10
InterVlan routing auf HP2920 Pro Curve
Hallo zusammen, ich hätte einmal eine Frage zum Thema Vlans
Bin neu in dem Thema und versuche immer noch zu verstehen wie es läuft, deswegen entschuldigt evtl Fehler oder fehlende Informationen.
Mich interessiert einmal grundsätzliches:
Ich habe einen Switch (HP 2920) der Layer 3 fähig ist und habe auf diesem 3 Vlans eingerichtet. Diesen Vlans habe ich Ports zugewiesen.
So zum Beispiel:
Vlan 101
Port 1-3
Port 25-30
Vlan 102
Port 4-10
Vlan 103
Port 11-24
Den Vlans habe ich nun jeweils IP Adressen und Netmasken zugeordnet.
Vlan 101: 192.168.7.1 255.255.255.0
Vlan 102: 192.168.3.1 255.255.255.0
Vlan 103: 192.168.5.1 255.255.255.0
Meinem Switch habe ich ebenfalls eine IP Adresse zugewiesen:
192.168.2.1 255.255.255.0
Meinen Endgeräten habe ich auch IP Adressen zugeordnet, sie liegen an den jeweiligen Ports an und gehören dem jeweiligen IP Adressenbereich der Vlans an.
Grundsätzlich sollte doch jetzt;
1. Datenaustausch meiner Hosts in den jeweiligen Vlans ohne Probleme möglich sein?
2. Kein Datenaustausch zwischen den Vlans möglich sein, also kein Datenaustausch von Hosts aus unterschiedlichen Vlans?
3. Wie kann ich erreichen, dass einzelne Hosts mit einzelnen Hosts aus anderen Vlans kommunizieren können?
4. Wie kann ich erreichen, dass generell alle Hosts aus Vlan 101 mit allen Hosts aus Vlan 102 und Vlan 103 kommunizieren können?
5. Muss ich hierfür irgendwann "802.1Q encapsulation" aktivieren?
6. Welche Rolle spielt das Gateway des Servers, dieses habe ich noch nicht angelegt, kann es ein Grund dafür sein, dass die Hosts in einem Vlan nicht kommunizieren können?
Die Fragen werden vielen sehr grundlegend erscheinen, sind sie denke ich mal auch. Ich habe aber jetzt schon eine Menge Quellen durchgelesen und komme einfach nicht drauf warum bei mir die Hosts in einem Vlan nicht miteinander kommunizieren können und wie ich später eine Kommunikation einzelner Hosts zwischen den Vlans einrichten kann.
Vielen Dank
Gruß Kurt
Bin neu in dem Thema und versuche immer noch zu verstehen wie es läuft, deswegen entschuldigt evtl Fehler oder fehlende Informationen.
Mich interessiert einmal grundsätzliches:
Ich habe einen Switch (HP 2920) der Layer 3 fähig ist und habe auf diesem 3 Vlans eingerichtet. Diesen Vlans habe ich Ports zugewiesen.
So zum Beispiel:
Vlan 101
Port 1-3
Port 25-30
Vlan 102
Port 4-10
Vlan 103
Port 11-24
Den Vlans habe ich nun jeweils IP Adressen und Netmasken zugeordnet.
Vlan 101: 192.168.7.1 255.255.255.0
Vlan 102: 192.168.3.1 255.255.255.0
Vlan 103: 192.168.5.1 255.255.255.0
Meinem Switch habe ich ebenfalls eine IP Adresse zugewiesen:
192.168.2.1 255.255.255.0
Meinen Endgeräten habe ich auch IP Adressen zugeordnet, sie liegen an den jeweiligen Ports an und gehören dem jeweiligen IP Adressenbereich der Vlans an.
Grundsätzlich sollte doch jetzt;
1. Datenaustausch meiner Hosts in den jeweiligen Vlans ohne Probleme möglich sein?
2. Kein Datenaustausch zwischen den Vlans möglich sein, also kein Datenaustausch von Hosts aus unterschiedlichen Vlans?
3. Wie kann ich erreichen, dass einzelne Hosts mit einzelnen Hosts aus anderen Vlans kommunizieren können?
4. Wie kann ich erreichen, dass generell alle Hosts aus Vlan 101 mit allen Hosts aus Vlan 102 und Vlan 103 kommunizieren können?
