pimok
Goto Top

HP Procurve 5406 VLANs verbinden?

hallo zusammen,

ich besitze einen HP Procurve 5406zl und moechte dort portgebundene V-Lans einrichten.
ich hab es soweit geschaft, dass ich wie vorgesehen mehrere kleine V-Lans eingerichtet hab. habe aber das problem, dass ich einen Server im Netz betreibe der aber fuer alle V-Lans verfuegbar sein soll.

zb.:


vlan01: untagget= a1-a10
forbit= a11-a23

vlan02: untagget= a11-a23
forbit= a1-a10

vlan03: ????? = a24


wie muss ich die V-Lans konfigurieren, wenn der Server auf Port 24 sitzt damit ich von vlan01 und 02 auf 03 zugreifen kann.

bin um jeden tip dankbar face-smile

so long... pimok

Content-ID: 52821

Url: https://administrator.de/contentid/52821

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

Hannibal28
Hannibal28 28.02.2007 um 12:48:07 Uhr
Goto Top
Moin,

wenn ich micht nicht ganz irre musst Du Port 24 als tagged Member in allen 3 V-Lans haben,dann kannste von dort auf alle zugreifen.

hoffe es hilft und stimmt.....

Gruß
pimok
pimok 28.02.2007 um 13:53:51 Uhr
Goto Top
huhu... danke fuer deine antwort hannibal, aber es ist nicht moeglich einen port in 2 oder mehr vlans zu stecken.

wenn du z.b. in vlan01 den port 24 schon drin hast und du setzt ihn in vlan02 dann wird er in vlan01 entfernt face-sad

kann es nicht sein, dass sich das ueber routing regeln laesst? wenn ja, wie face-smile

so long
Hannibal28
Hannibal28 28.02.2007 um 15:15:25 Uhr
Goto Top
HM kann nur für unsere 3Com switche sprechen.....

Dort kannst Du einen Port untagged nur in einem VLAN haben ( untagged = ohne VLAN info)

und tagged kannst Du einen Port auch in mehrere VLAN´s packen. ( tagged = mit Info)

So läuft es zumindest bei uns....

Hast Du denn die Möglichkeit die Ports auch tagged in die VLANs zu packen??

P.S. Du musst den Port schon in beide VLANs setzen, denn wie soll sonst ein Server beide VLANs erreichen über eine Netzwerkkarte?
pimok
pimok 28.02.2007 um 16:23:06 Uhr
Goto Top
huhu...

das hatte ich schon ausprobiert, dann stehen die entsprechenden ports auf tagget und sind statisch. Aber in diesem fall muesste man soweit ich weis eine physikalische verbindung herstellen d.h. einen zusätzlichen port pro vlan und die dann mit einem kabel verbinden. ist irgendwie doof bei 30 vlans und ausserdem hab ich doch extra dafuer nen layer3 gekauft face-sad
aqui
aqui 01.03.2007 um 14:02:06 Uhr
Goto Top
Ein tagged Port ist nicht die Lösung denn das gilt nur für die Verbindung der VLANs über einen Trunk ! Die VLANs bleiben weiterhin getrennt damit !!
Da hier wie gesagt ein 802.1q Tag an den Frame angefügt wird versteht außerdem der Server diese Packete nicht mehr sondern nur ein ebenfalls getaggter Switchport auf der anderen Seite. Es gibt allerdings Serverkarten bei denen man das einstellen kann, das erfordert aber einen speziellen Treiber, der dann pro VLAN wieder ein virtuelles IP Interface im Server generiert.

Wenn dein HP Layer 3 fähig ist, ist die Lösung denkbar einfach: Du musst dann noch ein Server VLAN errichten. Jedes VLAN erhält ein virtuelles Layer 3 Interface, das für alle Maschinen in den VLANs die Gateway Adresse darstellt, denn der Switch routet ja jetzt die Packete. Dieses Interface einzurichten hast du vermutlich vergessen !
Damit ist dann wieder alles erreichbar.
Nur in einem Layer 2 VLAN Setup sind deine VLANs ja physisch komplett getrennt und haben keine Verbindung. Das schafft dann erst die Layer 3 Konfig im Switch. (Routing)

Sollte der Switch wider Erwarten doch kein Layer 3 können, dann hast du nur die Chance mit der o.a. Serverkarte oder du steckst pro VLAN eine NIC in den Server. Letzteres wäre natürlich kompletter technischer Blödsinn wenn man einen Layer 3 fähigen Switch hat.

Konfig sieht dann so aus:

vlan 10 name ClientsA
untagget= a1-a10
forbit= a11-a23
ip address 172.16.10.254 255.255.255.0

vlan20 name ClientsB
untagget= a11-a23
forbit= a1-a10
ip address 172.16.20.254 255.255.255.0

vlan30 name Server
untagged = a24
ip address 172.16.30.254 255.255.255.0

Wie es genau geht kannst du hier:
ftp://ftp.hp.com/pub/networking/software/3500-5400-6200-MCG-0207-K_12_XX-8-IP-Addr.pdf

nochmal detailiert nachlesen !