Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN und Drucker

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Xaero1982

Xaero1982 (Level 3) - Jetzt verbinden

28.12.2009 um 13:14 Uhr, 9552 Aufrufe, 7 Kommentare

Hallo Zusammen,

wieder mal eine Frage zum leidigen Thema Vlans

Es geht um folgendes: Ich habe 4 Server (Print, File, Mail, AD/DHCP)
Ich habe 5 VLANS ( 10,20,30,40,50 )
Die User aller Vlans sollen abgesehen von Vlan 10 (der nur auf 3 Server) auf alle Server Zugriff haben (so weit so gut)
Nun müssen aber die User aller VLANS auch auf so ziemlich alle Drucker Zugriff haben können.

Die Server sind im Switch (HP 4108gl) auf Tagged gesetzt. Ich erreiche somit schon mal die Server aus allen VLans, aber die User sich untereinander nicht.
Im Server sind die jeweiligen Vlans in der Netzwerkkarte konfiguriert.

Nun zu meiner Frage: Wie mache ich das mit Druckern? Dort kann ich nichts mit VLANs konfigurieren in den Druckern und somit würden die Tagged Pakete gar nicht kennen ...

Irgendeine Idee, wie ich die Drucker aus allen Netzen erreichbar mache?

Als Router (der dient derzeit nur der Internetverbindung) ist ein Lancom 8011 VPN eingesetzt.

Dazwischen soll aber noch eine Astaro geklemmt werden.

LG und Dank im Vorraus!
Mitglied: Starmanager
28.12.2009 um 14:09 Uhr
hast Du die Printer nicht auf einem zetralen Server eingerichtet? Dann hat er ja Zugriff auf die Drucker.

Anders geht das nur ueber eine Routing Funktion mit Firewall sonst nuetzen die VLANs ja nichts mehr.

MFG

Starmanager
Bitte warten ..
Mitglied: dog
28.12.2009 um 15:48 Uhr
Nun zu meiner Frage: Wie mache ich das mit Druckern?

Entweder ein Level 3 Switch kaufen oder einen Router benutzen.

Viel bessere wäre aber die Printserver nur auf AD-Servern einzubinden und die User dann über die Server anzubinden.
So hast du eine Protokollierung und Zugriffskontrolle...

Grüße

Max
Bitte warten ..
Mitglied: Xaero1982
28.12.2009 um 16:43 Uhr
Hi,

also der Printserver liegt auf einem separatem Printserver (W2k8).
Hab den Separat gemacht, weil wir für die meisten Drucker keine 64 Bit Treiber bekommen haben bzw. lief das irgendwie alles nicht so recht ...

Wenn ich die Drucker also am Server eingerichtet habe, haben die Benutzer auch Zugriff?

LG
Bitte warten ..
Mitglied: aqui
29.12.2009 um 14:05 Uhr
Das witzige ist ja er hat einen Layer 3 Switch !! Weiss es aus Unwissenheit scheinbar wohl nur nicht und lebt nach der Devise Warum einfach und performant machen wenn es umständlich und kompliziert auch geht.. .
Auszug aus dem HP Feature Set zum 4108GL:
  • Basic IP routing: enables automatic routing to the connected VLANs and up to 16 static routes—including one default route—in IP networks
Siehe auch:
http://www.procurve.com/products/switches/switch4100glseries/features.h ...

Vermutlich also wie immer schlicht und einfach ein dummer und banaler Anwenderfehler aus der Unkenntniss im richtigen Umgang mit dem Layer 3 Switch und VLANs oder Unfähigkeit das handbuch zu lesen...sorry !
Sieh mal ins Handbuch...
http://ftp.hp.com/pub/networking/software/AdvTraff-Oct2005-59908853-Cha ...
auf Seite 7-8 das steht doch groß und breit:
You can configure an IP address on each VLAN ! Logischerweise sieht deine (Routing) Konfig dann so aus auf deinem HP4100:
vlan 10
name "VLAN-10"
untagged x,y,z
ip address 172.16.10.254 255.255.255.0
exit
vlan 20
name "VLAN-20"
untagged x,y,z
ip address 172.16.20.254 255.255.255.0
exit
vlan 30
name "VLAN-30"
untagged x,y,z
ip address 172.16.30.254 255.255.255.0
exit
vlan 40
name "VLAN-40"
untagged x,y,z
ip address 172.16.40.254 255.255.255.0
exit

So wird ein Schuh draus.... !! Nicht anders wie bei dir über das vollkommen unproduktive über tagged Routing im Server...völliger Unsinn wenn man wie du ja einen L3 fähigen Switch hat !
Deine server müssen so nebenbei noch erheblich routen zw. den VLANs was sie performancetechnisch massiv in die Knie zwingt. Undas obwohl du einen L3 Switch hast der das in Hardware und damit in Wirespeed macht !!

