7
HP ProCurve Switch VLAN Konfiguration
Servus alle beinand,
ich versuche aktuell in der Firma die VLAN-Konfiguration unseres HP ProCurve 1800-24g einzustellen und verstehe nicht, warum die Einstellung nicht funktioniert und hoffe, dass ihr mir helfen könnt.
Szenario: Ich möchte unseren Netgear 16P VLAN Switch aus unseren Netzwerkschrank entfernen und das ganze Setting 1:1 auf den besagten HP Switch umstecken, da der HP Switch völlig ungenutzt ist und ich dadurch den Netgear Switch anderweitig nutzen kann.
D.h. alle Patchkabel vom Netgear zum HP Switch verlegt und an den HP Switch angeschlossen (die Portbelegung ist nicht die selbe wie beim Netgear). Im Webinterface des HP Switches habe ich dann versucht die gleiche Konfiguration wie beim Netgear einzustellen.
VLAN ID 1: Firmennetz
VLAN ID 2: Gast-WLAN
VLAN ID 3: Andere Geräte (unwichtig)
Angeschlossene Endgeräte an Ports 5 - 14: TP-Link EAP Access Points, die über Omada-Controller konfiguriert sind und VLAN ID 1 für das Firmennetz und VLAN ID 2 für das Gast-Netz übertragen (funktioniert alles einwandfrei mit unserem Netgear Switch).
Mein Problem ist nun: Schließe ich die Access Points an den HP Switch mit meiner aktuellen Konfiguration an, sind diese nicht mehr erreichbar, da scheinbar die "Auflösung" der getaggten Pakete nicht richtig funktioniert.
Dies ist die Konfiguration meines "alten" Switches (Netgear):
(P1-10 = Access Points, P14 = Firmennetz, P13&15 Gastnetz, P11,12&16 andere Geräte)
Dies ist die Konfiguration des "neuen" HP ProCurve 1800-24g Switches:
Wie muss ich bitte die Ports 5-14 des HP Switches konfigurieren, sodass dieser die Frames mit VIDs sendet und empfängt, sozusagen in Cisco-Sprache Trunk-Ports werden (dass das bei HP was anderes bedeutet, weiß ich), und dadurch meine Access Points wieder ihre Pakete mit VID 1 und 2 übertragen können.
Herzlichen Dank euch für eure Hilfe,
Mario
ich versuche aktuell in der Firma die VLAN-Konfiguration unseres HP ProCurve 1800-24g einzustellen und verstehe nicht, warum die Einstellung nicht funktioniert und hoffe, dass ihr mir helfen könnt.
Szenario: Ich möchte unseren Netgear 16P VLAN Switch aus unseren Netzwerkschrank entfernen und das ganze Setting 1:1 auf den besagten HP Switch umstecken, da der HP Switch völlig ungenutzt ist und ich dadurch den Netgear Switch anderweitig nutzen kann.
D.h. alle Patchkabel vom Netgear zum HP Switch verlegt und an den HP Switch angeschlossen (die Portbelegung ist nicht die selbe wie beim Netgear). Im Webinterface des HP Switches habe ich dann versucht die gleiche Konfiguration wie beim Netgear einzustellen.
VLAN ID 1: Firmennetz
VLAN ID 2: Gast-WLAN
VLAN ID 3: Andere Geräte (unwichtig)
Angeschlossene Endgeräte an Ports 5 - 14: TP-Link EAP Access Points, die über Omada-Controller konfiguriert sind und VLAN ID 1 für das Firmennetz und VLAN ID 2 für das Gast-Netz übertragen (funktioniert alles einwandfrei mit unserem Netgear Switch).
Mein Problem ist nun: Schließe ich die Access Points an den HP Switch mit meiner aktuellen Konfiguration an, sind diese nicht mehr erreichbar, da scheinbar die "Auflösung" der getaggten Pakete nicht richtig funktioniert.
Dies ist die Konfiguration meines "alten" Switches (Netgear):
Dies ist die Konfiguration des "neuen" HP ProCurve 1800-24g Switches:
Herzlichen Dank euch für eure Hilfe,
Mario
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1464569306
Url: https://administrator.de/contentid/1464569306
Printed on: April 26, 2024 at 22:04 o'clock
7 Comments
Latest comment
Jetzt bin ich ja weder vLAN- noch HP-"Spezi"... da werden sich noch andere melden:
Aber bist Du Dir sicher, dass vLAN1 – üblicherweise das Default vLAN oder auch Fallback-vLAN – ausgerechnet das interne Firmennetzwerk sein soll?!
Wenn auch bequem, konterkariert das in meinen Augen ein wenig den gewünschten Sicherheitsaspekt?! Denn alles was keine spezielle vLAN-ID zugewiesen bekommt, fällt doch dann automatisch ins "Oanser"?!
