10
HPE VLAN Konfig
Hallo,
ich habe hier einen 2530 HPE Switch und die abgebildeten VLAN Konfig
Wenn ich mich mit einem Notebook an den Port 48 verbinde und dort über den DHCP Server die IP 192.168.10.111 bekomme, habe ich keinen Zugriff auf den Switch (192.168.1.251), der die IP 192.168.1.251 hat. In den Netzwerkeinstellung habe ich als Alternative Konfig dem LAN-Adapter die IP 192.168.1.111 gegeben.
Gebe ich meinen LAN-Adapter direkt die 192.168.1.111 gebe, kann ich auf den Switch zugreifen.
Was komischer Weise auch nicht geht ist, wen ich mich mit dem Port 25 (= untagged VLAN 10) verbinde und dort per DHCP die 192.168.xx Adresse bekomme, komme ich auch nicht auf das Webinterface des Switches.
Weiß jemand, warum das nicht über die Konfig per DHCP geht?
Oder müsste ich dem Switch eine 192.168.10.251 Adresse geben (aus dem VLAN1)
Gruß, Fred
ich habe hier einen 2530 HPE Switch und die abgebildeten VLAN Konfig
Wenn ich mich mit einem Notebook an den Port 48 verbinde und dort über den DHCP Server die IP 192.168.10.111 bekomme, habe ich keinen Zugriff auf den Switch (192.168.1.251), der die IP 192.168.1.251 hat. In den Netzwerkeinstellung habe ich als Alternative Konfig dem LAN-Adapter die IP 192.168.1.111 gegeben.
Gebe ich meinen LAN-Adapter direkt die 192.168.1.111 gebe, kann ich auf den Switch zugreifen.
Was komischer Weise auch nicht geht ist, wen ich mich mit dem Port 25 (= untagged VLAN 10) verbinde und dort per DHCP die 192.168.xx Adresse bekomme, komme ich auch nicht auf das Webinterface des Switches.
Weiß jemand, warum das nicht über die Konfig per DHCP geht?
Oder müsste ich dem Switch eine 192.168.10.251 Adresse geben (aus dem VLAN1)
Gruß, Fred
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 629331
Url: https://administrator.de/contentid/629331
Printed on: May 10, 2024 at 12:05 o'clock
10 Comments
Latest comment
Moin,
wo ist die Frage?
Der Switch verhält sich exakt so, wie du ihn eingestellt hast, dementsprechend korrekt.
VG
wo ist die Frage?
Der Switch verhält sich exakt so, wie du ihn eingestellt hast, dementsprechend korrekt.
VG
Zitat von @r2d2r3po:
Weiß jemand, warum das nicht über die Konfig per DHCP geht?
Oder müsste ich dem Switch eine 192.168.10.251 Adresse geben (aus dem VLAN1)
Weiß jemand, warum das nicht über die Konfig per DHCP geht?
Oder müsste ich dem Switch eine 192.168.10.251 Adresse geben (aus dem VLAN1)
Hallo Fred,
Ich gehe stark davon aus das du das Subnetz 255.255.255.0 (/24) konfiguriert hast, daher musstdu dem Switch eine 192.168.10.x Adresse geben da Sonst dein Client nicht auf das 192.168.1.x Netz routen kann und somit nicht das Webinterface des Switches erreichen kann.
Mit freundlichen grüßen,
kevre
Hallo.
@kevre42 hat geschrieben, was du tun musst, damit das Switch wieder erreichbar ist.
Aus Interesse:
Warum sind die Ports 1 - 12 alle als "tagged" für die VLANs 10 - 30 konfiguriert, aber keine Ports "untagged" dazu definiert? Das VLAN 10 mutet etwas seltsam an, da hier 25 - 47 "untagged" und 1 - 12 ebenfalls "tagged" eingestellt sind.
Sind an diesen Ports Geräte angeschlossen, die alle fünf VLANs beherbergen sollen?
Gruß
Radiogugu
@kevre42 hat geschrieben, was du tun musst, damit das Switch wieder erreichbar ist.
Aus Interesse:
Warum sind die Ports 1 - 12 alle als "tagged" für die VLANs 10 - 30 konfiguriert, aber keine Ports "untagged" dazu definiert? Das VLAN 10 mutet etwas seltsam an, da hier 25 - 47 "untagged" und 1 - 12 ebenfalls "tagged" eingestellt sind.