5. Muss ich hierfür irgendwann "802.1Q encapsulation" aktivieren?
6. Welche Rolle spielt das Gateway des Servers, dieses habe ich noch nicht angelegt, kann es ein Grund dafür sein, dass die Hosts in einem Vlan nicht kommunizieren können?
Die Fragen werden vielen sehr grundlegend erscheinen, sind sie denke ich mal auch. Ich habe aber jetzt schon eine Menge Quellen durchgelesen und komme einfach nicht drauf warum bei mir die Hosts in einem Vlan nicht miteinander kommunizieren können und wie ich später eine Kommunikation einzelner Hosts zwischen den Vlans einrichten kann.
Vielen Dank
Gruß Kurt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 226242
Url: https://administrator.de/contentid/226242
Printed on: April 19, 2024 at 05:04 o'clock
10 Comments
Latest comment
Hallo Kurt willkommen im Forum,
mehreren VLANs machen und dann können diese eben auch miteinander kommunizieren.
Gruß
Dobby
Die Fragen werden vielen sehr grundlegend erscheinen, sind sie denke ich mal auch.
Aller Anfang ist schwer.Ich habe aber jetzt schon eine Menge Quellen durchgelesen und komme einfach nicht drauf warum
Am besten ist bei so etwas immer die Bedienungsanleitung zu lesen. Hört sich "dumm" an ist es aber nicht!bei mir die Hosts in einem Vlan nicht miteinander kommunizieren können
Dafür legt man unter anderem die VLANs ja auch an.und wie ich später eine Kommunikation einzelner Hosts zwischen den Vlans einrichten kann.
Man kann natürlich auch einige Klienten oder besser deren Switch LAN Ports zu Mitgliedern vonmehreren VLANs machen und dann können diese eben auch miteinander kommunizieren.
1. Datenaustausch meiner Hosts in den jeweiligen Vlans ohne Probleme möglich sein?
Mach sie alle zu Mitgliedern des jeweiligen VALNs2. Kein Datenaustausch zwischen den Vlans möglich sein,
also kein Datenaustausch von Hosts aus unterschiedlichen Vlans?
Dann sollte doch jetzt schon alles so sein wenn ich das weiter oben richtig verstanden habe.also kein Datenaustausch von Hosts aus unterschiedlichen Vlans?
3. Wie kann ich erreichen, dass einzelne Hosts mit einzelnen Hosts aus anderen Vlans kommunizieren können?
Sie einfach zu Mitgliedern mehrerer VLANs machen.4. Wie kann ich erreichen, dass generell alle Hosts aus Vlan 101 mit allen Hosts aus
Vlan 102 und Vlan 103 kommunizieren können?
Die Mitglieder von VLAN101 sind auch Mitglieder der VLANs 102 & 103Vlan 102 und Vlan 103 kommunizieren können?
5. Muss ich hierfür irgendwann "802.1Q encapsulation" aktivieren?
Das weiß ich auch nicht, aber es steht garantiert in dem Handbuch zu dem Switch.6. Welche Rolle spielt das Gateway des Servers, dieses habe ich noch nicht angelegt,
Welchen Server denn bitte.kann es ein Grund dafür sein, dass die Hosts in einem Vlan nicht kommunizieren können?
Nein denn die Klienten bekommen das Gateway aus dem VLAN in dem sie sich befinden eingetragen.Gruß
Dobby
1
Wenn du einen Layer3 Switch hast ...
diesem VLANs zugeordnet hast ...
den VLANS IP Adrerssbereiche zugeordnet hast ...
Dann können alle Hosts im selben VLAN einander hören.
Alle Hosts in einem anderen VLAN über die IP erreicht werden.
Der Switch hat in jedem VLAN eine default Route, mit der er erreichbar ist und routen kann.
Aber wer will das alles schon so manuell haben.
Deshalb wrid typischerwese ein DHCP Server eingesetzt. Dieser bekommt über eine Helperkonfiguration die DHCP -Anfragen aus den VLANs weiter geleitet und kann dann aus seinen Pools Adressen vergeben.
In deinem Beispiel mit einem einzelnen L3-Switch benötigst du keine getaggten Ports.
Es gibt dazu etliche Hinweise auf Tutorials hier.
Gruß
Netman
diesem VLANs zugeordnet hast ...
den VLANS IP Adrerssbereiche zugeordnet hast ...
