8
VLAN mit Switch HP Procurve 2650
Hallo Zusammen,
ich habe einen Switch HP Procuve 2650 angeschafft und möchte mit VLAN probieren.
Drei VLANs sind angelegt: VLAN1, VLAN2 und VLAN3.
Der VLAN1 hat eine IP-Adresse 192.168.178.240
PC1 (Statische Adresse 192.168.178.140 Mask 255.255.255.0) ist an Port 5 (VLAN2)
PC2 (Statische Adresse 192.168.178.141 Mask 255.255.255.0) ist an Port 6 (VLAN2)
Obwohl die beide PCs an gleichem VLAN angeschlossen sind, können sie nicht mit einander kommunizieren.
Ich weiß nicht, wo der Fehler ist. Habt Ihr eine Idee?
Ich freue mich auf Eurere Anwort.
Gruß
Dua
Hallo Aqui,
danke für Deine schnelle Antwort.
anbei die Config:
ich habe einen Switch HP Procuve 2650 angeschafft und möchte mit VLAN probieren.
Drei VLANs sind angelegt: VLAN1, VLAN2 und VLAN3.
Der VLAN1 hat eine IP-Adresse 192.168.178.240
PC1 (Statische Adresse 192.168.178.140 Mask 255.255.255.0) ist an Port 5 (VLAN2)
PC2 (Statische Adresse 192.168.178.141 Mask 255.255.255.0) ist an Port 6 (VLAN2)
Obwohl die beide PCs an gleichem VLAN angeschlossen sind, können sie nicht mit einander kommunizieren.
Ich weiß nicht, wo der Fehler ist. Habt Ihr eine Idee?
Ich freue mich auf Eurere Anwort.
Gruß
Dua
Hallo Aqui,
danke für Deine schnelle Antwort.
anbei die Config:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 262614
Url: https://administrator.de/contentid/262614
Printed on: April 24, 2024 at 05:04 o'clock
8 Comments
Latest comment
Schalte mal dieses kranke Konfig Menü ab und benutze die normale CLI Oberfläche und poste mal die gesamte Switch Konfig.
Eigentlich kann man nicht viel falsch machen und so auf den ersten Blick sieht deine Konfig richtig aus.
Bleiben nur 2 mögliche Opionen:
Einen Überblick über korrekte HP VLAN Konfigs findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Eigentlich kann man nicht viel falsch machen und so auf den ersten Blick sieht deine Konfig richtig aus.
Bleiben nur 2 mögliche Opionen:
- du hast die falschen Ports gesteckt (Nummerierung)
- auf deinen beiden PCs ist eine Firewall aktiv
Einen Überblick über korrekte HP VLAN Konfigs findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hallo Aqui,
danke für Deine Antwort.
Anbei die Config:
danke für Deine Antwort.
Anbei die Config:
Hallo Aqui,
ich habe Firewall bei einem PC deaktiviert. Jetzt klappt es mit dem Ping!!!
Aber jetzt verstehe ich trotzdem nicht. Warum sperrt die Firewall?
Kannst du bitte mir es erklären?
ich habe Firewall bei einem PC deaktiviert. Jetzt klappt es mit dem Ping!!!
Aber jetzt verstehe ich trotzdem nicht. Warum sperrt die Firewall?
Kannst du bitte mir es erklären?
Switch Konfig war auch OK !
Ab Windows 7 ist ICMP vom Microsoft per Default gesperrt. Ping basiert auf dem ICMP Protokoll
http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol
Die Firewall sperrt also erstmal nur ICMP wenn du nur Ping getestet hast.
Wie du Ping in der Firewall bei Win 7 wieder freigibst steht hier:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Normal sperrt die Winblows Firewall innerhalb eines gemeinsamen IP Netzes keine Dienste wenn es nicht durch Gruppenrichtlinien oder externe Security Software (Kaspersky etc.) erzwungen wird.
Wenn die Winblows Firewall also nicht statdartisierte Regeln hat dann kommen die von DIR und nur du selber kannst dann beantworten warum deine Firewall was sperrt
Ab Windows 7 ist ICMP vom Microsoft per Default gesperrt. Ping basiert auf dem ICMP Protokoll
http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol
Die Firewall sperrt also erstmal nur ICMP wenn du nur Ping getestet hast.
Wie du Ping in der Firewall bei Win 7 wieder freigibst steht hier:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Normal sperrt die Winblows Firewall innerhalb eines gemeinsamen IP Netzes keine Dienste wenn es nicht durch Gruppenrichtlinien oder externe Security Software (Kaspersky etc.) erzwungen wird.
Wenn die Winblows Firewall also nicht statdartisierte Regeln hat dann kommen die von DIR und nur du selber kannst dann beantworten warum deine Firewall was sperrt
Hallo Aqui,
danke Dir. Alles so weit ok. Ich habe kapiert.
Ich habe eine andere Frage und muss Dich leider weiter nerven.
Ich habe in Wochenende mit dem HP 1650 getestet und drum probiert.
