber mit dem "Bearbeiten" Button noch schnell wieder ausbügeln.
Hallo Alle mitteinander,
Hallo Brammer da muss ich dir ein wenig wiedersprechen. Wir betreiben genau so eine Konstellation wie Matzemalzbier es beschriben hat. Dafür ist allerdings einiges an Infrastrucktur notwendig:
1.Core Switch Layer 3 (für das Routing)
2. Distribution Switch Layer 3(An dem sind die Access Switche angeschlossen)hier werden auch die VLANs angelegt in denen dann die DHCP Adressbereiche hinterlegt sind.
3. Um bei den Studios zu bleiben wird für jedes VLAN in einem Distribution Block eine eigene Range hinterlegt. Man hat in dem oberen Fall also 4 Vlans die für alle 5 Studios identisch sind und dafür aber 20 DHCP Ranges. Somit kann ich am Distribution Switch über ACLs regeln welche Adress Ranges in welches VLAN reinkönnen. Die Server müssen natürlich ebenfals in einem eigenen VLAN sein damit die ACL so gesetzt werden kann dass alle drauf zugreifen können.
Der Core Switch weis auf grund der angefragten Adress Range vom DHCP an welchen Distribution Block er die Adresse schicken muss. Damit betreiben wir ein astreines Layer 3 Routing. mit derzeit 2 redundanten Core Switchen, 3 Distribution Blöcken mit jeweils 2 redundanten Distribution Switchen und ca. 150 Access Switchen, 10 Vlans und 30 DHCP Ranges alles mit Radius Authentifizierung und Dynamischer VLAN vergabe.
MfG
virtuelleruser
Hallo Brammer da muss ich dir ein wenig wiedersprechen. Wir betreiben genau so eine Konstellation wie Matzemalzbier es beschriben hat. Dafür ist allerdings einiges an Infrastrucktur notwendig:
1.Core Switch Layer 3 (für das Routing)
2. Distribution Switch Layer 3(An dem sind die Access Switche angeschlossen)hier werden auch die VLANs angelegt in denen dann die DHCP Adressbereiche hinterlegt sind.
3. Um bei den Studios zu bleiben wird für jedes VLAN in einem Distribution Block eine eigene Range hinterlegt. Man hat in dem oberen Fall also 4 Vlans die für alle 5 Studios identisch sind und dafür aber 20 DHCP Ranges. Somit kann ich am Distribution Switch über ACLs regeln welche Adress Ranges in welches VLAN reinkönnen. Die Server müssen natürlich ebenfals in einem eigenen VLAN sein damit die ACL so gesetzt werden kann dass alle drauf zugreifen können.
Der Core Switch weis auf grund der angefragten Adress Range vom DHCP an welchen Distribution Block er die Adresse schicken muss. Damit betreiben wir ein astreines Layer 3 Routing. mit derzeit 2 redundanten Core Switchen, 3 Distribution Blöcken mit jeweils 2 redundanten Distribution Switchen und ca. 150 Access Switchen, 10 Vlans und 30 DHCP Ranges alles mit Radius Authentifizierung und Dynamischer VLAN vergabe.
MfG
virtuelleruser
Hallo,
@virtuelleruser
deswegen hast du aber trotzdem dasselbe VLAN auf den Switchen!
Das du innerhalb eines VLAN eine weitere Trennung durch andere IP netze vornimmst ist zwar praktikabel, aber widerspricht eigentlich dem VLAN Konzept.
Funktional und für euch okay, aber unsauber...
@aqui
da der TO schreibt das die Situation viel komplexer ist als beschrieben habe ich diese Option nicht aufgeführt, den schon mit 5 netzwerkkarten wird das den meisten Servern eng.
eine Trennung der Netze in verschiedene IP Bereiche innerhalb eines VLAN ist aber auch nur eine heiß gestrickte Lösung.
Sauber ist das nicht.
brammer
@virtuelleruser
deswegen hast du aber trotzdem dasselbe VLAN auf den Switchen!
Das du innerhalb eines VLAN eine weitere Trennung durch andere IP netze vornimmst ist zwar praktikabel, aber widerspricht eigentlich dem VLAN Konzept.
Funktional und für euch okay, aber unsauber...
@aqui
da der TO schreibt das die Situation viel komplexer ist als beschrieben habe ich diese Option nicht aufgeführt, den schon mit 5 netzwerkkarten wird das den meisten Servern eng.
eine Trennung der Netze in verschiedene IP Bereiche innerhalb eines VLAN ist aber auch nur eine heiß gestrickte Lösung.
