Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Verbinden von mehreren VLANs

Mitglied: Marco231

Marco231 (Level 1) - Jetzt verbinden

24.07.2013 um 00:08 Uhr, 2711 Aufrufe, 6 Kommentare

Hallo liebe Community,

ich habe insgesamt 3 VLAN´s
VLAN 1: 10.0.9.*
VLAN 2: 10.0.10.*
VLAN 3: 10.8.147.*

Alle VLAN´s können untereinander kommunizieren.
Alle drei VLAN´s laufen über einen eigenen Switch.

Nun möchte ich auf einem neuen Switch einrichten, dass dort alle 3 VLAN´s, die oben aufgeführt sind, miteinander kommunizieren können.
Der "neue" Switch ist ein HP ProCurve Layer 3 Switch.

Wie muss ich vorgehen? Bin am verzweifeln...

Liebe Grüße Marco
Mitglied: certifiedit.net
24.07.2013 um 00:16 Uhr
Hallo,

können Sie jetzt miteinander kommunizieren, oder nicht?

Über einen Router.

Grüße
Bitte warten ..
Mitglied: Marco231
24.07.2013, aktualisiert um 00:31 Uhr
Hallo,

über den neuen Switch nicht. Problem ist folgendes.
Das 10.0.9.* VLAN ist voll
Das 10.8.147.* ist das "Werkstatt VLAN"
Das 10.0.10.* VLAN ist relativ neu

Wir haben nun lauter Netzwerkdrucker die über den neuen Switch auf das 10.0.10.* Netz zugreifen soll (Alter Switch ist voll). Es sollen aber auch Drucker/Clients aus dem 10.0.9.* Netz über den neuen Switch auf das richtige VLAN (in diesem Fall 10.0.9.*) zugreifen können.

Nun kann ich von dem neuen Switch auf das 10.0.9.* VLAN zugreifen aber nicht auf das 10.0.10.* Netz ????

Grüße

EDIT: http://s14.directupload.net/images/130724/j6eez5ye.png

So Sollte es aussehen. Bisher funktionier nur die Verbindung von neuem Switch auf VLAN 10.0.9.* aber nicht auf VLAN 10.0.10.*
Habe beide VLANs auf dem Switch eingerichtet. Hat das evtl. mit tagged und untagged zu tun? Denn bisher stehen die 2 UP Links auf untagged...
Bitte warten ..
Mitglied: shjiin
24.07.2013, aktualisiert um 01:13 Uhr
Ohne jetzt die Switche genau zu kennen (ProCurve gibt es ja viele), hier ein kleiner Leitfaden:

- auf dem neuen Switch müssen alle vorhanden VLANs eingerichtet werden
- IP Routing aktiviert werden
- die Uplinks zwischen den Switchen als "Trunkport" (kenne nur den Cisco Begriff) konfiguriert werden.
- da die Ethernet Frames mehrere Pfade durchlaufen können, muss auf allen Switchen STP, vorzugsweise RSTP, aktiviert werden.
Bitte warten ..
Mitglied: MrNetman
24.07.2013 um 01:23 Uhr
Hi Marco,

es ist generell wichtig, etwas mehr Infos zu geben.
Der Typ des HP L3 Swithces: _._._._._._._._
Der Router zum Internet und dessen IP-Bereich: _._._._._._._._
Die Typen der anderen Switche: _._._._._._._._

Der Schlüssel ist der L3 Switch.
Dort weden die drei VLANs eingerichtet.
Dort werden die drei IP-Bereiche eingerichtet. Und damit läuft die Kiste schon.
Wenn es so ist, wie du beschrieben hast, werden deine (dummen) L2 Switche an einem normalen, aber passenden VLAN-Port des L3-Switches untaggt angeschlpssen. Die Verbindungen werden alle vom L3 Switch geregelt. Hier wird evl auch geregelt, wer nicht ins andere Netz darf.

Internetzugang? Hier fehlt die Glaskugel.

Gruß
Netman
Bitte warten ..
Mitglied: 108012
24.07.2013 um 09:09 Uhr
Hallo,

wenn es irgend wie möglich ist würde ich zuerst einmal versuchen die Switche untereinander zu stapeln (stacken) und
sei es nur via SFP Port oder sogar via "Stapelmodul" (Stackmodul), da die Switche alle von HP sind könnte ich mir gut
vorstellen das sich so etwas gut realisieren ist.

Des weiteren würde ich an Deiner Stelle die VLAN verkleinern bzw. splitten wollen, da man dann einen besseren Überblick hat und nicht jeder auf alles Zugriff hat.

Je ein VLAN für Management, Server & NAS - SAN - DAS, Klienten (PCs) und restliche Netzwerkgeräte wie Drucker, ect. Oder eben nach Abteilungen oder Gruppen Eurer Firma aufgeteilt, so verringert man die Anzahl der Netzwerkteilnehmer einer "Broadcast Domain" bzw. einem Subnetz (CIDR) und hat somit noch IP Adressen frei und etwas mehr "Luft" nach oben bei Neueinstellungen und/oder Eweiterungen.

Und zu guter Letzt ist mir aufgefallen, dass das VLAN1 oder auch VLAN01 standardmäßig das so genannte "default"
VLAN ist das würde ich von den anderen VLANs im Netzwerk "abkoppeln" wollen, so dass nur Du darauf zugriff hast,
da es dann nur für Dich da ist und zwar zum Administrieren, da dort meist alle Geräte standardmäßig Mitglieder sind.