Dann können alle Hosts im selben VLAN einander hören.
Alle Hosts in einem anderen VLAN über die IP erreicht werden.
Der Switch hat in jedem VLAN eine default Route, mit der er erreichbar ist und routen kann.
Aber wer will das alles schon so manuell haben.
Deshalb wrid typischerwese ein DHCP Server eingesetzt. Dieser bekommt über eine Helperkonfiguration die DHCP -Anfragen aus den VLANs weiter geleitet und kann dann aus seinen Pools Adressen vergeben.
In deinem Beispiel mit einem einzelnen L3-Switch benötigst du keine getaggten Ports.
Es gibt dazu etliche Hinweise auf Tutorials hier.
Gruß
Netman
1
Hallo,
@aqui hat dazu ein gutes Tutorial mit Grundlagen VLAN verfasst.
Darin wird auch auf einen HP Switch eingegangen.
Daneben gibt es WIki Beiträge zum Thema z.B. VLAN Grundlagen
brammer
@aqui hat dazu ein gutes Tutorial mit Grundlagen VLAN verfasst.
Darin wird auch auf einen HP Switch eingegangen.
Daneben gibt es WIki Beiträge zum Thema z.B. VLAN Grundlagen
brammer
1
Entspricht mehr oder weniger Dobbys Antworten:
Um einzelnen Hosts von der Kommunikation zu isolieren nutzt du die IP Accesslisten auf dem Switch !
http://www.schulnetz.info/vlan-teil3-ip-addressierung-routing-isa-serve ...
1. Datenaustausch meiner Hosts in den jeweiligen Vlans ohne Probleme möglich sein?
Ja, das ist ja ein gemeinsames Layer 2 VLAN was sich wie ein normales L2 Netz verhält !2. Kein Datenaustausch zwischen den Vlans möglich sein, also kein Datenaustausch von Hosts aus unterschiedlichen Vlans?
Das wird nur unterbunden wenn du keine IP Adressen auf dem Switch eingetragen hast und der Switch nicht zwischen den VLANs routen kann. Nur dann bleiben die VLAN vollständig isoliert untereinander. Sollte die HP Gurke eh nur ein dummer Layer 2 Switch sein, dann ist die Kommunikation zw. den VLANs eh per se immer unterbunden da kein Routing möglich !3. Wie kann ich erreichen, dass einzelne Hosts mit einzelnen Hosts aus anderen Vlans kommunizieren können?
Das ist kinderleicht indem du wie oben bereits gesagt IP Adressen auf dem Switch konfigurierst und die Gateway IPs der Endgeräte auf diese IPs einstellst. Damit ist dann generell eine VLAN Kommunikation möglich. Der Switch muss dafür ein L3 Routing Switch sein logischerweise ansonsten musst du einen externen Router bemühen ! Siehe zitiertes VLAN_Tutorial im Forum hier oben, da steht alles drin !Um einzelnen Hosts von der Kommunikation zu isolieren nutzt du die IP Accesslisten auf dem Switch !
4. Wie kann ich erreichen, dass generell alle Hosts aus Vlan 101 mit allen Hosts aus Vlan 102 und Vlan 103 kommunizieren können?
Indem du, wie oben schon beschrieben, entsprechende Accesslisten generierst und auf den VLAN IP Adressen konfigurierst !5. Muss ich hierfür irgendwann "802.1Q encapsulation" aktivieren?
Nein, das ist Unsinn. Die .1q Encapsulation sendet nur die VLAN ID im Layer 2 mit auf dem Paket damit ein empfangener Switch diesen Traffic wieder dem richtigen VLAN zuordnen kann ! Das hat mit dem VLAN Routing rein gar nix zu tun da das intern im Switch passiert...sofern wie gesagt die HP Gurke oben L3 fähig ist. Bitte dafür in ein entsprechendes VLAN_HowTo die Grundlagen lesen !!6. Welche Rolle spielt das Gateway des Servers, dieses habe ich noch nicht angelegt, kann es ein Grund dafür sein, dass die Hosts in einem Vlan nicht kommunizieren können?
Ja, ganz genau ! Der Switch ist ja gewissermassen ein Router. Logischerweise ist dann die VLAN IP die IP die du den Endgeräten als Gateway definieren muss. Bitte dazu auch ins HowTo zum Thema L3 sehen !!http://www.schulnetz.info/vlan-teil3-ip-addressierung-routing-isa-serve ...
