1
Konfiguration eines Dummy VLANs als Primary VLAN auf HP bzw. Aruba Switches
Hallo zusammen,
wir setzen ausschließlich HP- bzw. Aruba-Switches ein. Dazu habe ich eine kurze und knackige Frage:
Macht es Sinn, für das Primary VLAN ein Dummy VLAN zu erstellen und diesem VLAN keinen Port zuzuweisen?
Hintergrund ist folgender:
Wir segmentieren derzeit unser Netzwerk und lassen das Default_VLAN „verfallen“. Wir haben ein DeviceManagement VLAN und verschiedene VLANs für andere Bereiche (Drucker, Server, Abteilungen etc.). Bei der Switch-Konfiguration habe ich die Möglichkeit, die VLANs sowohl als Management VLAN als auch als Primary VLAN festzulegen. So wie ich es verstanden habe, wird dem DeviceManagement VLAN dann das Management VLAN zugewiesen.
Wenn ich es richtig verstehe, könnte es sinnvoll sein, ein Dummy VLAN (Beispiel: VLAN999) zu erstellen und dieses als Primary VLAN zu verwenden. Dieses VLAN existiert dann nur auf den Switches und wird keinem Port zugewiesen (weder als Tagged noch als Untagged). Ist das korrekt, oder habt ihr andere Vorschläge? Anbei ein Screenshot zur Verdeutlichung der Einstellung, die ich meine.
LG
tacobell03
wir setzen ausschließlich HP- bzw. Aruba-Switches ein. Dazu habe ich eine kurze und knackige Frage:
Macht es Sinn, für das Primary VLAN ein Dummy VLAN zu erstellen und diesem VLAN keinen Port zuzuweisen?
Hintergrund ist folgender:
Wir segmentieren derzeit unser Netzwerk und lassen das Default_VLAN „verfallen“. Wir haben ein DeviceManagement VLAN und verschiedene VLANs für andere Bereiche (Drucker, Server, Abteilungen etc.). Bei der Switch-Konfiguration habe ich die Möglichkeit, die VLANs sowohl als Management VLAN als auch als Primary VLAN festzulegen. So wie ich es verstanden habe, wird dem DeviceManagement VLAN dann das Management VLAN zugewiesen.
Wenn ich es richtig verstehe, könnte es sinnvoll sein, ein Dummy VLAN (Beispiel: VLAN999) zu erstellen und dieses als Primary VLAN zu verwenden. Dieses VLAN existiert dann nur auf den Switches und wird keinem Port zugewiesen (weder als Tagged noch als Untagged). Ist das korrekt, oder habt ihr andere Vorschläge? Anbei ein Screenshot zur Verdeutlichung der Einstellung, die ich meine.
LG
tacobell03
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670265
Url: https://administrator.de/contentid/670265
Ausgedruckt am: 18.12.2024 um 16:12 Uhr
1 Kommentar
Moin,
Bei uns ist das VLAN (mittlerweile) auch eine Einsame Insel. Wer da Strandet, kommt nirgends hin. Bedeutet aber auch, dass wir das (weil Ausloeferungszustand) an allen nicht konfigurierten Ports Anliegen haben…
Wir segmentieren derzeit unser Netzwerk und lassen das Default_VLAN „verfallen“.
was spricht denn dagegen, das VLAN 1 als „totes VLAN“ zu nutzen?Bei uns ist das VLAN (mittlerweile) auch eine Einsame Insel. Wer da Strandet, kommt nirgends hin. Bedeutet aber auch, dass wir das (weil Ausloeferungszustand) an allen nicht konfigurierten Ports Anliegen haben…
