Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst V-Lan Konfiguration auf zwei HP Switchen

Mitglied: Nagus

Nagus (Level 2) - Jetzt verbinden

16.11.2011, aktualisiert 18.10.2012, 4502 Aufrufe, 6 Kommentare

Moin,

ich habe das Problem, das ich entweder eine VLan erstellen muss, oder einen zweiten Swicth benötige ... da es sich um drei PC handelt, die in das VLAN müssten, würde ich die Variante vorziehen - sofern sich der Aufwand in Grenzen hält. Blöd ist nur - ich habe noch kein VLAN selber erstellt und habe nur rudimentäre Ahnung ...

Kurz zum Konstrukt:

Der Core Switch ist ein HP5308xl, an diesen ist per Kupfer (Gigabit Link) ein HP2626 angeschlossen, auf dem die drei Benutzer/PCs arbeiten.

Ist es richtig, dass ich zunächst die Verbindung der beiden Switche als Trunc definieren muss, damit das VLAN vom Core auch auf dem Etagenverteiler propagiert werden?

Wenn ich in das Webinterface der Switche gehe sieht das ja recht übersichtlich aus

Was muss ich denn noch beachten? Zerschieße ich mir etwas, falls ich das VLAN "falsch" erstelle (kann ich das überhaupt)? Muss der Switch neu gestartet werden?

Für ein wenig Unterstützung wäre ich dankbar

Viele Grüße
Nagus

/Edit
Hier noch die Konfigseite des Etagenverteilers - als Bsp.
21bda7b142000fef1578f22fba77d032 - Klicke auf das Bild, um es zu vergrößern
/Edit
Mitglied: mrtux
16.11.2011 um 13:53 Uhr
Hi !

Zitat von Nagus:
Ist es richtig, dass ich zunächst die Verbindung der beiden Switche als Trunc definieren muss, damit das VLAN vom Core auch
auf dem Etagenverteiler propagiert werden?

Vorsicht mit dem Begriff trunc, soweit ich mich aus dem Stand heraus erinnern kann, bedeutet der nach HP Terminologie was anderes als bei Cisco. aqui oder dog haben da sicherlich die genaueren Einzelheiten parat...

Wenn ich in das Webinterface der Switche gehe sieht das ja recht übersichtlich aus

Da hast Du allerdings recht, daher mache ich sowas lieber über eine CLI

Was muss ich denn noch beachten? Zerschieße ich mir etwas, falls ich das VLAN "falsch" erstelle (kann ich das
überhaupt)? Muss der Switch neu gestartet werden?

Wenn Du aufpasst, normalerweise eher nein und nein....Aber zugegeben, als ich das zum allerersten Mal gemacht habe, habe ich es sicherheitshalber nach Feierabend gemacht....

Schau dir mal aqui's VLAN Tutorial an, wenn ich es noch recht in Erinnerung habe, hat er da auch eine Beispielkonfig für HP Switche bei...

mrtux
Bitte warten ..
Mitglied: brammer
16.11.2011, aktualisiert 18.10.2012
Hallo,

solange du die richtige VLAN ID nimmst und die Ports passend zu ordnest geht da auch normalerweise nix schief.


Her mal die Links zu den Tutorials von aqui

https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

https://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...

Nur aus Interesse, worauf beruht die Anforderung das du VLAN's benötigst?

brammer
Bitte warten ..
Mitglied: Nagus
16.11.2011 um 14:42 Uhr
Erstmal Danke! Ich habe völlig vergessen im Forum zu suchen - hätte ich selber drauf kommen können oO

Wir stellen gerade unser Netzwerk um, welches bisher durch einen DL gemanaged wurde (VPN zum DL per Port-Forwarding) auf ein MPLS Netzwerk. Da wir eine HE Firewall einführen werden sind wir gerade dabei die Konfig vorzubereiten. Die Planung sieht so aus, das wir ein Bein direkt auf die Firewall haben, damit die IT alles darf. Jetzt könnte ich also einen zweiten Switch in Betrieb nehmen und dort einfach die IT aufpatchen oder eben eine VLAN Konfig erstellen. Ich Idiot hatte vergessen das das ja gar nicht so trivial ist ....

So lese erst mal das Tut von aqui ....

