11
HP 2530 24 Switch J9782A kein Internet an den VLANs
Guten Tag,
ich habe den oben beschriebenen Switch und die im Anhang beschriebene Konfiguration.
Nun verstehen wir den Denkfehler nicht warum die Rechner nicht in das Internet kommen.
Ich hoffe das Bild ist verständlich
ich habe den oben beschriebenen Switch und die im Anhang beschriebene Konfiguration.
Nun verstehen wir den Denkfehler nicht warum die Rechner nicht in das Internet kommen.
Ich hoffe das Bild ist verständlich
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 327911
Url: https://administrator.de/contentid/327911
Ausgedruckt am: 19.11.2024 um 08:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
wenn Dein Router eine AVM FB ist und somit keine VLANs selber routen kann dann benötigt man einen
VLAN fähigen Layer3 Switch der zwischen den VLANs selber routen kann. Und Dein HP Switch ist so
wie ich das sehe ein Layer2 Switch! Kann es eventuell daran liegen!?
Gruß
Dobby
wenn Dein Router eine AVM FB ist und somit keine VLANs selber routen kann dann benötigt man einen
VLAN fähigen Layer3 Switch der zwischen den VLANs selber routen kann. Und Dein HP Switch ist so
wie ich das sehe ein Layer2 Switch! Kann es eventuell daran liegen!?
Gruß
Dobby
Hi,
paar Info's mehr über deine Hardware wären wichtig. Der Router muss VLAN fähig sein sonst kannst des eh vergessen. Der HP macht nur Layer 2 kann also nicht von VLAN 1 auf VLAN 2 bzw. VLAN 25 routen (Wenn 25 dass das für den Router ist).
Gruß
paar Info's mehr über deine Hardware wären wichtig. Der Router muss VLAN fähig sein sonst kannst des eh vergessen. Der HP macht nur Layer 2 kann also nicht von VLAN 1 auf VLAN 2 bzw. VLAN 25 routen (Wenn 25 dass das für den Router ist).
Gruß
Einmal zum Router:
dieser ist der Standart Router von Kabeldeutschland.
Kabelmodem ohne WLAN Funktion
Kabelrouter für den schnellen Zugang ins Internet
Anschlussmöglichkeit für 4 Geräte über LAN-Kabel
(PC oder Laptop)
Einmal zum Switch:
The Aruba 2530 Switch Series provides security, reliability, and ease of use for enterprise edge, branch office, and SMB deployments. Fully managed switches deliver Layer 2 capabilities with optional PoE+, optional 10GbE uplinks, enhanced access security, traffic prioritization, sFlow, IPv6 host support, and power savings with Energy Efficient Ethernet. The Aruba 2530 Switch Series is easy to use and deploy, and delivers consistent wired/wireless user experience with unified management tools such as ClearPass Policy Manager and Airwave Network Management.
What's new
Cost-effective, reliable and secure Aruba Layer 2 switch series for a better mobile-first experience.
10GbE uplinks, ACLs, EEE, traffic prioritization.
8-, 24-, and 48-port Gigabit or Fast Ethernet models.
PoE+ models for voice, video and wireless.
Supports ClearPass Policy Manager and Airwave Network Management.
Features
Cost-Effective, Reliable and Secure Access Layer Switches
The Aruba 2530 Switch Series provides security, reliability, and ease of use for enterprise edge, branch office, and SMB deployments.
Fully managed switches deliver full Layer 2 capabilities with optional PoE+, 10GbE uplinks, enhanced access security, traffic prioritization, sFlow, and IPv6 host support.
Right size deployment with choice of 8-, 24-, and 48-port models available with Gigabit or Fast Ethernet ports, optional PoE+, and optional 10GbE uplinks.
Power savings with fanless models, Energy Efficient Ethernet (IEEE 802.3az), and ability to disable LEDs and enable port low power mode.
Delivers consistent wired/wireless user experience with unified management tools such as ClearPass Policy Manager and Airwave Network Management. Provides optimal configuration automatically when connected to Aruba access points for PoE priority, VLAN configuration, and rogue AP containment.
Security and Quality of Service (QoS)
The Aruba 2530 Switch Series supports flexible authentication methods including Local MAC, 802.1X, and MAC and Web for greater policy-driven application security.
Advanced denial of service (DOS) protection, such as DHCP Protection, Dynamic ARP protection, and Dynamic IP lockdown, enhance security. Flexible traffic controls include ACLs and QoS.
