marno84
Goto Top

Einrichtung VLANs auf 2x HP ProCurve 2530-48g Switch

Hallo Freunde,

stehe diesmal vor einem recht kniffeligem Problem...

Ich habe hier 2x HP ProCurve 2530-48g Switches die in 2 eigenen Serverschränken (in zwei Gebäuden) verbaut sind.
Der Server steht mit einem Patchfeld in Gebäude 1 und in Gebäude 2 gibts im Schrank auch ein Patchfeld und den Internetrouter.

Physikalisch sind diese mit einer Glasfaserleitung auf dem Port 50 je Switch verbunden.
Nun gibt es da zwei Netzwerke - nehmen wir an, ein Netz im Adressbereich 10.1.10.x und eines im Bereich 192.168.1.x.

Das eine soll das andere Netz nicht sehen (derzeit finden immense Kollisionenstatt, die das netzwerk total lahmlegen).
Aus technischen Gründen müssen auf beiden Switchen beide Netze laufen:

Sagen wir von Port 1-44 das 192.168.1.x (Endgeräte bekommen ihre IP vom DHCP des DC)
und von Port 45-48 das Netz 10.1.10.x (jedes Endgerät hat eine feste IP)

Die Ports 49-52 sind die Glasfaserports und davon ist nur der Port 50 jeweils belegt (Verbindung beider Switches)

Ich stehe da etwas auf dem Schlauch und komme nicht so recht weiter...

Auf beiden Switches habe ich neben dem default VLAN1 je 2 VLANs eingerichtet und wie folgt konfiguriert:

VLAN2 und VLAN3

VLAN2 habe ich die Ports 1-44 untagged zugewiesen
VLAN3 habe ich die Ports 45-48 untagged zugewiesen

Port 50 habe ich unter VLAN2 als tagged markiert.

Unterhalb der Switches kann ich kommunizieren (anpingen, Weboberflächenzugriff, usw.) - die Netze aber sind dicht? Keine Pings oder Ähnliches.
Kann es sein, das ich unter VLAN2 die IP-Konfiguration auf "DHCP/Bootp" setzen muss, damit im VLAN2 weiterhin der DHCP von DC greift?
Im VLAN3 kann ich die IP-konfiguration doch auf "disabled" stehen lassen - da die Endgeräte ja eine feste IP haben?

Da ja die 2 Switches miteinander kommunizieren müssen und beide Netze über den Port 50 (Fibre) laufen müssen - wie und wo stelle ich da die Einstellungen korrekt ein? Ist da das setzen des "Tagged" unter VLAN2 korrekt?Wenn ich gerade so recht überlege . kann/muss ich auch unter VLAN3 dies "taggen" ?

Kann aus meinen Infos jemand ein sinnvolles/funktionierendes Setup erkennen bzw. Tips geben? Das handbuch ist eher dürftig face-confused

Im bereich VLAN bin ich noch nicht so fit face-confused aber ich sollte diese Aufgabe schnellstens funktionstüchtig abgeben face-wink

Danke euch schon mal sehr face-smile

Content-ID: 253953

Url: https://administrator.de/contentid/253953

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

stefaan
stefaan 05.11.2014 aktualisiert um 23:01:38 Uhr
Goto Top
Servus,

folgende Hilfestellung zur Hausübung:

Zitat von @MarNo84:
VLAN2 habe ich die Ports 1-44 untagged zugewiesen
VLAN3 habe ich die Ports 45-48 untagged zugewiesen
Passt soweit.

Port 50 habe ich unter VLAN2 als tagged markiert.
Das VLAN 3 soll auch noch über diese Verbindung, also VLAN 3 auf Port 50 auch taggen.
Untagged auf Port 50 läuft das Default-VLAN (1), damit du administrative Arbeiten übers Netz erledigen kannst (ev. einen Port noch ins VLAN 1, an den du dich für die Konfiguration anhängst).

Unterhalb der Switches kann ich kommunizieren (anpingen, Weboberflächenzugriff, usw.) - die Netze aber sind dicht? Keine
Pings oder Ähnliches.
Die Switches müssen aus den beiden VLANs 2 und 3 eigentlich nicht erreichbar sein, dazu gibt es das Default VLAN. Die Netze sind dann getrennt, sofern du nicht versehentlich einen Router falsch konfigurierst, der beide Netze bedient.

Kann es sein, das ich unter VLAN2 die IP-Konfiguration auf "DHCP/Bootp" setzen muss, damit im VLAN2 weiterhin der DHCP
von DC greift?
Im VLAN3 kann ich die IP-konfiguration doch auf "disabled" stehen lassen - da die Endgeräte ja eine feste IP
haben?
Siehe oben, die Switches benötigen in den VLANs 2 und 3 eigentlich keine IPs, es sei denn, du willst die Switches aus diesen Netzen konfigurieren.

Da ja die 2 Switches miteinander kommunizieren müssen und beide Netze über den Port 50 (Fibre) laufen müssen - wie
und wo stelle ich da die Einstellungen korrekt ein? Ist da das setzen des "Tagged" unter VLAN2 korrekt?Wenn ich gerade
so recht überlege . kann/muss ich auch unter VLAN3 dies "taggen" ?
VLAN 3 auf Port 50 auch taggen, richtig.

Kann aus meinen Infos jemand ein sinnvolles/funktionierendes Setup erkennen bzw. Tips geben? Das handbuch ist eher dürftig
face-confused
IP/DHCP-Geschichte muss du dir überlegen, sonst schaut die Sache gut aus.
Du hast wahrscheinlich nur den "Quick Start Guide" gelesen, wo drinnen steht, wie man das Stromkabel und die Rackwinkel anbringt. Hilfreicher ist vermutlich der "HP Switch Software Management and Configuration Guide":
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c04490689-1.pdf

Im bereich VLAN bin ich noch nicht so fit face-confused aber ich sollte diese Aufgabe schnellstens funktionstüchtig abgeben face-wink
Wird noch, denk dir die Sache nochmals durch.

Grüße, Stefan
aqui
aqui 06.11.2014 aktualisiert um 09:16:40 Uhr
Goto Top
Eigentlich ist das Kinderleicht. Sieh dir das hiesige Tutorial an:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort wird alles zu dem Thema erklärt, inklusive einer laufenden HP Konfiguration !

Nur so viel:
  • Du legst 2 VLANs an z.B. VLAN 10 und VLAN 20 auf beiden Switches
  • Den Port 50 (Glasfaserverbindung) weist du tagged beiden VLANs 10 und 20 zu auf beiden Switches.
  • Beide Switches werden dann mit Port 50 über die Glasfaser verbunden.
  • Auf beiden Switches weist du dann den Endgeräten ihre Ports zu je nach Bedarf diese aber untagged, klar es sind Endgeräte Ports.
  • Fertig !
Eine rudimentäre Switchkonfig mit der es klappt sähe dann z.B. so aus:
HP_Switch-1#

time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 50
name "Tagged Uplink zu Switch 2"
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-9
ip address 172.16.1.254 255.255.255.0
exit
vlan 10
name "VLAN-10"
untagged 10-19
tagged 50
exit
vlan 20
name "VLAN-20"
untagged 20-29
tagged 50
exit

Für den anderen dann analog:
HP_Switch-2#

time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 50
name "Tagged Uplink zu Switch 1"
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-9
ip address 172.16.1.253 255.255.255.0
exit
vlan 10
name "VLAN-10"
untagged 10-19
tagged 50
exit
vlan 20
name "VLAN-20"
untagged 20-29
tagged 50
exit


Ports für Endgeräte sind dann 1 bis 9 im Default VLAN 1, dann 10 bis 19 in deinem VLAN 10 und die Ports 20 bis 29 in VLAN 20.
Verbunden sind beide Switches über den Port 50 und darüber werden transparent die VLANs verbunden.
Die VLANs 10 und 20 sind vollkommen isoliert untereinander...so wie du es haben willst !