Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN mit Hyprid Ports

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Sirius2002

Sirius2002 (Level 1) - Jetzt verbinden

03.09.2013, aktualisiert 20:26 Uhr, 1390 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

ich habe ein kleines VLAN-Problem und vielleicht habt ihr ja eine Idee.
Es werden 4 VLANS eingesetzt.

1 Ist immer das Verwaltungsnetz
2 VLAN2
3 VLAN3
4 VLAN4

Hardwaretechnisch wird als Hauptswitch ein HP 5406zl eingesetzt.
In den Außenstellen werden jeweils HP V1910-24 G PoE eingesetzt.

--- Anmerkung --- Alle VLANS befinden sich im selben IP-Nummernkreis 192.168.115.0 bis 254 und werden nur über die Switche getrennt.

Nun zum Problem:
Der Hauptswicht und der andere Switch sind über eine LWL verbunden. Der LWL Port auf dem Hauptswitch hat die PVID 1 und ist für VLAN 2 bis 4 Tagged. Der LWL-Port auf dem anderem Switch hat die PVID1 und ist ebenfalls für die VLANS 2 bis 4 Tagged.

Nun habe ich auf dem kleineren Switch (V1910) einen Port welcher ebenfalls mit in das VLAN 2 bis 4 kommen muss. Daher habe ich diesen Port wie folgt konfiguriert: PVID 1 und VLAN 1 bis 4 Untagged. Eigentlich war ich der Meinung das damit ein Zugriff auf die anderen VLANS möglich sein müsste, jedoch kann das Endgerät an diesem Port nur auf sein eigenes VLAN aber nicht auf die anderen zugreifen.

Habt Ihr eine Idee?
Danke für die Hilfe,
Sirius2002
Mitglied: bronkz
03.09.2013 um 20:17 Uhr
Ich möchte hier nicht falsches sagen, daher ohne Gewähr, aber nach meinem Kenntnisstand kannst du immer nur ein VLAN untagged auf einen Port legen. Die anderen müsstest du in dem Fall halt tagged drauflegen und den Treiber am Endgerät entsprechend konfigurieren, vorausgesetzt er unterstützt VLANs.

Gruß
Marcel
Bitte warten ..
Mitglied: Dani
03.09.2013 um 21:44 Uhr
Zitat von bronkz:
Ich möchte hier nicht falsches sagen, daher ohne Gewähr, aber nach meinem Kenntnisstand kannst du immer nur ein VLAN
untagged auf einen Port legen. Die anderen müsstest du in dem Fall halt tagged drauflegen und den Treiber am Endgerät
entsprechend konfigurieren, vorausgesetzt er unterstützt VLANs.
Hast du völlig recht. Ist auch bei HP Procurve so.


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
04.09.2013 um 06:45 Uhr
Hallo,

--- Anmerkung --- Alle VLANS befinden sich im selben IP-Nummernkreis 192.168.115.0 bis 254 und werden nur über die Switche getrennt.
Da liegt wohl der Fehler.

Vergib bitte jedem VLAN ein eigenes Subnetz (CIDR) und dann versuche es noch einmal, denn sicherlich ist es so dass man Mitglieder
eines VLANs auch zu Mitgliedern anderer VLANs macht die dann eben auch alle diese VLANs zugreifen können!

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
04.09.2013, aktualisiert um 08:45 Uhr
Und außerdem wäre es ja komplett blödsinnig getrennte Broadcast Domains, die die VLANs ja darstellen, über einen kleinen popeligen Billig Edge Switch wieder zusammenführen zu wollen in eine große Broadcast Domain.
Das würde dem VLAN Konzept diametral widersprechen und das obige Konzept völlig konterkarieren, denn dann gäbe es die VLAN Trennung ja logischerweise nicht mehr wenn ich sie irgendwo am Edge wieder aufhebe !!

Der TO hat vermutlich den Sinn oder Unsinn von VLANs nicht wirklich verstanden.
Das zeigt schon die Tatsache des gleichen IP Adressdesigns in den VLANs, wie auch Kollege Dobby richtig bemerkt !!
Damit ist eine Layer 3 Kopplung dieser VLANs so oder so generell schon mal von vorn herein vollkommen ausgeschlossen ! (Gleiche IP Netze lassen sich ja nun mal nicht routen....?!
Fazit: Falsches VLAN Design und falsches IP Adressierungsdesign. Ein VLAN Konzept also völlig falsch umgesetzt.
In so einem (falschen) Umfeld nutzen VLANs und die Segmentierung dann herzlich wenig.... Schlimmer noch, sie machen den Vorteil der Segmentierung völlig zunichte und eine Skalierung des Netzes unmöglich.
Eine Lektüre zu den Grundlagen von VLANs kann da sicher nicht schaden:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
http://www.administrator.de/wissen/vlan-routing-über-802-1q-trunk- ...
und
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...