Sauber ist das nicht.
brammer
Hi
bei uns im Konzern sind ca. 30000 user so vernetzt verteilt auf ca. 100 Niederlassungen. Diese Konzept wurde uns seinerzeit von Cisco direckt so entworfen und in der Grundstrucktur so umgesetzt. Da es bisher (seit 5 Jahren) nahezu fehlerfrei läuft (bis auf ein paar Hardware defekte) kann es so falsch nicht sein.
PS: wie gesagt ist natürlich eine Entsprechende Infrastruktur in punkto Hardware notwendig was schon richtig Geld kostet wenn es Performant sein soll wie bei uns in einem CAD Umfeld.
virtuelleruser
bei uns im Konzern sind ca. 30000 user so vernetzt verteilt auf ca. 100 Niederlassungen. Diese Konzept wurde uns seinerzeit von Cisco direckt so entworfen und in der Grundstrucktur so umgesetzt. Da es bisher (seit 5 Jahren) nahezu fehlerfrei läuft (bis auf ein paar Hardware defekte) kann es so falsch nicht sein.
PS: wie gesagt ist natürlich eine Entsprechende Infrastruktur in punkto Hardware notwendig was schon richtig Geld kostet wenn es Performant sein soll wie bei uns in einem CAD Umfeld.
virtuelleruser
Erstmal vielen Dank an alle!
Habe es ja schon befürchtet das es unumgänglich ist, um ein sauberes Netz zu behalten.
Am Ende wäre sogar die Lösung einfacher 5 Server(mit je 2 NIC's) auf die Inseln zu verteilen und über EIN Admin VLAN die Server zu Pflegen. (Nur mal so rumgesponnen)
Beim durcharbeiten eurer Links bin über die Variante Dynamische VLAN's gestolpert.
Klingt doch ertmal sehr Anwenderfreundlich.
Wie schätzt ihr diese Technik ein?
Bei uns verwendete Switche: HP 2626 / 2610 / 2510
Habe es ja schon befürchtet das es unumgänglich ist, um ein sauberes Netz zu behalten.
Am Ende wäre sogar die Lösung einfacher 5 Server(mit je 2 NIC's) auf die Inseln zu verteilen und über EIN Admin VLAN die Server zu Pflegen. (Nur mal so rumgesponnen)
Beim durcharbeiten eurer Links bin über die Variante Dynamische VLAN's gestolpert.
Klingt doch ertmal sehr Anwenderfreundlich.
Wie schätzt ihr diese Technik ein?
Bei uns verwendete Switche: HP 2626 / 2610 / 2510
Moin,
welchen Vorteil hat diese Lösung im Vergleich zu unterschiedlichen VLAN IDs?!
Grüße,
Dani
welchen Vorteil hat diese Lösung im Vergleich zu unterschiedlichen VLAN IDs?!
Grüße,
Dani
Nun zum einen muss ich nicht in die Konfigurtion wenn mehr Port von einem VLAN benbötigt werden.
Der User muss nicht darauf achten auf welchen Port er stecken muss.
Der Admin ein Austauschgerät unter den Arm klemmen und ohne Nachschlagewerk ein Gerät tauschen.
(So ist jedenfalls meine Vorstellung davon)
Der User muss nicht darauf achten auf welchen Port er stecken muss.
Der Admin ein Austauschgerät unter den Arm klemmen und ohne Nachschlagewerk ein Gerät tauschen.
(So ist jedenfalls meine Vorstellung davon)
moin,
(nicht das ich so ne "ähnliche" Lösung nicht selber hätte, aber um welche Summen / Ports gehts denn überhaupt)
Aber noch viel früher:
Was soll denn da laufen auf dem Server?
Und wenn der Server lahmt weil ein Studio grad Daten umsortiert, liegt da der Umkehrschluss nicht nahe, dass ein Studio dem anderen die Performance klaut?
Wir reden sicherlich nicht von Uschis Nagelstudio oder Horsts Mukkibude, sondern von nem Aufnahmestudio?
Zitat von @matzemalzbier:
Nun zum einen muss ich nicht in die Konfigurtion wenn mehr Port von einem VLAN benbötigt werden.
dafür bräuchtest du dann aber (wieviele?) Radiusserver, wenn die Studios autark bleiben sollen?Nun zum einen muss ich nicht in die Konfigurtion wenn mehr Port von einem VLAN benbötigt werden.
