Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 3Com Baseline Switch 2916 - Vlan konfiguration

Mitglied: lendrod

lendrod (Level 1) - Jetzt verbinden

18.09.2009, aktualisiert 18.10.2012, 9875 Aufrufe, 4 Kommentare

Hallo,

wir haben neulich die 3Com Baseline 2916 - SFP Plus vorgesetzt bekommen damit wir sie in unser Netz intrigieren.
Nun habe ich an der einen Stelle ein Problem mit der VLAN konfiguration.

Nach der Weboberfläche zu Urteilen ist es recht einfach.
VLAN anlegen -> Port dem VLAN zu ordnen und fertig.

Dem scheint aber nicht so. Ich habe es vorsichtshalber getestet und habe einen Lappi auf Port 1 und einen auf Port 10 angeschlossen.
Wenn die beiden in verschiedenen VLAN's liegen, dürfte doch das Pingen unter den Lappis unterbunden sein? oder sehe ich das falsch?

Es ist so das ich zwar in dem einen VLAN dann meist nur Rechner aus dem 192.168.244.0 Netz habe und auf dem anderen das 192.168.5.0,
aber ich möchte unterbinden das jemand einfach seine IP ändert und dann ins andere Netz kommt

Vielleicht kann mir da ja jemand mit den 3Coms helfen.

Übrigens ist der Support von denen ja mal richtig mies. Habe dort Kontakt gesucht, aber solange das Ding noch funktioniert gibts dort keinen Rat kostenlos
Mitglied: OBERWALLA
18.09.2009 um 16:18 Uhr
3COM bietet eine technische Hotline an, die dich sogar zurückruft wen du ein NAchricht hinterlässt: 089/25000-209 (von 9:00 bis 17:00). Wenn du aus dem Norden kommt kannst du aber auch mal folgende Nummer in Hamburg wählen: Walter Weiss, 040/24881627, der Junge hat richtig Ahnung. Viel Erfolg.
Bitte warten ..
Mitglied: aqui
18.09.2009, aktualisiert 18.10.2012
Richtig Ahnung brauch man gar nicht wenns um so etwas Banales wie VLANs geht... Nur um es nochmal klarzustellen:

Wenn du z.B. 2 verschieden Port Based VLANs mit den IDs 10 und 20 einrichtest auf dem Switch, setzt den Port 1 in VLAN 10 und den Port 10 in VLAN 20, dann ist ein Ping zwischen den PCs NICHT möglich wenn sie:
  • a.) beide in einem gemeinsamen IP Netzwerk liegen !
  • b.) beide in unterschiedlichen Netzwerken liegen ! Hier sowieso schon mal generell nicht durch die unterschiedlichen IP Netze.

Ein VLAN ist eine in sich geschlossene Broadcast Domain. Eine VLAN Kommunikation untereinander ist auf einem Layer 2 Switch, also einen NICHT routingfähigen Switch wie dein Baseline 2916 einer ist, generell nicht möglich !!
Wenn du die Geräte also anpingen kannst stimmt definitiv etwas mit deiner VLAN Konfig nicht !!

Ein Blick ins Handbuch
http://support.3com.com/infodeli/tools/switches/baseline/3Com_Baseline- ...
ins Kapitel 8, Seite 100 ff. zeigt auch Anfängern wie man einfach und schnell ein sauberes VLAN auf dem Switch aufsetzt !!
Device -> VLAN -> Setup VLAN plus ID plus Name anlegen
Ports mit selct ports to add to the vlan dem VLAN "untagged" zuweisen
mit
Device -> VLAN -> VLAN Detail überprüfen ob alles richtig ist !
Konfig sichern...gut ist !

