10
VLan Einrichtung
Hallo Leute,
ich habe ein Problem beim VLan einrichten.
Gegeben ist:
1. HP ProCurve 1800-24G (2 Stück)
2. HP ProCurve 1400-8G (10 Stück)
3. VoIP-Telefonanlage mit einer Nic
Über die zwei ProCurve 1800-24G habe ich versucht eine Dect-Station via VLan an die Telefonanlage zu bringen.
Bei den Test (Telefonieren, Türöffner) habe ich dann mit den Telefonen dieser Dect-Station keine Verbindung erhalten.
Konfiguriert habe ich folgendes:
Bei den Switchs habe ich ein VLan hinzugefügt und den Port, an dem Die Telefonanlage und die Dect-Station hängt das zusätzliche VLan hinzugefügt. Sprich Port 4 (dect) und Port 18 (Telefonanlage) haben 2 VLan's zugewiesen. Sind diesen beiden Ports nur 1 VLan zugewiesen funktioniert alles.
Muss ich wirklich alle Telefone in das VLan bringen, um einen erfolgreichen Test zu machen? Oder wie kann ich das sonst noch regeln.
Es ist angedacht mit diesem Test des VLan's die Telefonie von den restlichen Paketen im Netz zu trennen, da wir gelegentlich aussetzer in der Telefonie haben.
Bin für jede Info dankbar.
Gruss
Michael
ich habe ein Problem beim VLan einrichten.
Gegeben ist:
1. HP ProCurve 1800-24G (2 Stück)
2. HP ProCurve 1400-8G (10 Stück)
3. VoIP-Telefonanlage mit einer Nic
Über die zwei ProCurve 1800-24G habe ich versucht eine Dect-Station via VLan an die Telefonanlage zu bringen.
Bei den Test (Telefonieren, Türöffner) habe ich dann mit den Telefonen dieser Dect-Station keine Verbindung erhalten.
Konfiguriert habe ich folgendes:
Bei den Switchs habe ich ein VLan hinzugefügt und den Port, an dem Die Telefonanlage und die Dect-Station hängt das zusätzliche VLan hinzugefügt. Sprich Port 4 (dect) und Port 18 (Telefonanlage) haben 2 VLan's zugewiesen. Sind diesen beiden Ports nur 1 VLan zugewiesen funktioniert alles.
Muss ich wirklich alle Telefone in das VLan bringen, um einen erfolgreichen Test zu machen? Oder wie kann ich das sonst noch regeln.
Es ist angedacht mit diesem Test des VLan's die Telefonie von den restlichen Paketen im Netz zu trennen, da wir gelegentlich aussetzer in der Telefonie haben.
Bin für jede Info dankbar.
Gruss
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135835
Url: https://administrator.de/contentid/135835
Ausgedruckt am: 20.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Generell ist es richtig was du machst. Schon aus gesetzlichen Gründen muss man VoIP in ein separates VLAN bringen um das Fernmeldegeheimnis zu wahren. Ohne das kann jeder Teilnehmer im Netz mit überall im Internet erhältlichen Voice Sniffern wie z.B. dem Wireshark diese Gespräche problemlos abhören.
Zusätzlich solltest du den Voice Traffic an deinen Switches priorisieren ! Damit verschwinden die Aussetzer dann im Handumdrehen ! Leider supporten die 1800er Billigswitches aber keine Priorisierung so das die VLAN Separation für dich die einzige Möglichkeit darstellt das zu lösen.
Wenn du ein Port beiden VLANs zuordenst kann das nur tagged geschehen. Tagged Frames nach 802.1q verstehen aber Endgeräte nicht.
Wie man mit VLANs umgeht und auch eine funktionierende Konfig zeigen dir diese beiden Tutorials:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Allgemeine Infos was VLANs überhaupt sind gibt es hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
Was du machen musst ist ein VLAN z.B. "99" auf allen 12 Switches einzurichten, sofern an allen 12 Switches Telefone angeschlossen sind ??. Auf Switches wo keine Telefonie draufhängt musst du dieses VLAN logischerweise nicht einrichten !
Die Uplinks (Verbindung) aller Switches untereinander müssen tagged in allen VLANs sein. Wie gesagt das gilt nur für die Uplinks !!! Nicht für Endgeräteports !