Traffic prioritization with IEEE 802.1p allows real-time traffic classification with support for eight priority levels mapped to either two or four queues using weighted deficit round robin (WDRR) or strict priority (SP).
Defend your IPv6 network with DHCPv6 Protection.
Simple Deployment and Management
The Aruba 2530 Switch Series supports a choice of management interfaces with Web GUI, command-line interface (CLI), and SNMP with either console or micro USB ports.
Quiet operation with fanless and variable speed fan models.
Flexible deployment with wall, table, and rack mounting options.
TR-069 delivers zero touch deployment for devices with dynamic IP addresses and on private networks.
Single View of the Network
The Aruba 2530 Switch Series supports ClearPass Policy Manager for unified and consistent policy between wired and wireless users and simplifies implementation and management of guest login, user onboarding, network access, security, QoS, and other network policies.
Supports Airwave Network Management software to provide common platform for Zero-Touch Provisioning management, and monitoring for wired and wireless network devices.
RMON and sFlow provide advanced monitoring and reporting capabilities for statistics, history, alarms, and events.
dieser ist der Standart Router von Kabeldeutschland.
Kabelmodem ohne WLAN Funktion
Kabelrouter für den schnellen Zugang ins Internet
Anschlussmöglichkeit für 4 Geräte über LAN-Kabel
(PC oder Laptop)
Einmal zum Switch:
The Aruba 2530 Switch Series provides security, reliability, and ease of use for enterprise edge, branch office, and SMB deployments. Fully managed switches deliver Layer 2 capabilities with optional PoE+, optional 10GbE uplinks, enhanced access security, traffic prioritization, sFlow, IPv6 host support, and power savings with Energy Efficient Ethernet. The Aruba 2530 Switch Series is easy to use and deploy, and delivers consistent wired/wireless user experience with unified management tools such as ClearPass Policy Manager and Airwave Network Management.
What's new
Cost-effective, reliable and secure Aruba Layer 2 switch series for a better mobile-first experience.
10GbE uplinks, ACLs, EEE, traffic prioritization.
8-, 24-, and 48-port Gigabit or Fast Ethernet models.
PoE+ models for voice, video and wireless.
Supports ClearPass Policy Manager and Airwave Network Management.
Features
Cost-Effective, Reliable and Secure Access Layer Switches
The Aruba 2530 Switch Series provides security, reliability, and ease of use for enterprise edge, branch office, and SMB deployments.
Fully managed switches deliver full Layer 2 capabilities with optional PoE+, 10GbE uplinks, enhanced access security, traffic prioritization, sFlow, and IPv6 host support.
Right size deployment with choice of 8-, 24-, and 48-port models available with Gigabit or Fast Ethernet ports, optional PoE+, and optional 10GbE uplinks.
Power savings with fanless models, Energy Efficient Ethernet (IEEE 802.3az), and ability to disable LEDs and enable port low power mode.
Delivers consistent wired/wireless user experience with unified management tools such as ClearPass Policy Manager and Airwave Network Management. Provides optimal configuration automatically when connected to Aruba access points for PoE priority, VLAN configuration, and rogue AP containment.
Security and Quality of Service (QoS)
The Aruba 2530 Switch Series supports flexible authentication methods including Local MAC, 802.1X, and MAC and Web for greater policy-driven application security.
Advanced denial of service (DOS) protection, such as DHCP Protection, Dynamic ARP protection, and Dynamic IP lockdown, enhance security. Flexible traffic controls include ACLs and QoS.
Traffic prioritization with IEEE 802.1p allows real-time traffic classification with support for eight priority levels mapped to either two or four queues using weighted deficit round robin (WDRR) or strict priority (SP).
Defend your IPv6 network with DHCPv6 Protection.
Simple Deployment and Management
The Aruba 2530 Switch Series supports a choice of management interfaces with Web GUI, command-line interface (CLI), and SNMP with either console or micro USB ports.
Quiet operation with fanless and variable speed fan models.
Flexible deployment with wall, table, and rack mounting options.
TR-069 delivers zero touch deployment for devices with dynamic IP addresses and on private networks.
Single View of the Network
The Aruba 2530 Switch Series supports ClearPass Policy Manager for unified and consistent policy between wired and wireless users and simplifies implementation and management of guest login, user onboarding, network access, security, QoS, and other network policies.
Supports Airwave Network Management software to provide common platform for Zero-Touch Provisioning management, and monitoring for wired and wireless network devices.
RMON and sFlow provide advanced monitoring and reporting capabilities for statistics, history, alarms, and events.
