Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst HP Switch macht VLAN kaputt

Mitglied: activedirectory

activedirectory (Level 1) - Jetzt verbinden

19.09.2013, aktualisiert 14:24 Uhr, 2180 Aufrufe, 6 Kommentare, 1 Danke

Hallo zusammen,

ich habe:
- pfSENSE Firewall Applience mit 2x onboard Intel Gbit LAN..
- HP ProCurve 1810G - 8 GE, P.1.17, eCos-2.0
- PC mit dual port ET Server Karte von Intel

ich will:
- auf der pfSENSE mehere Netzwerke haben getrennt durch VLAN, weil nur zwei Schnittstellen verfügbar: Funktioniert.
- auf dem PC mehrere virtuelle Schnittstellen mit entsprechendem VLAN: Funktioniert.

was funktioniert:
- Verbindung über untagged Interface am PC über Switch zur pfSeNSE.
- Verbindung über tag 2 Interface am PC direkt zur pfSENSE ohne Switch.

was nichtfunktioniert:
- sobald der Switch dazwischen ist löscht er scheinbar sämtliche VLAN-Tags aus den Paketen.


Wie bringe ich dem Switch bei, sich nur um die MAC-Adressen zu kümmern un den Rest in Frieden zu lassen?
Webinterface zum Switch besteht.


Vielen Dank
Chris


Edit: Bitte nicht von der Dual Port Karte im PC iritieren lassen. Es wird nur ein Port davon genutzt und der Intel-Treiber stellt pro VLAN einen virtuellen Adapter.
Mitglied: MrNetman
19.09.2013 um 14:42 Uhr
Hi, Aktives Verzeichnis,

du hast richtig beobachet, nur den falschen Schluß gezogen.

Die Ports zum Server und zur Firewall müssen in diesem Falle getaggt und nicht ungetaggt sein. Auf einem ungetaggten Port werden die 4 VLAN-Bytes zugefügt und vorm Ausliefern wieder weg genommen. Außerdem müssen diese Ports dann Teilnehmer in beiden VLANs sein.

Ungetaggte Ports oder edge-Ports werden nur für Endgeräte wie PCs verwendet.
Wenn du auch noch VoIP hast, dann kannst du an einem Port sogar ungetaggt und getaggt betreiben.

Gruß
Netman
Bitte warten ..
Mitglied: activedirectory
19.09.2013 um 14:50 Uhr
@MrNetman: Danke für Deine schnelle Antwort. Ich mal der Sinn hinter dem ganzen:

Es ist eigenltich kein Server sondern ein PC mit VMware Workstation. Die laufenden VMs sind Server und sollen nicht mit dem Produktivnetz kommunizieren sollen. Daher habe ich auf der pfSENSE ein zweites Netzwerk hinterlegt. In den Eigenschaften der Netzwerkkarte auf dem PC sind die VLANs konfiguriert. Der Traffic geht also bereits getagt aus dem PC raus und getagt in die pfSENSE rein und umgekehrt.

Da bleibt eigentlich nur eine Frage offen: Warum entfernt der Switch das Tag? Oder ist das Verfahren grundsätzlich verbesserungswürdig?

LG
Chris
Bitte warten ..
Mitglied: MrNetman
19.09.2013 um 14:59 Uhr
Hi Chris,

Der Switch entfernt die VLAN-Tags immer, wenn es um normale Netzwerkports geht.
Das ist meist so gewollt und durchaus sinnvoll.
Die Tags werden aber an uplinks nciht enfernt, sonst könnte man ja keine größeres VLAN einrichten.
Also müssen die entsprechednen Ports wie uplinks behandelt werden. Das kann sich uplink oder Trunk nennen. Man erkennt das aber auch daran, dass man dann mehrere VLANs einem einzigen Port zuweisen kann.

lg
Netman
Bitte warten ..
Mitglied: activedirectory
19.09.2013, aktualisiert um 15:07 Uhr
Zitat von MrNetman:
Hi Chris,

Der Switch entfernt die VLAN-Tags immer, wenn es um normale Netzwerkports geht.
Das ist meist so gewollt und durchaus sinnvoll.
Die Tags werden aber an uplinks nciht enfernt, sonst könnte man ja keine größeres VLAN einrichten.
Also müssen die entsprechednen Ports wie uplinks behandelt werden. Das kann sich uplink oder Trunk nennen. Man erkennt das
aber auch daran, dass man dann mehrere VLANs einem einzigen Port zuweisen kann.

lg
Netman
Danke Dir!
Das bedeutet also, dass der Switch alle in Verwendung befindlichen VLANs kennen muss? Man kann also nicht sagen: Arbeite nur auf layer 2? Ich schau mir das Menü nochmal genauer an, denn ich meine da nur was Trunk in Bezug auf Linkaggregation gelesen zu haben. Kann ich auch auf den selben Ports ungetagten Traffic versenden?
Bitte warten ..
Mitglied: MrNetman
19.09.2013 um 16:35 Uhr
Trunk kann je nach Hersteller was anderes bedeuten.
Ja, der Uplink muss so konfiguriert sein, dass er alle VLANs kennt. Unbekannte VLANs werden dort nicht verteilt.
Und das ist immer noch alles Layer 2. da ist noch kein Routing involviert.
Laut Handbuch Seite 56 musst du dich ums VLAN tagging kümmern. Wie gesagt: Mehrere VLAN und tagged.

Die Prozedur ist wegen de Weboberfläche etwas eigenartig:
Lege erst alle VLANs an
im tagging Bereich musst du nun jedes VLAN aufrufen und einzeln Tagged oder Untagged zuweisen.
Bitte warten ..
Mitglied: aqui
19.09.2013 um 19:09 Uhr
Dieses Tutorial sollte da eigentlich Klarheit schaffen:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
HP Beispielkonfig inklusive...
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VLAN auf HP Switch hat kein Internetzugriff

gelöst Frage von Ch3p4cKRouter & Routing4 Kommentare

Hallo zusammen. Ich hoffe mir kann jemand helfen. Ich bin gerade dabei ein HP Switch zu konfigurieren (HP ProCurve ...

LAN, WAN, Wireless

LANCOM VLAN mit HP Switch?

Frage von TBTuR0kLAN, WAN, Wireless1 Kommentar

Guten Abend liebe Admins, ich habe ein kleines Problem mit meinem aktuellen Projekt und weiß nach 3 Tagen rumprobieren ...

Netzwerkgrundlagen

VLAN mit Switch HP Procurve 2650

gelöst Frage von duacungcaiNetzwerkgrundlagen8 Kommentare

Hallo Zusammen, ich habe einen Switch HP Procuve 2650 angeschafft und möchte mit VLAN probieren. Drei VLANs sind angelegt: ...

LAN, WAN, Wireless

VLAN am HP 2530 - Verbindung zwischen den Switchen

Frage von PatriotLAN, WAN, Wireless2 Kommentare

Guten Tag Zusammen, ich hätte einige Konfigurationsfragen bezüglich einer VLAN Konfiguration. Ausgangssituation Bisher ein ganz normales LAN 10.X.X.X ohne ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...