4
VLAN mit Hyprid Ports
Hallo zusammen,
ich habe ein kleines VLAN-Problem und vielleicht habt ihr ja eine Idee.
Es werden 4 VLANS eingesetzt.
1 Ist immer das Verwaltungsnetz
2 VLAN2
3 VLAN3
4 VLAN4
Hardwaretechnisch wird als Hauptswitch ein HP 5406zl eingesetzt.
In den Außenstellen werden jeweils HP V1910-24 G PoE eingesetzt.
--- Anmerkung --- Alle VLANS befinden sich im selben IP-Nummernkreis 192.168.115.0 bis 254 und werden nur über die Switche getrennt.
Nun zum Problem:
Der Hauptswicht und der andere Switch sind über eine LWL verbunden. Der LWL Port auf dem Hauptswitch hat die PVID 1 und ist für VLAN 2 bis 4 Tagged. Der LWL-Port auf dem anderem Switch hat die PVID1 und ist ebenfalls für die VLANS 2 bis 4 Tagged.
Nun habe ich auf dem kleineren Switch (V1910) einen Port welcher ebenfalls mit in das VLAN 2 bis 4 kommen muss. Daher habe ich diesen Port wie folgt konfiguriert: PVID 1 und VLAN 1 bis 4 Untagged. Eigentlich war ich der Meinung das damit ein Zugriff auf die anderen VLANS möglich sein müsste, jedoch kann das Endgerät an diesem Port nur auf sein eigenes VLAN aber nicht auf die anderen zugreifen.
Habt Ihr eine Idee?
Danke für die Hilfe,
Sirius2002
ich habe ein kleines VLAN-Problem und vielleicht habt ihr ja eine Idee.
Es werden 4 VLANS eingesetzt.
1 Ist immer das Verwaltungsnetz
2 VLAN2
3 VLAN3
4 VLAN4
Hardwaretechnisch wird als Hauptswitch ein HP 5406zl eingesetzt.
In den Außenstellen werden jeweils HP V1910-24 G PoE eingesetzt.
--- Anmerkung --- Alle VLANS befinden sich im selben IP-Nummernkreis 192.168.115.0 bis 254 und werden nur über die Switche getrennt.
Nun zum Problem:
Der Hauptswicht und der andere Switch sind über eine LWL verbunden. Der LWL Port auf dem Hauptswitch hat die PVID 1 und ist für VLAN 2 bis 4 Tagged. Der LWL-Port auf dem anderem Switch hat die PVID1 und ist ebenfalls für die VLANS 2 bis 4 Tagged.
Nun habe ich auf dem kleineren Switch (V1910) einen Port welcher ebenfalls mit in das VLAN 2 bis 4 kommen muss. Daher habe ich diesen Port wie folgt konfiguriert: PVID 1 und VLAN 1 bis 4 Untagged. Eigentlich war ich der Meinung das damit ein Zugriff auf die anderen VLANS möglich sein müsste, jedoch kann das Endgerät an diesem Port nur auf sein eigenes VLAN aber nicht auf die anderen zugreifen.
Habt Ihr eine Idee?
Danke für die Hilfe,
Sirius2002
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 215989
Url: https://administrator.de/contentid/215989
Printed on: April 18, 2024 at 07:04 o'clock
4 Comments
Latest comment
Ich möchte hier nicht falsches sagen, daher ohne Gewähr, aber nach meinem Kenntnisstand kannst du immer nur ein VLAN untagged auf einen Port legen. Die anderen müsstest du in dem Fall halt tagged drauflegen und den Treiber am Endgerät entsprechend konfigurieren, vorausgesetzt er unterstützt VLANs.
Gruß
Marcel
Gruß
Marcel
Zitat von @bronkz:
Ich möchte hier nicht falsches sagen, daher ohne Gewähr, aber nach meinem Kenntnisstand kannst du immer nur ein VLAN
untagged auf einen Port legen. Die anderen müsstest du in dem Fall halt tagged drauflegen und den Treiber am Endgerät
entsprechend konfigurieren, vorausgesetzt er unterstützt VLANs.
