6
Verbinden von mehreren VLANs
Hallo liebe Community,
ich habe insgesamt 3 VLAN´s
VLAN 1: 10.0.9.*
VLAN 2: 10.0.10.*
VLAN 3: 10.8.147.*
Alle VLAN´s können untereinander kommunizieren.
Alle drei VLAN´s laufen über einen eigenen Switch.
Nun möchte ich auf einem neuen Switch einrichten, dass dort alle 3 VLAN´s, die oben aufgeführt sind, miteinander kommunizieren können.
Der "neue" Switch ist ein HP ProCurve Layer 3 Switch.
Wie muss ich vorgehen? Bin am verzweifeln...
Liebe Grüße Marco
ich habe insgesamt 3 VLAN´s
VLAN 1: 10.0.9.*
VLAN 2: 10.0.10.*
VLAN 3: 10.8.147.*
Alle VLAN´s können untereinander kommunizieren.
Alle drei VLAN´s laufen über einen eigenen Switch.
Nun möchte ich auf einem neuen Switch einrichten, dass dort alle 3 VLAN´s, die oben aufgeführt sind, miteinander kommunizieren können.
Der "neue" Switch ist ein HP ProCurve Layer 3 Switch.
Wie muss ich vorgehen? Bin am verzweifeln...
Liebe Grüße Marco
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 212242
Url: https://administrator.de/contentid/212242
Ausgedruckt am: 05.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
können Sie jetzt miteinander kommunizieren, oder nicht?
Über einen Router.
Grüße
können Sie jetzt miteinander kommunizieren, oder nicht?
Über einen Router.
Grüße
Hallo,
über den neuen Switch nicht. Problem ist folgendes.
Das 10.0.9.* VLAN ist voll
Das 10.8.147.* ist das "Werkstatt VLAN"
Das 10.0.10.* VLAN ist relativ neu
Wir haben nun lauter Netzwerkdrucker die über den neuen Switch auf das 10.0.10.* Netz zugreifen soll (Alter Switch ist voll). Es sollen aber auch Drucker/Clients aus dem 10.0.9.* Netz über den neuen Switch auf das richtige VLAN (in diesem Fall 10.0.9.*) zugreifen können.
Nun kann ich von dem neuen Switch auf das 10.0.9.* VLAN zugreifen aber nicht auf das 10.0.10.* Netz ????
Grüße
EDIT: http://s14.directupload.net/images/130724/j6eez5ye.png
So Sollte es aussehen. Bisher funktionier nur die Verbindung von neuem Switch auf VLAN 10.0.9.* aber nicht auf VLAN 10.0.10.*
Habe beide VLANs auf dem Switch eingerichtet. Hat das evtl. mit tagged und untagged zu tun? Denn bisher stehen die 2 UP Links auf untagged...
über den neuen Switch nicht. Problem ist folgendes.
Das 10.0.9.* VLAN ist voll
Das 10.8.147.* ist das "Werkstatt VLAN"
Das 10.0.10.* VLAN ist relativ neu
Wir haben nun lauter Netzwerkdrucker die über den neuen Switch auf das 10.0.10.* Netz zugreifen soll (Alter Switch ist voll). Es sollen aber auch Drucker/Clients aus dem 10.0.9.* Netz über den neuen Switch auf das richtige VLAN (in diesem Fall 10.0.9.*) zugreifen können.
Nun kann ich von dem neuen Switch auf das 10.0.9.* VLAN zugreifen aber nicht auf das 10.0.10.* Netz ????
Grüße
EDIT: http://s14.directupload.net/images/130724/j6eez5ye.png
So Sollte es aussehen. Bisher funktionier nur die Verbindung von neuem Switch auf VLAN 10.0.9.* aber nicht auf VLAN 10.0.10.*
Habe beide VLANs auf dem Switch eingerichtet. Hat das evtl. mit tagged und untagged zu tun? Denn bisher stehen die 2 UP Links auf untagged...
Ohne jetzt die Switche genau zu kennen (ProCurve gibt es ja viele), hier ein kleiner Leitfaden:
- auf dem neuen Switch müssen alle vorhanden VLANs eingerichtet werden
- IP Routing aktiviert werden
- die Uplinks zwischen den Switchen als "Trunkport" (kenne nur den Cisco Begriff) konfiguriert werden.