Der User muss nicht darauf achten auf welchen Port er stecken muss.
- DEr USer hat an nem Port eh nix verloren
Der Admin ein Austauschgerät unter den Arm klemmen und ohne Nachschlagewerk ein Gerät tauschen.
- tja sehe ich anders, der Admin hat eh ne config von jedem Router und dem ist das so oder so Jacke wie Hose
(So ist jedenfalls meine Vorstellung davon)
- naja Vorstellung ist schon ganz ok - aber wieviel darfs denn kosten?
(nicht das ich so ne "ähnliche" Lösung nicht selber hätte, aber um welche Summen / Ports gehts denn überhaupt)
Aber noch viel früher:
Jetzt ist die Überlegung alle Studios mit einem zentralen Server zu verbinden.
Und wenn der Server lahmt weil ein Studio grad Daten umsortiert, liegt da der Umkehrschluss nicht nahe, dass ein Studio dem anderen die Performance klaut?
Wir reden sicherlich nicht von Uschis Nagelstudio oder Horsts Mukkibude, sondern von nem Aufnahmestudio?
Wie ich schon zum Ausdruck bringen wollte - Keine Ahnung was es bedeutet ein Dynamisches VLAN einzurichten.
Im HP Manual habe das Karpitel GVRP gefunden. Offenbar können die vorhandenen Geräte damit umzugehen.
Und ob die Port's Zugänglich sein MÜSSEN. Die Kollegen sollen ja arbeiten können
Es geht bei diesem Netzwerk um Lichtsteuerung auf TCP/IP Basis! Nicht um Office Systeme.
Ein Static VLAN erfordert das die Ports deutlich gekennzeichnet sind damit der User sein Eingabe/Ausgabegerät auf das richtige Netz steckt.
Wenn D-VLAN eine Alternative darstellt, dann würde es an dieser Stellen das Leben des Useres vereinfachen.
Im HP Manual habe das Karpitel GVRP gefunden. Offenbar können die vorhandenen Geräte damit umzugehen.
Und ob die Port's Zugänglich sein MÜSSEN. Die Kollegen sollen ja arbeiten können
Es geht bei diesem Netzwerk um Lichtsteuerung auf TCP/IP Basis! Nicht um Office Systeme.
Ein Static VLAN erfordert das die Ports deutlich gekennzeichnet sind damit der User sein Eingabe/Ausgabegerät auf das richtige Netz steckt.
Wenn D-VLAN eine Alternative darstellt, dann würde es an dieser Stellen das Leben des Useres vereinfachen.
Im HP Manual habe das Karpitel GVRP gefunden. Offenbar können die vorhandenen Geräte damit umzugehen.
Les dir das durch.Was du meinst, ist eine Zuordnung des Ports an Hand des eingesteckten Gerätes. Dazu benötigst du aber NAP bzw. Radius. Die Konfiguration an sich kann einfach sein aber die Fehlersuche kann schwieriger sein!
Schau mal im Profil von @aqui. Da müsstest du ein Tutorial dazu finden.
Grüße,
Dani
Salve,
vielleicht ist es in den vielen Worten untergegangen.....
Außerdem - zusätzlich:
Diese Leuchten, die nen IP Anschluss haben, sind sicherlich nicht 802.x fähig, bzw. werden da von den Bühnenbauern mal so oder so verwendet und wenn ein großes Ding kommt, leihen die sich sicherlich von irgendjemandem ein zusätzliches Set aus.
Wer soll dass (set x ist jetzt Backgrund set y vom Nachbarn mit der MAC Adresse sowieso jetzt fürn Chor) dann warten?
IMHO (ich hab auch mal mit Bühnenbau ein paar Kröten verdient) sind da 4 billigheimerswitche pro Studio auf dem je ein VLAN läuft und nix anderes der einfachste und sauberste Weg und auf irgendeinem besseren Switch laufen die zusammen und da hängt dann (vielleicht) auch der Server dran.
Aber nochmal:
Wenn du Hilfe für ein spezielles "Problem" haben willst mußt du - außer dir gehts nur um eventuell und so oder so ähnlich - genau sagen, was Ambach ist, denn unser Bartel kennt nur unseren Keller und wo dein Most steht wissen wir ohne Info nicht.
Last but not Least
Gruß
vielleicht ist es in den vielen Worten untergegangen.....