1
Vielen Dank an alle für die Antworten, das deckt sich größtenteils mit dem was ich bisher auch gelesen habe. Nur funktionieren tut es halt nicht so wie es soll
Ich werde mich mal weiter damit auseinandersetzen und versuchen das zu lösen.
Kann es sein, dass Änderungen bezüglich der Vlans (IP und Portzuweisung) erst nach einem Reboot des Switches voll funktionieren?
Ansonsten vielen Dank auch für die Tipps!
Gruß Kurt
Ich werde mich mal weiter damit auseinandersetzen und versuchen das zu lösen.
Kann es sein, dass Änderungen bezüglich der Vlans (IP und Portzuweisung) erst nach einem Reboot des Switches voll funktionieren?
Ansonsten vielen Dank auch für die Tipps!
Gruß Kurt
Nein, das kann nicht sein ! VLAN Portzuweisungen und VLAN Konfigs sind sofort aktiv wenn sie konfiguriert sind. Alles andere wäre ja auch Blödsinn wenn man aktive Switches im produktivnetz rebooten müsste. Kein Hersteller macht das nichtmal Billigheimer HP.
Die HP Kiste ist laut Specs ein Layer 3 Switch:
http://h18000.www1.hp.com/products/quickspecs/14499_div/14499_div.pdf
Können sollte er also routen zwischen den VLANs.
Hier mal ein paar klassische Punkte die VLAN Anfänger in der Regel falsch machen:
Zum Troubleshooten wichtige ToDos:
Diese Ergebnisse solltest du hier mal posten, dann sehen wir weiter.
Ein simple HP Switch Konfig an die du dich zum Abtippen halten kannst findest du im o.a. hiesigen VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Die HP Kiste ist laut Specs ein Layer 3 Switch:
http://h18000.www1.hp.com/products/quickspecs/14499_div/14499_div.pdf
Können sollte er also routen zwischen den VLANs.
Hier mal ein paar klassische Punkte die VLAN Anfänger in der Regel falsch machen:
- Endgeräte Ports den falschen VLANs zugeordnet
- Endgeräte Ports statt auf untagged auf tagged gesetzt, damit ist dann keine Kommunikation mehr möglich, denn Endgeräte Traffic ist immer untagged !
- Vergessen eine Switch IP Adresse pro VLAN zu setzen
- Vergessen diese zum VLAN korrespondierende Switch IP an den Endgeräten in diesem VLAN als Default Gateway einzutragen
- Vergessen zu bedenken das die lokale Winblows Firewall in der Regel Traffic aus Fremdnetzen immer blockt. Ohne die Firewall zu customizen ist bei Windows und vielen anderen OS keine IP übergreifende Kommunikation möglich !
- Wenn die Switch VLANs auch Internet Zugang haben MUSS auf dem Switch immer eine Default Route ala "ip route 0.0.0.0 0.0.0.0 <router_ip>" auf die LAN IP des Internet Routers konfiguriert sein ! Der Router muss eine gültige IP aus einem der VLANs haben und in diesem sein.
Zum Troubleshooten wichtige ToDos:
- Kannst du von einem Endgerät andere Endgeräte in dem VLAN anpingen ?
- Kannst du vom Endgerät die zum VLAN korrespondierende Switch IP pingen ?
- Kannst du vom Endgerät eine zu einem anderen VLAN gehörige Switch IP pingen ?
- Kannst du vom Endgerät ein zu einem anderen VLAN gehöriges Endgerät pingen ? (ggf. Firewall für ICMP Protokoll (Ping) anpassen !)
Diese Ergebnisse solltest du hier mal posten, dann sehen wir weiter.
Ein simple HP Switch Konfig an die du dich zum Abtippen halten kannst findest du im o.a. hiesigen VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
2
Danke aqui, super Rückmeldung und die Kommunikation innerhalb meiner Vlans funktioniert jetzt auch Problemlos. Hatte vergessen an den Hosts das Gateway zu setzen (eher gesagt ich hab nicht gewusst, dass es nötig ist)
Mein Problem weiterhin, auch nachdem ich das Tutorial gelesen habe ist, dass ich nicht so ganz weiß wie ich ohne Zusatzsoftware Acesslisten etc bearbeiten kann.
