Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

V-Lan Konfiguration auf zwei HP Switchen

Frage Netzwerke Netzwerkmanagement

Mitglied: Nagus

Nagus (Level 2) - Jetzt verbinden

16.11.2011, aktualisiert 18.10.2012, 4487 Aufrufe, 6 Kommentare

Moin,

ich habe das Problem, das ich entweder eine VLan erstellen muss, oder einen zweiten Swicth benötige ... da es sich um drei PC handelt, die in das VLAN müssten, würde ich die Variante vorziehen - sofern sich der Aufwand in Grenzen hält. Blöd ist nur - ich habe noch kein VLAN selber erstellt und habe nur rudimentäre Ahnung ...

Kurz zum Konstrukt:

Der Core Switch ist ein HP5308xl, an diesen ist per Kupfer (Gigabit Link) ein HP2626 angeschlossen, auf dem die drei Benutzer/PCs arbeiten.

Ist es richtig, dass ich zunächst die Verbindung der beiden Switche als Trunc definieren muss, damit das VLAN vom Core auch auf dem Etagenverteiler propagiert werden?

Wenn ich in das Webinterface der Switche gehe sieht das ja recht übersichtlich aus

Was muss ich denn noch beachten? Zerschieße ich mir etwas, falls ich das VLAN "falsch" erstelle (kann ich das überhaupt)? Muss der Switch neu gestartet werden?

Für ein wenig Unterstützung wäre ich dankbar

Viele Grüße
Nagus

/Edit
Hier noch die Konfigseite des Etagenverteilers - als Bsp.
21bda7b142000fef1578f22fba77d032 - Klicke auf das Bild, um es zu vergrößern
/Edit
Mitglied: mrtux
16.11.2011 um 13:53 Uhr
Hi !

Zitat von Nagus:
Ist es richtig, dass ich zunächst die Verbindung der beiden Switche als Trunc definieren muss, damit das VLAN vom Core auch
auf dem Etagenverteiler propagiert werden?

Vorsicht mit dem Begriff trunc, soweit ich mich aus dem Stand heraus erinnern kann, bedeutet der nach HP Terminologie was anderes als bei Cisco. aqui oder dog haben da sicherlich die genaueren Einzelheiten parat...

Wenn ich in das Webinterface der Switche gehe sieht das ja recht übersichtlich aus

Da hast Du allerdings recht, daher mache ich sowas lieber über eine CLI

Was muss ich denn noch beachten? Zerschieße ich mir etwas, falls ich das VLAN "falsch" erstelle (kann ich das
überhaupt)? Muss der Switch neu gestartet werden?

Wenn Du aufpasst, normalerweise eher nein und nein....Aber zugegeben, als ich das zum allerersten Mal gemacht habe, habe ich es sicherheitshalber nach Feierabend gemacht....

Schau dir mal aqui's VLAN Tutorial an, wenn ich es noch recht in Erinnerung habe, hat er da auch eine Beispielkonfig für HP Switche bei...

mrtux
Bitte warten ..
Mitglied: brammer
16.11.2011, aktualisiert 18.10.2012
Hallo,

solange du die richtige VLAN ID nimmst und die Ports passend zu ordnest geht da auch normalerweise nix schief.


Her mal die Links zu den Tutorials von aqui

http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...

Nur aus Interesse, worauf beruht die Anforderung das du VLAN's benötigst?

brammer
Bitte warten ..
Mitglied: Nagus
16.11.2011 um 14:42 Uhr
Erstmal Danke! Ich habe völlig vergessen im Forum zu suchen - hätte ich selber drauf kommen können oO

Wir stellen gerade unser Netzwerk um, welches bisher durch einen DL gemanaged wurde (VPN zum DL per Port-Forwarding) auf ein MPLS Netzwerk. Da wir eine HE Firewall einführen werden sind wir gerade dabei die Konfig vorzubereiten. Die Planung sieht so aus, das wir ein Bein direkt auf die Firewall haben, damit die IT alles darf. Jetzt könnte ich also einen zweiten Switch in Betrieb nehmen und dort einfach die IT aufpatchen oder eben eine VLAN Konfig erstellen. Ich Idiot hatte vergessen das das ja gar nicht so trivial ist ....

So lese erst mal das Tut von aqui ....

Nagus
Bitte warten ..
Mitglied: aqui
16.11.2011 um 15:11 Uhr
....das ist auch gut lesen hilft immer
Deine To Dos sind aber lächerlich einfach und keine Angst zerschiessen kann man sich nichts !
Was du machen musst ist folgendes:
  • Das VLAN mit entsprechender ID einrichten auf beiden Switches identisch.
  • Auf dem Verbindunglink der beide Switches verbindet dieses VLAN tagged eintragen.
  • Endgeräteports auf den beiden Switches den angeschlossenen Geräten untagged zuweisen.
Fertisch... Ein sache von 5 Minuten und schon ist das aktiv !
Da nur unwissende Weicheier Klicki Bunti GUIs benutzen auf den Switches hier mal die HP Konfig wie richtige (Netzwerk) Männer es auf dem CLI machen:
Switch 1:
HP_Switch-1#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "VLAN Tagged Link zu Switch-2"
-->> Port 1 ist der Uplink zw. den Switches
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-10
ip address 172.16.1.254 255.255.255.0
exit
vlan 10
name "Dein VLAN"
untagged 11-20
tagged 1
-->> Port 1 tagged für VLAN 10 !
exit

Analog dazu Switch 2:
HP_Switch-2#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "VLAN Tagged Link zu Switch-1"
-->> Port 1 ist der Uplink zw. den Switches
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-10
ip address 172.16.1.253 255.255.255.0
exit
vlan 10
name "Dein VLAN"
untagged 11-20
tagged 1
-->> Port 1 tagged für VLAN 10 !
exit

An der o.a. Konfig wird schon logisch ersichtlich wie es auszusehen hat.... Wie gesagt in 5 Minuten ist das erledigt !
Bitte warten ..
Mitglied: Nagus
16.11.2011 um 16:31 Uhr
/Edit
Hey- das ist einfach ....

Okay ich muss mal sehen wie ich das hin bekomme - das Blöde ist dass ich den Switch neu starten muss - stand zumindest bei HP so ...

Habe ja keine Angst vor dem Terminal - im Gegenteil ich liebe den schlichten Prompt, aber ...

Noch eine Frage zu den IP-Adressen: sind das die IP Sdressen der Switche?
Ein Kollege hatte mir mir mal die Konfig für Cisco gezeigt und ich meine mich zu erinnern das er für die interne Kommunikation dann andere IP Adressen nutzte als üblich. Deswegen auch meine Frage zum Trunc - bei HP eben das RSP Protokoll.

Meine IT PCs sind dann in beiden VLAN und die Ports auf der Firewall sind dann jeweils nur in einem der VLAN. Den Lokalen PCs muss ich nix sagen und der Firewall auch nicht .... ich habe irgendwie das Gefühl ich baue einen Bock ...

Ich habe mal schnell gemalt ... ist das dann so richtig?

fe0758dd1f8098e1c09c91a4e0b11ed9 - Klicke auf das Bild, um es zu vergrößern

/Edit
Bitte warten ..
Mitglied: aqui
16.11.2011 um 16:45 Uhr
Nein...eigentlich nicht. Nichtmal bei Uralt HPs muss man sowas machen und auch nicht bei den billigsten Taiwan Switches. Das kann niemals sein bei einer simplen VLAN Einrichtung !
Besser also nochmal ins Handbuch sehen !
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
HP Switch Konfiguration
Frage von homermgSwitche und Hubs10 Kommentare

Hey Leute, wir haben bis jetzt immer nur Cisco Switche eingesetzt gehabt. Nun ist der erste HP 1810 dazugekommen. ...

Netzwerkmanagement
Zwei LANs, drei Switches
Frage von OdinetNetzwerkmanagement5 Kommentare

Hallo, irgendwie bekomme ich das mit den VLANs nicht gebacken und hoffe, bzw. ich bin mir sicher, es kann ...

Switche und Hubs
V-LAN mit FritzBox und Layer2 Switch
gelöst Frage von takvorianSwitche und Hubs6 Kommentare

Hallo zusammen, habe bei einem Bekannten, welcher in ein 2 Familien Haus gebaut hat, folgende Situation. Keller = Hausanschlussraum ...

Router & Routing
Zwei Switches, zwei VLANs
gelöst Frage von SonneLachtRouter & Routing11 Kommentare

Hallo, ich habe hier eine verzwickte Situation. Ich habe zwei WAN-Anbindungen, jeweils Erstweg und Zweitweg, macht also vier WAN-Router. ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 5 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...