Zitat von @60730:
moin,
Aber noch viel früher:
Und wenn der Server lahmt weil ein Studio grad Daten umsortiert, liegt da der Umkehrschluss nicht nahe, dass ein Studio dem anderen die Performance klaut?
moin,
Aber noch viel früher:
Jetzt ist die Überlegung alle Studios mit einem zentralen Server zu verbinden.
Was soll denn da laufen auf dem edit zentralen /edit Server?Und wenn der Server lahmt weil ein Studio grad Daten umsortiert, liegt da der Umkehrschluss nicht nahe, dass ein Studio dem anderen die Performance klaut?
Außerdem - zusätzlich:
Diese Leuchten, die nen IP Anschluss haben, sind sicherlich nicht 802.x fähig, bzw. werden da von den Bühnenbauern mal so oder so verwendet und wenn ein großes Ding kommt, leihen die sich sicherlich von irgendjemandem ein zusätzliches Set aus.
Wer soll dass (set x ist jetzt Backgrund set y vom Nachbarn mit der MAC Adresse sowieso jetzt fürn Chor) dann warten?
IMHO (ich hab auch mal mit Bühnenbau ein paar Kröten verdient) sind da 4 billigheimerswitche pro Studio auf dem je ein VLAN läuft und nix anderes der einfachste und sauberste Weg und auf irgendeinem besseren Switch laufen die zusammen und da hängt dann (vielleicht) auch der Server dran.
Aber nochmal:
Wenn du Hilfe für ein spezielles "Problem" haben willst mußt du - außer dir gehts nur um eventuell und so oder so ähnlich - genau sagen, was Ambach ist, denn unser Bartel kennt nur unseren Keller und wo dein Most steht wissen wir ohne Info nicht.
Last but not Least
Wiederspruch
Widerspruch - schreib den doch bitte richtig in den TitelGruß
Hallo Dani.
Vielen Dank, deine Links haben mir weitergeholfen!
Nun kann ich grob einschätzen aus welcher Richtung bei Dynamischen VLAN der Wind weht.
Fasse mal mit meinen Worten zusammen wie ich diese Technik verstehe:
Ein Radius Server verwaltet die VLAN anhand z.B. der Mac-Adressen. Bei ihm sind alle VLAN's und Mac-Adressen hinterlegt.
Ein Gerät wird auf den Switch gesteckt. Dessen Port ist auf "Auto" eingestellt und reicht die Anfrage an der Radius Server weiter. Diese wiederum vergibt das passende VLAN.
Fällt der Radius Server aus. weis der Switch noch welcher Port welches VLAN verwendet. Nur, Neu aufgesteckte Geräte können nicht zugeordnet werden.
Ist das so grob richtig verstanden?
Vielen Dank, deine Links haben mir weitergeholfen!
Nun kann ich grob einschätzen aus welcher Richtung bei Dynamischen VLAN der Wind weht.
Fasse mal mit meinen Worten zusammen wie ich diese Technik verstehe:
Ein Radius Server verwaltet die VLAN anhand z.B. der Mac-Adressen. Bei ihm sind alle VLAN's und Mac-Adressen hinterlegt.
Ein Gerät wird auf den Switch gesteckt. Dessen Port ist auf "Auto" eingestellt und reicht die Anfrage an der Radius Server weiter. Diese wiederum vergibt das passende VLAN.
Fällt der Radius Server aus. weis der Switch noch welcher Port welches VLAN verwendet. Nur, Neu aufgesteckte Geräte können nicht zugeordnet werden.
Ist das so grob richtig verstanden?
Ein Entschuldigung für die Schreibfehler. Frage mich selbst schon was ich hier Tippe
Da man in Foren häufig vom Thema abschweift, habe ich bewusst nur das Beispiel genannt um zu verstehen, worauf die Frage abzielt.
Wie man hier sieht, werden schnell Grundsatzdiskusionen daraus.
Es gibt kein PROBLEM! Weder mit der Wahl des Autos vom Chef, noch mit der Arbeit so ein kleines Netzwerk mit „billigheimerswitche“ für die „Bühnenbaurn“ zu verwalten.
Nur die Frage ob es ohne Umstrukturieren der VLAN‘s geht, wenn ein Server ins Rennen kommt.
Die Antwort ist NEIN - Wenn man es ordentlich machen möchte.