Einmal noch zum Switch.
warum können Sie sich nicht Routen wenn man Die VLANS über tagged mit einander Verbindet.
ich kann auch von VLAN 1 und von VLAN2 den Port 25 anpingen nur nicht den Router der dahinter steht nicht.
Auf dem Router selber hä ich auch eine Route eingegeben also die 192.168.0.0 /16
verstehe auch gerade den Denkfehler nicht.
Muss dazu sagen das ich auch nicht sooooo in der Materie stecke zu mindestens was VLANS betrifft. Das ist für mich neu.
Wenn ich also richtig verstehe kann der Switch die Kommunikation zwischen 2 VLANS nicht?
warum geht der ping dann bis zum Port 25?
Was für ein Router kann man empfehlen der VLANS kann.
Er brauch kein DHCP nichts nur das VLAN Routing.
Was für ein Switch benötige ich dann?
Der Preis sollte den jetzigen switch nicht das vielfache überschreiten.
warum können Sie sich nicht Routen wenn man Die VLANS über tagged mit einander Verbindet.
ich kann auch von VLAN 1 und von VLAN2 den Port 25 anpingen nur nicht den Router der dahinter steht nicht.
Auf dem Router selber hä ich auch eine Route eingegeben also die 192.168.0.0 /16
verstehe auch gerade den Denkfehler nicht.
Muss dazu sagen das ich auch nicht sooooo in der Materie stecke zu mindestens was VLANS betrifft. Das ist für mich neu.
Wenn ich also richtig verstehe kann der Switch die Kommunikation zwischen 2 VLANS nicht?
warum geht der ping dann bis zum Port 25?
Was für ein Router kann man empfehlen der VLANS kann.
Er brauch kein DHCP nichts nur das VLAN Routing.
Was für ein Switch benötige ich dann?
Der Preis sollte den jetzigen switch nicht das vielfache überschreiten.
Ja, du hast intern keinen Router. Würde am besten das KabelD Gerät in Bridgemode schalten und eine pfsense davorklemmen oder nen Router kaufen der auch zwischen den VLANs Routen kann. Der KD Router kann es nicht, der Switch auch nicht und ne Fritzbox zum Glück auch nicht.
Gruß,
Christoph
Gruß,
Christoph
Einmal zum Router:
Und der hat nicht zufällig einen Namen? Das ist in etwa so als wenn ich behaupte ich fahre das Standard Auto von VW!Ist das nun ein Golf und wenn ja welcher oder doch der Polo oder gar der Käfer aus alten Zeiten. Also ein Link zu dem
Router wenn dort kein Name drauf steht oder noch besser wäre hier ein Bild davon rein zu posten das wäre ideal.
Ist das eventuell eine Fritz!Box die nur ein Kebl Deutschland Logo oder Branding drauf hat!?
dieser ist der Standart Router von Kabeldeutschland.
Kabelmodem ohne WLAN Funktion
Kabelrouter für den schnellen Zugang ins Internet
Anschlussmöglichkeit für 4 Geräte über LAN-Kabel
(PC oder Laptop)
Sein doch mal so nett und mach uns ein Foto davon egal ob Staub drauf liegt oder nicht wir sehen das mit einemKabelmodem ohne WLAN Funktion
Kabelrouter für den schnellen Zugang ins Internet
Anschlussmöglichkeit für 4 Geräte über LAN-Kabel
(PC oder Laptop)
Blick und können Dir dann auch gleich sagen ober VLANs routen kann oder eben nicht!
Einmal zum Switch:
Also um VLANs zu unterstützen bzw. anzulegen reicht ein Layer2 Switch aus, aber dann kann man nicht unter einanderalso sprich von einem auf das andere VLAN zugreifen, dies geschieht nur wenn "jemand" dazwischen routet! Und das
Routing ist eben auf Layer3 des OSI Modells und dazu braucht man entweder einen Router der auch VLANs unterstützt
oder aber eben einen Layer3 Switch der selber routen kann. Es ist auch immer gut zu wissen von welchem Gerät wir
sprechen oben wird noch von einem HP Switch geredet und nun ist es ein Aruba Switch, aber egel das ist eh nur Makulatur
bzw. nebensächlich hinsichtlich des VLAN Routings.
