Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst V-Lan Konfiguration auf zwei HP Switchen

Mitglied: Nagus

Nagus (Level 2) - Jetzt verbinden

16.11.2011, aktualisiert 18.10.2012, 4526 Aufrufe, 6 Kommentare

Moin,

ich habe das Problem, das ich entweder eine VLan erstellen muss, oder einen zweiten Swicth benötige ... da es sich um drei PC handelt, die in das VLAN müssten, würde ich die Variante vorziehen - sofern sich der Aufwand in Grenzen hält. Blöd ist nur - ich habe noch kein VLAN selber erstellt und habe nur rudimentäre Ahnung ...

Kurz zum Konstrukt:

Der Core Switch ist ein HP5308xl, an diesen ist per Kupfer (Gigabit Link) ein HP2626 angeschlossen, auf dem die drei Benutzer/PCs arbeiten.

Ist es richtig, dass ich zunächst die Verbindung der beiden Switche als Trunc definieren muss, damit das VLAN vom Core auch auf dem Etagenverteiler propagiert werden?

Wenn ich in das Webinterface der Switche gehe sieht das ja recht übersichtlich aus

Was muss ich denn noch beachten? Zerschieße ich mir etwas, falls ich das VLAN "falsch" erstelle (kann ich das überhaupt)? Muss der Switch neu gestartet werden?

Für ein wenig Unterstützung wäre ich dankbar

Viele Grüße
Nagus

/Edit
Hier noch die Konfigseite des Etagenverteilers - als Bsp.
21bda7b142000fef1578f22fba77d032 - Klicke auf das Bild, um es zu vergrößern
/Edit
Mitglied: mrtux
16.11.2011 um 13:53 Uhr
Hi !

Zitat von Nagus:
Ist es richtig, dass ich zunächst die Verbindung der beiden Switche als Trunc definieren muss, damit das VLAN vom Core auch
auf dem Etagenverteiler propagiert werden?

Vorsicht mit dem Begriff trunc, soweit ich mich aus dem Stand heraus erinnern kann, bedeutet der nach HP Terminologie was anderes als bei Cisco. aqui oder dog haben da sicherlich die genaueren Einzelheiten parat...

Wenn ich in das Webinterface der Switche gehe sieht das ja recht übersichtlich aus

Da hast Du allerdings recht, daher mache ich sowas lieber über eine CLI

Was muss ich denn noch beachten? Zerschieße ich mir etwas, falls ich das VLAN "falsch" erstelle (kann ich das
überhaupt)? Muss der Switch neu gestartet werden?

Wenn Du aufpasst, normalerweise eher nein und nein....Aber zugegeben, als ich das zum allerersten Mal gemacht habe, habe ich es sicherheitshalber nach Feierabend gemacht....

Schau dir mal aqui's VLAN Tutorial an, wenn ich es noch recht in Erinnerung habe, hat er da auch eine Beispielkonfig für HP Switche bei...

mrtux
Bitte warten ..
Mitglied: brammer
16.11.2011, aktualisiert 18.10.2012
Hallo,

solange du die richtige VLAN ID nimmst und die Ports passend zu ordnest geht da auch normalerweise nix schief.


Her mal die Links zu den Tutorials von aqui

https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

https://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...

Nur aus Interesse, worauf beruht die Anforderung das du VLAN's benötigst?

brammer
Bitte warten ..
Mitglied: Nagus
16.11.2011 um 14:42 Uhr
Erstmal Danke! Ich habe völlig vergessen im Forum zu suchen - hätte ich selber drauf kommen können oO

Wir stellen gerade unser Netzwerk um, welches bisher durch einen DL gemanaged wurde (VPN zum DL per Port-Forwarding) auf ein MPLS Netzwerk. Da wir eine HE Firewall einführen werden sind wir gerade dabei die Konfig vorzubereiten. Die Planung sieht so aus, das wir ein Bein direkt auf die Firewall haben, damit die IT alles darf. Jetzt könnte ich also einen zweiten Switch in Betrieb nehmen und dort einfach die IT aufpatchen oder eben eine VLAN Konfig erstellen. Ich Idiot hatte vergessen das das ja gar nicht so trivial ist ....

So lese erst mal das Tut von aqui ....