VG
Aber bist Du Dir sicher, dass vLAN1 – üblicherweise das Default vLAN oder auch Fallback-vLAN – ausgerechnet das interne Firmennetzwerk sein soll?!
Wenn auch bequem, konterkariert das in meinen Augen ein wenig den gewünschten Sicherheitsaspekt?! Denn alles was keine spezielle vLAN-ID zugewiesen bekommt, fällt doch dann automatisch ins "Oanser"?!
VG
Hi Visucius,
ja da hast du natürlich recht! Ich weiß auch nicht, warum das so konfiguriert wurde. Werde ich vermutlich in diesem Zuge gleich ändern.
Wichtig ist mir aktuell trotzdem erst mal die richtige Konfiguration der Ports 5-14. Hoffe, da findet sich jemanden, der sich da auskennt und das Problem erkennt.
LG!
ja da hast du natürlich recht! Ich weiß auch nicht, warum das so konfiguriert wurde. Werde ich vermutlich in diesem Zuge gleich ändern.
Wichtig ist mir aktuell trotzdem erst mal die richtige Konfiguration der Ports 5-14. Hoffe, da findet sich jemanden, der sich da auskennt und das Problem erkennt.
LG!
Hi,
also ich kenne die HP-Switches im Webinterface nicht, da ich ausschließlich die CLI für solche Konfigurationen nutzen (was bei euren eingesetzten Switches nicht unterstützt wird), allerdings ist die Option bei 'Packet Type' falsch. Hier bitte auch auf "all" stellen und PVID Rechts auf 1 belassen, sofern du das Default-VLan nicht änderst. Genaue Erklärung warum siehe hier:
http://h10032.www1.hp.com/ctg/Manual/c01600999.pdf
Die Gegenseite muss natürlich auch entsprechend konfiguriert sein.
VG
also ich kenne die HP-Switches im Webinterface nicht, da ich ausschließlich die CLI für solche Konfigurationen nutzen (was bei euren eingesetzten Switches nicht unterstützt wird), allerdings ist die Option bei 'Packet Type' falsch. Hier bitte auch auf "all" stellen und PVID Rechts auf 1 belassen, sofern du das Default-VLan nicht änderst. Genaue Erklärung warum siehe hier:
Die Gegenseite muss natürlich auch entsprechend konfiguriert sein.
VG
Tach,
https://www.youtube.com/results?search_query=hp+procurve+switch+vlan+con ...
https://www.youtube.com/results?search_query=hp+procurve+switch+trunk+co ...
Zu Risiken und Nebenwirkungen lesen Sie die Packungsbeilage und fragen Sie Ihren Arzt oder Berufsberater.
Gruß
C.C.
https://www.youtube.com/results?search_query=hp+procurve+switch+vlan+con ...
https://www.youtube.com/results?search_query=hp+procurve+switch+trunk+co ...
Zu Risiken und Nebenwirkungen lesen Sie die Packungsbeilage und fragen Sie Ihren Arzt oder Berufsberater.
Gruß
C.C.
Moin Mario,
also ich dachte, dass ich eigentlich ganz gut ProCurverisch verstehen und auch sprechen kann, aber der Web-Dialekt dieses 1800er möchtegerne ProCurve Switches ist echt a bissale gaga, sprich 🤢, zumindest im Vergleich zu den richtigen/erwachseneren ProCurve's und dann auch noch keine CLI, sprich 🤢🤢.
Gib mir mal einen Augenblick, am besten Zwei, um den GUI-Murks der 1800er Serie mal richtig zu verstehen.
Gruss Alex
Dies ist die Konfiguration des "neuen" HP ProCurve 1800-24g Switches:
also ich dachte, dass ich eigentlich ganz gut ProCurverisch verstehen und auch sprechen kann, aber der Web-Dialekt dieses 1800er möchtegerne ProCurve Switches ist echt a bissale gaga, sprich 🤢, zumindest im Vergleich zu den richtigen/erwachseneren ProCurve's und dann auch noch keine CLI, sprich 🤢🤢.
Gib mir mal einen Augenblick, am besten Zwei, um den GUI-Murks der 1800er Serie mal richtig zu verstehen.
Gruss Alex
Moin Mario,
und da haben wir doch auch schon den Murks. 😀
Kannst du in der Web-GUI des 1800er Switches, bei den Ports 5-14 die PVID auf "None" umstellen?
Mit dieser Einstellung stellst du bei diesem 1800er Switch übrigens ein, dass die Pakete von dem entsprechenden VLAN, auf diesem Port als "untagged" rausflitzen und genau das willst du ja eben nicht haben. 😉
Eventuell musst du bei diesen Ports noch "Packet Type" wieder auf "All" stellen.
