17
VLAN über 5 Switche
Hallo!
Folgendes Setup, bestehend aus 5 HP Pro Curve [HP 2920-24G]:
Diese sind leider nicht sternförmig verbunden, sondern in Reihe.
Im Keller bei Switch A befindet sich noch eine ungenutzte DSL Leitung. Diese soll genutzt werden damit sich ein Service Techniker auf Maschinen in der Fertigung (Switch E) via VPN einwählen kann. Die Fritzbox und die Maschinen sollen durch ein VLAN getrennt werden.
DSL -> [Switch A] --- [Switch B] --- [Switch C] --- [Switch D] --- [Switch E] --> Maschinen
Auf Switch A würde ich Port 1 mit der FritzBox verbinden.
Auf Switch E verbinde ich die letzten 8 Ports mit den Maschinen.
Dann richte ich auf Switch A und E entsprechend der Ports ein VLAN ein. Auf beiden Switchen lautet der VLAN Name "1".
Reichen die anderen Switche nun die Anfragen ohne weiteres weiter oder muss auf denen auch noch was konfiguriert werden?
Folgendes Setup, bestehend aus 5 HP Pro Curve [HP 2920-24G]:
Diese sind leider nicht sternförmig verbunden, sondern in Reihe.
Im Keller bei Switch A befindet sich noch eine ungenutzte DSL Leitung. Diese soll genutzt werden damit sich ein Service Techniker auf Maschinen in der Fertigung (Switch E) via VPN einwählen kann. Die Fritzbox und die Maschinen sollen durch ein VLAN getrennt werden.
DSL -> [Switch A] --- [Switch B] --- [Switch C] --- [Switch D] --- [Switch E] --> Maschinen
Auf Switch A würde ich Port 1 mit der FritzBox verbinden.
Auf Switch E verbinde ich die letzten 8 Ports mit den Maschinen.
Dann richte ich auf Switch A und E entsprechend der Ports ein VLAN ein. Auf beiden Switchen lautet der VLAN Name "1".
Reichen die anderen Switche nun die Anfragen ohne weiteres weiter oder muss auf denen auch noch was konfiguriert werden?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 259103
Url: https://administrator.de/contentid/259103
Printed on: April 19, 2024 at 11:04 o'clock
17 Comments
Latest comment
Hi,
das muss eine VLAN-Kette werden.
Heißt, jeder Switch muss das VLAN bzw. die VLAN-ID kennen und die Switche untereinander über einen Trunk verbunden sein in dem dieses VLAN (und deine übrigen) liegt.
Dann geht es.
VG
Deepsys
das muss eine VLAN-Kette werden.
Heißt, jeder Switch muss das VLAN bzw. die VLAN-ID kennen und die Switche untereinander über einen Trunk verbunden sein in dem dieses VLAN (und deine übrigen) liegt.
Dann geht es.
VG
Deepsys
Diese sind leider nicht sternförmig verbunden, sondern in Reihe.
Das ist ganz schlecht ! Solche üblen Ring Designs sind der sichere Tod eines jeglichen Ethernets. Klassische Layer 2 Ethernet Designs sind immer sternförmig oder sollten es zumindestens sein. Es wird zwar gehen aber STP Konvergenz Zeiten sind die Hölle und das kann mehrminutige Ausfälle nach sich ziehen.Kein guter und verantwortungsvoller Netzwerker wird so ein Design ohne ein spezialisiertes Ring Protokoll wie z.B. MRP (Brocade), Resilient Ring (Cisco), EAPS (Extreme), RRPP (Huawei/H3C) usw. usw. laufen lassen.
Nur das garantiert eine stabile Funktion in so großen Ringstrukturen.
Generell sollte bei Standard Ethernet nach 3 Switches Schluss sein mit Ringen. Was du machst ist ein krankes Design und wird dir früher oder später auf die Füsse fallen.
Aber....ist ja nicht Thema des Threads !
Diese soll genutzt werden damit sich ein Service Techniker auf Maschinen in der Fertigung (Switch E) via VPN einwählen kann.
Generell ne Kleinigkeit das einzurichten !Dann richte ich auf Switch A und E entsprechend der Ports ein VLAN ein.
Generell richtig...Auf beiden Switchen lautet der VLAN Name "1".
Bischen dämliche Benamung. Sorry aber warum nicht "DSL" oder "Remote". Da sagt doch eindeutiger was über die Funktion dieses VLANs aus, oder ?Oder meintest du jetzt die VLAN ID damit. Das ist aber genauso blödsinning denn das Default VLAN ist ja immer schon "1".
Den Unsinn solltest du besser lassen !
Reichen die anderen Switche nun die Anfragen ohne weiteres weiter oder muss auf denen auch noch was konfiguriert werden?