Sind an diesen Ports Geräte angeschlossen, die alle fünf VLANs beherbergen sollen?
Gruß
Radiogugu
Zitat von @radiogugu:
Hallo.
@kevre42 hat geschrieben, was du tun musst, damit das Switch wieder erreichbar ist.
Aus Interesse:
Warum sind die Ports 1 - 12 alle als "tagged" für die VLANs 10 - 30 konfiguriert, aber keine Ports "untagged" dazu definiert? Das VLAN 10 mutet etwas seltsam an, da hier 25 - 47 "untagged" und 1 - 12 ebenfalls "tagged" eingestellt sind.
Sind an diesen Ports Geräte angeschlossen, die alle fünf VLANs beherbergen sollen?
Gruß
Radiogugu
An die Tagged Ports hängen Sophos Access Points die 3 WLAN's ausstrahlen.Hallo.
@kevre42 hat geschrieben, was du tun musst, damit das Switch wieder erreichbar ist.
Aus Interesse:
Warum sind die Ports 1 - 12 alle als "tagged" für die VLANs 10 - 30 konfiguriert, aber keine Ports "untagged" dazu definiert? Das VLAN 10 mutet etwas seltsam an, da hier 25 - 47 "untagged" und 1 - 12 ebenfalls "tagged" eingestellt sind.
Sind an diesen Ports Geräte angeschlossen, die alle fünf VLANs beherbergen sollen?
Gruß
Radiogugu
Port 48 ist doch auf VLAN 1 untagged gestellt. Ich gehe davon aus, dass dein VLAN1 den IP Berech 192.168.1.0/24 haben soll und dein VLAN10 den 192.168.10.0/24.
Das Problem ist also, warum hat das Notebook eine 192.168.10.x IP erhalten? Wenn das Notebook eine 192.168.1.x erhalten hätte, hättest du normalen Zugriff auf den Switch, das ebenfalls auf eine 192.168.1.x Adresse reagiert.
Ich nehme an, dass ein Sophos den DHCP für alle VLANs zur Verfügung stellen soll. Irgendwas leitet die DHCP Anfrage vom Laptop im VLAN1 auf den Sophos, der dann die Adresse für den VLAN10 ausgibt. Entweder eine falsche DHCP Konfiguration im Sophos oder du hast irgendwo ein Gerät, dass VLAN10 und VLAN1 kurzgeschlossen hat und du hast dann zwei DHCP Server in diesem Bereich.
Das Problem ist also, warum hat das Notebook eine 192.168.10.x IP erhalten? Wenn das Notebook eine 192.168.1.x erhalten hätte, hättest du normalen Zugriff auf den Switch, das ebenfalls auf eine 192.168.1.x Adresse reagiert.
Ich nehme an, dass ein Sophos den DHCP für alle VLANs zur Verfügung stellen soll. Irgendwas leitet die DHCP Anfrage vom Laptop im VLAN1 auf den Sophos, der dann die Adresse für den VLAN10 ausgibt. Entweder eine falsche DHCP Konfiguration im Sophos oder du hast irgendwo ein Gerät, dass VLAN10 und VLAN1 kurzgeschlossen hat und du hast dann zwei DHCP Server in diesem Bereich.
Er hat einfach einen Designfehler. Seine IP-Range 192.168.10.x müsste in VLAN 10 und 192.168.1.x müsste in VLAN 1 sein und nicht umgekehrt.
Der Rest ergibt sich von alleine.
Der Rest ergibt sich von alleine.
Zitat von @NordicMike:
Port 48 ist doch auf VLAN 1 untagged gestellt. Ich gehe davon aus, dass dein VLAN1 den IP Berech 192.168.1.0/24 haben soll und dein VLAN10 den 192.168.10.0/24.
Das Problem ist also, warum hat das Notebook eine 192.168.10.x IP erhalten? Wenn das Notebook eine 192.168.1.x erhalten hätte, hättest du normalen Zugriff auf den Switch, das ebenfalls auf eine 192.168.1.x Adresse reagiert.
Ich nehme an, dass ein Sophos den DHCP für alle VLANs zur Verfügung stellen soll. Irgendwas leitet die DHCP Anfrage vom Laptop im VLAN1 auf den Sophos, der dann die Adresse für den VLAN10 ausgibt. Entweder eine falsche DHCP Konfiguration im Sophos oder du hast irgendwo ein Gerät, dass VLAN10 und VLAN1 kurzgeschlossen hat und du hast dann zwei DHCP Server in diesem Bereich.
