Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

3Com Baseline Switch 2916 - Vlan konfiguration

Frage Hardware Switche und Hubs

Mitglied: lendrod

lendrod (Level 1) - Jetzt verbinden

18.09.2009, aktualisiert 18.10.2012, 9460 Aufrufe, 4 Kommentare

Hallo,

wir haben neulich die 3Com Baseline 2916 - SFP Plus vorgesetzt bekommen damit wir sie in unser Netz intrigieren.
Nun habe ich an der einen Stelle ein Problem mit der VLAN konfiguration.

Nach der Weboberfläche zu Urteilen ist es recht einfach.
VLAN anlegen -> Port dem VLAN zu ordnen und fertig.

Dem scheint aber nicht so. Ich habe es vorsichtshalber getestet und habe einen Lappi auf Port 1 und einen auf Port 10 angeschlossen.
Wenn die beiden in verschiedenen VLAN's liegen, dürfte doch das Pingen unter den Lappis unterbunden sein? oder sehe ich das falsch?

Es ist so das ich zwar in dem einen VLAN dann meist nur Rechner aus dem 192.168.244.0 Netz habe und auf dem anderen das 192.168.5.0,
aber ich möchte unterbinden das jemand einfach seine IP ändert und dann ins andere Netz kommt

Vielleicht kann mir da ja jemand mit den 3Coms helfen.

Übrigens ist der Support von denen ja mal richtig mies. Habe dort Kontakt gesucht, aber solange das Ding noch funktioniert gibts dort keinen Rat kostenlos
Mitglied: OBERWALLA
18.09.2009 um 16:18 Uhr
3COM bietet eine technische Hotline an, die dich sogar zurückruft wen du ein NAchricht hinterlässt: 089/25000-209 (von 9:00 bis 17:00). Wenn du aus dem Norden kommt kannst du aber auch mal folgende Nummer in Hamburg wählen: Walter Weiss, 040/24881627, der Junge hat richtig Ahnung. Viel Erfolg.
Bitte warten ..
Mitglied: aqui
18.09.2009, aktualisiert 18.10.2012
Richtig Ahnung brauch man gar nicht wenns um so etwas Banales wie VLANs geht... Nur um es nochmal klarzustellen:

Wenn du z.B. 2 verschieden Port Based VLANs mit den IDs 10 und 20 einrichtest auf dem Switch, setzt den Port 1 in VLAN 10 und den Port 10 in VLAN 20, dann ist ein Ping zwischen den PCs NICHT möglich wenn sie:
  • a.) beide in einem gemeinsamen IP Netzwerk liegen !
  • b.) beide in unterschiedlichen Netzwerken liegen ! Hier sowieso schon mal generell nicht durch die unterschiedlichen IP Netze.

Ein VLAN ist eine in sich geschlossene Broadcast Domain. Eine VLAN Kommunikation untereinander ist auf einem Layer 2 Switch, also einen NICHT routingfähigen Switch wie dein Baseline 2916 einer ist, generell nicht möglich !!
Wenn du die Geräte also anpingen kannst stimmt definitiv etwas mit deiner VLAN Konfig nicht !!

Ein Blick ins Handbuch
http://support.3com.com/infodeli/tools/switches/baseline/3Com_Baseline- ...
ins Kapitel 8, Seite 100 ff. zeigt auch Anfängern wie man einfach und schnell ein sauberes VLAN auf dem Switch aufsetzt !!
Device -> VLAN -> Setup VLAN plus ID plus Name anlegen
Ports mit selct ports to add to the vlan dem VLAN "untagged" zuweisen
mit
Device -> VLAN -> VLAN Detail überprüfen ob alles richtig ist !
Konfig sichern...gut ist !