Nein ! Wenn du ein separates VLAN einrichtest musst du das jedem Switch konfigurieren und auch den Uplink Port über den das übertragen werden soll !Deine ToDos damits auf Anhieb klappt sind grob die folgenden:
- VLAN mit der ID z.B. "10" für das DSL VLAN auf allen Switches einrichten !
- Sinnvollen Namen wählen ist aber nur kosmetisch und nicht relevant für die Funktion
- Auf ALLEN Uplinks also die Ports die die Switches verbinden dieses VLAN 10 tagged eintragen so das ein VLAN Tag mitgegeben wird und die empfangenen Switches erkennen das dies Pakete für das VLAN 10 sind !
- Auf allen Switches die Ports zu Endgeräten haben wie bei dir die Switches A und E die Endgeräte Ports untagged in das VLAN 10 legen.
- Fertisch !
In diesem Forums Tutorial wird die VLAN Prozedur (auch für die billigen HP Gurken) genau beschrieben und sollte dir alle Fragen beantworten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
@aqui
Das der Ring eine Katastrophe ist weiß ich selber. Ich wurde hier auch vor vollendete Tatsachen gestellt. Ein Umbau ist in Planung - allerdings muss dafür Kabeltechnisch eine neue Infrastruktur durch den Elektriker umgesetzt werden.
Ersetze "1" durch "DSL REMOTE" -> Check!
Für die restlichen Tips danke ich schonmal. Werde das so umsetzen.
Danke!
Dann noch eine kurze Frage hinterher, da das Thema gerade schon angesprochen wurde:
Welche reinen Glasfaser Verteiler von HP gibt es denn um die 5 Switche im Stern zu verbinden?
Das der Ring eine Katastrophe ist weiß ich selber. Ich wurde hier auch vor vollendete Tatsachen gestellt. Ein Umbau ist in Planung - allerdings muss dafür Kabeltechnisch eine neue Infrastruktur durch den Elektriker umgesetzt werden.
Ersetze "1" durch "DSL REMOTE" -> Check!
Für die restlichen Tips danke ich schonmal. Werde das so umsetzen.
Danke!
Dann noch eine kurze Frage hinterher, da das Thema gerade schon angesprochen wurde:
Welche reinen Glasfaser Verteiler von HP gibt es denn um die 5 Switche im Stern zu verbinden?
Zitat von @mb1811:
Welche reinen Glasfaser Verteiler von HP gibt es denn um die 5 Switche im Stern zu verbinden?
Welche reinen Glasfaser Verteiler von HP gibt es denn um die 5 Switche im Stern zu verbinden?
Moin,
guckst du hier http://www8.hp.com/h20195/v2/GetDocument.aspx?docname=c04123297
VG,
Thomas
Danke!
Das ist natürlich schon Oversized...
Sollte man denn zwingend bei HP bleiben um eine 100% Kompatiblität auch in Hinsicht zum Thema VLAN sicher zu stellen, oder kann man sich da auch bei der Konkurrenz umschauen?
Das ist natürlich schon Oversized...
Sollte man denn zwingend bei HP bleiben um eine 100% Kompatiblität auch in Hinsicht zum Thema VLAN sicher zu stellen, oder kann man sich da auch bei der Konkurrenz umschauen?
Warum ist das "natürlich schon Oversized..."? Der ist genau dafuer gemacht!
Du hast 5 Switche, die brauchen alle einen Uplink der bei Gigabit zu den PC schonmal ein 4x1GBit Trunk sein darf, sonst macht das viele Geld fuer Gigabit Access Switche ja nicht soviel Sinn. Rechnen wir also 4x5=20, bleibt noch Platz fuer einen weiteren Switch.
Du kannst natuerlich im Prinzip jeden Switch nehmen, allerdings solltest du nicht nach einem mit 5 Ports suchen.
Du hast 5 Switche, die brauchen alle einen Uplink der bei Gigabit zu den PC schonmal ein 4x1GBit Trunk sein darf, sonst macht das viele Geld fuer Gigabit Access Switche ja nicht soviel Sinn. Rechnen wir also 4x5=20, bleibt noch Platz fuer einen weiteren Switch.
Du kannst natuerlich im Prinzip jeden Switch nehmen, allerdings solltest du nicht nach einem mit 5 Ports suchen.
Sollte man denn zwingend bei HP bleiben um eine 100% Kompatiblität auch in Hinsicht zum Thema VLAN sicher zu stellen
Nein, VLANs auf 802.1q Basis sind ein weltweiter Standard und das kann jeder vom billigen Longshine Chinaswitch vom Blödmarkt bis zu Cisco und ist natürlich auch kompatibel.Die Frage wäre so als wenn du fragst ob du wenn du vom Opel zu BMW wechselst auch noch Super tanken kannst.
Vergiss den Unsinn also schnell. Besser noch: Es ist die Freiheit endlich vom Billigheimer HP und den schrottigen ProCurves loszukommen !! Sieh es also mal positiv !
Zitat von @aqui:
Vergiss den Unsinn also schnell. Besser noch: Es ist die Freiheit endlich vom Billigheimer HP und den schrottigen ProCurves
loszukommen !! Sieh es also mal positiv !
Vergiss den Unsinn also schnell. Besser noch: Es ist die Freiheit endlich vom Billigheimer HP und den schrottigen ProCurves
loszukommen !! Sieh es also mal positiv !
Naja, wenn HP ihm zu teuer ist wird er wohl kaum Cisco kaufen wollen.
Nee, deshalb ja auch der Tip mit Longshine oder TP-Link
Jeder bekommt halt das Netzwerk was er verdient....!!
Jeder bekommt halt das Netzwerk was er verdient....!!
Naja, nicht jede Firma hat einen Etat in der IT der das zulässt.
Ich wette er würde den Switch gerne einsetzen, aber wenn er dann mit ca. 5.000€ für das Teil ankommt, kann das bei kleineren Firmen schnell mal den Vogel geben ...
Auch wenn aqui HP hasst wie der Teufel das Weihwasser, so laufen die Dinger immerhin einige Jahre.
Ja, ich kenne die HP ProCurve; ja, sie liefen lange Zeit bei uns; und ja ich mag Juniper auch lieber; aber manchmal sind die einfach zu teuer und Kunde/Chef sagt Nö.
Noch ein Tipp:
Wenn es von den Leitungen her klappt, kannst du doch die Switche B-E einfach per LWL an Switch A hängen, dann bist du auch da.
Oder du machst an einem Port einen Medienkonverter und "wandelst" von Kupfer auf Glas.
Ach ja, noch was: Er hatte nie einen Ring erwähnt, nur eine Kette/Reihe
Ich wette er würde den Switch gerne einsetzen, aber wenn er dann mit ca. 5.000€ für das Teil ankommt, kann das bei kleineren Firmen schnell mal den Vogel geben ...
Auch wenn aqui HP hasst wie der Teufel das Weihwasser, so laufen die Dinger immerhin einige Jahre.
Ja, ich kenne die HP ProCurve; ja, sie liefen lange Zeit bei uns; und ja ich mag Juniper auch lieber; aber manchmal sind die einfach zu teuer und Kunde/Chef sagt Nö.
Noch ein Tipp:
Wenn es von den Leitungen her klappt, kannst du doch die Switche B-E einfach per LWL an Switch A hängen, dann bist du auch da.
Oder du machst an einem Port einen Medienkonverter und "wandelst" von Kupfer auf Glas.
Ach ja, noch was: Er hatte nie einen Ring erwähnt, nur eine Kette/Reihe
Hallo,
dann wird er über kurz oder lang zweimal kaufen...
Oder, geschickt einkaufen und mit Cisco nicht teurer sein als mit HP .....
brammer
Naja, wenn HP ihm zu teuer ist wird er wohl kaum Cisco kaufen wollen.
dann wird er über kurz oder lang zweimal kaufen...
Oder, geschickt einkaufen und mit Cisco nicht teurer sein als mit HP .....
brammer
Hallo,
Leider richtig...
Aber erfahrungsgemäß ist es günstiger einmal richtig Geld in die Hand zu nehmen und das Netz richtig zu strukturieren und aufzubauen, als bei einem gewachsenen Netz ständig an jedem Ende zu basteln...
brammer
Naja, nicht jede Firma hat einen Etat in der IT der das zulässt.
Leider richtig...
Aber erfahrungsgemäß ist es günstiger einmal richtig Geld in die Hand zu nehmen und das Netz richtig zu strukturieren und aufzubauen, als bei einem gewachsenen Netz ständig an jedem Ende zu basteln...
brammer
Das mit dem Geld und den Chef zu überzeugen ist immer so ne Sache..
"Es funktioniert doch..." "Ja, aber..."
Kennt jeder..
Ich kann mir sogar vorstellen den 24er Gbic durch zu bekommen und den an unserem kristischtem Punkt einzusetzen.
An anderer Stelle haben wir dann das Problem dass ich gerne 6x mit Glasfaser abgehen möchte.
Wäre hier ein Ansatz 2 Switche via 10GB Modul zu koppeln, sodass ich 8 GBICs für Glasfaser zur verfügung hätte?
Oder ist das auch nur wieder von hinten durch die Brust geschossen?
Ich monitore hier gerade jeweils die Uplinks der Switche um festzustelle was hier wirklich an Traffic anliegt um so Schwachstellen zu finden.
Danach steht ein sinnvolles segmentieren in VLANs an. Vorher würde ich halt gerne eine vernünftige Hardwarestruktur aufbauen - bin da teilweise an bauliche gegebenheuten gebunden -> "Warum sollen wir das Glasfaserkabel denn da in den Keller legen....:"
"Es funktioniert doch..." "Ja, aber..."
Kennt jeder..
Ich kann mir sogar vorstellen den 24er Gbic durch zu bekommen und den an unserem kristischtem Punkt einzusetzen.
An anderer Stelle haben wir dann das Problem dass ich gerne 6x mit Glasfaser abgehen möchte.
Wäre hier ein Ansatz 2 Switche via 10GB Modul zu koppeln, sodass ich 8 GBICs für Glasfaser zur verfügung hätte?
Oder ist das auch nur wieder von hinten durch die Brust geschossen?
Ich monitore hier gerade jeweils die Uplinks der Switche um festzustelle was hier wirklich an Traffic anliegt um so Schwachstellen zu finden.
Danach steht ein sinnvolles segmentieren in VLANs an. Vorher würde ich halt gerne eine vernünftige Hardwarestruktur aufbauen - bin da teilweise an bauliche gegebenheuten gebunden -> "Warum sollen wir das Glasfaserkabel denn da in den Keller legen....:"
Das mit dem Geld und den Chef zu überzeugen ist immer so ne Sache..
Nein ! Es geht um seine Firma und seinen Umsatz und wenn die Netzwerk Infrastruktur dafür essentiell ist dürfte das niemals "so ne Sache" sein !!OK, wenn die Firma ne Würstchenbude ist (oder so agiert) hast du natürlich Recht, keine Frage !
An anderer Stelle haben wir dann das Problem dass ich gerne 6x mit Glasfaser abgehen möchte.
Es gibt 10G Switches die sowas mit 8 Ports gleich onboard haben wie ein Brocade ICX 6610 oder Cisco 4500er Reihe !Zitat von @mb1811:
An anderer Stelle haben wir dann das Problem dass ich gerne 6x mit Glasfaser abgehen möchte.
Wäre hier ein Ansatz 2 Switche via 10GB Modul zu koppeln, sodass ich 8 GBICs für Glasfaser zur verfügung
hätte?
An anderer Stelle haben wir dann das Problem dass ich gerne 6x mit Glasfaser abgehen möchte.
Wäre hier ein Ansatz 2 Switche via 10GB Modul zu koppeln, sodass ich 8 GBICs für Glasfaser zur verfügung
hätte?
Du kannst das Stackmodul kaufen, dann verhalten sich die zwei Switche wie einer.
Vielen Dank für den Input!
Wir haben jetzt einen Lösungsweg, der uns Schrittweise an's Ziel bringt. Zuletzt steht die Anschaffung des großen SFP Verteilers.
Den HP 6200 yl gibt es laut Zulieferer nicht mehr - es sei ein Auslaufmodell. Auch im Netz finde ich bei vielen Shops diese Aussage.
Uns wurde als alternative (um im HP Sektor zu bleiben) der HP 3800 24SFP / 2SFP angeboten. Der liegt preislich auch so um die 5000 EUR.
Das Stacken nutzt uns auf dem 2ten Blick nicht wirklich was, da wir ca 1500 EUR für einen weiteren Switch aus der 2920er Serie anschaffen müssten + ca 1000 EUR für 2 Module. Dafür hätten wir dann 2 Switche wo kaum Ports genutzt werden.
Dann lieber den 24er SFP...
Wir haben jetzt einen Lösungsweg, der uns Schrittweise an's Ziel bringt. Zuletzt steht die Anschaffung des großen SFP Verteilers.
Den HP 6200 yl gibt es laut Zulieferer nicht mehr - es sei ein Auslaufmodell. Auch im Netz finde ich bei vielen Shops diese Aussage.
Uns wurde als alternative (um im HP Sektor zu bleiben) der HP 3800 24SFP / 2SFP angeboten. Der liegt preislich auch so um die 5000 EUR.
Das Stacken nutzt uns auf dem 2ten Blick nicht wirklich was, da wir ca 1500 EUR für einen weiteren Switch aus der 2920er Serie anschaffen müssten + ca 1000 EUR für 2 Module. Dafür hätten wir dann 2 Switche wo kaum Ports genutzt werden.
Dann lieber den 24er SFP...
es sei ein Auslaufmodell
Wie hoffentlich alle HP Netzwerkprodukte ?!um im HP Sektor zu bleiben
Igitt...besser nicht !