The Aruba 2530 Switch Series provides security, reliability, and ease of use for enterprise edge, branch office, and SMB
deployments. Fully managed switches deliver Layer 2 capabilities with optional PoE+, optional 10GbE uplinks,
enhanced access security
Also ein Layer2 Switch und wie schon angesprochen kann der eben nicht selber zwischen den VLANs routen.deployments. Fully managed switches deliver Layer 2 capabilities with optional PoE+, optional 10GbE uplinks,
enhanced access security
verstehe auch gerade den Denkfehler nicht.
Ist auch nicht weiter schlimm nur das man Dir alle Infos aus der Nase zeihen muss ist nicht korrekt, denn wasDu brauchst, benötigst und an Geld vorhanden ist, weißt eben nur Du selber und wir könne hier fröhlich raten.
Muss dazu sagen das ich auch nicht sooooo in der Materie stecke zu mindestens was VLANS betrifft. Das ist für mich neu.
Und von daher glaube uns doch bitte einfach das man zwischen VLAN routen muss, zumindest irgend wer, der Switch, derRouter die Firewall oder aber ein RaspBerry PI mit Linux drauf!
Wenn ich also richtig verstehe kann der Switch die Kommunikation zwischen 2 VLANS nicht?
Genau da es ein Layer2 Switch ist und der eben nicht zwischen den VALNs die Pakete routen kann. Was für ein Router kann man empfehlen der VLANS kann.
Budget:- RaspBerry PI 3.0 B mit Linux und der routet dann dazwischen
Router:
- MikroTik RB zusätzlich zum Switch und der routet dann alles (hinter dem jetzigen Router mit Modem)
- MikroTik RB und den jetzigen Router als Modem davor (im Bridged Modus)
- Alternativ kann man auch eine pfSense oder IPFire oder ClearOS oder fli4l DD-WRT bzw. OpenWRT
Installation davor und/oder dahinter setzen. Welches Budget hast Du denn und willst Du den jetzigen
Router behalten oder benutzt Du den sogar auch noch für die IP Telefonie oder nur Telefonie.
Switch:
Wie viele Ports benötigst Du denn nun wirklich? 10, 20 oder müssen es unbedingt die 24 sein?
- Cisco SG300-10 (~200 Euro) oder SG300-24 (~300 Euro)
- D-Link DGS1510-20 (~250 Euro) hat auch 2 SFP und 2 SFP+ Ports
- MikroTik CSR Switch (~250 Euro) hat aber eine steile Lernkurve
Er brauch kein DHCP nichts nur das VLAN Routing.
Jedes VLAN bekommt dann aber sein eigenes Netz mit IP Adressen und entweder sind die statisch also fest oder fixoder aber sie werden mittels DHCP vergeben. Ist aber auch egal ob die Funktion nun an Board ist oder eben nicht.
Man muss sie ja nicht nutzen und kann auch alle IP Adressen manuell und statisch vergeben.
Was für ein Switch benötige ich dann?
Der Preis sollte den jetzigen switch nicht das vielfache überschreiten.
Siehe weiter oben.Der Preis sollte den jetzigen switch nicht das vielfache überschreiten.
Gruß
Dobby
So das Standart Kabelmodem habe ich im Hauptpost mal als Bild angehangen.
Der Switch ist ein HPE Model Aruba.
jetzt noch mal bitte zum Verständnis.
Eines der beiden gerate könnte ich behalten?
Möglichkeit 1: Layer 3 Switch kaufen der zwischen den VLANS Routet. Dann kann ich das oben gezeigte Kabelmodem behalten:
Möglichkeit 2: Meinen Switch behalten und eine Router besorgen der das Routing übernimmt.
Nur noch mal für mich beide müssen es nicht können?
Ihr müsst ja denken wie schafft er es überhaupt so einen Switch einzurichten.
Benötigte VLANS sind 21 - 22 (20 Nutzer 1 Uplink zum Router 1 Uplink zum Managen wenn es mal Grafisch sein soll)
Benötigte Futures: VLANS, QoS mit Geschwindigkeitsbeschränkung pro VLAN und Protokoll Priorisierung
Zur Struktur: 1Haus 3 Etagen pro Etage 20 Wohnungen und einen Kabelanschluss von KD.
Alle Clients sollen sich untereinander nicht sehen sprich 20 VLANS
Dann eine Abschottung das sie bei Falscher installation nicht über DHCP im netz verteilen und keiner mehr online sein kann.
Das sollten ja die VLANS schon verhindern denke ich.
Dann wollte ich die Geschwindigkeit senken damit nicht einer die volle Bandbreite abgreift.
Ihr seid eine Super Hilfe Danke.