Über diese Antwort hinaus brachte mich dieser Thread auf die Idee dynamisches VLAN zu überdenken. Ist doch super! Dafür ist doch diese Plattform gedacht
Danke an alle, Matzemalzbier.
Da man in Foren häufig vom Thema abschweift, habe ich bewusst nur das Beispiel genannt um zu verstehen, worauf die Frage abzielt.
Wie man hier sieht, werden schnell Grundsatzdiskusionen daraus.
Es gibt kein PROBLEM! Weder mit der Wahl des Autos vom Chef, noch mit der Arbeit so ein kleines Netzwerk mit „billigheimerswitche“ für die „Bühnenbaurn“ zu verwalten.
Nur die Frage ob es ohne Umstrukturieren der VLAN‘s geht, wenn ein Server ins Rennen kommt.
Die Antwort ist NEIN - Wenn man es ordentlich machen möchte.
Über diese Antwort hinaus brachte mich dieser Thread auf die Idee dynamisches VLAN zu überdenken. Ist doch super! Dafür ist doch diese Plattform gedacht
Danke an alle, Matzemalzbier.
Wenn du dann auch
How can I mark a post as solved?
nicht vergisst wird dir diese Plattform sehr dankbar sein !
...wo es für den Klick auf den "Bearbieten" Knopf schon nicht gereicht hat um wenigstens den "Wi(e)derspruch" Fauxpas zu korrigieren in der Überschrift...
How can I mark a post as solved?
nicht vergisst wird dir diese Plattform sehr dankbar sein !
...wo es für den Klick auf den "Bearbieten" Knopf schon nicht gereicht hat um wenigstens den "Wi(e)derspruch" Fauxpas zu korrigieren in der Überschrift...
Zur Info:
Die Idee mit dynamischen VLAN bei uns zu arbeiten hat sich erledigt.
Eine Anfrage bei HP ergab...
Sie haben uns diese Fragen Gestellt:
Unterstützt unsere unten aufgeführte Hardware den Standard für dynamisches VLAN?
Ist es möglich anhand der MAC-Adressen die VLAN's zuzuweisen?
Wird für die Zuweisung der VLAN's ein weiterer Server (Zum Beispiel ein Radius) benötigt?
Sind statische und dynamischen Portzuweisungen auf einem Gerät möglich?
Wir verwenden:
2x ProCurve 2510
6x Procurve 2610
1x ProCurve 2620
10x ProCurve 2626
1x ProCurve 5500 EI-24G-SFP
Antworten:
- Der Standard für dynamische VLANs ist Protokol RFC 4675 RADIUS VLAN & Priority.
Ihre Switche unterstützen das Protokol leider nicht.
Z.B. ein Procurve3500 unterstützt dieses Protokol, siehe
http://h17007.www1.hp.com/us/en/products/switches/HP_3500_and_3500_yl_S ... , unter Reiter “Models” .
- Ja, man benötigt dafür einen Radius Server und dann
MfG,
**
Network Support Specialist
Global Customer Experience (GCE) EMEA
LG, Matzemalzbier
Die Idee mit dynamischen VLAN bei uns zu arbeiten hat sich erledigt.
Eine Anfrage bei HP ergab...
Sie haben uns diese Fragen Gestellt:
Unterstützt unsere unten aufgeführte Hardware den Standard für dynamisches VLAN?
Ist es möglich anhand der MAC-Adressen die VLAN's zuzuweisen?
Wird für die Zuweisung der VLAN's ein weiterer Server (Zum Beispiel ein Radius) benötigt?
Sind statische und dynamischen Portzuweisungen auf einem Gerät möglich?
Wir verwenden:
2x ProCurve 2510
6x Procurve 2610
1x ProCurve 2620
10x ProCurve 2626
1x ProCurve 5500 EI-24G-SFP
Antworten:
- Der Standard für dynamische VLANs ist Protokol RFC 4675 RADIUS VLAN & Priority.
Ihre Switche unterstützen das Protokol leider nicht.
Z.B. ein Procurve3500 unterstützt dieses Protokol, siehe
http://h17007.www1.hp.com/us/en/products/switches/HP_3500_and_3500_yl_S ... , unter Reiter “Models” .
- Ja, man benötigt dafür einen Radius Server und dann
- sind statische und dynamische Zuweisungen möglich
- ist möglich anhand der MAC-Adressen die VLAN's zuzuweisen
MfG,
**
Network Support Specialist
Global Customer Experience (GCE) EMEA
LG, Matzemalzbier