Ansonsten gilt auch hier was der Thread:
https://www.administrator.de/forum/web-zugriff-auf-3com-superstack-ii-sw ...
schon umfassend zu dem Thema VLANs auf 3Coms sagt !
Bitte warten ..
Mitglied: Urlicht
18.09.2009 um 17:14 Uhr
Ich hatte schon mal ein ähnliches Problem. Ursache war folgendes:
Zufällig machte es die Büroorganisation notwendig, die Buchsen einer Zweiportdose auf jeweils unterschiedliche VLANS zu patchen. Die eine war für das Notebook eines Abteilungsleiters, diese lasse ich grundsätzlich nur per VPN über ein separates VLAN ins Netz, die andere war für seinen Arbeitsplatz-PC auf ein anderes VLAN gepatcht. Eingesetzt wurde ein 802.1q (tagging)-Switch. Jetzt hatte dieser nichtsnutzige AL die grandiose Idee, zusätzlich sein privates Notebook über einen mitgebrachten Billigswitch dranzuhängen. Die Ports beider Dosen hatte er auf seinen Switch gepatcht und es damit, zumindest theoretisch möglich gemacht, sich mit entsprechnder IP-Konfig von einem ins andere Netz zu bewegen. Aufgefallen ist das durch regelmässige Scans in den Netzwerken. Nix passiert aber Abtelungsleiter ist leider ungestraft davongekommen.Jeden anderen hätte man vermutlich entlassen. Sowas kann natürlich den Sicherheitsaspekt von VLANs aushebeln.
Bitte warten ..
Mitglied: aqui
19.09.2009 um 13:05 Uhr
Jein...wenn du nachgedacht hättest, dann hättest du eine MAC Security/ Port Security auf dem Switch konfiguriert ! D.h. die Mac Adresse seinens Notebooks auf dem Port des Switches festgelegt...analog die des PCs auf der anderen Buchse.
Du hättest also NUR das Notebook des AL und den Arbeitsplatz PC durchgelassen, da hätte auch ein Switch des AL nichts genützt.
Das der AL intelligent genug ist eine Mac Adresse im System umzusetzen, wenn er denn überhaupt weiss was das ist, wäre sicher unwahrscheinlich und du hättest sicher verhindert das er mit Fremdgeräten ins Netz kommt.
Sei es über das eine oder das andere VLAN. Sicher, das laienhafte Zusammenschalten hättest du nicht verhindern können, ganz sicher wäre er aber nicht mit seinen Privatgeräten in dein Netz gekommen ! Und das mit sehr wenig Konfig Aufwand über die Port Security.
Mac oder Port Security supportet heute fast jeder managebare Billigswitch und die 3Coms sowieso... !
Dann wäre der AL erstmal bei dir "betteln" gekommen da nix geht
Fazit: Bei Security immer etwas weiter denken....
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
HP Switch VLAN Konfiguration
Frage von staybbLAN, WAN, Wireless12 Kommentare

Hallo, ich möchte eine bereits bestehende Netzwerkstruktur mit VLANs erweitern. Und zwar ist folgendes Szenario vorhanden: HP Layer 2 ...

LAN, WAN, Wireless

VLAN Konfiguration (Lancom AP und Netgear-Switch)

gelöst Frage von shindukeLAN, WAN, Wireless3 Kommentare

Hallo zusammen, ich stehe vor einem kleinen Verständnis-/Konfigurationsproblem was die VLAN Konfiguration angeht. Folgende Sachlage Wir benötigen für unsere ...

Netzwerke

VLAN-Konfiguration

Frage von Markus220Netzwerke4 Kommentare

Hallo zusammen, ich bin derzeit ein bisschen am Ausprobieren und noch etwas neu auf dem Gebiet, weshalb ich hoffe, ...

Switche und Hubs

Switch-Tausch 3com durch HP

Frage von NoobOneSwitche und Hubs3 Kommentare

Hallo Zusammen, wir sind dabei in unserem Betrieb die alten 3com Switche, die am Laufen sind, auszutauschen. Anbei ein ...

Neue Wissensbeiträge
Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 2 TagenDatenschutz

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 4 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 5 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 6 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Verschiedene Subnetzmaske in der Praxis: Völlig unnötig für kleine Netzwerke!?
Frage von media0815Netzwerkgrundlagen17 Kommentare

Hallo, mal eine ketzerische Frage: Ist die Verwendung unterschiedlicher Subnetzmasken in kleineren Netzwerke nicht völlig unnötig!? Oder anders gefragt: ...

LAN, WAN, Wireless
CAT 5 (nicht CAT 5e) vs. 1 GBit - kann man das "heilen" (bspw. durch Adern zu manipulieren o.ä.)?
Frage von xdevelxLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich habe nun endlich eine Internet-Leitung erhalten, die die 100 MBit-Grenze übersteigt - leider kann ich zu ...

Ubuntu
Wie kann man zwei Spalten austauschen und dabei das Trennzeichen " " durch ":" ersetzen?
gelöst Frage von 144803Ubuntu9 Kommentare

Guten Tag an alle, ich habe eine Datei: Was ich brauche ist folgendes: Wie kann man das realisieren? Das ...

Router & Routing
Routingproblem 2 Router
gelöst Frage von e1ns2woRouter & Routing8 Kommentare

Hallo zusammen, ich habe hinter meiner Fritzbox (Routerzwang Provider) noch einen Asus RT-AC68U Router hängen. Der Asus Router ist ...