Der Switch ist ein HPE Model Aruba.
jetzt noch mal bitte zum Verständnis.
Eines der beiden gerate könnte ich behalten?
Möglichkeit 1: Layer 3 Switch kaufen der zwischen den VLANS Routet. Dann kann ich das oben gezeigte Kabelmodem behalten:
Möglichkeit 2: Meinen Switch behalten und eine Router besorgen der das Routing übernimmt.
Nur noch mal für mich beide müssen es nicht können?
Ihr müsst ja denken wie schafft er es überhaupt so einen Switch einzurichten.
Benötigte VLANS sind 21 - 22 (20 Nutzer 1 Uplink zum Router 1 Uplink zum Managen wenn es mal Grafisch sein soll)
Benötigte Futures: VLANS, QoS mit Geschwindigkeitsbeschränkung pro VLAN und Protokoll Priorisierung
Zur Struktur: 1Haus 3 Etagen pro Etage 20 Wohnungen und einen Kabelanschluss von KD.
Alle Clients sollen sich untereinander nicht sehen sprich 20 VLANS
Dann eine Abschottung das sie bei Falscher installation nicht über DHCP im netz verteilen und keiner mehr online sein kann.
Das sollten ja die VLANS schon verhindern denke ich.
Dann wollte ich die Geschwindigkeit senken damit nicht einer die volle Bandbreite abgreift.
Ihr seid eine Super Hilfe Danke.
So das Standart Kabelmodem habe ich im Hauptpost mal als Bild angehangen.
Alles klar das ist keine AVM FB! Dann würde ich entweder einen kleinen RaspBerry PI odereinen kleinen MikroTik Router dazu kaufen und dann passt das alles.
Der Switch ist ein HPE Model Aruba.
Alles klar, man kann sicherlich auch einen Layer3 Switch kaufen wenn Du den austauschen möchtestnur dann muss man eben wissen wie viele Ports man benötigt! Wenn 20 Ports reichen würde ich einmal
nach einem DGS1510-20 oder CiscoSG300-20 schauen.
jetzt noch mal bitte zum Verständnis.
Eines der beiden gerate könnte ich behalten?
Eines der beiden gerate könnte ich behalten?
- Du kannst das "Modem" dzw. den Router behalten und einen Layer3 Switch dazu kaufen
- Du kannst aber auch einen Router kaufen den KabelBW Router davor zum nur Modem machen (Bridge Mode)
- Du kannst alles so lassen wie es ist und einen RaspBerry PI das Routing erledigen lassen
- Du kannst zusätzlich einen kleinen MikroTik Router dazu kaufen und ihn zwischen den Kabel BW Router und den Switch stellen
- Du kannst zusätzlich einen kleinen MikroTik Router dazu kaufen und ihn zwischen den Kabel BW Router als Modem (Bridge Mode)
Also Möglichkeiten sind da genug vorhanden.
Möglichkeit 1: Layer 3 Switch kaufen der zwischen den VLANS Routet. Dann kann ich das oben gezeigte Kabelmodem behalten:
Jo das ist richtig, aber wenn das nur ein Kabelmodem ist, muss irgend wer SPI/NAT machen sonst ist Dein Heimnetzwerk voll undganz über das Internet erreichbar.
Möglichkeit 2: Meinen Switch behalten und eine Router besorgen der das Routing übernimmt.
Geht genau so und/oder mittels eines klein RaspBerry PI´s der das Routing übernimmt.Nur noch mal für mich beide müssen es nicht können?
Nein, beide müssen das nicht können.Ihr müsst ja denken wie schafft er es überhaupt so einen Switch einzurichten.
Nö wieso? Man legt ein VLAN an und jedes VLAN hat dann sein eigenes Gateway und vergibt auch seine eigenen IP Adressenund von daher kann eben auch zwischen den VLANs geroutet werden.
Benötigte VLANS sind 21 - 22 (20 Nutzer 1 Uplink zum Router 1 Uplink zum Managen wenn es mal Grafisch sein soll)
Benötigte Futures: VLANS, QoS mit Geschwindigkeitsbeschränkung pro VLAN und Protokoll Priorisierung
Dann muss es ein 24 Port Switch sein.Benötigte Futures: VLANS, QoS mit Geschwindigkeitsbeschränkung pro VLAN und Protokoll Priorisierung
Zur Struktur: 1Haus 3 Etagen pro Etage 20 Wohnungen und einen Kabelanschluss von KD.
