3
VLAN Erstkonfiguration mit HP Switches
Hallo zusammen,
wir haben aktuell ein Netzwerk, welches ohne VLAN auskommt.
Nun besteht aber die Anforderung mehrere VLANs einzurichten, um einzelne Bereiche über die bestehende Infrastruktur voneinander abzugrenzen.
Teilweise müssen Mitglieder einzelner VLANs auf dieselben Server und Drucker zugreifen können.
Unser Netzwerk ist derzeit folgendermaßen ausgestattet:
2 x HP HP-E2910al-48G
1 x HP V1910 Switch 24 Ports
1 x HP 2910al-24G
1 x Gateprotect GPO 200 Firewall / VLAN-fähig
Gebäudetechnisch sieht es aktuell folgendermaßen aus:
Serverraum mit 2 Switchen und Gateprotect Firewall
1. OG mit 2 Switchen, wovon 1 Switch derzeit rein für Telefonie genutzt wird. Der Uplink zum Serverraum wird über die Glasfaseranschlüsse B1/B2 realisiert.
Nun habe ich mir folgendes überlegt:
1 x DEFAULT-VLAN 1 mit allen Clients. DIes würde ich gerne so belassen und die Clients, die nicht separiert werden müssen hier drin lassen.
1 x VLAN 2 mit Rechnern / Servern einer separaten Abteilung. Dieses VLAN muss
1 x VLAN 3 mit Druckern => auf dieses VLAN müssen sowohl Mitglieder aus VLAN1 und VLAN2 zugreifen können
1 x VLAN 4 mit Servern => auf dieses VLAN müssen sowohl Mitglieder aus VLAN1 und VLAN2 zugreifen können.
Ich habe nun bisher auf den Switchen diese VLANs angelegt und die entsprechenden Ports den VLANs zugewiesen. Was mir bisher noch nicht ganz klar ist, ob es besser wäre die Ports "Tagged" oder "Untagged" zu konfigurieren. "Tagged" scheint ja flexibler zu sein, da ich hier über 1 Port mehrere VLANs zuordnen kann oder habe ich da was falsch verstanden? Oder ist es besser nur den Uplink-Trunk-Port "tagged" zu konfigurieren?
Wie ist das mit dem Routing? Muss ich das zuerst auf den HP-Switchen konfigurieren? GEht das auch über die Weboberfläche? Hier finde ich keine Einstellung dazu. Oder geht das nur über die Console?
Welche Routen muss ich setzen? Ich habe was gelesen, dass man eine DEfault Route zur Firewall (Gateprotect) setzen kann. In der Gateprotect muss ich dann ja aber auch die VLANs konfigurieren oder? Ist dann der Gateway an den Clients von z.B. VLAN 2 die IP des Switches oder die IP des VLANs der Gateprotect?
Ihr seht...alles etwas verwirrend. Bin leider auch kein Netzwerkspezi bzw. habe das so noch nie konfiguriert. Wie würdet ihr das machen? Bin für jeden Tipp dankbar!
wir haben aktuell ein Netzwerk, welches ohne VLAN auskommt.
Nun besteht aber die Anforderung mehrere VLANs einzurichten, um einzelne Bereiche über die bestehende Infrastruktur voneinander abzugrenzen.
Teilweise müssen Mitglieder einzelner VLANs auf dieselben Server und Drucker zugreifen können.
Unser Netzwerk ist derzeit folgendermaßen ausgestattet:
2 x HP HP-E2910al-48G
1 x HP V1910 Switch 24 Ports
1 x HP 2910al-24G
1 x Gateprotect GPO 200 Firewall / VLAN-fähig
Gebäudetechnisch sieht es aktuell folgendermaßen aus:
Serverraum mit 2 Switchen und Gateprotect Firewall
1. OG mit 2 Switchen, wovon 1 Switch derzeit rein für Telefonie genutzt wird. Der Uplink zum Serverraum wird über die Glasfaseranschlüsse B1/B2 realisiert.
Nun habe ich mir folgendes überlegt:
1 x DEFAULT-VLAN 1 mit allen Clients. DIes würde ich gerne so belassen und die Clients, die nicht separiert werden müssen hier drin lassen.
1 x VLAN 2 mit Rechnern / Servern einer separaten Abteilung. Dieses VLAN muss
1 x VLAN 3 mit Druckern => auf dieses VLAN müssen sowohl Mitglieder aus VLAN1 und VLAN2 zugreifen können
1 x VLAN 4 mit Servern => auf dieses VLAN müssen sowohl Mitglieder aus VLAN1 und VLAN2 zugreifen können.
Ich habe nun bisher auf den Switchen diese VLANs angelegt und die entsprechenden Ports den VLANs zugewiesen. Was mir bisher noch nicht ganz klar ist, ob es besser wäre die Ports "Tagged" oder "Untagged" zu konfigurieren. "Tagged" scheint ja flexibler zu sein, da ich hier über 1 Port mehrere VLANs zuordnen kann oder habe ich da was falsch verstanden? Oder ist es besser nur den Uplink-Trunk-Port "tagged" zu konfigurieren?