Dann weisst du den Ports an denen die Telefone und auch die Anlage angeschlossen sind alle dem VLAN 99 zu. Damit ist dann nur im VLAN 99 der Voice Traffic vorhanden und der ist dann völlig getrennt vom anderen Traffic.
Mit den ProCurves ist das ne Sache von 10 Minuten das aufzusetzen. OK bei 12 Switches dann 20 Minuten
Zusätzlich solltest du den Voice Traffic an deinen Switches priorisieren ! Damit verschwinden die Aussetzer dann im Handumdrehen ! Leider supporten die 1800er Billigswitches aber keine Priorisierung so das die VLAN Separation für dich die einzige Möglichkeit darstellt das zu lösen.
Wenn du ein Port beiden VLANs zuordenst kann das nur tagged geschehen. Tagged Frames nach 802.1q verstehen aber Endgeräte nicht.
Wie man mit VLANs umgeht und auch eine funktionierende Konfig zeigen dir diese beiden Tutorials:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Allgemeine Infos was VLANs überhaupt sind gibt es hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
Was du machen musst ist ein VLAN z.B. "99" auf allen 12 Switches einzurichten, sofern an allen 12 Switches Telefone angeschlossen sind ??. Auf Switches wo keine Telefonie draufhängt musst du dieses VLAN logischerweise nicht einrichten !
Die Uplinks (Verbindung) aller Switches untereinander müssen tagged in allen VLANs sein. Wie gesagt das gilt nur für die Uplinks !!! Nicht für Endgeräteports !
Dann weisst du den Ports an denen die Telefone und auch die Anlage angeschlossen sind alle dem VLAN 99 zu. Damit ist dann nur im VLAN 99 der Voice Traffic vorhanden und der ist dann völlig getrennt vom anderen Traffic.
Mit den ProCurves ist das ne Sache von 10 Minuten das aufzusetzen. OK bei 12 Switches dann 20 Minuten
Hallo,
@ aqui
das wird lustig wenn du das auf einem Cisco mit port security und nur einer erlaubten MAC adresse machst, dein VOIP Geräte gleichzeitig auch den Switch für den Rechner stellt.
entweder lässt man mehrere MAC Adressen zu nimmt von der Port Security abschiebt.
Unsere Interne IT hat da mal 2 Tage gesucht wieso der Rechner geht,oder das Telefon aber beide zusammen gehen nicht.
brammer
@ aqui
Die Uplinks (Verbindung) aller Switches untereinander müssen tagged in allen VLANs sein. Wie gesagt das gilt nur
für die Uplinks !!! Nicht für Endgeräteports !
für die Uplinks !!! Nicht für Endgeräteports !
das wird lustig wenn du das auf einem Cisco mit port security und nur einer erlaubten MAC adresse machst, dein VOIP Geräte gleichzeitig auch den Switch für den Rechner stellt.
entweder lässt man mehrere MAC Adressen zu nimmt von der Port Security abschiebt.
Unsere Interne IT hat da mal 2 Tage gesucht wieso der Rechner geht,oder das Telefon aber beide zusammen gehen nicht.
brammer
Über die zwei ProCurve 1800-24G habe ich versucht eine Dect-Station via VLan an die Telefonanlage zu bringen.
Bitte was?
Du hast versucht ein Analogtelefon über ein Ethernet-Netzwerk zu switchen?
OK bei 12 Switches dann 20 Minuten
Das geht sogar noch kürzer.
Die 1400er Serie ist unmanaged
Ha ha ha..., na Prost Mahlzeit ein VoIP Netz mit unmanaged Switches...den Thread kann man also dann schnell vergessen und die VLAN Einrichtung dann gleich mit !!!
@brammer
Ja, da hast du natürlich Recht aber in der Regel ist die port security ja deaktiviert und beim o.a. TO spielen ja nur Billigswitches eine Rolle mit denen sowas eh utopisch ist.
Nochwas zu den Telefonen mit Switch in der Regel wird dort ja immer tagged und untagged übertragen. Tagged ist der Voice Traffic der durch seinen 802.1p Priorisierung ja per se schon ein Tagging mitbringt. Der PC Traffic vom Switch ist dann immer untagged. Das wird dann eh ne Herausforderung mit Port Security für beide Trafficarten
OK, mit Cisco ist das natürlich problemlos lösbar.... bei HP eher wohl nicht.