Alle Clients sollen sich untereinander nicht sehen sprich 20 VLANS
Dann sollte es ein 24 Port Switch sein.Alle Clients sollen sich untereinander nicht sehen sprich 20 VLANS
Dann eine Abschottung das sie bei Falscher installation nicht über DHCP im netz verteilen und keiner mehr online sein kann.
Das sollten ja die VLANS schon verhindern denke ich.
Dann wollte ich die Geschwindigkeit senken damit nicht einer die volle Bandbreite abgreift.
Dann den Kabel BW Router zum Modem machen und einen kleinen MikroTik RB850Gx2 RouterDas sollten ja die VLANS schon verhindern denke ich.
Dann wollte ich die Geschwindigkeit senken damit nicht einer die volle Bandbreite abgreift.
dahinter stellen der dann die VLANs routet und dann mittels Queues die Bandbreite regulieren.
Das sollte dann aber mit KabelBW abgesprochen werden denn in der Regel verbieten bzw. untersagen ISPs
Ihren Kunden genau das was Du hieraufziehen willst.
Gruß
Dobby
: Hinweis : Dies ist ein Erfahrungsaustausch unter Forumsteilnehmern und keine Rechts-, sachliche oder fachliche bzw. technische Beratung.
Ich möchte es vermeiden noch mehr Komponenten unter zu bringen.
Da auch der Platz im Rack sehr begrenzt ist.
Sehe ich das Richtig das sich meine Probleme mit dem "Cisco Small Business SG300-28 - Switch" welcher von Dobby vorgeschlagen wurde auflösen ?
Den im 1ten Post beschriebenen Switch habe ich nur 2 Wochen zum Test. Den kann ich also jeder Zeit zurück geben.
Ich brauche nachher für 2 Häuser und insgesamt 6 Etagen auch 6 Switch da 6 Kabel Deutschland Verträge.
Daher habe ich den einen nur zum Test gekauft.
L3 ist er ja und unterstützt somit das Routing zwischen den VLANS
was ich jetzt auf die schnelle nicht gefunden habe ist Geschwindigkeitsbeschränkung über QoS
Ansonsten nehme ich auch gerne Vorschlage an. In etwa 300-400€
Als Zusatz nur wenn es nicht den Rahmen sprengt.
Was benötige ich um eventuell alle VLANS mit DHCP zu versorgen. Damit ich es umgehen kann allen zu Zeigen wie man IP Adressen einrichtet.
Ist aber kein muss wenn es den Preis sprengt.
Wie schon oben beschreiben bevorzuge ich lieber den Switch auszutauschen um den Rest so zu lassen wie es ist.
Da auch der Platz im Rack sehr begrenzt ist.
Sehe ich das Richtig das sich meine Probleme mit dem "Cisco Small Business SG300-28 - Switch" welcher von Dobby vorgeschlagen wurde auflösen ?
Den im 1ten Post beschriebenen Switch habe ich nur 2 Wochen zum Test. Den kann ich also jeder Zeit zurück geben.
Ich brauche nachher für 2 Häuser und insgesamt 6 Etagen auch 6 Switch da 6 Kabel Deutschland Verträge.
Daher habe ich den einen nur zum Test gekauft.
L3 ist er ja und unterstützt somit das Routing zwischen den VLANS
was ich jetzt auf die schnelle nicht gefunden habe ist Geschwindigkeitsbeschränkung über QoS
Ansonsten nehme ich auch gerne Vorschlage an. In etwa 300-400€
Als Zusatz nur wenn es nicht den Rahmen sprengt.
Was benötige ich um eventuell alle VLANS mit DHCP zu versorgen. Damit ich es umgehen kann allen zu Zeigen wie man IP Adressen einrichtet.
Ist aber kein muss wenn es den Preis sprengt.
Wie schon oben beschreiben bevorzuge ich lieber den Switch auszutauschen um den Rest so zu lassen wie es ist.
L3-Routing am Switch ist dann Murks, wenn man irgendwann vielleicht doch mal (nur) ganz bestimmten Traffic zwischen den Wohnungen zulassen möchte. Da Du die Kommunikation zwischen den Wohnungen nämlich eigentlich unterbinden willst, musst Du auf dem Layer3-Switch sog. Accesslisten pflegen, die das realisieren. Diese arbeiten jedoch bei Switchen in diesem Preissegment nicht stateful, sondern statisch, was ein eventuelles Anliegen aus Satz 1 zumindest erschwert.
Besser wäre daher das Auslagern auf einen externen Mikrotik-Router, wie bereits vorgeschlagen. Das Platzproblem "zieht" dabei kaum: Die Dinger gibt es in Handflächengröße.