Kann ich nicht mit den verfügbaren Dingen, nämlich meinem HP Switch ein Routing zwischen den Vlans machen? Im Tutorial wir das nämlich so nicht einmal erwähnt?
Was ich genau meine:
Ich habe ein Vlan in dem meine Konfigurationspcs sind, die auf alle anderen Hosts in den anderen Vlans zugreifen können sollen. Kann ich dort nicht eine statische Route für einrichten. Leider komme ich dort nicht weiter, da mir der Switch nur Fehlermeldungen auspuckt. Ach ja: IP Routing habe ich enabled, und hatte jetzt auch mehrmals gelesen, dass damit angeblich ein routing zwischen den vlans möglich sein soll. Wird aber irgendwie nicht gemacht, anpingen funktioniert nicht....
Gruß Kurt
Mein Problem weiterhin, auch nachdem ich das Tutorial gelesen habe ist, dass ich nicht so ganz weiß wie ich ohne Zusatzsoftware Acesslisten etc bearbeiten kann.
Kann ich nicht mit den verfügbaren Dingen, nämlich meinem HP Switch ein Routing zwischen den Vlans machen? Im Tutorial wir das nämlich so nicht einmal erwähnt?
Was ich genau meine:
Ich habe ein Vlan in dem meine Konfigurationspcs sind, die auf alle anderen Hosts in den anderen Vlans zugreifen können sollen. Kann ich dort nicht eine statische Route für einrichten. Leider komme ich dort nicht weiter, da mir der Switch nur Fehlermeldungen auspuckt. Ach ja: IP Routing habe ich enabled, und hatte jetzt auch mehrmals gelesen, dass damit angeblich ein routing zwischen den vlans möglich sein soll. Wird aber irgendwie nicht gemacht, anpingen funktioniert nicht....
Gruß Kurt
Die Fehlermeldungen kommen daher, dass dein Layer3 Switch diese Informationen, die du ihm übers Routen beibringen willst, schon hat und nutzt. Es klappt ja auch. Und somit kommst du auch in die anderen Netze. (Pro VLAN ein IP-Netz und ein default Gateway, eine dazu passende IP auf dem Switch)
Der Zentrale Switch kennt die VLANS. Jedes VLAN hat ein default Gateway, dass der Switch selbst ist. - Fertig.
Accesslisten benötigst du, wenn du verhindern willst, dass man von einem ins ander Netz/VLAN zugreifen kann. Accesslisten können auch einzelne Stationen betreffen. Sie sind aber fast immer nur IP-Listen.
Gruß
Netman
Der Zentrale Switch kennt die VLANS. Jedes VLAN hat ein default Gateway, dass der Switch selbst ist. - Fertig.
Accesslisten benötigst du, wenn du verhindern willst, dass man von einem ins ander Netz/VLAN zugreifen kann. Accesslisten können auch einzelne Stationen betreffen. Sie sind aber fast immer nur IP-Listen.
Gruß
Netman
1
So Danke nochmal an alle für die Antworten, habs jetzt gelöst.
Eigentlich recht simpel: Hab die Konfig PCs jetzt nicht mehr im Default Vlan, sondern separat in einem Vlan und die IP des Switches nochmal geändert und jetzt läuft alles. Hatte wohl ein paar "kleine" Denkfehler, aber nachdem ich mir bei Cisco noch ein paar Dokumentationen angeschaut habe und eure Fehleranalysetipps beachtet habe ist mir ein Licht aufgegangen.
Gruß Kurt
Eigentlich recht simpel: Hab die Konfig PCs jetzt nicht mehr im Default Vlan, sondern separat in einem Vlan und die IP des Switches nochmal geändert und jetzt läuft alles. Hatte wohl ein paar "kleine" Denkfehler, aber nachdem ich mir bei Cisco noch ein paar Dokumentationen angeschaut habe und eure Fehleranalysetipps beachtet habe ist mir ein Licht aufgegangen.
Gruß Kurt
Im Default VLAN muss es aber auch gehen denn der Switch hat da ja auch eine entsprechende IP Adresse ! Sogar die Billiggurken von HP.
Aber OK wenns nun klappt ist alles gut...
Aber OK wenns nun klappt ist alles gut...
