6
VLAN einrichten mit HP ProCurve 4208 wie genau?
Hallo,
ich hoffe Ihr könnt mir ein wenig helfen. Hab von Netzwerken leider noch nicht wirklich viel Ahnung, da unser Admin gekündigt hat und ich noch ganz frisch Ausgelernt habe, darf ich das jetzt erstmal alles Managen.
Also ich schildere mal kurz was wir im Moment haben und was ich gerne machen möchte!
Es gibt ein Netzwerk in der Firma, worüber momentan alle Zugriff haben, also auf Internet, Server und die Clients!
Nun bekommen wir hier Untermieter, daher würde ich das ganze Aufteilen über VLAN, wir setzen hier HP ProCurve Switche 4208 ein. Diese sind dafür ja denke ich mal bestens geeignet, haben insgesamt 5 Stück davon und diese sind dann über LWL miteinander verbunden. Zudem gibt eine eine WatchGuard Firewall über die man Surft!
DHCP / DNS ist ein Server!
Hab schon viel gelesen, aber irgendwie noch ziemlich unsicher!
Wie ist das jetzt, ich möchte ja noch ein Netz einrichten, das würde ich dann ja über VLAN machen. Muss ich jetzt die bereits belegten Ports in ein VLAN stecken so dass das vorhandene Netz z.B. die VLAN ID 010 bekommt und das neue neue Netz VLAN ID020 oder lass ich das vorhandene Netz so wie es ist und erstelle nur noch extra ein VLAN ID010 Netz?
Das aktuelle Netz ist 192.168.10.XX – dieses würde ich dann für unser Unternehmen lassen
Das neue Netz für die Untermieter sollte dann z.B. 192.168.20.XX werden
IP der Watchguard ist 10.10.10.3
Brauche ich noch einen Router der DHCP macht für das neue Netz?
Wie mach ich das am besten, dass das neue Netz nur Zugriff auf die WatchGuard hat damit die Surfen können!
Hoffe das ist ein wenig verständlich.
Danke und Gruß
ich hoffe Ihr könnt mir ein wenig helfen. Hab von Netzwerken leider noch nicht wirklich viel Ahnung, da unser Admin gekündigt hat und ich noch ganz frisch Ausgelernt habe, darf ich das jetzt erstmal alles Managen.
Also ich schildere mal kurz was wir im Moment haben und was ich gerne machen möchte!
Es gibt ein Netzwerk in der Firma, worüber momentan alle Zugriff haben, also auf Internet, Server und die Clients!
Nun bekommen wir hier Untermieter, daher würde ich das ganze Aufteilen über VLAN, wir setzen hier HP ProCurve Switche 4208 ein. Diese sind dafür ja denke ich mal bestens geeignet, haben insgesamt 5 Stück davon und diese sind dann über LWL miteinander verbunden. Zudem gibt eine eine WatchGuard Firewall über die man Surft!
DHCP / DNS ist ein Server!
Hab schon viel gelesen, aber irgendwie noch ziemlich unsicher!
Wie ist das jetzt, ich möchte ja noch ein Netz einrichten, das würde ich dann ja über VLAN machen. Muss ich jetzt die bereits belegten Ports in ein VLAN stecken so dass das vorhandene Netz z.B. die VLAN ID 010 bekommt und das neue neue Netz VLAN ID020 oder lass ich das vorhandene Netz so wie es ist und erstelle nur noch extra ein VLAN ID010 Netz?
Das aktuelle Netz ist 192.168.10.XX – dieses würde ich dann für unser Unternehmen lassen
Das neue Netz für die Untermieter sollte dann z.B. 192.168.20.XX werden
IP der Watchguard ist 10.10.10.3
Brauche ich noch einen Router der DHCP macht für das neue Netz?
Wie mach ich das am besten, dass das neue Netz nur Zugriff auf die WatchGuard hat damit die Surfen können!
Hoffe das ist ein wenig verständlich.
Danke und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 137865
Url: https://administrator.de/contentid/137865
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo!
Habe leider keinen Switch dieses Typs jedoch gibt es eine Anleitung im Internet:
http://tinyurl.com/yhwyw2e
Vielleicht hilft dir die weiter.
LG
Habe leider keinen Switch dieses Typs jedoch gibt es eine Anleitung im Internet:
http://tinyurl.com/yhwyw2e
Vielleicht hilft dir die weiter.
LG
@Bert001 danke... ist nur nicht das was ich brauche ;)
sagt mal, wie muss ich den Switch eintellen, das er die IPs automatisch in einem VLAN vergibt.
Ich habe hier einen DHCP Server stehen, der soll aber nur für ein Netz den DHCP spielen, für das andere müsste das doch irgendwie der Switch regeln können oder?
danke schonmal...
sagt mal, wie muss ich den Switch eintellen, das er die IPs automatisch in einem VLAN vergibt.
Ich habe hier einen DHCP Server stehen, der soll aber nur für ein Netz den DHCP spielen, für das andere müsste das doch irgendwie der Switch regeln können oder?
danke schonmal...
Muss ich jetzt die bereits belegten Ports in ein VLAN stecken so dass das vorhandene Netz z.B. die VLAN ID 010 bekommt und das neue neue Netz VLAN ID020 oder lass ich das vorhandene Netz so wie es ist und erstelle nur noch extra ein VLAN ID010 Netz?
Alle Ports sind bei den HP-Switchen bereits in einem VLAN (nämlich alle untagged in VLAN1).
