vigo16
04.11.2021
view5554
view7
0
Goto Top

HP ProCurve Switch VLAN Konfiguration

gelöstFrageHardwareSwitche, Hubs
Servus alle beinand,

ich versuche aktuell in der Firma die VLAN-Konfiguration unseres HP ProCurve 1800-24g einzustellen und verstehe nicht, warum die Einstellung nicht funktioniert und hoffe, dass ihr mir helfen könnt.

Szenario: Ich möchte unseren Netgear 16P VLAN Switch aus unseren Netzwerkschrank entfernen und das ganze Setting 1:1 auf den besagten HP Switch umstecken, da der HP Switch völlig ungenutzt ist und ich dadurch den Netgear Switch anderweitig nutzen kann.
D.h. alle Patchkabel vom Netgear zum HP Switch verlegt und an den HP Switch angeschlossen (die Portbelegung ist nicht die selbe wie beim Netgear). Im Webinterface des HP Switches habe ich dann versucht die gleiche Konfiguration wie beim Netgear einzustellen.

VLAN ID 1: Firmennetz
VLAN ID 2: Gast-WLAN
VLAN ID 3: Andere Geräte (unwichtig)

Angeschlossene Endgeräte an Ports 5 - 14: TP-Link EAP Access Points, die über Omada-Controller konfiguriert sind und VLAN ID 1 für das Firmennetz und VLAN ID 2 für das Gast-Netz übertragen (funktioniert alles einwandfrei mit unserem Netgear Switch).

Mein Problem ist nun: Schließe ich die Access Points an den HP Switch mit meiner aktuellen Konfiguration an, sind diese nicht mehr erreichbar, da scheinbar die "Auflösung" der getaggten Pakete nicht richtig funktioniert.
Dies ist die Konfiguration meines "alten" Switches (Netgear):
netgear vlan port konfiguration
(P1-10 = Access Points, P14 = Firmennetz, P13&15 Gastnetz, P11,12&16 andere Geräte)
netgear vlan 1-3 setup
netgear vlan pvid konfiguration

Dies ist die Konfiguration des "neuen" HP ProCurve 1800-24g Switches:
hp vlans
hp vlan 1-3 setup
hp vlan port konfiguration
Wie muss ich bitte die Ports 5-14 des HP Switches konfigurieren, sodass dieser die Frames mit VIDs sendet und empfängt, sozusagen in Cisco-Sprache Trunk-Ports werden (dass das bei HP was anderes bedeutet, weiß ich), und dadurch meine Access Points wieder ihre Pakete mit VID 1 und 2 übertragen können.

Herzlichen Dank euch für eure Hilfe,
Mario
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1464569306

Url: https://administrator.de/contentid/1464569306

Ausgedruckt am: 19.11.2024 um 11:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
Visucius
Visucius 04.11.2021 aktualisiert um 11:21:06 Uhr
Goto Top
Jetzt bin ich ja weder vLAN- noch HP-"Spezi"... da werden sich noch andere melden:

Aber bist Du Dir sicher, dass vLAN1 – üblicherweise das Default vLAN oder auch Fallback-vLAN – ausgerechnet das interne Firmennetzwerk sein soll?!

Wenn auch bequem, konterkariert das in meinen Augen ein wenig den gewünschten Sicherheitsaspekt?! Denn alles was keine spezielle vLAN-ID zugewiesen bekommt, fällt doch dann automatisch ins "Oanser"?!

VG
Vigo16
Vigo16 04.11.2021 um 11:30:05 Uhr
Goto Top
Hi Visucius,

ja da hast du natürlich recht! Ich weiß auch nicht, warum das so konfiguriert wurde. Werde ich vermutlich in diesem Zuge gleich ändern.

Wichtig ist mir aktuell trotzdem erst mal die richtige Konfiguration der Ports 5-14. Hoffe, da findet sich jemanden, der sich da auskennt und das Problem erkennt.

LG!
mshm17
mshm17 04.11.2021 aktualisiert um 11:50:28 Uhr
Goto Top
Hi,

also ich kenne die HP-Switches im Webinterface nicht, da ich ausschließlich die CLI für solche Konfigurationen nutzen (was bei euren eingesetzten Switches nicht unterstützt wird), allerdings ist die Option bei 'Packet Type' falsch. Hier bitte auch auf "all" stellen und PVID Rechts auf 1 belassen, sofern du das Default-VLan nicht änderst. Genaue Erklärung warum siehe hier:

screenshot 2021-11-04 114728
http://h10032.www1.hp.com/ctg/Manual/c01600999.pdf

Die Gegenseite muss natürlich auch entsprechend konfiguriert sein.

VG
148656
148656 04.11.2021 um 12:00:32 Uhr
Goto Top
Tach,

https://www.youtube.com/results?search_query=hp+procurve+switch+vlan+con ...
https://www.youtube.com/results?search_query=hp+procurve+switch+trunk+co ...


Zu Risiken und Nebenwirkungen lesen Sie die Packungsbeilage und fragen Sie Ihren Arzt oder Berufsberater.

Gruß
C.C.
MysticFoxDE
MysticFoxDE 04.11.2021 aktualisiert um 12:22:50 Uhr
Goto Top
Moin Mario,

Dies ist die Konfiguration des "neuen" HP ProCurve 1800-24g Switches:

also ich dachte, dass ich eigentlich ganz gut ProCurverisch verstehen und auch sprechen kann, aber der Web-Dialekt dieses 1800er möchtegerne ProCurve Switches ist echt a bissale gaga, sprich 🤢, zumindest im Vergleich zu den richtigen/erwachseneren ProCurve's und dann auch noch keine CLI, sprich 🤢🤢.

Gib mir mal einen Augenblick, am besten Zwei, um den GUI-Murks der 1800er Serie mal richtig zu verstehen.

Gruss Alex
MysticFoxDE
MysticFoxDE 04.11.2021 aktualisiert um 12:27:13 Uhr
Goto Top
Moin Mario,

hp vlan port konfiguration
und da haben wir doch auch schon den Murks. 😀

Wie muss ich bitte die Ports 5-14 des HP Switches konfigurieren, sodass dieser die Frames mit VIDs sendet und empfängt.

Kannst du in der Web-GUI des 1800er Switches, bei den Ports 5-14 die PVID auf "None" umstellen?
Mit dieser Einstellung stellst du bei diesem 1800er Switch übrigens ein, dass die Pakete von dem entsprechenden VLAN, auf diesem Port als "untagged" rausflitzen und genau das willst du ja eben nicht haben. 😉

Eventuell musst du bei diesen Ports noch "Packet Type" wieder auf "All" stellen.

Gruss Alex
Vigo16
Lösung Vigo16 30.11.2021 um 12:48:58 Uhr
Goto Top
Hallo zusammen,
vielen Dank für eure Rückmeldungen. Sorry, dass ich erst jetzt darauf reagiere, eine ungeplante OP und eine Recovery-Zeit hat mich etwas aus der Bahn geworfen.
Ich habe den Switch nun wie folgt eingerichtet und es funktioniert:

VLANs
VLAN-ID 10 = Firmennetzwerk
VLAN-ID 20 = Gast-Netzwerk fürs W-LAN
VLAN-ID 40 = DMZ (zwischen Kabel-Modem, LAN-Firewall und WLAN-Router), sprich ungefiltertes Internet

Switch-Portbelegung
VLAN40 = Ports 1 - 4
VLAN20 = Ports 5 - 6
VLAN10 = Ports 19 - 23

Tagged VLANs
10 & 20 auf Ports 7 - 18

VLAN Membership
VLAN-ID 1 = 7 - 20 & 22 & 24
VLAN-ID 10 = 7 - 24
VLAN-ID 20 = 5 - 18
VLAN-ID 40 = 1 - 4

Port Konfiguration
Ports | VLAN aware Enabled | Ingress Filtering Enabled | Packet Type | PVID | Bemerkung
1 - 4 | | | ALL | 40 |
5 - 6 | | | ALL | 20 |
7 - 18 | X | | ALL | 1 | Hier PVID 1, weil APs über 1 gemanaged werden (DHCP, Omada).
19 - 23 | | | ALL | 10 |
24 | | | ALL | 1 | Management Port für HP-Switch

Ich hoffe, ihr werdet aus dieser unformatierten Tabelle schlau.

Aktuell musste ich die PVIDs von Ports 7-18 in der Portkonfiguration für ungetaggte Frames von 10 auf 1 stellen, da ich es noch nicht geschafft habe, im Omada Controller den Management Port auf 10 zu stellen, da ja mein DHCP (Firewall) und Omada Controller im 10er Netz liegt. Das ist dann aber ein anderes Thema.

Herzliche Grüße,
Mario
gelöstFrageHardwareSwitche, Hubs
Mehr von Vigo16Vigo16Cookieeinstellungen für bing.com werden nicht gespeichertVigo16Vigo16Ext. E-Mail Provider u. Microsoft Exchange Online - Junk-eMailVigo16 - 2 KommentareVigo16Nach AAD Beitritt keinen Zugriff auf Netzwerkfreigaben mehrVigo16 - 6 KommentareVigo16Hard- und SoftwarebeschaffungVigo16 - 9 Kommentare
Heiß diskutiert
FohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 12 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 12 KommentareDSchmolkePasswort ändern in der Domäne geht nichtDSchmolke - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 KommentareMegaadwwhWireguard tunnel kann nicht hergestellt werdenMegaadwwh - 11 Kommentare