Wie ist das mit dem Routing? Muss ich das zuerst auf den HP-Switchen konfigurieren? GEht das auch über die Weboberfläche? Hier finde ich keine Einstellung dazu. Oder geht das nur über die Console?
Welche Routen muss ich setzen? Ich habe was gelesen, dass man eine DEfault Route zur Firewall (Gateprotect) setzen kann. In der Gateprotect muss ich dann ja aber auch die VLANs konfigurieren oder? Ist dann der Gateway an den Clients von z.B. VLAN 2 die IP des Switches oder die IP des VLANs der Gateprotect?
Ihr seht...alles etwas verwirrend. Bin leider auch kein Netzwerkspezi bzw. habe das so noch nie konfiguriert. Wie würdet ihr das machen? Bin für jeden Tipp dankbar!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 457417
Url: https://administrator.de/contentid/457417
Ausgedruckt am: 20.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
ob es besser wäre die Ports "Tagged" oder "Untagged" zu konfigurieren.
Bitte dazu erstmal die "VLAN Schnellschulung" lesen !!Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Das sollte dir diese Frage schon zu 90% beantworten !
Kurzform:
Tagged = nur auf Verbindungen zwischen den Switches.
Logisch, denn diese benötigen ja immer die Informationen über die VLANs zu denne diese Ethernet Pakete gehören um diese wieder richtig zuordnen zu können ! (Siehe "Schnellschulung" oben !)
Untagged = Immer Endgeräte Ports.
Auch logisch, denn Endgeräte verstehen in der Regel keine Tags und würden getaggte Pakete nur verwerfen, da sie sie als Formatfehler deklarieren durch das zusätzlich 802.1q VLAN Tag im Ethernet Paket.
Siehe dazu auch hier:
https://de.wikipedia.org/wiki/IEEE_802.1Q
Mit dem Rüstzeug solltest du dann auch das hiesige VLAN Tutorial verstehen ?!
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wobei du hier den externen Router ausklammern kannst, denn das machen ja dann deine Layer 3 fähigen Switches.
Hier findest du auch Beispiele zu den HP Procurves und V1910.
Wie dann ein klassisches VLAN Design mit Routing auf den Layer 3 Core Switches aussieht kannst du HIER sehen !
Muss ich das zuerst auf den HP-Switchen konfigurieren?
Wenn das deine Core Switches sind, dann JA !GEht das auch über die Weboberfläche?
Ja !Einfach eine IP Adresse im VLAN vergeben und gut iss ! Das Tutorial hat Beispiele für HP Switches und das rein GUI basierte V1910er Modell.
Ich habe was gelesen, dass man eine Default Route zur Firewall (Gateprotect) setzen kann
...und auch auf den L3 Switches MUSS. Hier findest du die Beschreibung so eines klassischen Design was genau deinem entspricht:Verständnissproblem Routing mit SG300-28
Ob Cisco oder HP spielt bei den ToDos keinerlei Rolle !
In der Gateprotect muss ich dann ja aber auch die VLANs konfigurieren oder?
Ja, kannst du mit einer einfachen Summary Route über alle deine VLAN IP Netze machen. Siehe oben...Ist dann der Gateway an den Clients von z.B. VLAN 2 die IP des Switches oder die IP des VLANs der Gateprotect?
Immer die der VLAN IP Adresse des Layer 3 Switches.Die Internet Anbindung trennst du immer mit einem separaten VLAN von den Produktivnetzen !! Siehe auch oben im Tutorial bzw. der Skizze dazu !!
Bin leider auch kein Netzwerkspezi bzw. habe das so noch nie konfiguriert.
Mach das ja nicht einfacher 
Mit dem "Rüstzeug" von oben solltest du es eigentlich auch als Laie hinbekommen. Ein Netzwerker hat sowas Simples in 20 Minuten konfiguriert !Vielleicht ist es aber in deinem Falle ratsam das du dir doch jemanden an die Hand nimmt der weiss was er da tut ?!
Hallo,
Zusätzlich zu dem was der Werte Kollege @aqui schon zusammengefasst hast solltest du folgendes nicht machen
Das macht man nicht...
Du hast mehr als 4000 vlan ID zur Verfügung...
Das vlan 1 wird für switch und Netzwerk internes genutzt... nimm ein anderes vlan.
Brammer
Zusätzlich zu dem was der Werte Kollege @aqui schon zusammengefasst hast solltest du folgendes nicht machen
1 x DEFAULT-VLAN 1 mit allen Clients
Das macht man nicht...
Du hast mehr als 4000 vlan ID zur Verfügung...
Das vlan 1 wird für switch und Netzwerk internes genutzt... nimm ein anderes vlan.
Brammer
Guter Punkt ! 
