5
HP Procurve 5406 VLANs verbinden?
hallo zusammen,
ich besitze einen HP Procurve 5406zl und moechte dort portgebundene V-Lans einrichten.
ich hab es soweit geschaft, dass ich wie vorgesehen mehrere kleine V-Lans eingerichtet hab. habe aber das problem, dass ich einen Server im Netz betreibe der aber fuer alle V-Lans verfuegbar sein soll.
zb.:
vlan01: untagget= a1-a10
forbit= a11-a23
vlan02: untagget= a11-a23
forbit= a1-a10
vlan03: ????? = a24
wie muss ich die V-Lans konfigurieren, wenn der Server auf Port 24 sitzt damit ich von vlan01 und 02 auf 03 zugreifen kann.
bin um jeden tip dankbar
so long... pimok
ich besitze einen HP Procurve 5406zl und moechte dort portgebundene V-Lans einrichten.
ich hab es soweit geschaft, dass ich wie vorgesehen mehrere kleine V-Lans eingerichtet hab. habe aber das problem, dass ich einen Server im Netz betreibe der aber fuer alle V-Lans verfuegbar sein soll.
zb.:
vlan01: untagget= a1-a10
forbit= a11-a23
vlan02: untagget= a11-a23
forbit= a1-a10
vlan03: ????? = a24
wie muss ich die V-Lans konfigurieren, wenn der Server auf Port 24 sitzt damit ich von vlan01 und 02 auf 03 zugreifen kann.
bin um jeden tip dankbar
so long... pimok
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 52821
Url: https://administrator.de/contentid/52821
Printed on: April 20, 2024 at 00:04 o'clock
5 Comments
Latest comment
Moin,
wenn ich micht nicht ganz irre musst Du Port 24 als tagged Member in allen 3 V-Lans haben,dann kannste von dort auf alle zugreifen.
hoffe es hilft und stimmt.....
Gruß
wenn ich micht nicht ganz irre musst Du Port 24 als tagged Member in allen 3 V-Lans haben,dann kannste von dort auf alle zugreifen.
hoffe es hilft und stimmt.....
Gruß
huhu... danke fuer deine antwort hannibal, aber es ist nicht moeglich einen port in 2 oder mehr vlans zu stecken.
wenn du z.b. in vlan01 den port 24 schon drin hast und du setzt ihn in vlan02 dann wird er in vlan01 entfernt
kann es nicht sein, dass sich das ueber routing regeln laesst? wenn ja, wie
so long
wenn du z.b. in vlan01 den port 24 schon drin hast und du setzt ihn in vlan02 dann wird er in vlan01 entfernt
kann es nicht sein, dass sich das ueber routing regeln laesst? wenn ja, wie
so long
HM kann nur für unsere 3Com switche sprechen.....
Dort kannst Du einen Port untagged nur in einem VLAN haben ( untagged = ohne VLAN info)
und tagged kannst Du einen Port auch in mehrere VLAN´s packen. ( tagged = mit Info)
So läuft es zumindest bei uns....
Hast Du denn die Möglichkeit die Ports auch tagged in die VLANs zu packen??
P.S. Du musst den Port schon in beide VLANs setzen, denn wie soll sonst ein Server beide VLANs erreichen über eine Netzwerkkarte?
Dort kannst Du einen Port untagged nur in einem VLAN haben ( untagged = ohne VLAN info)
und tagged kannst Du einen Port auch in mehrere VLAN´s packen. ( tagged = mit Info)
So läuft es zumindest bei uns....
Hast Du denn die Möglichkeit die Ports auch tagged in die VLANs zu packen??
P.S. Du musst den Port schon in beide VLANs setzen, denn wie soll sonst ein Server beide VLANs erreichen über eine Netzwerkkarte?
huhu...
das hatte ich schon ausprobiert, dann stehen die entsprechenden ports auf tagget und sind statisch. Aber in diesem fall muesste man soweit ich weis eine physikalische verbindung herstellen d.h. einen zusätzlichen port pro vlan und die dann mit einem kabel verbinden. ist irgendwie doof bei 30 vlans und ausserdem hab ich doch extra dafuer nen layer3 gekauft
das hatte ich schon ausprobiert, dann stehen die entsprechenden ports auf tagget und sind statisch. Aber in diesem fall muesste man soweit ich weis eine physikalische verbindung herstellen d.h. einen zusätzlichen port pro vlan und die dann mit einem kabel verbinden. ist irgendwie doof bei 30 vlans und ausserdem hab ich doch extra dafuer nen layer3 gekauft
Ein tagged Port ist nicht die Lösung denn das gilt nur für die Verbindung der VLANs über einen Trunk ! Die VLANs bleiben weiterhin getrennt damit !!