Ansonsten gilt auch hier was der Thread:
http://www.administrator.de/forum/web-zugriff-auf-3com-superstack-ii-sw ...
schon umfassend zu dem Thema VLANs auf 3Coms sagt !
Bitte warten ..
Mitglied: Urlicht
18.09.2009 um 17:14 Uhr
Ich hatte schon mal ein ähnliches Problem. Ursache war folgendes:
Zufällig machte es die Büroorganisation notwendig, die Buchsen einer Zweiportdose auf jeweils unterschiedliche VLANS zu patchen. Die eine war für das Notebook eines Abteilungsleiters, diese lasse ich grundsätzlich nur per VPN über ein separates VLAN ins Netz, die andere war für seinen Arbeitsplatz-PC auf ein anderes VLAN gepatcht. Eingesetzt wurde ein 802.1q (tagging)-Switch. Jetzt hatte dieser nichtsnutzige AL die grandiose Idee, zusätzlich sein privates Notebook über einen mitgebrachten Billigswitch dranzuhängen. Die Ports beider Dosen hatte er auf seinen Switch gepatcht und es damit, zumindest theoretisch möglich gemacht, sich mit entsprechnder IP-Konfig von einem ins andere Netz zu bewegen. Aufgefallen ist das durch regelmässige Scans in den Netzwerken. Nix passiert aber Abtelungsleiter ist leider ungestraft davongekommen.Jeden anderen hätte man vermutlich entlassen. Sowas kann natürlich den Sicherheitsaspekt von VLANs aushebeln.
Bitte warten ..
Mitglied: aqui
19.09.2009 um 13:05 Uhr
Jein...wenn du nachgedacht hättest, dann hättest du eine MAC Security/ Port Security auf dem Switch konfiguriert ! D.h. die Mac Adresse seinens Notebooks auf dem Port des Switches festgelegt...analog die des PCs auf der anderen Buchse.
Du hättest also NUR das Notebook des AL und den Arbeitsplatz PC durchgelassen, da hätte auch ein Switch des AL nichts genützt.
Das der AL intelligent genug ist eine Mac Adresse im System umzusetzen, wenn er denn überhaupt weiss was das ist, wäre sicher unwahrscheinlich und du hättest sicher verhindert das er mit Fremdgeräten ins Netz kommt.
Sei es über das eine oder das andere VLAN. Sicher, das laienhafte Zusammenschalten hättest du nicht verhindern können, ganz sicher wäre er aber nicht mit seinen Privatgeräten in dein Netz gekommen ! Und das mit sehr wenig Konfig Aufwand über die Port Security.
Mac oder Port Security supportet heute fast jeder managebare Billigswitch und die 3Coms sowieso... !
Dann wäre der AL erstmal bei dir "betteln" gekommen da nix geht
Fazit: Bei Security immer etwas weiter denken....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VLAN Konfiguration bei Mikrotik Switch
gelöst Frage von AndroxinRouter & Routing22 Kommentare

Moinsen, ich benötige ein wenig Unterstützung bei der Konfiguration von VLANs auf zwei Mikrotik Switches. Ich habe mir bereits ...

Switche und Hubs
3com 5500G-EI 48P Switche und VLAN
gelöst Frage von Ascen77Switche und Hubs12 Kommentare

Hallo Leute, ich habe folgendes Problem und komme nicht mehr weiter, hoffe ihr könnt mir da helfen. Also, ich ...

LAN, WAN, Wireless
3com 5500g-Ei Switch mit Fritzbox 7490 im VLAN
gelöst Frage von vGavenLAN, WAN, Wireless3 Kommentare

Hi Leute, bin gerade am lernen wie man in bestimmten Umgebungen das VLAN konfiguriert. Ich habe folgende: Eine 3Com ...

Switche und Hubs
Switch-Tausch 3com durch HP
Frage von NoobOneSwitche und Hubs3 Kommentare

Hallo Zusammen, wir sind dabei in unserem Betrieb die alten 3com Switche, die am Laufen sind, auszutauschen. Anbei ein ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 2 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit7 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...