VLAN mit Hyprid Ports

Mitglied: Sirius2002

Sirius2002 (Level 1)

03.09.2013, aktualisiert 20:26 Uhr, 1499 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

ich habe ein kleines VLAN-Problem und vielleicht habt ihr ja eine Idee.
Es werden 4 VLANS eingesetzt.

1 Ist immer das Verwaltungsnetz
2 VLAN2
3 VLAN3
4 VLAN4

Hardwaretechnisch wird als Hauptswitch ein HP 5406zl eingesetzt.
In den Außenstellen werden jeweils HP V1910-24 G PoE eingesetzt.

--- Anmerkung --- Alle VLANS befinden sich im selben IP-Nummernkreis 192.168.115.0 bis 254 und werden nur über die Switche getrennt.

Nun zum Problem:
Der Hauptswicht und der andere Switch sind über eine LWL verbunden. Der LWL Port auf dem Hauptswitch hat die PVID 1 und ist für VLAN 2 bis 4 Tagged. Der LWL-Port auf dem anderem Switch hat die PVID1 und ist ebenfalls für die VLANS 2 bis 4 Tagged.

Nun habe ich auf dem kleineren Switch (V1910) einen Port welcher ebenfalls mit in das VLAN 2 bis 4 kommen muss. Daher habe ich diesen Port wie folgt konfiguriert: PVID 1 und VLAN 1 bis 4 Untagged. Eigentlich war ich der Meinung das damit ein Zugriff auf die anderen VLANS möglich sein müsste, jedoch kann das Endgerät an diesem Port nur auf sein eigenes VLAN aber nicht auf die anderen zugreifen.

Habt Ihr eine Idee?
Danke für die Hilfe,
Sirius2002
Mitglied: bronkz
03.09.2013 um 20:17 Uhr
Ich möchte hier nicht falsches sagen, daher ohne Gewähr, aber nach meinem Kenntnisstand kannst du immer nur ein VLAN untagged auf einen Port legen. Die anderen müsstest du in dem Fall halt tagged drauflegen und den Treiber am Endgerät entsprechend konfigurieren, vorausgesetzt er unterstützt VLANs.

Gruß
Marcel
Mitglied: Dani
03.09.2013 um 21:44 Uhr
Zitat von bronkz:
Ich möchte hier nicht falsches sagen, daher ohne Gewähr, aber nach meinem Kenntnisstand kannst du immer nur ein VLAN
untagged auf einen Port legen. Die anderen müsstest du in dem Fall halt tagged drauflegen und den Treiber am Endgerät
entsprechend konfigurieren, vorausgesetzt er unterstützt VLANs.
Hast du völlig recht. Ist auch bei HP Procurve so.


Grüße,
Dani
Mitglied: 108012
04.09.2013 um 06:45 Uhr
Hallo,

--- Anmerkung --- Alle VLANS befinden sich im selben IP-Nummernkreis 192.168.115.0 bis 254 und werden nur über die Switche getrennt.
Da liegt wohl der Fehler.

Vergib bitte jedem VLAN ein eigenes Subnetz (CIDR) und dann versuche es noch einmal, denn sicherlich ist es so dass man Mitglieder
eines VLANs auch zu Mitgliedern anderer VLANs macht die dann eben auch alle diese VLANs zugreifen können!

Gruß
Dobby
Mitglied: aqui
04.09.2013, aktualisiert um 08:45 Uhr
Und außerdem wäre es ja komplett blödsinnig getrennte Broadcast Domains, die die VLANs ja darstellen, über einen kleinen popeligen Billig Edge Switch wieder zusammenführen zu wollen in eine große Broadcast Domain.
Das würde dem VLAN Konzept diametral widersprechen und das obige Konzept völlig konterkarieren, denn dann gäbe es die VLAN Trennung ja logischerweise nicht mehr wenn ich sie irgendwo am Edge wieder aufhebe !!

Der TO hat vermutlich den Sinn oder Unsinn von VLANs nicht wirklich verstanden.
Das zeigt schon die Tatsache des gleichen IP Adressdesigns in den VLANs, wie auch Kollege Dobby richtig bemerkt !!
Damit ist eine Layer 3 Kopplung dieser VLANs so oder so generell schon mal von vorn herein vollkommen ausgeschlossen ! (Gleiche IP Netze lassen sich ja nun mal nicht routen....?!
Fazit: Falsches VLAN Design und falsches IP Adressierungsdesign. Ein VLAN Konzept also völlig falsch umgesetzt.
In so einem (falschen) Umfeld nutzen VLANs und die Segmentierung dann herzlich wenig.... Schlimmer noch, sie machen den Vorteil der Segmentierung völlig zunichte und eine Skalierung des Netzes unmöglich.
Eine Lektüre zu den Grundlagen von VLANs kann da sicher nicht schaden:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
https://www.administrator.de/wissen/vlan-routing-über-802-1q-trunk- ...
und
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Titel: VLAN mit Hyprid Ports
Content-ID: 215989
Art des Inhalts: Frage
Ausgedruckt am: 21.09.2019 um 17:17:08 Uhr
URL: https://administrator.de/contentid/215989