kallimero0711
Feb 13, 2018
view1735
view12
0
Goto Top

Standortverbindung via VLAN HP Procurve

GermanQuestionLAN, WAN, WirelessNetworks
Servus zusammen,

Ich habe eine Aufgabenstellung, in der ich auf Eure Unterstützung hoffe.

Folgende Szenario: Wir betreiben zwei kleine Rechenzentren, welche zurzeitüber eine VPN-Verbindung miteinander gescheit kommunizieren.

Die VPN-Leitung wird nun durch eine deutlich performantere Standleitung zwischen den Standorten ersetzt. Nun möchte ich gerne beide Standorte über die vorhanden HP Procurve Layer 2 Switche verbinden, stehe dabei jedoch etwas auf den Schlauch.

Es gibt auf beiden Seiten VLANs:

Standort A:
VLAN1 (Default) - 172.16.0.0/24
VLAN10 (Management) - 192.168.1.0/24

Standort B:
VLAN1 (Default) - 192.168.10.0./24
VLAN 2 (Management) - 192.168.2.0/24

Wie bekomme ich beide Standorte nun sauber angebunden?

MFG
0711
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 364602

Url: https://administrator.de/contentid/364602

Printed on: April 23, 2024 at 08:04 o'clock

12 Comments
Latest comment
Goto Top
Member: StefanKittel
StefanKittel Feb 13, 2018 updated at 06:53:28 (UTC)
Goto Top
Moin,

Du brauchst einen Router oder Layer 3 Switche.
Besser L3 Switche, da diese schneller sind.

Du kannst Sie natürlich auch einfach so verbinden und mit statischen Routen arbeiten oder die IP-Bereiche anpassen.
Ist aber nicht gut.

Auch solltest Du prüfen ob Du nicht doch ein VPN oder zumindest eine Firewall nutzen möchtest.
Sonst kann beim Anbieter der Standleitung jeder mithören.

Stefan
Member: em-pie
em-pie Feb 13, 2018 at 08:20:57 (UTC)
Goto Top
Moin,

wie auch StefanKittel schrieb:
zwei Router einsetzen, VPN zwischen beiden Standorten etablieren und die vie IP-Netze durch den Tunnel routen

Die Netze "nackt" zwischen den Standorten routen würde ich nicht machen (wollen)

Gruß
em-pie
Member: aqui
aqui Feb 13, 2018 updated at 10:37:20 (UTC)
Goto Top
möchte ich gerne beide Standorte über die vorhanden HP Procurve Layer 2 Switche verbinden,
Das kann niemals gehen und weiß auch ein blutiger Anfänger sofort wenn er die Adressierung der Netze sieht !
Du schreibst der Switch ist ein reiner dummer Layer 2 Switch !!
Wie bitte soll denn ein reiner Layer 2 Switch denn 4 verschiedene Layer 3 Netze verbinden wenn er nicht routen kann (Layer 3).
Vergiss das also gleich ganz schnell !
Entweder du beschaffst einen besseren Layer 3 (Routing) fähigen Switch wie z.B. einen Cisco SG250 oder nutzt mit deinen gruseligen HP Billiggurken einen externen Router oder Firewall die das IP Routing Geschäft erledigen.

Deine Fragestellung zeigt leider das du wenig bis gar keine Ahnung von der Netzwerk Materie hast, sorry. Minimal solltest du dir also dringenst die beiden Routing beschreibenden Tutorials hier durchlesen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Oder dir jemanden zur Hilfe holen der weiss was er da macht.
Member: Deepsys
Deepsys Feb 13, 2018 at 10:56:21 (UTC)
Goto Top
Hi,

was spricht denn dagegen die bisherigen VPN-Router weiter zu benutzen und nur die Anbindung zu ändern?
Unter der Voraussetzung allerdings das die Router den Speed der neuen Verbindung VPN technisch schaffen.

Dann gibt du der Standleitung auf beiden Routerseiten eine IP in einem nicht verwendeten Netz, hast das Ganze verschlüsselt und fertig face-smile
Wie alle anderen auch schrieben, mit den Layer2 Switch kommst du nicht weit, da die IP Bereich anders sind.

VG,
Deepsys
Member: brammer
brammer Feb 13, 2018 at 11:44:54 (UTC)
Goto Top
Hallo,

Layer2 Switch kommst du nicht weit, da die IP Bereich anders sind

Es sei den die Maske ist groß genug.... mit /1 geht das...

Duck und wech.....
Weil heut Fasching / Karnevalsdienstag ist.....

face-smile
brammer
Member: kallimero0711
kallimero0711 Feb 14, 2018 at 08:00:44 (UTC)
Goto Top
Es handelt sich um eine HP ProCurve 5406zl, das ist ein Layer 3 Switch. Da habe ich mich anfangs wohl falsch ausgedrückt.

Unsere Router zu verwenden ist prinzipiell kein Problem, wird aber zu einem wenn wir die Leitung auf 10G aufbohren.

Trotzdem Danke für Euer Feedback.
Member: Deepsys
Deepsys Feb 14, 2018 at 08:25:31 (UTC)
Goto Top
Zitat von @kallimero0711:
Unsere Router zu verwenden ist prinzipiell kein Problem, wird aber zu einem wenn wir die Leitung auf 10G aufbohren.

Gut, das wird mit Routern knapp face-wink
Das würde ich dann per Switch machen und die Switche verschlüsseln das Ganze mit MacSec.
Member: aqui
aqui Feb 14, 2018 at 08:30:39 (UTC)
Goto Top
Der HP5400 ist aber bei 10G heillos überbucht. Das sollte dir hoffentlich klar sein. Sieh mal auf dessen interne ASIC Architektur. Das ist ein billiges Midrange Chassis System das an den 10G Ports sechsfach überbucht ist.
Aber abgesehen davon lässt sich mit dem 5400er System natürlich das VLAN Routing zwischen den o.a. Standort IP Netzen problemlos relaisieren.
VLANs ist hier das Zauberwort.
Member: Deepsys
Deepsys Feb 14, 2018 at 11:00:23 (UTC)
Goto Top
Zitat von @aqui:

Der HP5400 ist aber bei 10G heillos überbucht. Das sollte dir hoffentlich klar sein. Sieh mal auf dessen interne ASIC Architektur. Das ist ein billiges Midrange Chassis System das an den 10G Ports sechsfach überbucht ist.
Aus Interesse, woran erkennt man sowas?
Member: brammer
brammer Feb 14, 2018 at 11:37:25 (UTC)
Goto Top
Hallo,

Aus Interesse, woran erkennt man sowas?

an den Specs......

laut Specs hat der 5406 eine Switching Capacity von 322.8 Gbps...

Und 48 10 GB Ports... .(=480 GBps )

und das sind nur die 10 GB Port ....
100 MB oder Gigabit Ports sind da nicht drin

http://www.hp.com/hpinfo/newsroom/press_kits/2010/HPOptimizesAppDeliver ...

brammer
Member: Deepsys
Deepsys Feb 14, 2018 updated at 12:36:27 (UTC)
Goto Top
Zitat von @brammer:
laut Specs hat der 5406 eine Switching Capacity von 322.8 Gbps...

Und 48 10 GB Ports... .(=480 GBps )
OK, verstanden.Danke!

Allerdings steht im Datenblatt auch "Supports a maximum of 24 10-GbE ports or 144auto-sensing 10/100/1000 ports or 144mini-GBICs, or a combination"
Damit klappt das doch wieder?

Egal, wir wollten nicht über den Switch reden.
Member: clSchak
clSchak Feb 17, 2018 at 00:38:19 (UTC)
Goto Top
Hi

eine Lösung, auch mit Standleitung, wäre simples site2site IPSec VPN mit 2 pfSense oder vergleichbares, die können auch das Routing übernehmen, das würde dein Problem lösen und Server mit einem 10G Interface kosten nicht die Welt ...

Wir testen gerade bei pfSense als Cluster im Aktiv-Aktiv Mode für einen ähnliche Einsatzzweck und bisher funktionierte das Anstandslos (mehrere Standorte vernetzt inkl. VLANs - wobei das Routing L3 Switche hinter der pfSense übernehmen)

@Deepsys: 24 x 10G im FullDuplex sind 480Gbit Switching Kapazität face-wink - bei den 1Gb Ports geht sich das aus 144 x 1Gb im FD sind 288Gbit - und die HP Kisten gehen recht schnell bei Last in die Knie, wir hatten die Chassis Version am Anfang auch und mittlerweile nur noch (aus "Bestandsschutz") Edge Bereich ein paar HP2510-48 laufen (noch 2 ... unsere "Rentner" ... wobei das wieder für sich spricht face-wink )

...und Modulschwitche sind mittlerweile echt über (IMHO) - effizienter und Zuverlässiger arbeiten Stacks - man hat auch weniger "SinglePointOfFailure" (ja auch die Backplane in einem Chassis kann einen defekt haben und da nützt die dann weder doppeltes Managementmodul oder Netzteil ...).

Gruß
@clSchak
GermanQuestionLAN, WAN, WirelessNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment