Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN und Drucker

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Xaero1982

Xaero1982 (Level 3) - Jetzt verbinden

28.12.2009 um 13:14 Uhr, 9257 Aufrufe, 7 Kommentare

Hallo Zusammen,

wieder mal eine Frage zum leidigen Thema Vlans

Es geht um folgendes: Ich habe 4 Server (Print, File, Mail, AD/DHCP)
Ich habe 5 VLANS ( 10,20,30,40,50 )
Die User aller Vlans sollen abgesehen von Vlan 10 (der nur auf 3 Server) auf alle Server Zugriff haben (so weit so gut)
Nun müssen aber die User aller VLANS auch auf so ziemlich alle Drucker Zugriff haben können.

Die Server sind im Switch (HP 4108gl) auf Tagged gesetzt. Ich erreiche somit schon mal die Server aus allen VLans, aber die User sich untereinander nicht.
Im Server sind die jeweiligen Vlans in der Netzwerkkarte konfiguriert.

Nun zu meiner Frage: Wie mache ich das mit Druckern? Dort kann ich nichts mit VLANs konfigurieren in den Druckern und somit würden die Tagged Pakete gar nicht kennen ...

Irgendeine Idee, wie ich die Drucker aus allen Netzen erreichbar mache?

Als Router (der dient derzeit nur der Internetverbindung) ist ein Lancom 8011 VPN eingesetzt.

Dazwischen soll aber noch eine Astaro geklemmt werden.

LG und Dank im Vorraus!
Mitglied: Starmanager
28.12.2009 um 14:09 Uhr
hast Du die Printer nicht auf einem zetralen Server eingerichtet? Dann hat er ja Zugriff auf die Drucker.

Anders geht das nur ueber eine Routing Funktion mit Firewall sonst nuetzen die VLANs ja nichts mehr.

Mit freundlichen Grüßen

Starmanager
Bitte warten ..
Mitglied: dog
28.12.2009 um 15:48 Uhr
Nun zu meiner Frage: Wie mache ich das mit Druckern?

Entweder ein Level 3 Switch kaufen oder einen Router benutzen.

Viel bessere wäre aber die Printserver nur auf AD-Servern einzubinden und die User dann über die Server anzubinden.
So hast du eine Protokollierung und Zugriffskontrolle...

Grüße

Max
Bitte warten ..
Mitglied: Xaero1982
28.12.2009 um 16:43 Uhr
Hi,

also der Printserver liegt auf einem separatem Printserver (W2k8).
Hab den Separat gemacht, weil wir für die meisten Drucker keine 64 Bit Treiber bekommen haben bzw. lief das irgendwie alles nicht so recht ...

Wenn ich die Drucker also am Server eingerichtet habe, haben die Benutzer auch Zugriff?

LG
Bitte warten ..
Mitglied: aqui
29.12.2009 um 14:05 Uhr
Das witzige ist ja er hat einen Layer 3 Switch !! Weiss es aus Unwissenheit scheinbar wohl nur nicht und lebt nach der Devise Warum einfach und performant machen wenn es umständlich und kompliziert auch geht.. .
Auszug aus dem HP Feature Set zum 4108GL:
  • Basic IP routing: enables automatic routing to the connected VLANs and up to 16 static routes—including one default route—in IP networks
Siehe auch:
http://www.procurve.com/products/switches/switch4100glseries/features.h ...

Vermutlich also wie immer schlicht und einfach ein dummer und banaler Anwenderfehler aus der Unkenntniss im richtigen Umgang mit dem Layer 3 Switch und VLANs oder Unfähigkeit das handbuch zu lesen...sorry !
Sieh mal ins Handbuch...
http://ftp.hp.com/pub/networking/software/AdvTraff-Oct2005-59908853-Cha ...
auf Seite 7-8 das steht doch groß und breit:
You can configure an IP address on each VLAN ! Logischerweise sieht deine (Routing) Konfig dann so aus auf deinem HP4100:
vlan 10
name "VLAN-10"
untagged x,y,z
ip address 172.16.10.254 255.255.255.0
exit
vlan 20
name "VLAN-20"
untagged x,y,z
ip address 172.16.20.254 255.255.255.0
exit
vlan 30
name "VLAN-30"
untagged x,y,z
ip address 172.16.30.254 255.255.255.0
exit
vlan 40
name "VLAN-40"
untagged x,y,z
ip address 172.16.40.254 255.255.255.0
exit

So wird ein Schuh draus.... !! Nicht anders wie bei dir über das vollkommen unproduktive über tagged Routing im Server...völliger Unsinn wenn man wie du ja einen L3 fähigen Switch hat !
Deine server müssen so nebenbei noch erheblich routen zw. den VLANs was sie performancetechnisch massiv in die Knie zwingt. Undas obwohl du einen L3 Switch hast der das in Hardware und damit in Wirespeed macht !!

Die Lösung ist somit denkbar einfach:
Vergiss die tagged Links zum Server und das Routing dort, das ist kompletter Unsinn und eine krasse Fehlkonfiguration deines Netzes !
Aktivier eine IP Adresse (ip address xyz) in jedem VLAN auf dem Switch und damit L3 Switching (Routing) auf dem HP Switch.
Stell die Clients im VLAN im Gateway auf diese jeweilige IP und lass den Switch routen !!! (Hier immer die .254 im o.a. Beispiel !)
Konfigurier eine default Route auf dem Switch auf den Internet Router (IP Adresse)
(Seite 7-17 im o.a. Handbuch default static route )
Dann klappt es auch im Handumdrehen mit deiner Druckerkonfiguration im VLAN und der gegenseitigen Erreichbarkeit !!
Bitte warten ..
Mitglied: Xaero1982
30.12.2009 um 15:44 Uhr
Hi Aqui,

du musst ja nicht gleich auf mir rumhacken xD

Hab vergessen zu erwähnen, dass es auch noch 4000er HP Switche und 2600er HP Switche im Netzwerk gibt.

Die müssen natürlich alle mit dem Hauptswitch 4108gl verbunden werden....

LG
Bitte warten ..
Mitglied: aqui
30.12.2009 um 17:41 Uhr
Ja, mit einem tagged Link, das weiss jeder Erstklässler aber das ist ja kein Problem, oder ?? 2 Mausklicks in der Webkonfig oder ein popeliges Kommando auf dem CLI Interface beim HP !!

Ein bischen rumhacken muss schon sein wenn man nicht mal weiss was man alles Gutes in seinem Netzwerk hat und wie man richtig damit umgeht !!
Bitte warten ..
Mitglied: Xaero1982
05.12.2010 um 18:10 Uhr
Moin,

also ich buddel das mal wieder aus:

Habe nun entsprechende VLANs eingerichtet und mit IP-Adressen versehen.

Ein Client hängt nun im VLAN 10 (untagged) mit dem entsprechenden Gateway: 192.168.180.254 - die gleiche wie die VLAN-IP.

Statische Route auf meinen Internetrouter 192.168.178.7 ist auch gesetzt.

Noch mal zum Verständnis:

Sobald ich ein VLAN anlege werden Routen in die entsprechenden Netze hinzugefügt?
Also wenn ich mir in der CLI show ip ausgeben lasse:

01.
DEFAULT_VLAN 192.168.179.254 /23 
02.
VLAN10 192.168.180.254 /24 
03.
VLAN20 192.168.181.254 /24 
04.
...
Show ip route bringt mir dann folgendes:

01.
Destination               Gateway 
02.
192.168.178.0 /23    DEFAULT_VLAN 
03.
192.168.180.0 /24     VLAN10 
04.
192.168.181.0 /24     VLAN20
Bedeutet also, dass die Routen gesetzt sind, richtig?
Das würde bedeuten, dass wenn ich auf dem Client in VLAN10 als GW die 192.168.180.254 angebe sollte er auch in andere Netze routen können, oder?

Wenn ja, warum gehts nicht?
Wenn nein, wo ist mein Denkfehler?

VG und Dank im Voraus!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...