Port 48 ist doch auf VLAN 1 untagged gestellt. Ich gehe davon aus, dass dein VLAN1 den IP Berech 192.168.1.0/24 haben soll und dein VLAN10 den 192.168.10.0/24.
Das Problem ist also, warum hat das Notebook eine 192.168.10.x IP erhalten? Wenn das Notebook eine 192.168.1.x erhalten hätte, hättest du normalen Zugriff auf den Switch, das ebenfalls auf eine 192.168.1.x Adresse reagiert.
Ich nehme an, dass ein Sophos den DHCP für alle VLANs zur Verfügung stellen soll. Irgendwas leitet die DHCP Anfrage vom Laptop im VLAN1 auf den Sophos, der dann die Adresse für den VLAN10 ausgibt. Entweder eine falsche DHCP Konfiguration im Sophos oder du hast irgendwo ein Gerät, dass VLAN10 und VLAN1 kurzgeschlossen hat und du hast dann zwei DHCP Server in diesem Bereich.
Der Sophos LAN Anschluß (ETH0) geht auf einen Port1 der Switche und dort laufen alle VLANS drüber.
Die Zuordnungen passen da schon, wenn auch etwas unglücklich, aber ich muß mich da an den Bestand halten.
Wenn ich das richtig sehen, müßte ich nur dem Switch eine Adresse auf dem VLAN1 geben und damit wäre das Problem gelöst?
Tutorial lesen und verstehen !
Was da für die Switches steht zur Konfig gilt auch für die HP Gurke oben !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Was da für die Switches steht zur Konfig gilt auch für die HP Gurke oben !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Zitat von @aqui:
Tutorial lesen und verstehen !
Was da für die Switches steht zur Konfig gilt auch für die HP Gurke oben !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Danke, damit befasse ich mich in der Tat mal und eine gute Info.Tutorial lesen und verstehen !
Was da für die Switches steht zur Konfig gilt auch für die HP Gurke oben !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Löst auf die schnelle nun aber mein Problem nicht.
Löst auf die schnelle nun aber mein Problem nicht.
Dann sieh dir doch erstmal deine Konfig genau an !!!Port 48 ist nicht dem VLAN 10 konfiguriert. Das sind nur die Port 25 bis 47 aber nicht 48.
Wie bitte soll denn ein Endgerät in diesem Port eine IP oder irgenwie geartete Kommunikation mit dem VLAN bekommen ?
Port 48 liegt im VLAN 1 in dem auch die Management IP liegt.
Wenn dann kann also der an Port 48 angeschlossene PC nur eine IP Adresse aus dem VLAN 1 bekommen.
Etwas "blöd" ist das du dem VLAN 1 dann 192.168.10er IPs gibst und dem VLAN 1 .1er IP. Normal "kodiert" man das 3te Subnetz Byte zur besseren Managebarkeit immer auch passend in die VLAN ID aber du hast recht: warum einfach machen wenn es umständlich auch geht !
Also folgendes sollte gegeben sein:
- PC muss dann an Port 48 eine IP aus VLAN 1 bekommen da Port 48 Member von VLAN 1 ist
- Die Management IP des Switches sollte der Port 48 PC problemlos erreichen können
- Gateway sollte dann die am Tagged Uplink Port angeschlossenen Sophos FW sein
- Soll von VLAN 1 ein Endgerät in VLAN 10 pingbar sein muss dieses Endgerät auch...
- a.) im VLAN 10 sein => Port 25 bis 47
- b.) Eine IP aus VLAN 10 bekommen haben (Gateway = VLAN 10 IP Sophos)
- c.) Entsprechende Firewall Regeln auf der Sophos vorhanden sein die die Kommunikation VLAN 1 zu 10 und vice versa ermöglichen. Ebenso muss ggf. die lokale Forewall der Endgeräte angepasst sein (z.B. Winblows)
Wenn du das o.a. Tutorial liest und die pfSense FW mit deiner Sophos ersetzt, dann hast du doch exakt genau dein Setup. Wie dann ein angeschlossener Switch zu konfigurieren ist siehst du in den zahllosen Switch Beispielen dort.