Da hier wie gesagt ein 802.1q Tag an den Frame angefügt wird versteht außerdem der Server diese Packete nicht mehr sondern nur ein ebenfalls getaggter Switchport auf der anderen Seite. Es gibt allerdings Serverkarten bei denen man das einstellen kann, das erfordert aber einen speziellen Treiber, der dann pro VLAN wieder ein virtuelles IP Interface im Server generiert.
Wenn dein HP Layer 3 fähig ist, ist die Lösung denkbar einfach: Du musst dann noch ein Server VLAN errichten. Jedes VLAN erhält ein virtuelles Layer 3 Interface, das für alle Maschinen in den VLANs die Gateway Adresse darstellt, denn der Switch routet ja jetzt die Packete. Dieses Interface einzurichten hast du vermutlich vergessen !
Damit ist dann wieder alles erreichbar.
Nur in einem Layer 2 VLAN Setup sind deine VLANs ja physisch komplett getrennt und haben keine Verbindung. Das schafft dann erst die Layer 3 Konfig im Switch. (Routing)
Sollte der Switch wider Erwarten doch kein Layer 3 können, dann hast du nur die Chance mit der o.a. Serverkarte oder du steckst pro VLAN eine NIC in den Server. Letzteres wäre natürlich kompletter technischer Blödsinn wenn man einen Layer 3 fähigen Switch hat.
Konfig sieht dann so aus:
vlan 10 name ClientsA
untagget= a1-a10
forbit= a11-a23
ip address 172.16.10.254 255.255.255.0
vlan20 name ClientsB
untagget= a11-a23
forbit= a1-a10
ip address 172.16.20.254 255.255.255.0
vlan30 name Server
untagged = a24
ip address 172.16.30.254 255.255.255.0
Wie es genau geht kannst du hier:
ftp://ftp.hp.com/pub/networking/software/3500-5400-6200-MCG-0207-K_12_XX-8-IP-Addr.pdf
nochmal detailiert nachlesen !
Da hier wie gesagt ein 802.1q Tag an den Frame angefügt wird versteht außerdem der Server diese Packete nicht mehr sondern nur ein ebenfalls getaggter Switchport auf der anderen Seite. Es gibt allerdings Serverkarten bei denen man das einstellen kann, das erfordert aber einen speziellen Treiber, der dann pro VLAN wieder ein virtuelles IP Interface im Server generiert.
Wenn dein HP Layer 3 fähig ist, ist die Lösung denkbar einfach: Du musst dann noch ein Server VLAN errichten. Jedes VLAN erhält ein virtuelles Layer 3 Interface, das für alle Maschinen in den VLANs die Gateway Adresse darstellt, denn der Switch routet ja jetzt die Packete. Dieses Interface einzurichten hast du vermutlich vergessen !
Damit ist dann wieder alles erreichbar.
Nur in einem Layer 2 VLAN Setup sind deine VLANs ja physisch komplett getrennt und haben keine Verbindung. Das schafft dann erst die Layer 3 Konfig im Switch. (Routing)
Sollte der Switch wider Erwarten doch kein Layer 3 können, dann hast du nur die Chance mit der o.a. Serverkarte oder du steckst pro VLAN eine NIC in den Server. Letzteres wäre natürlich kompletter technischer Blödsinn wenn man einen Layer 3 fähigen Switch hat.
Konfig sieht dann so aus:
vlan 10 name ClientsA
untagget= a1-a10
forbit= a11-a23
ip address 172.16.10.254 255.255.255.0
vlan20 name ClientsB
untagget= a11-a23
forbit= a1-a10
ip address 172.16.20.254 255.255.255.0
vlan30 name Server
untagged = a24
ip address 172.16.30.254 255.255.255.0
Wie es genau geht kannst du hier:
ftp://ftp.hp.com/pub/networking/software/3500-5400-6200-MCG-0207-K_12_XX-8-IP-Addr.pdf
nochmal detailiert nachlesen !