Fragt sich langfristig so oder so was bei HP nach der 3Com Übernahme nun final stirbt.... ProCurve oder 3Com ??!!
@brammer
Ja, da hast du natürlich Recht aber in der Regel ist die port security ja deaktiviert und beim o.a. TO spielen ja nur Billigswitches eine Rolle mit denen sowas eh utopisch ist.
Nochwas zu den Telefonen mit Switch in der Regel wird dort ja immer tagged und untagged übertragen. Tagged ist der Voice Traffic der durch seinen 802.1p Priorisierung ja per se schon ein Tagging mitbringt. Der PC Traffic vom Switch ist dann immer untagged. Das wird dann eh ne Herausforderung mit Port Security für beide Trafficarten
OK, mit Cisco ist das natürlich problemlos lösbar.... bei HP eher wohl nicht.
Fragt sich langfristig so oder so was bei HP nach der 3Com Übernahme nun final stirbt.... ProCurve oder 3Com ??!!
es gibt auch IP-DECT-Basen also DECT-Basen die über IP angebunden werden
also DECT-Basen die über IP angebunden werden
Jop D. so ist es, gibts von den gängigen Herstellern.
Ich frage mich gerade, warum die DECT-Base unbedingt in ein anderes VLAN soll, es reicht doch, wenn die im gleichen VLAN wie die anderen VoIP-Geräte ist.
Ich frage mich gerade, warum die DECT-Base unbedingt in ein anderes VLAN soll, es reicht doch, wenn die im gleichen VLAN wie die anderen VoIP-Geräte ist.
Das Thema VLAN hat sich ja mit den HP 1400ern eh' erledigt...siehe dogs Beitrag !
Naja, muss nicht, kann ja sein, dass die 1400er einfach nur die untagged VLAN-Ports der 1800er vervielfältigen.
Dann müsste er aber immer 2 Switches oder mehr an jedem Standort von Endgeräte Patchfeldern verballern (Voice und restliche VLANs).
Na ja ist natürlich auch ein Konzept....
Vermutlich hat er aber so oder so das Interesse an einer sinnvollen Lösung verloren aufgrund des fehlenden Feedbacks...
Na ja ist natürlich auch ein Konzept....
Vermutlich hat er aber so oder so das Interesse an einer sinnvollen Lösung verloren aufgrund des fehlenden Feedbacks...
Hi Leute,
sorry, dass ich micht erst jetzt wieder zu den Meldungen melde. Aber ich war eine Woche out of order!
Also bei den Dect-Stationen handelt es sich um IP-Dect-Stationen.
Bisher ist kein VLan eingerichtet.
Es soll für ein Test die Dect-Station in ein VLan. Erst danach sollen die restlichen Telefone in das VLan mit aufgenommen werden, da dann die gesamt Verkabelung geändert werden muss.
Die 1800er Serie von HP ist in der Lage VLans zu verwalten.
Habe den Port, andem die Dect hängt im normalen NEtz und im VLan hängen. Nur bekomme ich dann z.B. die Tür (ist an der Telefonanlage mit drann) nicht mehr über die Dect geöffnet. Das normale Telefonieren funktioniert jedoch weiterhin.
So nun nochmal Sorry für die Verspätung.
Gruss
Michael
sorry, dass ich micht erst jetzt wieder zu den Meldungen melde. Aber ich war eine Woche out of order!
Also bei den Dect-Stationen handelt es sich um IP-Dect-Stationen.
Bisher ist kein VLan eingerichtet.
Es soll für ein Test die Dect-Station in ein VLan. Erst danach sollen die restlichen Telefone in das VLan mit aufgenommen werden, da dann die gesamt Verkabelung geändert werden muss.
Die 1800er Serie von HP ist in der Lage VLans zu verwalten.
Habe den Port, andem die Dect hängt im normalen NEtz und im VLan hängen. Nur bekomme ich dann z.B. die Tür (ist an der Telefonanlage mit drann) nicht mehr über die Dect geöffnet. Das normale Telefonieren funktioniert jedoch weiterhin.
So nun nochmal Sorry für die Verspätung.
Gruss
Michael