Die Lösung ist somit denkbar einfach:
Vergiss die tagged Links zum Server und das Routing dort, das ist kompletter Unsinn und eine krasse Fehlkonfiguration deines Netzes !
Aktivier eine IP Adresse (ip address xyz) in jedem VLAN auf dem Switch und damit L3 Switching (Routing) auf dem HP Switch.
Stell die Clients im VLAN im Gateway auf diese jeweilige IP und lass den Switch routen !!! (Hier immer die .254 im o.a. Beispiel !)
Konfigurier eine default Route auf dem Switch auf den Internet Router (IP Adresse)
(Seite 7-17 im o.a. Handbuch default static route )
Dann klappt es auch im Handumdrehen mit deiner Druckerkonfiguration im VLAN und der gegenseitigen Erreichbarkeit !!
Bitte warten ..
Mitglied: Xaero1982
30.12.2009 um 15:44 Uhr
Hi Aqui,

du musst ja nicht gleich auf mir rumhacken xD

Hab vergessen zu erwähnen, dass es auch noch 4000er HP Switche und 2600er HP Switche im Netzwerk gibt.

Die müssen natürlich alle mit dem Hauptswitch 4108gl verbunden werden....

LG
Bitte warten ..
Mitglied: aqui
30.12.2009 um 17:41 Uhr
Ja, mit einem tagged Link, das weiss jeder Erstklässler aber das ist ja kein Problem, oder ?? 2 Mausklicks in der Webkonfig oder ein popeliges Kommando auf dem CLI Interface beim HP !!

Ein bischen rumhacken muss schon sein wenn man nicht mal weiss was man alles Gutes in seinem Netzwerk hat und wie man richtig damit umgeht !!
Bitte warten ..
Mitglied: Xaero1982
05.12.2010 um 18:10 Uhr
Moin,

also ich buddel das mal wieder aus:

Habe nun entsprechende VLANs eingerichtet und mit IP-Adressen versehen.

Ein Client hängt nun im VLAN 10 (untagged) mit dem entsprechenden Gateway: 192.168.180.254 - die gleiche wie die VLAN-IP.

Statische Route auf meinen Internetrouter 192.168.178.7 ist auch gesetzt.

Noch mal zum Verständnis:

Sobald ich ein VLAN anlege werden Routen in die entsprechenden Netze hinzugefügt?
Also wenn ich mir in der CLI show ip ausgeben lasse:

01.
DEFAULT_VLAN 192.168.179.254 /23 
02.
VLAN10 192.168.180.254 /24 
03.
VLAN20 192.168.181.254 /24 
04.
...
Show ip route bringt mir dann folgendes:

01.
Destination               Gateway 
02.
192.168.178.0 /23    DEFAULT_VLAN 
03.
192.168.180.0 /24     VLAN10 
04.
192.168.181.0 /24     VLAN20
Bedeutet also, dass die Routen gesetzt sind, richtig?
Das würde bedeuten, dass wenn ich auf dem Client in VLAN10 als GW die 192.168.180.254 angebe sollte er auch in andere Netze routen können, oder?

Wenn ja, warum gehts nicht?
Wenn nein, wo ist mein Denkfehler?

VG und Dank im Voraus!
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Triumph-Adler 2500ci Drucker an Cisco SG300 VLAN (15)

Frage von sirhc4022 zum Thema Netzwerkgrundlagen ...

Netzwerkmanagement
VLAN mit nur einem Switch (Netgear) - Drucker zur Verfügung stellen (12)

Frage von Vossberger zum Thema Netzwerkmanagement ...

Microsoft
Drucker Über Powershell installieren (5)

Frage von Asker06 zum Thema Microsoft ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte