9
HP 1920-48G VLAN Konfiguration
Guten Tag,
wir haben intern ein neues Technik Netz, welche nur für die Installationen und Kundengeräte genutzt werden soll.
Dazu habe ich auf der Firewall ein neues VLAN ( ID 28) erstellt.
Auf dem HP Switch habe ich Port 1 ( Firewall mit der 28 getagged ) Darauf laufen ja noch andere Netze.
Auf Port 2 habe ich das VLAN untagged mit der ID 28.
Nur komme ich nicht in das neue Netz hinein.
Ich kann weder mit statischer Konfiguration was ausrichten, noch mittels DHCP von der Firewall.
Ich habe neben der 28 noch ein 100 VLAN laufen, was für das Gast WLAN zuständig ist.
Das funktioniert dagegen einwandfrei.
Was mache ich falsch ? Das stimmt doch so .
Port 2 ist untagged nur in 28 mitglied.
IRgendjemand eine Idee was ich tun kann ? Oder ist das teil schrott ?
wir haben intern ein neues Technik Netz, welche nur für die Installationen und Kundengeräte genutzt werden soll.
Dazu habe ich auf der Firewall ein neues VLAN ( ID 28) erstellt.
Auf dem HP Switch habe ich Port 1 ( Firewall mit der 28 getagged ) Darauf laufen ja noch andere Netze.
Auf Port 2 habe ich das VLAN untagged mit der ID 28.
Nur komme ich nicht in das neue Netz hinein.
Ich kann weder mit statischer Konfiguration was ausrichten, noch mittels DHCP von der Firewall.
Ich habe neben der 28 noch ein 100 VLAN laufen, was für das Gast WLAN zuständig ist.
Das funktioniert dagegen einwandfrei.
Was mache ich falsch ? Das stimmt doch so .
Port 2 ist untagged nur in 28 mitglied.
IRgendjemand eine Idee was ich tun kann ? Oder ist das teil schrott ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 464821
Url: https://administrator.de/contentid/464821
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Nein, du hast das Routing noch nicht verstanden.
Nein, du hast das Routing noch nicht verstanden.
Das Routing auf deiner uns unbekannten Firewall wird VLAN 100 anders behandeln als VLAN 28. Mal davon ausgehend das du versuchst mit einem Client (der keine eigene VLAN-Konfiguration macht) an Port 2 des Switches hängst und versuchst, auf irgendetwas zuzugreifen was außerhalb von VLAN 28 oder auf der Firewall liegt. Eventuell fehlt deiner Firewall noch ein Interface in VLAN 28 oder eine DHCP-Konfiguration.
Oder ist das teil schrott ?
Natürlich nicht ! Der Fehler liegt, wie immer, mal wieder zwischen den Kopfhörern...Den Fehler den du gemacht hast ist der Port 28 !
Soll das ein Endgeräte Port sein ?? Dann haben da die VLANs 5 und 100 Tagged nichts auf dem Port 28 zu suchen, das kann ein Untagged Endgerät so oder so nicht lesen diese tagged Frames und verwirft sie ! Wenn das also ein reiner Endgeräte Port in VLAN 28 ist solltest du da besser die VLANs 5 und 100 entfernen.
Dein Kardinalsfehler den du am Port 28 begangen hast ist die PVID nicht auf 28 umzustellen. Nur den Port untagged in 28 zu definieren ist bei den HP Gurken nur die halbe Miete. Auch die PVID musst du auf 28 setzen, denn der HP kennt kein Auto PVID. Dann kommt das auch sofort zum Fliegen, denn deine grundsäzliche Denke ist richtig.
Damit du verstehst was eine PVID ist solltest du das hier dazu lesen:
Warum gibt es PVID bei VLANs?
Stimmt. Die PVID habe ich garnicht beachtet.
Das ist ja blöd gemacht. Nach dem umstellen der PVID hats funktioniert.
Das brauche ich aber nur bei Untagged die PVID oder?
Denn, das getaggte habe ich grade gesehen, läuft garnicht über den HP. Bei dem Netgear macht er das automatisch.
Vielen Dank.
Das ist ja blöd gemacht. Nach dem umstellen der PVID hats funktioniert.
Das brauche ich aber nur bei Untagged die PVID oder?
Denn, das getaggte habe ich grade gesehen, läuft garnicht über den HP. Bei dem Netgear macht er das automatisch.
Vielen Dank.
Das ist ja blöd gemacht.
In der Tat, ist aber die gerechte Strafe für alle die sich freiwillig HP Gurken antun ! 
Andere können das in der Tat besser. NetGear gehört ausdrücklich nicht dazu. Da ist das ebenso krank mit der PVID. Siehe hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
JA gut,
bei den Netgear ist das so konfiguriert.
Aber das war scheinbar Cisco liebhaber aus dem NAchbar Büro. Der kennt das scheinbar so.
Diese " HP Gurke" ist bisher sehr zuverlässig gewesen.
bei den Netgear ist das so konfiguriert.
Aber das war scheinbar Cisco liebhaber aus dem NAchbar Büro. Der kennt das scheinbar so.
Diese " HP Gurke" ist bisher sehr zuverlässig gewesen.
Klar, um einfach und banal Pakete von A nach B in einem flachen dummen Layer 2 Netz zu bringen reichen sie allemal.
Obwohl der 1910er kann auch Layer 3 was ihn dann interessant macht. Allerdings mit einem mehr als gruseligen GUI.
Also doch mal was "Exquisites" vom Billigheimer HP ?!
Obwohl der 1910er kann auch Layer 3 was ihn dann interessant macht. Allerdings mit einem mehr als gruseligen GUI.
Also doch mal was "Exquisites" vom Billigheimer HP ?!
Ja, stimmt.
Die GUI von HP versteht auch keiner.
Die GUI von HP versteht auch keiner.
Grundsätzlich ja aber wenn man sich mal etwas länger mit ihr beschäftigt kommt man langsam hinter die verschwurbelte Logik der GUI Entwickler. Bis...
ja bis man dann mal 802.1x darauf konfigurieren muss. Dann ist wieder alles vorbei !
Fazit: Es gibt bessere Hersteller die das erheblich sinnvoller mit dem GUI machen !
ja bis man dann mal 802.1x darauf konfigurieren muss. Dann ist wieder alles vorbei !
Fazit: Es gibt bessere Hersteller die das erheblich sinnvoller mit dem GUI machen !
