4
Konfiguration eines Dummy VLANs als Primary VLAN auf HP bzw. Aruba Switches
Hallo zusammen,
wir setzen ausschließlich HP- bzw. Aruba-Switches ein. Dazu habe ich eine kurze und knackige Frage:
Macht es Sinn, für das Primary VLAN ein Dummy VLAN zu erstellen und diesem VLAN keinen Port zuzuweisen?
Hintergrund ist folgender:
Wir segmentieren derzeit unser Netzwerk und lassen das Default_VLAN „verfallen“. Wir haben ein DeviceManagement VLAN und verschiedene VLANs für andere Bereiche (Drucker, Server, Abteilungen etc.). Bei der Switch-Konfiguration habe ich die Möglichkeit, die VLANs sowohl als Management VLAN als auch als Primary VLAN festzulegen. So wie ich es verstanden habe, wird dem DeviceManagement VLAN dann das Management VLAN zugewiesen.
Wenn ich es richtig verstehe, könnte es sinnvoll sein, ein Dummy VLAN (Beispiel: VLAN999) zu erstellen und dieses als Primary VLAN zu verwenden. Dieses VLAN existiert dann nur auf den Switches und wird keinem Port zugewiesen (weder als Tagged noch als Untagged). Ist das korrekt, oder habt ihr andere Vorschläge? Anbei ein Screenshot zur Verdeutlichung der Einstellung, die ich meine.
LG
tacobell03
wir setzen ausschließlich HP- bzw. Aruba-Switches ein. Dazu habe ich eine kurze und knackige Frage:
Macht es Sinn, für das Primary VLAN ein Dummy VLAN zu erstellen und diesem VLAN keinen Port zuzuweisen?
Hintergrund ist folgender:
Wir segmentieren derzeit unser Netzwerk und lassen das Default_VLAN „verfallen“. Wir haben ein DeviceManagement VLAN und verschiedene VLANs für andere Bereiche (Drucker, Server, Abteilungen etc.). Bei der Switch-Konfiguration habe ich die Möglichkeit, die VLANs sowohl als Management VLAN als auch als Primary VLAN festzulegen. So wie ich es verstanden habe, wird dem DeviceManagement VLAN dann das Management VLAN zugewiesen.
Wenn ich es richtig verstehe, könnte es sinnvoll sein, ein Dummy VLAN (Beispiel: VLAN999) zu erstellen und dieses als Primary VLAN zu verwenden. Dieses VLAN existiert dann nur auf den Switches und wird keinem Port zugewiesen (weder als Tagged noch als Untagged). Ist das korrekt, oder habt ihr andere Vorschläge? Anbei ein Screenshot zur Verdeutlichung der Einstellung, die ich meine.
LG
tacobell03
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670265
Url: https://administrator.de/forum/konfiguration-eines-dummy-vlans-als-primary-vlan-auf-hp-bzw-aruba-switches-670265.html
Ausgedruckt am: 20.01.2025 um 20:01 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Bei uns ist das VLAN (mittlerweile) auch eine Einsame Insel. Wer da Strandet, kommt nirgends hin. Bedeutet aber auch, dass wir das (weil Ausloeferungszustand) an allen nicht konfigurierten Ports Anliegen haben…
Wir segmentieren derzeit unser Netzwerk und lassen das Default_VLAN „verfallen“.
was spricht denn dagegen, das VLAN 1 als „totes VLAN“ zu nutzen?Bei uns ist das VLAN (mittlerweile) auch eine Einsame Insel. Wer da Strandet, kommt nirgends hin. Bedeutet aber auch, dass wir das (weil Ausloeferungszustand) an allen nicht konfigurierten Ports Anliegen haben…
Hallo @em-pie,
habe mehrfach gelesen das es Sicherheitstechnisch bedenken geben soll. Kann ich mir aber auch nicht erklären wenn ich ehrlich bin. Das Primary VLAN wird laut Aruba/HP nur für interne Prozesse verwendet. Ich würde es dann erstmal auf dem VLAN1 belassen. Kann man ja im nachhinein immer noch ändern falls nötig.
habe mehrfach gelesen das es Sicherheitstechnisch bedenken geben soll. Kann ich mir aber auch nicht erklären wenn ich ehrlich bin. Das Primary VLAN wird laut Aruba/HP nur für interne Prozesse verwendet. Ich würde es dann erstmal auf dem VLAN1 belassen. Kann man ja im nachhinein immer noch ändern falls nötig.
an allen nicht konfigurierten Ports Anliegen haben…
Zumal man Access Security ja in der Regel niemals über die Frage Native VLAN oder Management VLAN sicherstellt sondern immer mit MAB oder 802.1x. 
Wenn es das denn nun war bitte nicht vergessen deinen Thread hier dann auch als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