Hast du völlig recht. Ist auch bei HP Procurve so.Ich möchte hier nicht falsches sagen, daher ohne Gewähr, aber nach meinem Kenntnisstand kannst du immer nur ein VLAN
untagged auf einen Port legen. Die anderen müsstest du in dem Fall halt tagged drauflegen und den Treiber am Endgerät
entsprechend konfigurieren, vorausgesetzt er unterstützt VLANs.
Grüße,
Dani
Hallo,
Vergib bitte jedem VLAN ein eigenes Subnetz (CIDR) und dann versuche es noch einmal, denn sicherlich ist es so dass man Mitglieder
eines VLANs auch zu Mitgliedern anderer VLANs macht die dann eben auch alle diese VLANs zugreifen können!
Gruß
Dobby
--- Anmerkung --- Alle VLANS befinden sich im selben IP-Nummernkreis 192.168.115.0 bis 254 und werden nur über die Switche getrennt.
Da liegt wohl der Fehler.Vergib bitte jedem VLAN ein eigenes Subnetz (CIDR) und dann versuche es noch einmal, denn sicherlich ist es so dass man Mitglieder
eines VLANs auch zu Mitgliedern anderer VLANs macht die dann eben auch alle diese VLANs zugreifen können!
Gruß
Dobby
Und außerdem wäre es ja komplett blödsinnig getrennte Broadcast Domains, die die VLANs ja darstellen, über einen kleinen popeligen Billig Edge Switch wieder zusammenführen zu wollen in eine große Broadcast Domain.
Das würde dem VLAN Konzept diametral widersprechen und das obige Konzept völlig konterkarieren, denn dann gäbe es die VLAN Trennung ja logischerweise nicht mehr wenn ich sie irgendwo am Edge wieder aufhebe !!
Der TO hat vermutlich den Sinn oder Unsinn von VLANs nicht wirklich verstanden.
Das zeigt schon die Tatsache des gleichen IP Adressdesigns in den VLANs, wie auch Kollege Dobby richtig bemerkt !!
Damit ist eine Layer 3 Kopplung dieser VLANs so oder so generell schon mal von vorn herein vollkommen ausgeschlossen ! (Gleiche IP Netze lassen sich ja nun mal nicht routen....?!
Fazit: Falsches VLAN Design und falsches IP Adressierungsdesign. Ein VLAN Konzept also völlig falsch umgesetzt.
In so einem (falschen) Umfeld nutzen VLANs und die Segmentierung dann herzlich wenig.... Schlimmer noch, sie machen den Vorteil der Segmentierung völlig zunichte und eine Skalierung des Netzes unmöglich.
Eine Lektüre zu den Grundlagen von VLANs kann da sicher nicht schaden:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das würde dem VLAN Konzept diametral widersprechen und das obige Konzept völlig konterkarieren, denn dann gäbe es die VLAN Trennung ja logischerweise nicht mehr wenn ich sie irgendwo am Edge wieder aufhebe !!
Der TO hat vermutlich den Sinn oder Unsinn von VLANs nicht wirklich verstanden.
Das zeigt schon die Tatsache des gleichen IP Adressdesigns in den VLANs, wie auch Kollege Dobby richtig bemerkt !!
Damit ist eine Layer 3 Kopplung dieser VLANs so oder so generell schon mal von vorn herein vollkommen ausgeschlossen ! (Gleiche IP Netze lassen sich ja nun mal nicht routen....?!
Fazit: Falsches VLAN Design und falsches IP Adressierungsdesign. Ein VLAN Konzept also völlig falsch umgesetzt.
In so einem (falschen) Umfeld nutzen VLANs und die Segmentierung dann herzlich wenig.... Schlimmer noch, sie machen den Vorteil der Segmentierung völlig zunichte und eine Skalierung des Netzes unmöglich.
Eine Lektüre zu den Grundlagen von VLANs kann da sicher nicht schaden:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
1