Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zum VLAN einrichten mit einem HP Switch

Frage Netzwerke Netzwerkmanagement

Mitglied: chris1987

chris1987 (Level 1) - Jetzt verbinden

03.07.2013 um 15:58 Uhr, 8917 Aufrufe, 11 Kommentare, 1 Danke

Ich habe eine WatchGuard im Betrieb und habe bei dieser 3 VLAN's auf dem Physikalichen Port 4 konfiguriert. An dem besagten Port hängt ein HP Procurve 1700 24 und dieser hat die gleichen VLAN ID's. Port 2 gehört zu VLAN ID 2 usw. Nur bekomme ich keine IP an den Ports am HP Switch was mache ich falsch?

WatchGuard: Port 4 -> VLAN ID 2: 192.168.101.1/24; VLAN ID 3: 192.168.102.1/24; VLAN ID 4: 192.168.103.1/24; Eingestellt als Tagget.

HP Procurve 1700 24
VLAN ID 2 auf Port 2
VLAN ID 3 auf Port 3
VLAN ID 4 auf Port 4
VLAN ID 1 auf den restlichen Ports

Was mache ich Falsch?
Mitglied: Anton28
03.07.2013 um 16:52 Uhr
Hallo,

du solltest auf dem HP-Switch an dem Deine Watchguard hängt, den Port auf Tagging umstellen und alle VLANs auf diesen Port legen.

Gruß

Anton
Bitte warten ..
Mitglied: aqui
03.07.2013 um 18:24 Uhr
Dieses Tutorial sollte dir helfen:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Es hat auch ein Konfig Beispiel für die HP Gurke !
Bitte warten ..
Mitglied: chris1987
04.07.2013 um 08:01 Uhr
Aber wenn alle auf einem Port sind können diese doch mit einander kommunizieren. Ich wollte es so haben das die VLAN's sich nicht sehen und und ich an der Watchguard dann einzelne Ports freigebe.
Bitte warten ..
Mitglied: aqui
04.07.2013, aktualisiert um 08:30 Uhr
Nein, sie können nur kommunizieren wenn der Switch auch ein Layer 3 Switch ist !! Der HP 1700 ist aber nur ein billiger Layer 2 only Switch:
http://h10010.www1.hp.com/wwpc/de/de/sm/WF06b/12883-12883-4172267-41722 ...

VLANs sind in sich geschlossene und getrennte Layer 2 Broadcast Domains auf einem Switch. Stelle dir ein Layer 2 Switch mit 3 VLANs so vor wie 3 einzeln getrennte Switches die nur in einem Gehäuse vereint sind.
Wenn du alle VLANs auf einem Port hast bedeutet das lediglich das diese an diesem Port mit einem IEEE 802.1q VLAN Tag ausgesendet bzw. übertragen werden ! Kommunikation ist damit nicht möglich logischerweise, ist ja auch nicht der Sinn des ganzen, denn man will ja VLANs vollkommen getrennt halten um Netze eben zu segmentieren und skalierbar und performant zu machen. Vermutlich auch deine Intention die ja auch sehr sinnvoll ist ?!

Bei einem Layer 2 only Switch wie es die billige Procurve Gurke oben ist ist logischerweise keinerlei Kommunikation zwischen den VLANs möglich, denn der Switch ist KEIN Layer 3 (Routing) Switch, kann also nicht zw. den VLANs routen !
Du solltest dir besser nochmal etwas Grundlagen zum Thema VLAN anlesen um diese Zusammenhänge zu verstehen. Es hört sich so an als on das Thema VLAN für dich ein Buch mit 7 Siegeln ist ?!
Zu empfehlen als Lektüre ist die Beschreibung hier:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
und hier
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Damit hast du dann genug Wissen um dein Szenario hoffentlich zu verstehen.
Mit dem 1700er Switch brauchst du de facto einen externen Router oder einen Server der zw. den VLANs routen kann.
Die folgenden Tutorials beschreiben so eine einfache Lösung des ganzen:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
und mit einem Server und entspr. NICs
http://www.administrator.de/wissen/vlan-routing-über-802-1q-trunk- ...
Bitte warten ..
Mitglied: chris1987
04.07.2013 um 09:57 Uhr
Ich wollte einfach nur 4 VLAN's erstellen habe dafür einen Physikalichen Port an der Watchguard darauf sind die VLAN's konfiguriert mit der einstellung tagged.
An dem Switch stehen alle auf Alle und der der mit der Watchgaurd verbunden ist port 23 auf tagged. Das ganze ist nur eine Testumgebung, endgülltig sollen die Switche dran die momentan auch im einsatz sind. HP Procurve 1810-24/ V1810-48. Bei den Switch habe ich auch die Möglichkeit die Port auf Tagged/Untagged/Exklusive zu stellen.

Ich hab nun nur noch eine Farge erst mal ist mein Vorhaben überhaupt möglich? Das ich die VLAN's auf den beiden Switchen versteile und der Verkehr über die Watchguard über Regeln gemacht wird.
Bitte warten ..
Mitglied: aqui
04.07.2013, aktualisiert um 20:11 Uhr
OK, dann ist das falsch rübergekommen ! Klar wenn die Watchguard alle VLANs auf tagged hat dann klappt das natürlich problemlos !
Wichtig natürlich das der Switch auch alle VLANs auf tagged an dem Port hat, außer VLAN 1 das ist das native VLAN das ist immer untagged an einem tagged Port.
Die HP Konfig auf einem 24 Port Switch sieht dann so aus am Port 23:
HP_Switch#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 23
name "VLAN Tagged Link zur Watchguard"
interface 24
name "VLAN Tagged Link zu Switch 2"
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-9
ip address 172.16.1.254 255.255.255.0
exit
vlan 2
name "VLAN-2"
untagged 10-11
tagged 23-24
exit
vlan 3
name "VLAN-3"
untagged 12-13
tagged 23-24
exit
vlan 4
name "VLAN-4"
untagged 14-15
tagged 23-24
exit

Fertisch !
...eigentlich kinderleicht.
Zu deine Frage der Machbarkeit: Ja, das ist ein ganz klassisches Design um gesichert zwischen den VLANs mit einer Firewall zu kommunizieren !
Wenn du dir das [ obige_Tutorial] einmal wirklich durchgelesen hättest dann hättest du im Kapitel "Praxisbeispiel" exakt ! dein Design und Vorhaben wiedergefunden.
Aber wie immer leider vermutlich nichtmal einen Blick riskiert...
Schade, denn das hätte die eigentlich überflüssige Frage hier sofort beantwortet.
Bei der Switcheinrichtung ist zu beachten:
  • VLANs mit den VLAN IDs identisch auf beiden Switches einrichten.
  • Uplinks zwischen den Switches tagged für alle VLANs außer VLAN 1 einstellen. So sind alle VLANs transparent zw. beiden Switches.
  • Endgeräte Ports zu den entsprechenden VLAN untagged auf beiden Switches zuweisen.
  • Uplink zur Watchguard entsprechend genau so einrichten wie die Uplinks zwischen den Switches. (Punkt 2)
Wie gesagt...steht alles haarklein so im Tutorial beschrieben das auch Laien das verstehen, inklusive einer HP Switch Konfig zum Abtippen. Lesen musst du aber schon selber....
Ein klassisches Allerweltsdesign was tausendfach so im Einsatz ist !
Du machst allso alles richtig !
Bitte warten ..
Mitglied: chris1987
05.07.2013 um 08:20 Uhr
Ich habe schon rein geschaut. Bloß ich mache wohl den Fehler das ich es mit der Weboberfläsche vom HP-Switch lösen wollte. Diese Konfiguration muss ich per Telenet einspielen und so etwas habe ich noch nie gemacht. So fern ich mich nicht verlesen habe steht in dem Tuto nicht drin wie das mit Telnet geht.

Ich hab noch eine andere Kurze Frage wenn ich an der WatchGuard an Port 4 ein VLAN auf untagged setze und daran einen einfach 8 Port Switch von HP setze. Sind dann alle dem 8 Port Switch im VLAN?
Bitte warten ..
Mitglied: aqui
05.07.2013, aktualisiert um 10:00 Uhr
Ja, Weboberfläche ist meistens ziemlicher Bullshit auf Switches..besonders HP. Da macht man mehr falsch als richtig als Laie. CLI ist immer dein Freund ! Da siehst du immer sofort was de facto auf der Maschine konfiguriert ist !
Per Telnet musst du nichts "einspielen" !! Du kannst das ganz einfach online eintippen und mit "show" Kommandos sichtbar machen !
"show run" zeigt dir z.B. die komplette aktuelle Switchkonfig !
Mit einem ? kannst du z.B. sehen was für Kommandos du hast. Ein "show ?" zeigt dir z.B. alle Show Kommandos.
Zu deiner Frage: Ja, wenn das ein dummer Switch ist oder der Switchport untagged ist dann ist logischerweise jeder Switchport in dem untagged VLAN was am Watchguard Port ist.
Klassisches VLAN....bitte mal die einfachen Grundlagen lesen dazu...!
Bitte warten ..
Mitglied: chris1987
05.07.2013 um 11:37 Uhr
Sorry was meinst du mit Online eintippen mit Show? Und ich dachte der 1700 hat kein CLI?
Bitte warten ..
Mitglied: chris1987
05.07.2013 um 12:00 Uhr
Also wenn ich richtig gegooglt habe kann ich die Switche 1700 und 1810 nicht per Telnet/CLi oder sonst was konfigurieren.
Bitte warten ..
Mitglied: aqui
05.07.2013, aktualisiert um 16:01 Uhr
Typisch wieder HP Billigswitch...no comment ! Zum Glück gibts ja noch andere die das besser können....
OK, wenn dem so ist bleibt dir nur Klicki Bunti und eben kein CLI
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
LANCOM VLAN mit HP Switch? (1)

Frage von TBTuR0k zum Thema LAN, WAN, Wireless ...

Hyper-V
QNAP + HYPER-V + HP Switch Trunk (16)

Frage von meister00 zum Thema Hyper-V ...

Router & Routing
gelöst VOIP und HP Switch (3)

Frage von homermg zum Thema Router & Routing ...

Netzwerkmanagement
gelöst Ist VLAN bei Zyxel Switch komplizierter als beim Rest? (2)

Frage von StefanKittel zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...