Gruss Alex
Wie muss ich bitte die Ports 5-14 des HP Switches konfigurieren, sodass dieser die Frames mit VIDs sendet und empfängt.
Kannst du in der Web-GUI des 1800er Switches, bei den Ports 5-14 die PVID auf "None" umstellen?
Mit dieser Einstellung stellst du bei diesem 1800er Switch übrigens ein, dass die Pakete von dem entsprechenden VLAN, auf diesem Port als "untagged" rausflitzen und genau das willst du ja eben nicht haben. 😉
Eventuell musst du bei diesen Ports noch "Packet Type" wieder auf "All" stellen.
Gruss Alex
Hallo zusammen,
vielen Dank für eure Rückmeldungen. Sorry, dass ich erst jetzt darauf reagiere, eine ungeplante OP und eine Recovery-Zeit hat mich etwas aus der Bahn geworfen.
Ich habe den Switch nun wie folgt eingerichtet und es funktioniert:
VLANs
VLAN-ID 10 = Firmennetzwerk
VLAN-ID 20 = Gast-Netzwerk fürs W-LAN
VLAN-ID 40 = DMZ (zwischen Kabel-Modem, LAN-Firewall und WLAN-Router), sprich ungefiltertes Internet
Switch-Portbelegung
VLAN40 = Ports 1 - 4
VLAN20 = Ports 5 - 6
VLAN10 = Ports 19 - 23
Tagged VLANs
10 & 20 auf Ports 7 - 18
VLAN Membership
VLAN-ID 1 = 7 - 20 & 22 & 24
VLAN-ID 10 = 7 - 24
VLAN-ID 20 = 5 - 18
VLAN-ID 40 = 1 - 4
Port Konfiguration
Ports | VLAN aware Enabled | Ingress Filtering Enabled | Packet Type | PVID | Bemerkung
1 - 4 | | | ALL | 40 |
5 - 6 | | | ALL | 20 |
7 - 18 | X | | ALL | 1 | Hier PVID 1, weil APs über 1 gemanaged werden (DHCP, Omada).
19 - 23 | | | ALL | 10 |
24 | | | ALL | 1 | Management Port für HP-Switch
Ich hoffe, ihr werdet aus dieser unformatierten Tabelle schlau.
Aktuell musste ich die PVIDs von Ports 7-18 in der Portkonfiguration für ungetaggte Frames von 10 auf 1 stellen, da ich es noch nicht geschafft habe, im Omada Controller den Management Port auf 10 zu stellen, da ja mein DHCP (Firewall) und Omada Controller im 10er Netz liegt. Das ist dann aber ein anderes Thema.
Herzliche Grüße,
Mario
vielen Dank für eure Rückmeldungen. Sorry, dass ich erst jetzt darauf reagiere, eine ungeplante OP und eine Recovery-Zeit hat mich etwas aus der Bahn geworfen.
Ich habe den Switch nun wie folgt eingerichtet und es funktioniert:
VLANs
VLAN-ID 10 = Firmennetzwerk
VLAN-ID 20 = Gast-Netzwerk fürs W-LAN
VLAN-ID 40 = DMZ (zwischen Kabel-Modem, LAN-Firewall und WLAN-Router), sprich ungefiltertes Internet
Switch-Portbelegung
VLAN40 = Ports 1 - 4
VLAN20 = Ports 5 - 6
VLAN10 = Ports 19 - 23
Tagged VLANs
10 & 20 auf Ports 7 - 18
VLAN Membership
VLAN-ID 1 = 7 - 20 & 22 & 24
VLAN-ID 10 = 7 - 24
VLAN-ID 20 = 5 - 18
VLAN-ID 40 = 1 - 4
Port Konfiguration
Ports | VLAN aware Enabled | Ingress Filtering Enabled | Packet Type | PVID | Bemerkung
1 - 4 | | | ALL | 40 |
5 - 6 | | | ALL | 20 |
7 - 18 | X | | ALL | 1 | Hier PVID 1, weil APs über 1 gemanaged werden (DHCP, Omada).
19 - 23 | | | ALL | 10 |
24 | | | ALL | 1 | Management Port für HP-Switch
Ich hoffe, ihr werdet aus dieser unformatierten Tabelle schlau.
Aktuell musste ich die PVIDs von Ports 7-18 in der Portkonfiguration für ungetaggte Frames von 10 auf 1 stellen, da ich es noch nicht geschafft habe, im Omada Controller den Management Port auf 10 zu stellen, da ja mein DHCP (Firewall) und Omada Controller im 10er Netz liegt. Das ist dann aber ein anderes Thema.
Herzliche Grüße,
Mario