4
2 V-LAN Switches HP Procurve miteinander verbinden so dass die V-LANs 10 und 110 nicht kommunizieren können
Ich habe zwei HP ProCurve 1810G Switches mit 3 V-Lans 1, 10 (Schule) und 110 (VW).
Je nach Rechnertyp ist der Computer für das Vlan Untagged (U) eingestellt.
Zwischen beiden Switches habe ich ein Trunk aufgebaut der für Vlan 10 und 110 jeweils Tagged (T) ist.
Leider können beide Netzwerke kommunizieren. Das VW Netz bekommt vom Schulserver DHCP eine IP-Adresse, was ja eigentlich nicht sein dürfte.
Kann mir jemand Helfen?
LG
Pascal Racz
Zwischen beiden Switches habe ich ein Trunk aufgebaut der für Vlan 10 und 110 jeweils Tagged (T) ist.
Leider können beide Netzwerke kommunizieren. Das VW Netz bekommt vom Schulserver DHCP eine IP-Adresse, was ja eigentlich nicht sein dürfte.
Kann mir jemand Helfen?
LG
Pascal Racz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202227
Url: https://administrator.de/contentid/202227
Printed on: April 25, 2024 at 09:04 o'clock
4 Comments
Latest comment
HI Pascal,
da hat mal jemand Ahnung gehabt und alles richtig gemacht! - Wenn das VW Netz einen anderen IP-Bereich bekommt, als das Schulnetz.
Wenn du jetzt noch erklärst, warum dich das nervt, dass das VW Netz mit Adressen versorgt wird ...
Wenn du partout nicht willst, dass das VW-VLAN einen Kontakt zum Schulnetz und umgekehrt und auch zum Internet bekommt, dann kannst du am Router oder der Firewall, die dieses erledigt Einstellungen vornehmen.
Gruß
Netman
da hat mal jemand Ahnung gehabt und alles richtig gemacht! - Wenn das VW Netz einen anderen IP-Bereich bekommt, als das Schulnetz.
Wenn du jetzt noch erklärst, warum dich das nervt, dass das VW Netz mit Adressen versorgt wird ...
Wenn du partout nicht willst, dass das VW-VLAN einen Kontakt zum Schulnetz und umgekehrt und auch zum Internet bekommt, dann kannst du am Router oder der Firewall, die dieses erledigt Einstellungen vornehmen.
Gruß
Netman
Hallo Netman,
ich glaube, dass ich mich nicht richtig ausgedrückt habe!
Ich habe zwei Subnetze:
Verwaltung (IP 192.168.x.x) und Schulhaus (IP 10.x.x.x).
Leider konnte ich die Netze über V-LAN nicht trennen, da die Rechner aus V-Lan 110 (Verwaltung) trotzdem IPs vom Schulhausserver der Untagged im V-LAN 10 angeschlossen ist IP-Adressen bekommmen anstelle vom Server im V-LAN 110!
Was mache ich falsch?
Liebe Grüße
Pascal
P.S: Die beiden Subnetze dürfen nicht miteinander kommunizieren!
ich glaube, dass ich mich nicht richtig ausgedrückt habe!
Ich habe zwei Subnetze:
Verwaltung (IP 192.168.x.x) und Schulhaus (IP 10.x.x.x).
Leider konnte ich die Netze über V-LAN nicht trennen, da die Rechner aus V-Lan 110 (Verwaltung) trotzdem IPs vom Schulhausserver der Untagged im V-LAN 10 angeschlossen ist IP-Adressen bekommmen anstelle vom Server im V-LAN 110!
Was mache ich falsch?
Liebe Grüße
Pascal
P.S: Die beiden Subnetze dürfen nicht miteinander kommunizieren!
Wenn einzelne Ports untagged sowhl im VLAN10 und VLAN 110 sind, dann haut das durch.
Zum Eingrenzen trenne erst mal den uplink auf.
Notiere ale Zugehörigkeiten zu VLAN 1, 10 und 110 und ob tagged oder untagged.
Außerdem hast du ja noch überall komplett ein untagged VLAN1. Auch hierüber, kann man bei unglücklicher Konfiguration die Netze verbinden.
Gruß
Netman
Zum Eingrenzen trenne erst mal den uplink auf.
Notiere ale Zugehörigkeiten zu VLAN 1, 10 und 110 und ob tagged oder untagged.
Außerdem hast du ja noch überall komplett ein untagged VLAN1. Auch hierüber, kann man bei unglücklicher Konfiguration die Netze verbinden.
Gruß
Netman
Das ist unmöglich das beide VLANs miteinenader kommunizieren können !! Die HP Gurken sind reine Layer 2 VLAN Switches und können NICHT routen zwischen den VLANs !!
Eine Kommunikation der VLANs ist also per se schon durch die Switch Hardware ausgeschlossen !
Folglich hast du also irgendwo einen Fehler gemacht oder den Server als Router konfiguriert und so ungewollt einen Backdoor Router zwischen den VLANs geschaffen !!
Du solltest also zwingend deine Konfiguration der in den VLAN arbeitenden Endgeräte nochmal genau ansehen, da lauert irgendwo ein Fehler.
Allerdings ist das Verhalten ja auch durchaus normal wenn du auf dem Schulserver einen DHCP laufen hast und dort eine NIC im VW Netzwerk ist ?!
Leider bist du genau da aber sehr oberflächlich in deiner Topologie Beschreibung so das wir hier nur im freien Fall raten können...leider
Hilfreiche Dokumente zum Troubleshooting sind:
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
und
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit solltest du es eigentlich sauber hinbekommen !
Eine Kommunikation der VLANs ist also per se schon durch die Switch Hardware ausgeschlossen !
Folglich hast du also irgendwo einen Fehler gemacht oder den Server als Router konfiguriert und so ungewollt einen Backdoor Router zwischen den VLANs geschaffen !!
Du solltest also zwingend deine Konfiguration der in den VLAN arbeitenden Endgeräte nochmal genau ansehen, da lauert irgendwo ein Fehler.
Allerdings ist das Verhalten ja auch durchaus normal wenn du auf dem Schulserver einen DHCP laufen hast und dort eine NIC im VW Netzwerk ist ?!
Leider bist du genau da aber sehr oberflächlich in deiner Topologie Beschreibung so das wir hier nur im freien Fall raten können...leider
Hilfreiche Dokumente zum Troubleshooting sind:
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
und
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit solltest du es eigentlich sauber hinbekommen !