- da die Ethernet Frames mehrere Pfade durchlaufen können, muss auf allen Switchen STP, vorzugsweise RSTP, aktiviert werden.
- auf dem neuen Switch müssen alle vorhanden VLANs eingerichtet werden
- IP Routing aktiviert werden
- die Uplinks zwischen den Switchen als "Trunkport" (kenne nur den Cisco Begriff) konfiguriert werden.
- da die Ethernet Frames mehrere Pfade durchlaufen können, muss auf allen Switchen STP, vorzugsweise RSTP, aktiviert werden.
Hi Marco,
es ist generell wichtig, etwas mehr Infos zu geben.
Der Typ des HP L3 Swithces: _._._._._._._._
Der Router zum Internet und dessen IP-Bereich: _._._._._._._._
Die Typen der anderen Switche: _._._._._._._._
Der Schlüssel ist der L3 Switch.
Dort weden die drei VLANs eingerichtet.
Dort werden die drei IP-Bereiche eingerichtet. Und damit läuft die Kiste schon.
Wenn es so ist, wie du beschrieben hast, werden deine (dummen) L2 Switche an einem normalen, aber passenden VLAN-Port des L3-Switches untaggt angeschlpssen. Die Verbindungen werden alle vom L3 Switch geregelt. Hier wird evl auch geregelt, wer nicht ins andere Netz darf.
Internetzugang? Hier fehlt die Glaskugel.
Gruß
Netman
es ist generell wichtig, etwas mehr Infos zu geben.
Der Typ des HP L3 Swithces: _._._._._._._._
Der Router zum Internet und dessen IP-Bereich: _._._._._._._._
Die Typen der anderen Switche: _._._._._._._._
Der Schlüssel ist der L3 Switch.
Dort weden die drei VLANs eingerichtet.
Dort werden die drei IP-Bereiche eingerichtet. Und damit läuft die Kiste schon.
Wenn es so ist, wie du beschrieben hast, werden deine (dummen) L2 Switche an einem normalen, aber passenden VLAN-Port des L3-Switches untaggt angeschlpssen. Die Verbindungen werden alle vom L3 Switch geregelt. Hier wird evl auch geregelt, wer nicht ins andere Netz darf.
Internetzugang? Hier fehlt die Glaskugel.
Gruß
Netman
Hallo,
wenn es irgend wie möglich ist würde ich zuerst einmal versuchen die Switche untereinander zu stapeln (stacken) und
sei es nur via SFP Port oder sogar via "Stapelmodul" (Stackmodul), da die Switche alle von HP sind könnte ich mir gut
vorstellen das sich so etwas gut realisieren ist.
Des weiteren würde ich an Deiner Stelle die VLAN verkleinern bzw. splitten wollen, da man dann einen besseren Überblick hat und nicht jeder auf alles Zugriff hat.
Je ein VLAN für Management, Server & NAS - SAN - DAS, Klienten (PCs) und restliche Netzwerkgeräte wie Drucker, ect. Oder eben nach Abteilungen oder Gruppen Eurer Firma aufgeteilt, so verringert man die Anzahl der Netzwerkteilnehmer einer "Broadcast Domain" bzw. einem Subnetz (CIDR) und hat somit noch IP Adressen frei und etwas mehr "Luft" nach oben bei Neueinstellungen und/oder Eweiterungen.
Und zu guter Letzt ist mir aufgefallen, dass das VLAN1 oder auch VLAN01 standardmäßig das so genannte "default"
VLAN ist das würde ich von den anderen VLANs im Netzwerk "abkoppeln" wollen, so dass nur Du darauf zugriff hast,
da es dann nur für Dich da ist und zwar zum Administrieren, da dort meist alle Geräte standardmäßig Mitglieder sind.
Je kleiner ein VLAN ist, um so weniger wirken sich deren evtl. Störungen auf das restliche Netzwerk aus, können schneller erkannt, eingegrenzt und behoben werden, die Übersichtlichkeit des Netzwerkes steigt und es lässt sich besser
verwalten bzw. Änderungen wirken sich immer nur auf eine kleinere Anzahl an Leuten aus.
Beispiel 1:
VLAN1 - 192.168.1.0/24 - Management
VLAN2 - 192.168.2.0/24 - PC Klienten
VLAN3 - 192.168.3.0/24 - Server
VLAN4 - 192.168.4.0/24 - NAS
VLAN5 - 192.168.5.0/24 - Drucker, Scanner,....
VLAN6 - 192.168.6.0/24 - VOIP
VLAN7 - 192.168.7.0/24 - WLAN1 intern (FirmenWLAN f. Mitarbeiter)
VLAN8 - 192.168.8.0./24 - WLAN2 extern (GastWLAN f. Besucher)
Beispiel 2:
VLAN1 - 192.168.1.0/24 - Management VLAN zum Administrieren
VLAN2 - 192.168.2.0/24 - Abrechungsabteilung
VLAN3 - 192.168.3.0/24 - Supportabteilung
VLAN4 - 192.168.4.0/24 - Einkauf
VLAN5 - 192.168.5.0/24 - Verkauf
VLAN6 - 192.168.6.0/24 - Chefetage (GF & GL)
VLAN7 - 192.168.7.0/24 - Versand, Lagerei
VLAN8 - 192.168.8.0/24 - Server
VLAN9 - 192.168.9.0/24 - NAS
VLAN10 - 192.168.10.0/24 - VOIP
VLAN11 - 192.168.11.0/24 - WLAN1 intern (FirmenWLAN f. Mitarbeiter)
VLAN12 - 192.168.12.0./24 - WLAN2 extern (GastWLAN f. Besucher)
Gruß
Dobby
wenn es irgend wie möglich ist würde ich zuerst einmal versuchen die Switche untereinander zu stapeln (stacken) und
sei es nur via SFP Port oder sogar via "Stapelmodul" (Stackmodul), da die Switche alle von HP sind könnte ich mir gut
vorstellen das sich so etwas gut realisieren ist.
Des weiteren würde ich an Deiner Stelle die VLAN verkleinern bzw. splitten wollen, da man dann einen besseren Überblick hat und nicht jeder auf alles Zugriff hat.
Je ein VLAN für Management, Server & NAS - SAN - DAS, Klienten (PCs) und restliche Netzwerkgeräte wie Drucker, ect. Oder eben nach Abteilungen oder Gruppen Eurer Firma aufgeteilt, so verringert man die Anzahl der Netzwerkteilnehmer einer "Broadcast Domain" bzw. einem Subnetz (CIDR) und hat somit noch IP Adressen frei und etwas mehr "Luft" nach oben bei Neueinstellungen und/oder Eweiterungen.
Und zu guter Letzt ist mir aufgefallen, dass das VLAN1 oder auch VLAN01 standardmäßig das so genannte "default"
VLAN ist das würde ich von den anderen VLANs im Netzwerk "abkoppeln" wollen, so dass nur Du darauf zugriff hast,
da es dann nur für Dich da ist und zwar zum Administrieren, da dort meist alle Geräte standardmäßig Mitglieder sind.
Je kleiner ein VLAN ist, um so weniger wirken sich deren evtl. Störungen auf das restliche Netzwerk aus, können schneller erkannt, eingegrenzt und behoben werden, die Übersichtlichkeit des Netzwerkes steigt und es lässt sich besser
verwalten bzw. Änderungen wirken sich immer nur auf eine kleinere Anzahl an Leuten aus.
Beispiel 1:
VLAN1 - 192.168.1.0/24 - Management
VLAN2 - 192.168.2.0/24 - PC Klienten
VLAN3 - 192.168.3.0/24 - Server
VLAN4 - 192.168.4.0/24 - NAS
VLAN5 - 192.168.5.0/24 - Drucker, Scanner,....
