Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst HP Switch macht VLAN kaputt

Mitglied: activedirectory

activedirectory (Level 1) - Jetzt verbinden

19.09.2013, aktualisiert 14:24 Uhr, 2222 Aufrufe, 6 Kommentare, 1 Danke

Hallo zusammen,

ich habe:
- pfSENSE Firewall Applience mit 2x onboard Intel Gbit LAN..
- HP ProCurve 1810G - 8 GE, P.1.17, eCos-2.0
- PC mit dual port ET Server Karte von Intel

ich will:
- auf der pfSENSE mehere Netzwerke haben getrennt durch VLAN, weil nur zwei Schnittstellen verfügbar: Funktioniert.
- auf dem PC mehrere virtuelle Schnittstellen mit entsprechendem VLAN: Funktioniert.

was funktioniert:
- Verbindung über untagged Interface am PC über Switch zur pfSeNSE.
- Verbindung über tag 2 Interface am PC direkt zur pfSENSE ohne Switch.

was nichtfunktioniert:
- sobald der Switch dazwischen ist löscht er scheinbar sämtliche VLAN-Tags aus den Paketen.


Wie bringe ich dem Switch bei, sich nur um die MAC-Adressen zu kümmern un den Rest in Frieden zu lassen?
Webinterface zum Switch besteht.


Vielen Dank
Chris


Edit: Bitte nicht von der Dual Port Karte im PC iritieren lassen. Es wird nur ein Port davon genutzt und der Intel-Treiber stellt pro VLAN einen virtuellen Adapter.
Mitglied: MrNetman
19.09.2013 um 14:42 Uhr
Hi, Aktives Verzeichnis,

du hast richtig beobachet, nur den falschen Schluß gezogen.

Die Ports zum Server und zur Firewall müssen in diesem Falle getaggt und nicht ungetaggt sein. Auf einem ungetaggten Port werden die 4 VLAN-Bytes zugefügt und vorm Ausliefern wieder weg genommen. Außerdem müssen diese Ports dann Teilnehmer in beiden VLANs sein.

Ungetaggte Ports oder edge-Ports werden nur für Endgeräte wie PCs verwendet.
Wenn du auch noch VoIP hast, dann kannst du an einem Port sogar ungetaggt und getaggt betreiben.

Gruß
Netman
Bitte warten ..
Mitglied: activedirectory
19.09.2013 um 14:50 Uhr
@MrNetman: Danke für Deine schnelle Antwort. Ich mal der Sinn hinter dem ganzen:

Es ist eigenltich kein Server sondern ein PC mit VMware Workstation. Die laufenden VMs sind Server und sollen nicht mit dem Produktivnetz kommunizieren sollen. Daher habe ich auf der pfSENSE ein zweites Netzwerk hinterlegt. In den Eigenschaften der Netzwerkkarte auf dem PC sind die VLANs konfiguriert. Der Traffic geht also bereits getagt aus dem PC raus und getagt in die pfSENSE rein und umgekehrt.

Da bleibt eigentlich nur eine Frage offen: Warum entfernt der Switch das Tag? Oder ist das Verfahren grundsätzlich verbesserungswürdig?

LG
Chris
Bitte warten ..
Mitglied: MrNetman
19.09.2013 um 14:59 Uhr
Hi Chris,

Der Switch entfernt die VLAN-Tags immer, wenn es um normale Netzwerkports geht.
Das ist meist so gewollt und durchaus sinnvoll.
Die Tags werden aber an uplinks nciht enfernt, sonst könnte man ja keine größeres VLAN einrichten.
Also müssen die entsprechednen Ports wie uplinks behandelt werden. Das kann sich uplink oder Trunk nennen. Man erkennt das aber auch daran, dass man dann mehrere VLANs einem einzigen Port zuweisen kann.

lg
Netman
Bitte warten ..
Mitglied: activedirectory
19.09.2013, aktualisiert um 15:07 Uhr
Zitat von MrNetman:
Hi Chris,

Der Switch entfernt die VLAN-Tags immer, wenn es um normale Netzwerkports geht.
Das ist meist so gewollt und durchaus sinnvoll.
Die Tags werden aber an uplinks nciht enfernt, sonst könnte man ja keine größeres VLAN einrichten.
Also müssen die entsprechednen Ports wie uplinks behandelt werden. Das kann sich uplink oder Trunk nennen. Man erkennt das
aber auch daran, dass man dann mehrere VLANs einem einzigen Port zuweisen kann.

lg
Netman
Danke Dir!
Das bedeutet also, dass der Switch alle in Verwendung befindlichen VLANs kennen muss? Man kann also nicht sagen: Arbeite nur auf layer 2? Ich schau mir das Menü nochmal genauer an, denn ich meine da nur was Trunk in Bezug auf Linkaggregation gelesen zu haben. Kann ich auch auf den selben Ports ungetagten Traffic versenden?
Bitte warten ..
Mitglied: MrNetman
19.09.2013 um 16:35 Uhr
Trunk kann je nach Hersteller was anderes bedeuten.
Ja, der Uplink muss so konfiguriert sein, dass er alle VLANs kennt. Unbekannte VLANs werden dort nicht verteilt.
Und das ist immer noch alles Layer 2. da ist noch kein Routing involviert.
Laut Handbuch Seite 56 musst du dich ums VLAN tagging kümmern. Wie gesagt: Mehrere VLAN und tagged.

Die Prozedur ist wegen de Weboberfläche etwas eigenartig:
Lege erst alle VLANs an
im tagging Bereich musst du nun jedes VLAN aufrufen und einzeln Tagged oder Untagged zuweisen.
Bitte warten ..
Mitglied: aqui
19.09.2013 um 19:09 Uhr
Dieses Tutorial sollte da eigentlich Klarheit schaffen:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
HP Beispielkonfig inklusive...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
LANCOM VLAN mit HP Switch?
Frage von TBTuR0kLAN, WAN, Wireless1 Kommentar

Guten Abend liebe Admins, ich habe ein kleines Problem mit meinem aktuellen Projekt und weiß nach 3 Tagen rumprobieren ...

Netzwerkgrundlagen
VLAN mit Switch HP Procurve 2650
gelöst Frage von duacungcaiNetzwerkgrundlagen8 Kommentare

Hallo Zusammen, ich habe einen Switch HP Procuve 2650 angeschafft und möchte mit VLAN probieren. Drei VLANs sind angelegt: ...

LAN, WAN, Wireless

VLAN am HP 2530 - Verbindung zwischen den Switchen

gelöst Frage von PatriotLAN, WAN, Wireless2 Kommentare

Guten Tag Zusammen, ich hätte einige Konfigurationsfragen bezüglich einer VLAN Konfiguration. Ausgangssituation Bisher ein ganz normales LAN 10.X.X.X ohne ...

Netzwerkmanagement

Verständnisfrage: Trunks und VLANs an HP Switchen

gelöst Frage von em-pieNetzwerkmanagement9 Kommentare

Hallo zusammen, ich beschäftige mich derzeit beu uns im Unternehmen mit dem Thema VLAN und Trunking (LAG). Div. Lektüren ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server14 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...