Je kleiner ein VLAN ist, um so weniger wirken sich deren evtl. Störungen auf das restliche Netzwerk aus, können schneller erkannt, eingegrenzt und behoben werden, die Übersichtlichkeit des Netzwerkes steigt und es lässt sich besser
verwalten bzw. Änderungen wirken sich immer nur auf eine kleinere Anzahl an Leuten aus.

Beispiel 1:
VLAN1 - 192.168.1.0/24 - Management
VLAN2 - 192.168.2.0/24 - PC Klienten
VLAN3 - 192.168.3.0/24 - Server
VLAN4 - 192.168.4.0/24 - NAS
VLAN5 - 192.168.5.0/24 - Drucker, Scanner,....
VLAN6 - 192.168.6.0/24 - VOIP
VLAN7 - 192.168.7.0/24 - WLAN1 intern (FirmenWLAN f. Mitarbeiter)
VLAN8 - 192.168.8.0./24 - WLAN2 extern (GastWLAN f. Besucher)

Beispiel 2:
VLAN1 - 192.168.1.0/24 - Management VLAN zum Administrieren
VLAN2 - 192.168.2.0/24 - Abrechungsabteilung
VLAN3 - 192.168.3.0/24 - Supportabteilung
VLAN4 - 192.168.4.0/24 - Einkauf
VLAN5 - 192.168.5.0/24 - Verkauf
VLAN6 - 192.168.6.0/24 - Chefetage (GF & GL)
VLAN7 - 192.168.7.0/24 - Versand, Lagerei
VLAN8 - 192.168.8.0/24 - Server
VLAN9 - 192.168.9.0/24 - NAS
VLAN10 - 192.168.10.0/24 - VOIP
VLAN11 - 192.168.11.0/24 - WLAN1 intern (FirmenWLAN f. Mitarbeiter)
VLAN12 - 192.168.12.0./24 - WLAN2 extern (GastWLAN f. Besucher)


Gruß
Dobby
Bitte warten ..
Mitglied: aqui
24.07.2013, aktualisiert um 13:33 Uhr
Halte dich etwas an dieses Tutorial:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Nur das du den externen Router sparen kannst den kannst du dir wegdenken, denn das macht dein L3 Switch ja intern.
Die ToDos sind kinderleicht:
  • Du richtest alle 3 VLANs inkl. ihrer ID auf dem L3 Switch ein
  • Du weisst jedem dieser VLANs ein Port zu auf dem L3 Switch
  • Du steckst dann jedes isolierte Switch VLAN (was natürlich kein VLAN in dem Sinne ist) auf diesen Port. Wenn die Switches unmanged sind die die VLANs halten müssen diese Ports untagged dem VLAN auf dem L3 Switch zugewiesen werden.
  • Jedem der 3 VLANs gibst du eine Switch IP Adresse im jeweiligen VLAN auf dem L3 Switch z.B.
VLAN 1: 10.0.9.254 /24
VLAN 2: 10.0.10.254 /24
VLAN 3: 10.8.147.254 /24
  • Diese Switch IP Adressen sind immer die Default Gateways jedes Endgeräts im L3 Switch VLAN 1 bis 3 !! Denk daran das entsprechend einzustellen !
  • Sollen diese Clients auch alle ins Internet muss der L3 Switch zwingend eine default IP Route auf den Internet Router haben ala ip route 0.0.0.0 0.0.0.0 <ip-adresse-router> !!
  • Auf dem Internet Router musst du dann auch alle VLANs auf den Switch routen damit diese IP Netze nicht ins Nirvana geroutet werden ala ip route 10.0.9.0 255.255.255.0 <ip-adresse-switch>
  • Fertisch !

Eine einfache HP Switch Beispiel Konfig sähe so aus:
HP_Switch#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "Port zum Switch VLAN 1"
interface 2
name "Port zum Switch VLAN 2"
interface 3
name "Port zum Switch VLAN 3"
exit
vlan 1
name "VLAN-1"
untagged 1
ip address 10.0.9.254 255.255.255.0
exit
vlan 2
name "VLAN-2"
untagged 2
ip address 10.0.10.254 255.255.255.0
exit
vlan 3
name "VLAN-3"
untagged 3
ip address 10.8.147.254 255.255.255.0
exit


Wenn du das nach der Reihe Schritt für Schritt genau beachtest kommt das in 10 Minuten zum Fliegen !
Bitte sieh dir auch für die VLAN Grundlagen das hier an:
http://www.schulnetz.info/vlan-teil3-ip-addressierung-routing-isa-serve ...
Lesen hilft !!!
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VLans mittels Firewallport verbinden
gelöst Frage von dieter1989Netzwerkmanagement4 Kommentare

Hallo, ich habe folgende Frage: Aufbau der Netzstruktur: ich habe 4 Vlans die über eine Firewall getrennt sind. Also ...

Netzwerke
CISCO und HP mit VLAN verbinden
gelöst Frage von apranetNetzwerke2 Kommentare

Guten Tag zusammen, unser Netzwerk ist in den letzten Monaten was traffic angeht gestiegen. Jetzt wollen wir VLANs erstellen ...

TK-Netze & Geräte
VLANs über Switch verbinden
gelöst Frage von bwurstTK-Netze & Geräte9 Kommentare

Hallo, ich habe hier ein Netzwerk (bisher mit einfachen Switches) über mehrere Gebäude hinweg. Wir haben eine Telefonanlage mit ...

Netzwerkmanagement
Zwei VLANs verbinden
Frage von bacardischmalNetzwerkmanagement5 Kommentare

Hallo, ich habe ein bestehendes Netzwerk mit 10 Switchen auf denen alle Ports im VLAN 1 liegen, auf diese ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...