VLAN6 - 192.168.6.0/24 - VOIP
VLAN7 - 192.168.7.0/24 - WLAN1 intern (FirmenWLAN f. Mitarbeiter)
VLAN8 - 192.168.8.0./24 - WLAN2 extern (GastWLAN f. Besucher)
Beispiel 2:
VLAN1 - 192.168.1.0/24 - Management VLAN zum Administrieren
VLAN2 - 192.168.2.0/24 - Abrechungsabteilung
VLAN3 - 192.168.3.0/24 - Supportabteilung
VLAN4 - 192.168.4.0/24 - Einkauf
VLAN5 - 192.168.5.0/24 - Verkauf
VLAN6 - 192.168.6.0/24 - Chefetage (GF & GL)
VLAN7 - 192.168.7.0/24 - Versand, Lagerei
VLAN8 - 192.168.8.0/24 - Server
VLAN9 - 192.168.9.0/24 - NAS
VLAN10 - 192.168.10.0/24 - VOIP
VLAN11 - 192.168.11.0/24 - WLAN1 intern (FirmenWLAN f. Mitarbeiter)
VLAN12 - 192.168.12.0./24 - WLAN2 extern (GastWLAN f. Besucher)
Gruß
Dobby
Halte dich etwas an dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Nur das du den externen Router sparen kannst den kannst du dir wegdenken, denn das macht dein L3 Switch ja intern.
Die ToDos sind kinderleicht:
VLAN 2: 10.0.10.254 /24
VLAN 3: 10.8.147.254 /24
Eine einfache HP Switch Beispiel Konfig sähe so aus:
HP_Switch#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "Port zum Switch VLAN 1"
interface 2
name "Port zum Switch VLAN 2"
interface 3
name "Port zum Switch VLAN 3"
exit
vlan 1
name "VLAN-1"
untagged 1
ip address 10.0.9.254 255.255.255.0
exit
vlan 2
name "VLAN-2"
untagged 2
ip address 10.0.10.254 255.255.255.0
exit
vlan 3
name "VLAN-3"
untagged 3
ip address 10.8.147.254 255.255.255.0
exit
Wenn du das nach der Reihe Schritt für Schritt genau beachtest kommt das in 10 Minuten zum Fliegen !
Bitte sieh dir auch für die VLAN Grundlagen das hier an:
http://www.schulnetz.info/vlan-teil3-ip-addressierung-routing-isa-serve ...
Lesen hilft !!!
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Nur das du den externen Router sparen kannst den kannst du dir wegdenken, denn das macht dein L3 Switch ja intern.
Die ToDos sind kinderleicht:
- Du richtest alle 3 VLANs inkl. ihrer ID auf dem L3 Switch ein
- Du weisst jedem dieser VLANs ein Port zu auf dem L3 Switch
- Du steckst dann jedes isolierte Switch VLAN (was natürlich kein VLAN in dem Sinne ist) auf diesen Port. Wenn die Switches unmanged sind die die VLANs halten müssen diese Ports untagged dem VLAN auf dem L3 Switch zugewiesen werden.
- Jedem der 3 VLANs gibst du eine Switch IP Adresse im jeweiligen VLAN auf dem L3 Switch z.B.
VLAN 2: 10.0.10.254 /24
VLAN 3: 10.8.147.254 /24
- Diese Switch IP Adressen sind immer die Default Gateways jedes Endgeräts im L3 Switch VLAN 1 bis 3 !! Denk daran das entsprechend einzustellen !
- Sollen diese Clients auch alle ins Internet muss der L3 Switch zwingend eine default IP Route auf den Internet Router haben ala ip route 0.0.0.0 0.0.0.0 <ip-adresse-router> !!
- Auf dem Internet Router musst du dann auch alle VLANs auf den Switch routen damit diese IP Netze nicht ins Nirvana geroutet werden ala ip route 10.0.9.0 255.255.255.0 <ip-adresse-switch>
- Fertisch !
Eine einfache HP Switch Beispiel Konfig sähe so aus:
HP_Switch#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "Port zum Switch VLAN 1"
interface 2
name "Port zum Switch VLAN 2"
interface 3
name "Port zum Switch VLAN 3"
exit
vlan 1
name "VLAN-1"
untagged 1
ip address 10.0.9.254 255.255.255.0
exit
vlan 2
name "VLAN-2"
untagged 2
ip address 10.0.10.254 255.255.255.0
exit
vlan 3
name "VLAN-3"
untagged 3
ip address 10.8.147.254 255.255.255.0
exit
Wenn du das nach der Reihe Schritt für Schritt genau beachtest kommt das in 10 Minuten zum Fliegen !
Bitte sieh dir auch für die VLAN Grundlagen das hier an:
http://www.schulnetz.info/vlan-teil3-ip-addressierung-routing-isa-serve ...
Lesen hilft !!!
