Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN mit Hyprid Ports

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Sirius2002

Sirius2002 (Level 1) - Jetzt verbinden

03.09.2013, aktualisiert 20:26 Uhr, 1420 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

ich habe ein kleines VLAN-Problem und vielleicht habt ihr ja eine Idee.
Es werden 4 VLANS eingesetzt.

1 Ist immer das Verwaltungsnetz
2 VLAN2
3 VLAN3
4 VLAN4

Hardwaretechnisch wird als Hauptswitch ein HP 5406zl eingesetzt.
In den Außenstellen werden jeweils HP V1910-24 G PoE eingesetzt.

--- Anmerkung --- Alle VLANS befinden sich im selben IP-Nummernkreis 192.168.115.0 bis 254 und werden nur über die Switche getrennt.

Nun zum Problem:
Der Hauptswicht und der andere Switch sind über eine LWL verbunden. Der LWL Port auf dem Hauptswitch hat die PVID 1 und ist für VLAN 2 bis 4 Tagged. Der LWL-Port auf dem anderem Switch hat die PVID1 und ist ebenfalls für die VLANS 2 bis 4 Tagged.

Nun habe ich auf dem kleineren Switch (V1910) einen Port welcher ebenfalls mit in das VLAN 2 bis 4 kommen muss. Daher habe ich diesen Port wie folgt konfiguriert: PVID 1 und VLAN 1 bis 4 Untagged. Eigentlich war ich der Meinung das damit ein Zugriff auf die anderen VLANS möglich sein müsste, jedoch kann das Endgerät an diesem Port nur auf sein eigenes VLAN aber nicht auf die anderen zugreifen.

Habt Ihr eine Idee?
Danke für die Hilfe,
Sirius2002
Mitglied: bronkz
03.09.2013 um 20:17 Uhr
Ich möchte hier nicht falsches sagen, daher ohne Gewähr, aber nach meinem Kenntnisstand kannst du immer nur ein VLAN untagged auf einen Port legen. Die anderen müsstest du in dem Fall halt tagged drauflegen und den Treiber am Endgerät entsprechend konfigurieren, vorausgesetzt er unterstützt VLANs.

Gruß
Marcel
Bitte warten ..
Mitglied: Dani
03.09.2013 um 21:44 Uhr
Zitat von bronkz:
Ich möchte hier nicht falsches sagen, daher ohne Gewähr, aber nach meinem Kenntnisstand kannst du immer nur ein VLAN
untagged auf einen Port legen. Die anderen müsstest du in dem Fall halt tagged drauflegen und den Treiber am Endgerät
entsprechend konfigurieren, vorausgesetzt er unterstützt VLANs.
Hast du völlig recht. Ist auch bei HP Procurve so.


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
04.09.2013 um 06:45 Uhr
Hallo,

--- Anmerkung --- Alle VLANS befinden sich im selben IP-Nummernkreis 192.168.115.0 bis 254 und werden nur über die Switche getrennt.
Da liegt wohl der Fehler.

Vergib bitte jedem VLAN ein eigenes Subnetz (CIDR) und dann versuche es noch einmal, denn sicherlich ist es so dass man Mitglieder
eines VLANs auch zu Mitgliedern anderer VLANs macht die dann eben auch alle diese VLANs zugreifen können!

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
04.09.2013, aktualisiert um 08:45 Uhr
Und außerdem wäre es ja komplett blödsinnig getrennte Broadcast Domains, die die VLANs ja darstellen, über einen kleinen popeligen Billig Edge Switch wieder zusammenführen zu wollen in eine große Broadcast Domain.
Das würde dem VLAN Konzept diametral widersprechen und das obige Konzept völlig konterkarieren, denn dann gäbe es die VLAN Trennung ja logischerweise nicht mehr wenn ich sie irgendwo am Edge wieder aufhebe !!

Der TO hat vermutlich den Sinn oder Unsinn von VLANs nicht wirklich verstanden.
Das zeigt schon die Tatsache des gleichen IP Adressdesigns in den VLANs, wie auch Kollege Dobby richtig bemerkt !!
Damit ist eine Layer 3 Kopplung dieser VLANs so oder so generell schon mal von vorn herein vollkommen ausgeschlossen ! (Gleiche IP Netze lassen sich ja nun mal nicht routen....?!
Fazit: Falsches VLAN Design und falsches IP Adressierungsdesign. Ein VLAN Konzept also völlig falsch umgesetzt.
In so einem (falschen) Umfeld nutzen VLANs und die Segmentierung dann herzlich wenig.... Schlimmer noch, sie machen den Vorteil der Segmentierung völlig zunichte und eine Skalierung des Netzes unmöglich.
Eine Lektüre zu den Grundlagen von VLANs kann da sicher nicht schaden:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
http://www.administrator.de/wissen/vlan-routing-über-802-1q-trunk- ...
und
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 1 Port in mehreren VLANs? (7)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Port Mirroring und VLAN Tag bei Egress Mirror (3)

Frage von mymode zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
Cisgo Sg300 von einem Vlan auf einen Port eines anderen Vlan routen (9)

Frage von 133820 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...