2
VLAN am HP 2530 - Verbindung zwischen den Switchen
Guten Tag Zusammen,
ich hätte einige Konfigurationsfragen bezüglich einer VLAN Konfiguration.
Ausgangssituation
Bisher ein ganz normales LAN 10.X.X.X ohne VLAN, die HP Switche (HP 2530 ) sind per LWL Kabel sternförmig miteinander verbunden.
Ich benötige in einem Gebäude A eine eigene Internetleitung getrennt vom LAN , möglichst ohne weitere Hardware zu nutzen.
Mein Gedanke war - ich konfiguriere auf dem Switch im Serverraum ein VLAN und mache das aller selbe im Switch im Gebäude A.
Erste Frage: Kann ich nur einen einzelnen Port als VLAN konfigurieren? Oder muss ich zwingend alle anderen auch konfigurieren? Die Ports sind statisch.
Zweite Frage: Wie konfiguriere ich den LWL Port, der sollte ja beide Netze transportieren also LAN und Internet? Muss ich hier beide VLANS drauflegen ?
Dritte Frage: Am Switch im Gebäude A konfiguriere ich das dann genauso oder?
Ich hoffe ich habe alle wichtigen Informationen mitgeteilt - falls nicht bitte kurz nachfragen.
Vielen Dank
ich hätte einige Konfigurationsfragen bezüglich einer VLAN Konfiguration.
Ausgangssituation
Bisher ein ganz normales LAN 10.X.X.X ohne VLAN, die HP Switche (HP 2530 ) sind per LWL Kabel sternförmig miteinander verbunden.
Ich benötige in einem Gebäude A eine eigene Internetleitung getrennt vom LAN , möglichst ohne weitere Hardware zu nutzen.
Mein Gedanke war - ich konfiguriere auf dem Switch im Serverraum ein VLAN und mache das aller selbe im Switch im Gebäude A.
Erste Frage: Kann ich nur einen einzelnen Port als VLAN konfigurieren? Oder muss ich zwingend alle anderen auch konfigurieren? Die Ports sind statisch.
Zweite Frage: Wie konfiguriere ich den LWL Port, der sollte ja beide Netze transportieren also LAN und Internet? Muss ich hier beide VLANS drauflegen ?
Dritte Frage: Am Switch im Gebäude A konfiguriere ich das dann genauso oder?
Ich hoffe ich habe alle wichtigen Informationen mitgeteilt - falls nicht bitte kurz nachfragen.
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 360589
Url: https://administrator.de/contentid/360589
Ausgedruckt am: 25.11.2024 um 00:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Annahmen:
"LAN" läuft im Default VLAN (1) auf allen Ports Untagged
"Internet" läuft im VLAN 100
lg,
Slainte
/EDIT: und verwende mal die SuFu, zu dem Thema gibts bereits mehrere Threads fier im Forum.
Annahmen:
"LAN" läuft im Default VLAN (1) auf allen Ports Untagged
"Internet" läuft im VLAN 100
Erste Frage: Kann ich nur einen einzelnen Port als VLAN konfigurieren? Oder muss ich zwingend alle anderen auch konfigurieren? Die Ports sind statisch.
Ja, das geht. Einfach das VLAN 100 auf den/die entsprechenden Ports als Untagged konfigurierenZweite Frage: Wie konfiguriere ich den LWL Port, der sollte ja beide Netze transportieren also LAN und Internet? Muss ich hier beide VLANS drauflegen ?
LAN läuft im Default VLAN untagged über die Uplinks, das VLAN 100 fügst du als tagged auf allen beteiligten LWL Ports hinzuDritte Frage: Am Switch im Gebäude A konfiguriere ich das dann genauso oder?
Genaulg,
Slainte
/EDIT: und verwende mal die SuFu, zu dem Thema gibts bereits mehrere Threads fier im Forum.
Hi,
ein gut gemeinter Rat, lies dich mal ein bißchen in VLANs ein und spiele mal mit einem nicht produktiven Switch.
Sonst kann das schnell böse enden und das wollen wir nicht.
Generell bin ich aber kein Freund davon Internet und LAN quasi zusammen über eine Leitung zu schaukeln.
Klar das soll ein VLAN sauber trennen, aber du siehst was ein Prozessorfehler auslösen kann.
Kurz, ich würde den Internetanschluss vor dem VLAN mit einer Firewall absichern und das VLAN dann rüber ins Gebäude A ziehen.
Noch zu Frage 2:
Du MUSST bei beiden beteiligten Switche ein Tagged oder Trunk VLAN einrichten und dort laufen die beiden VLAN durch. Die Switche "ziehen" die VLANs dann wieder auseinander und verteilen sie auf die Ports.
Du kannst aber auch eure jetzige Firewall nehmen und dort den Internetzugang so aufteilen das die beiden Netze nicht miteinander verbunden sind.
Kommt darauf an, was du genau brauchst.
VG,
deepsys
ein gut gemeinter Rat, lies dich mal ein bißchen in VLANs ein und spiele mal mit einem nicht produktiven Switch.
Sonst kann das schnell böse enden und das wollen wir nicht.
Generell bin ich aber kein Freund davon Internet und LAN quasi zusammen über eine Leitung zu schaukeln.
Klar das soll ein VLAN sauber trennen, aber du siehst was ein Prozessorfehler auslösen kann.
Kurz, ich würde den Internetanschluss vor dem VLAN mit einer Firewall absichern und das VLAN dann rüber ins Gebäude A ziehen.
Noch zu Frage 2:
Du MUSST bei beiden beteiligten Switche ein Tagged oder Trunk VLAN einrichten und dort laufen die beiden VLAN durch. Die Switche "ziehen" die VLANs dann wieder auseinander und verteilen sie auf die Ports.
Du kannst aber auch eure jetzige Firewall nehmen und dort den Internetzugang so aufteilen das die beiden Netze nicht miteinander verbunden sind.
Kommt darauf an, was du genau brauchst.
VG,
deepsys