Nagus
Bitte warten ..
Mitglied: aqui
16.11.2011 um 15:11 Uhr
....das ist auch gut lesen hilft immer
Deine To Dos sind aber lächerlich einfach und keine Angst zerschiessen kann man sich nichts !
Was du machen musst ist folgendes:
  • Das VLAN mit entsprechender ID einrichten auf beiden Switches identisch.
  • Auf dem Verbindunglink der beide Switches verbindet dieses VLAN tagged eintragen.
  • Endgeräteports auf den beiden Switches den angeschlossenen Geräten untagged zuweisen.
Fertisch... Ein sache von 5 Minuten und schon ist das aktiv !
Da nur unwissende Weicheier Klicki Bunti GUIs benutzen auf den Switches hier mal die HP Konfig wie richtige (Netzwerk) Männer es auf dem CLI machen:
Switch 1:
HP_Switch-1#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "VLAN Tagged Link zu Switch-2"
-->> Port 1 ist der Uplink zw. den Switches
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-10
ip address 172.16.1.254 255.255.255.0
exit
vlan 10
name "Dein VLAN"
untagged 11-20
tagged 1
-->> Port 1 tagged für VLAN 10 !
exit

Analog dazu Switch 2:
HP_Switch-2#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "VLAN Tagged Link zu Switch-1"
-->> Port 1 ist der Uplink zw. den Switches
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-10
ip address 172.16.1.253 255.255.255.0
exit
vlan 10
name "Dein VLAN"
untagged 11-20
tagged 1
-->> Port 1 tagged für VLAN 10 !
exit

An der o.a. Konfig wird schon logisch ersichtlich wie es auszusehen hat.... Wie gesagt in 5 Minuten ist das erledigt !
Bitte warten ..
Mitglied: Nagus
16.11.2011 um 16:31 Uhr
/Edit
Hey- das ist einfach ....

Okay ich muss mal sehen wie ich das hin bekomme - das Blöde ist dass ich den Switch neu starten muss - stand zumindest bei HP so ...

Habe ja keine Angst vor dem Terminal - im Gegenteil ich liebe den schlichten Prompt, aber ...

Noch eine Frage zu den IP-Adressen: sind das die IP Sdressen der Switche?
Ein Kollege hatte mir mir mal die Konfig für Cisco gezeigt und ich meine mich zu erinnern das er für die interne Kommunikation dann andere IP Adressen nutzte als üblich. Deswegen auch meine Frage zum Trunc - bei HP eben das RSP Protokoll.

Meine IT PCs sind dann in beiden VLAN und die Ports auf der Firewall sind dann jeweils nur in einem der VLAN. Den Lokalen PCs muss ich nix sagen und der Firewall auch nicht .... ich habe irgendwie das Gefühl ich baue einen Bock ...

Ich habe mal schnell gemalt ... ist das dann so richtig?

fe0758dd1f8098e1c09c91a4e0b11ed9 - Klicke auf das Bild, um es zu vergrößern

/Edit
Bitte warten ..
Mitglied: aqui
16.11.2011 um 16:45 Uhr
Nein...eigentlich nicht. Nichtmal bei Uralt HPs muss man sowas machen und auch nicht bei den billigsten Taiwan Switches. Das kann niemals sein bei einer simplen VLAN Einrichtung !
Besser also nochmal ins Handbuch sehen !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Zwei LANs, drei Switches
Frage von OdinetNetzwerkmanagement5 Kommentare

Hallo, irgendwie bekomme ich das mit den VLANs nicht gebacken und hoffe, bzw. ich bin mir sicher, es kann ...

Switche und Hubs
V-LAN mit FritzBox und Layer2 Switch
gelöst Frage von takvorianSwitche und Hubs6 Kommentare

Hallo zusammen, habe bei einem Bekannten, welcher in ein 2 Familien Haus gebaut hat, folgende Situation. Keller = Hausanschlussraum ...

Router & Routing
Zwei Switches, zwei VLANs
gelöst Frage von SonneLachtRouter & Routing11 Kommentare

Hallo, ich habe hier eine verzwickte Situation. Ich habe zwei WAN-Anbindungen, jeweils Erstweg und Zweitweg, macht also vier WAN-Router. ...

Hyper-V
QNAP + HYPER-V + HP Switch Trunk
Frage von meister00Hyper-V16 Kommentare

hallo, ich habe ein QNAP TS453A und möchte auf meinem hp switch HP ProCurve 1810G - 24 GE den ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)10 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...