Es reicht also die entsprechenden Ports in ein neues VLAN zu verschieben, aber wir haben z.B. auch alle Standardports in ein neues VLAN verschoben und die Ports, die ich nicht bewusst konfiguriert habe können sich dann in VLAN 1 schön austoben...
Brauche ich noch einen Router der DHCP macht für das neue Netz?
Das ist doch mehr die Frage was dein Untermieter will
Wie mach ich das am besten, dass das neue Netz nur Zugriff auf die WatchGuard hat damit die Surfen können!
Auch wenn es mit einer Watchguard sicher eleganter geht würde ich hier zu 3 Routern und 3 VLANs raten:
VLAN 10 - Firma 1
VLAN 20 - Firma 2
VLAN 30 - Router
Ein Router für DSL-Einwahl, ein Router für Firma 1 und ein Router für Firma 2.
So hast du technisch die sauberste Trennung.
Viele bessere Router können aber auch so tun als wären sie mehrere virtuelle Router - das ist aber nicht immer leicht zu konfigurieren.
So ich hab das mit dem VLAN hinbekommen und dem DHCP Server, die Frage ist nur... wie mache ich das mit dem Internet?
Die IP der Watchguard ist 10.10.10.2
Die IP vom alten DHCP Server, für das alte Netz war 192.168.X.X daher gab es auch nur das eine Netz
Nun komplett neuer Server und Netz
VLAN 1 - DHCP SERVER + Clients - 192.168.10.1 / Switch 192.168.10.254
VLAN 2 - Untermieter - 192.168.20.XX / Switch 192.168.20.254
Wo muss ich das im DHCP Server eintragen, für Internetzugang? ...sorry bin da völlig Neu in dem Gebiet
Danke und Gruß
Die IP der Watchguard ist 10.10.10.2
Die IP vom alten DHCP Server, für das alte Netz war 192.168.X.X daher gab es auch nur das eine Netz
Nun komplett neuer Server und Netz
VLAN 1 - DHCP SERVER + Clients - 192.168.10.1 / Switch 192.168.10.254
VLAN 2 - Untermieter - 192.168.20.XX / Switch 192.168.20.254
Wo muss ich das im DHCP Server eintragen, für Internetzugang? ...sorry bin da völlig Neu in dem Gebiet
Danke und Gruß
Ich verstehe dich nicht ganz.
Du trägst bei den Clients den Switch als Router ein, wenn er der ist der zum realen Router routet.
Du trägst bei den Clients den Switch als Router ein, wenn er der ist der zum realen Router routet.
Hallo,
so nun habe ich eigentlich alles soweit hinbekommen, nur noch der Internetzugang macht mir Probleme!
Habe nun einen neuen DHCP & DNS Server eingerichtet.
4 VLANs eingerichtet
o 1. VLAN 01 – Arbeitsnetz
o 2. VLAN 02 – Druckernetz
o 3. VLAN 03 – DMZ
o 4. VLAN 04 – Untermieter
1. VLAN Server IP: 192.168.10.2, Maske 255.255.255.0, Gateway 192.168.10.1
2. VLAN Server IP: 192.168.20.2, Maske 255.255.255.0, Gateway 192.168.20.1
3. VLAN Server IP: 192.168.30.2, Maske 255.255.255.0, Gateway 192.168.30.1
4. VLAN Server IP: 192.168.40.2, Maske 255.255.255.0, Gateway 192.168.40.1
An der WatchGuard habe ich 8 Ports, davon waren vorher 2 belegt (1x Internetanschluss, 1x ging direkt in den Switch (altes Gateway IP 192.168.1.1))
Soll ich nun für jedes VLAN einen Anschluss auf der Watchguard konfigurieren oder wie könnte man das am besten lösen? Jedes Netz soll bestimmte Internetrechte haben (also Portfreischaltung usw.) z.B. sollen dem VLAN 01 nur bestimmte Ports freigegeben werden, dem VLAN 04 hingegen alles frei also keine Einschränkungen… und was soll ich im DHCP als Standardgateway eingeben?
Danke und Gruß
so nun habe ich eigentlich alles soweit hinbekommen, nur noch der Internetzugang macht mir Probleme!
Habe nun einen neuen DHCP & DNS Server eingerichtet.
4 VLANs eingerichtet
o 1. VLAN 01 – Arbeitsnetz
o 2. VLAN 02 – Druckernetz
o 3. VLAN 03 – DMZ
o 4. VLAN 04 – Untermieter
1. VLAN Server IP: 192.168.10.2, Maske 255.255.255.0, Gateway 192.168.10.1
2. VLAN Server IP: 192.168.20.2, Maske 255.255.255.0, Gateway 192.168.20.1
3. VLAN Server IP: 192.168.30.2, Maske 255.255.255.0, Gateway 192.168.30.1
4. VLAN Server IP: 192.168.40.2, Maske 255.255.255.0, Gateway 192.168.40.1
An der WatchGuard habe ich 8 Ports, davon waren vorher 2 belegt (1x Internetanschluss, 1x ging direkt in den Switch (altes Gateway IP 192.168.1.1))
Soll ich nun für jedes VLAN einen Anschluss auf der Watchguard konfigurieren oder wie könnte man das am besten lösen? Jedes Netz soll bestimmte Internetrechte haben (also Portfreischaltung usw.) z.B. sollen dem VLAN 01 nur bestimmte Ports freigegeben werden, dem VLAN 04 hingegen alles frei also keine Einschränkungen… und was soll ich im DHCP als Standardgateway eingeben?
Danke und Gruß
