Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN mit Hyprid Ports

Mitglied: Sirius2002

Sirius2002 (Level 1) - Jetzt verbinden

03.09.2013, aktualisiert 20:26 Uhr, 1530 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

ich habe ein kleines VLAN-Problem und vielleicht habt ihr ja eine Idee.
Es werden 4 VLANS eingesetzt.

1 Ist immer das Verwaltungsnetz
2 VLAN2
3 VLAN3
4 VLAN4

Hardwaretechnisch wird als Hauptswitch ein HP 5406zl eingesetzt.
In den Außenstellen werden jeweils HP V1910-24 G PoE eingesetzt.

--- Anmerkung --- Alle VLANS befinden sich im selben IP-Nummernkreis 192.168.115.0 bis 254 und werden nur über die Switche getrennt.

Nun zum Problem:
Der Hauptswicht und der andere Switch sind über eine LWL verbunden. Der LWL Port auf dem Hauptswitch hat die PVID 1 und ist für VLAN 2 bis 4 Tagged. Der LWL-Port auf dem anderem Switch hat die PVID1 und ist ebenfalls für die VLANS 2 bis 4 Tagged.

Nun habe ich auf dem kleineren Switch (V1910) einen Port welcher ebenfalls mit in das VLAN 2 bis 4 kommen muss. Daher habe ich diesen Port wie folgt konfiguriert: PVID 1 und VLAN 1 bis 4 Untagged. Eigentlich war ich der Meinung das damit ein Zugriff auf die anderen VLANS möglich sein müsste, jedoch kann das Endgerät an diesem Port nur auf sein eigenes VLAN aber nicht auf die anderen zugreifen.

Habt Ihr eine Idee?
Danke für die Hilfe,
Sirius2002
Mitglied: bronkz
03.09.2013 um 20:17 Uhr
Ich möchte hier nicht falsches sagen, daher ohne Gewähr, aber nach meinem Kenntnisstand kannst du immer nur ein VLAN untagged auf einen Port legen. Die anderen müsstest du in dem Fall halt tagged drauflegen und den Treiber am Endgerät entsprechend konfigurieren, vorausgesetzt er unterstützt VLANs.

Gruß
Marcel
Bitte warten ..
Mitglied: Dani
03.09.2013 um 21:44 Uhr
Zitat von bronkz:
Ich möchte hier nicht falsches sagen, daher ohne Gewähr, aber nach meinem Kenntnisstand kannst du immer nur ein VLAN
untagged auf einen Port legen. Die anderen müsstest du in dem Fall halt tagged drauflegen und den Treiber am Endgerät
entsprechend konfigurieren, vorausgesetzt er unterstützt VLANs.
Hast du völlig recht. Ist auch bei HP Procurve so.


Grüße,
Dani
Bitte warten ..
Mitglied: 108012
04.09.2013 um 06:45 Uhr
Hallo,

--- Anmerkung --- Alle VLANS befinden sich im selben IP-Nummernkreis 192.168.115.0 bis 254 und werden nur über die Switche getrennt.
Da liegt wohl der Fehler.

Vergib bitte jedem VLAN ein eigenes Subnetz (CIDR) und dann versuche es noch einmal, denn sicherlich ist es so dass man Mitglieder
eines VLANs auch zu Mitgliedern anderer VLANs macht die dann eben auch alle diese VLANs zugreifen können!

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
04.09.2013, aktualisiert um 08:45 Uhr
Und außerdem wäre es ja komplett blödsinnig getrennte Broadcast Domains, die die VLANs ja darstellen, über einen kleinen popeligen Billig Edge Switch wieder zusammenführen zu wollen in eine große Broadcast Domain.
Das würde dem VLAN Konzept diametral widersprechen und das obige Konzept völlig konterkarieren, denn dann gäbe es die VLAN Trennung ja logischerweise nicht mehr wenn ich sie irgendwo am Edge wieder aufhebe !!

Der TO hat vermutlich den Sinn oder Unsinn von VLANs nicht wirklich verstanden.
Das zeigt schon die Tatsache des gleichen IP Adressdesigns in den VLANs, wie auch Kollege Dobby richtig bemerkt !!
Damit ist eine Layer 3 Kopplung dieser VLANs so oder so generell schon mal von vorn herein vollkommen ausgeschlossen ! (Gleiche IP Netze lassen sich ja nun mal nicht routen....?!
Fazit: Falsches VLAN Design und falsches IP Adressierungsdesign. Ein VLAN Konzept also völlig falsch umgesetzt.
In so einem (falschen) Umfeld nutzen VLANs und die Segmentierung dann herzlich wenig.... Schlimmer noch, sie machen den Vorteil der Segmentierung völlig zunichte und eine Skalierung des Netzes unmöglich.
Eine Lektüre zu den Grundlagen von VLANs kann da sicher nicht schaden:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
https://www.administrator.de/wissen/vlan-routing-über-802-1q-trunk- ...
und
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs

Linksys LRT214: VLAN - Port Zuweisung unter Port Management, Setup

Frage von acesulfamSwitche und Hubs18 Kommentare

Hi, ich versuche mich gerade an der Einrichtung von 2 VLAN-Bereichen. Leider weiß ich nicht, ob ich unfähig bin ...

LAN, WAN, Wireless

VLAN Trunk Port, ICMP nicht mehr möglich

Frage von mk1701LAN, WAN, Wireless10 Kommentare

Hallo, es geht um einen CISCO AccessSwitch 2960. Ports sind auf Access-Mode gestellt - ICMP im Netz ist möglich. ...

Hardware

16-20 Port POE Switch mit VLAN

Frage von thomasreischerHardware19 Kommentare

Hallo zusammen, ich bin momentan auf der Suche nach einem 1 GB POE Switch - dieser müsste 16-20 Ports ...

Netzwerkmanagement

Cisgo Sg300 von einem Vlan auf einen Port eines anderen Vlan routen

Frage von 133820Netzwerkmanagement9 Kommentare

Hallo, zu meinem Aufbau: 1x SG300-28 L3 1x FritzBox7490 mit separiertem Gästenetz auf Lan4 1x Unifi Cloud Key 2x ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 6 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic27 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server15 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...