Ich habe 3 VLANs angelegt:
DEAULT_VLAN mit IP 192.168.178.240 Mask 255.255.255.0
VLAN2 mit IP 192.168.179.240 Mask 255.255.255.0
VLAN3 mit IP 192.168.180.240 Mask 255.255.255.0
Ich habe 2 PCs angeschlossen:
PC1: IP 192.168.178.140 Gateway: 192.168.178.240 angecshlossen Port 3
PC2: IP 192.168.179-140 Gateway: 192.168.179.240 angecshlossen Port 7
Der Ping geht nich von PC1 zu PC2.
Ich dachte, dass der 2650 Layer 3 hat und kann selber routen.
Hast Du eine Idee?
mage e944ad9dd0ce630fe66c6d5d23f95f17.jpg]]
danke Dir. Alles so weit ok. Ich habe kapiert.
Ich habe eine andere Frage und muss Dich leider weiter nerven.
Ich habe in Wochenende mit dem HP 1650 getestet und drum probiert.
Ich habe 3 VLANs angelegt:
DEAULT_VLAN mit IP 192.168.178.240 Mask 255.255.255.0
VLAN2 mit IP 192.168.179.240 Mask 255.255.255.0
VLAN3 mit IP 192.168.180.240 Mask 255.255.255.0
Ich habe 2 PCs angeschlossen:
PC1: IP 192.168.178.140 Gateway: 192.168.178.240 angecshlossen Port 3
PC2: IP 192.168.179-140 Gateway: 192.168.179.240 angecshlossen Port 7
Der Ping geht nich von PC1 zu PC2.
Ich dachte, dass der 2650 Layer 3 hat und kann selber routen.
Hast Du eine Idee?
mage e944ad9dd0ce630fe66c6d5d23f95f17.jpg]]
Ich habe eine andere Frage und muss Dich leider weiter nerven.
Kein problem, dafür ist ein Forum ja da Ich habe in Wochenende mit dem HP 1650
Igitt...warum immer die üblen HPs 
Der Ping geht nich von PC1 zu PC2.
Ja, ist ja klar, denn die 1650er Billiggurke kann kein Layer 3 Routing !Ich dachte, dass der 2650 Layer 3 hat und kann selber routen.
Ja was denn nun ??? Wir denken hier du hast mit einem 1650er "rumgespielt" Verwirrung komplett....
OK, der 2650 supportet Basic Layer 3 Routing das ist statisches Routing.
http://h18000.www1.hp.com/products/quickspecs/archives_North_America/11 ...
Vermutlich hast du den typischen Anfängerfehler begangen und die Gateway Adressen deiner beiden Test PC nicht richtig gesetzt.
Hier steht wie es richtig gemacht werden muss:
PC1 in VLAN 1:
Switch IP Adresse: 192.168.178.240 /24
PC1 IP Adresse: 192.168.178.140 /24
PC1 Gateway IP: 192.168.178.240
PC2 in VLAN 2:
Switch IP Adresse: 192.168.179.240 /24
PC1 IP Adresse: 192.168.179.140 /24
PC1 Gateway IP: 192.168.179.240
Damit funktioniert das dann auch ! ipconfig -all zeigt dir das an obs richtig ist an den PCs !
Nochwas wichtiges: Da du nun 2 unterschiedliche IP Bereich hast bedenke immer die Windows Firewall !! Die blockt in der Regel Absendertraffic der NICHT aus dem eigenen Segment kommt. Passe die also entsprechend an !
Wenn du mit Ping testest bedenke das Microsoft ab Winblows 7 das ICMP Protokoll (Ping nutzt das !) in der Firewall per Default blockt !
Das bekommst du aber ganz schnell entsprechend angepasst das es NICHT mehr geblockt wird:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Tip: Gateway IP Adressen der Router sollte man immer wenn möglich nach ganz oben oder ganz unten in einem IP Segment legen, damit niemals die Gefahr besteht das diese IP mit einem Host Bereich oder DHCP überlappt.
Bei 24 Bit Netzen also am besten immer die .1 oder .254 nehmen.
Hallo Aqui,
- HP 1650 --> 2650 : sorry, ich habe vertippt
-alles ist jetzt gut. Du hast Recht. Der Gateway-Eintrag war bei einem Notebook falsch. DAs Notebook hat
WLAN und bei diesem WLAN hat er zusätzlich einen anderen Gateway-Eintrag gezogen.
Besten Dank für Deine Unterstützung
Dua
- HP 1650 --> 2650 : sorry, ich habe vertippt
-alles ist jetzt gut. Du hast Recht. Der Gateway-Eintrag war bei einem Notebook falsch. DAs Notebook hat
WLAN und bei diesem WLAN hat er zusätzlich einen anderen Gateway-Eintrag gezogen.
Besten Dank für Deine Unterstützung
Dua
Klasse wenns klappt wie es soll...und das sogar bei HP
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
Nicht vergessen !
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
Nicht vergessen !