Wenn wir jedoch umgekehrt denken und annehmen, dass die Kommunikation zwischen einzelnen Wohnungen nie graduell erlaubt sein muss, sondern entweder komplett erlaubt oder komplett verboten wird, dann benötigst Du weder einen Layer3-Switch noch eine Firewall zwischen KD-Router und Switch. Das realisiert man dann besser (weil mit deutlich weniger Adminaufwand) mittels sog. "(community) private VLANs" (so nennt es jedenfalls Cisco). Bei private VLANs kann man Portgruppen bilden, deren Ports innerhalb der Gruppe kommunizieren dürfen und zwischen den Gruppen nicht. Alle Portsgruppen dürfen jedoch mit dem (KD-)Router am gemeinsamen Uplinkport kommunizieren. Von diesem können dann auch alle Gruppen per DHCP eine IP beziehen.
Der HP/Aruba 2530 kann keine private VLANs. Der SG300 kann nur "private VLAN edge", d.h. er kann keine Gruppen bilden, sondern nur alle Ports gegeneinander isolieren. Jeder Port kann dann nur mit dem Router kommunizieren. Außerdem funktioniert "pvlan edge" nur innerhalb eines Switches nicht switchübergreifend. http://www.packetu.com/2012/10/23/comparing-pvlan-to-pvlan-edge/
Wenn man sich etwas auskennt, kann man die volle Funktionalität eines private VLAN mit jedem Billigswitch realisieren, der sog. asymmetrische VLANs unterstützt (denn nichts anderes steckt hinter dem Feature "private VLAN"; siehe bereits Warum gibt es PVID bei VLANs?). Ich spare mir aber diesbezügliche Erläuterungen an dieser Stelle, da Du ausweislich Deiner obigen Skizze schon völlig mit der grundlegenden VLAN-Konfiguration überfordert bist. Lass besser jemanden kommen, der sich damit wirklich auskennt!
Gruß
sk
Besser wäre daher das Auslagern auf einen externen Mikrotik-Router, wie bereits vorgeschlagen. Das Platzproblem "zieht" dabei kaum: Die Dinger gibt es in Handflächengröße.
Wenn wir jedoch umgekehrt denken und annehmen, dass die Kommunikation zwischen einzelnen Wohnungen nie graduell erlaubt sein muss, sondern entweder komplett erlaubt oder komplett verboten wird, dann benötigst Du weder einen Layer3-Switch noch eine Firewall zwischen KD-Router und Switch. Das realisiert man dann besser (weil mit deutlich weniger Adminaufwand) mittels sog. "(community) private VLANs" (so nennt es jedenfalls Cisco). Bei private VLANs kann man Portgruppen bilden, deren Ports innerhalb der Gruppe kommunizieren dürfen und zwischen den Gruppen nicht. Alle Portsgruppen dürfen jedoch mit dem (KD-)Router am gemeinsamen Uplinkport kommunizieren. Von diesem können dann auch alle Gruppen per DHCP eine IP beziehen.
Der HP/Aruba 2530 kann keine private VLANs. Der SG300 kann nur "private VLAN edge", d.h. er kann keine Gruppen bilden, sondern nur alle Ports gegeneinander isolieren. Jeder Port kann dann nur mit dem Router kommunizieren. Außerdem funktioniert "pvlan edge" nur innerhalb eines Switches nicht switchübergreifend. http://www.packetu.com/2012/10/23/comparing-pvlan-to-pvlan-edge/
Wenn man sich etwas auskennt, kann man die volle Funktionalität eines private VLAN mit jedem Billigswitch realisieren, der sog. asymmetrische VLANs unterstützt (denn nichts anderes steckt hinter dem Feature "private VLAN"; siehe bereits Warum gibt es PVID bei VLANs?). Ich spare mir aber diesbezügliche Erläuterungen an dieser Stelle, da Du ausweislich Deiner obigen Skizze schon völlig mit der grundlegenden VLAN-Konfiguration überfordert bist. Lass besser jemanden kommen, der sich damit wirklich auskennt!
Gruß
sk
Moin Moin
würde der unten angegebene Switch mein Problem lösen?
Bitte keine Sorgen um die Konfiguration machen.
Ja reicht und bei nein bitte Begründung.
HP 1920-24G
Gerätetyp Switch
Hersteller Nr. JG924A
Transferrate
LAN 10/100/1000 MBit/s
LEDs
Activity, 24x Lan, Speed, Power
Anschlüsse
SFP 4
RJ-45 LAN 24
Leistung Betrieb 19 Watt
Bemerkung
Durchsatz: 41.7 Mpps; Routing-/Switching-Kapazität: 56 Gbit/s; IPv4-Einträge in Routingtabelle: 32; IPv6-Einträge in Routingtabelle: 32; Größe der MAC-Adresstabelle: 8.192 Einträge; Prozessor: 500 MHz; RAM: 128 MB; Flash-Speicher: 32 MB
Feature
Routing Protokoll: Statisches IPv4-Routing, statisches IPv6-Routing; Remoteverwaltungsprotokoll: SNMP 1, RMON 2, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, CLI; Authentifizierungsmethode: Secure Shell (SSH), RADIUS; Flusskontrolle, Layer 2 switching, Auto-Negotiation, ARP-Unterstützung, VLAN-Unterstützung, Auto-Uplink (Auto MDI/MDI-X), IGMP Snooping, Syslog-Unterstützung, Port-Spiegelung, Weighted Round Robin (WRR)-Warteschlange, IPv6-Unterstützung, Spanning Tree Protocol (STP)-Unterstützung, Rapid Spanning Tree Protocol (RSTP)-Unterstützung, Multiple Spanning Tree Protocol (MSTP)-Unterstützung, Unterstützung für Access Control List (ACL), Quality of Service (QoS), Jumbo-Frames-Support, MLD-Snooping, Cable Diagnostics Function, STP Root Guard, DHCP-Relais, Port Security, DHCP-Client, duale Firmware-Images, Strict Priority Queuing (SPQ), Anschlussisolierung, statisches Routing, Class of Service (CoS), Single IP Management (SIM)
Abmessung (BxHxT)
440 x 44 x 173 mm
Gewicht
2.25 kg
Weitere Infos
Produktzertifizierungen: IEEE 802.3, IEEE 802.3u, IEEE 802.3i, IEEE 802.3z, IEEE 802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s, IEEE 802.1ab (LLDP), IEEE 802.3az
würde der unten angegebene Switch mein Problem lösen?
Bitte keine Sorgen um die Konfiguration machen.
Ja reicht und bei nein bitte Begründung.
HP 1920-24G
Gerätetyp Switch
Hersteller Nr. JG924A
Transferrate
LAN 10/100/1000 MBit/s
LEDs
Activity, 24x Lan, Speed, Power
Anschlüsse
SFP 4
RJ-45 LAN 24
Leistung Betrieb 19 Watt
Bemerkung
Durchsatz: 41.7 Mpps; Routing-/Switching-Kapazität: 56 Gbit/s; IPv4-Einträge in Routingtabelle: 32; IPv6-Einträge in Routingtabelle: 32; Größe der MAC-Adresstabelle: 8.192 Einträge; Prozessor: 500 MHz; RAM: 128 MB; Flash-Speicher: 32 MB
Feature
Routing Protokoll: Statisches IPv4-Routing, statisches IPv6-Routing; Remoteverwaltungsprotokoll: SNMP 1, RMON 2, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, CLI; Authentifizierungsmethode: Secure Shell (SSH), RADIUS; Flusskontrolle, Layer 2 switching, Auto-Negotiation, ARP-Unterstützung, VLAN-Unterstützung, Auto-Uplink (Auto MDI/MDI-X), IGMP Snooping, Syslog-Unterstützung, Port-Spiegelung, Weighted Round Robin (WRR)-Warteschlange, IPv6-Unterstützung, Spanning Tree Protocol (STP)-Unterstützung, Rapid Spanning Tree Protocol (RSTP)-Unterstützung, Multiple Spanning Tree Protocol (MSTP)-Unterstützung, Unterstützung für Access Control List (ACL), Quality of Service (QoS), Jumbo-Frames-Support, MLD-Snooping, Cable Diagnostics Function, STP Root Guard, DHCP-Relais, Port Security, DHCP-Client, duale Firmware-Images, Strict Priority Queuing (SPQ), Anschlussisolierung, statisches Routing, Class of Service (CoS), Single IP Management (SIM)
Abmessung (BxHxT)
440 x 44 x 173 mm
Gewicht
2.25 kg
Weitere Infos
Produktzertifizierungen: IEEE 802.3, IEEE 802.3u, IEEE 802.3i, IEEE 802.3z, IEEE 802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s, IEEE 802.1ab (LLDP), IEEE 802.3az