Nagus
Bitte warten ..
Mitglied: aqui
16.11.2011 um 15:11 Uhr
....das ist auch gut lesen hilft immer
Deine To Dos sind aber lächerlich einfach und keine Angst zerschiessen kann man sich nichts !
Was du machen musst ist folgendes:
  • Das VLAN mit entsprechender ID einrichten auf beiden Switches identisch.
  • Auf dem Verbindunglink der beide Switches verbindet dieses VLAN tagged eintragen.
  • Endgeräteports auf den beiden Switches den angeschlossenen Geräten untagged zuweisen.
Fertisch... Ein sache von 5 Minuten und schon ist das aktiv !
Da nur unwissende Weicheier Klicki Bunti GUIs benutzen auf den Switches hier mal die HP Konfig wie richtige (Netzwerk) Männer es auf dem CLI machen:
Switch 1:
HP_Switch-1#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "VLAN Tagged Link zu Switch-2"
-->> Port 1 ist der Uplink zw. den Switches
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-10
ip address 172.16.1.254 255.255.255.0
exit
vlan 10
name "Dein VLAN"
untagged 11-20
tagged 1
-->> Port 1 tagged für VLAN 10 !
exit

Analog dazu Switch 2:
HP_Switch-2#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "VLAN Tagged Link zu Switch-1"
-->> Port 1 ist der Uplink zw. den Switches
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-10
ip address 172.16.1.253 255.255.255.0
exit
vlan 10
name "Dein VLAN"
untagged 11-20
tagged 1
-->> Port 1 tagged für VLAN 10 !
exit

An der o.a. Konfig wird schon logisch ersichtlich wie es auszusehen hat.... Wie gesagt in 5 Minuten ist das erledigt !
Bitte warten ..
Mitglied: Nagus
16.11.2011 um 16:31 Uhr
/Edit
Hey- das ist einfach ....

Okay ich muss mal sehen wie ich das hin bekomme - das Blöde ist dass ich den Switch neu starten muss - stand zumindest bei HP so ...

Habe ja keine Angst vor dem Terminal - im Gegenteil ich liebe den schlichten Prompt, aber ...

Noch eine Frage zu den IP-Adressen: sind das die IP Sdressen der Switche?
Ein Kollege hatte mir mir mal die Konfig für Cisco gezeigt und ich meine mich zu erinnern das er für die interne Kommunikation dann andere IP Adressen nutzte als üblich. Deswegen auch meine Frage zum Trunc - bei HP eben das RSP Protokoll.

Meine IT PCs sind dann in beiden VLAN und die Ports auf der Firewall sind dann jeweils nur in einem der VLAN. Den Lokalen PCs muss ich nix sagen und der Firewall auch nicht .... ich habe irgendwie das Gefühl ich baue einen Bock ...

Ich habe mal schnell gemalt ... ist das dann so richtig?

fe0758dd1f8098e1c09c91a4e0b11ed9 - Klicke auf das Bild, um es zu vergrößern

/Edit
Bitte warten ..
Mitglied: aqui
16.11.2011 um 16:45 Uhr
Nein...eigentlich nicht. Nichtmal bei Uralt HPs muss man sowas machen und auch nicht bei den billigsten Taiwan Switches. Das kann niemals sein bei einer simplen VLAN Einrichtung !
Besser also nochmal ins Handbuch sehen !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Zwei LANs, drei Switches
Frage von OdinetNetzwerkmanagement5 Kommentare

Hallo, irgendwie bekomme ich das mit den VLANs nicht gebacken und hoffe, bzw. ich bin mir sicher, es kann ...

Switche und Hubs
V-LAN mit FritzBox und Layer2 Switch
gelöst Frage von takvorianSwitche und Hubs6 Kommentare

Hallo zusammen, habe bei einem Bekannten, welcher in ein 2 Familien Haus gebaut hat, folgende Situation. Keller = Hausanschlussraum ...

Router & Routing
Zwei Switches, zwei VLANs
gelöst Frage von SonneLachtRouter & Routing11 Kommentare

Hallo, ich habe hier eine verzwickte Situation. Ich habe zwei WAN-Anbindungen, jeweils Erstweg und Zweitweg, macht also vier WAN-Router. ...

Hyper-V
QNAP + HYPER-V + HP Switch Trunk
Frage von meister00Hyper-V16 Kommentare

hallo, ich habe ein QNAP TS453A und möchte auf meinem hp switch HP ProCurve 1810G - 24 GE den ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 StundeDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...