28
VLAN mit HP 2910al-48G
Hallo,
folgende Frage:
Haben 2 von den oben gennanten Switch, die über den 10GB Fibre Kabel verbunden sind.(A1)
Switch 1:
Auf port 1 ist der Internet Router angeschlossen.
Auf Port 2 ist der Server angeschlossen, der auch die DHCP Funktion übernimmt.
Auf Port 3 ist ein NAS "NAS1" angeschlossen
Auf Port 4 ist ein weitere NAS "NAS2" angeschlossen.
Auf Port 5 ist ein Drucker (Drucker 1)angeschlossen.
Auf Port 6 ist ein Drucker (Drucker 2) angeschlossen.
Auf Port 8 ist ein Kameraserver angeschlossen.
Auf Port 9 ist ein NAS "NAS3" angesclossen.
An Port 10-30 sind PC's angeschlossen.
Switch 2:
An Port 1-20 sind Endgeräte wie TV's angeschlossen(die ja kein VLAN können)
mein Ziel ist es, da nicht alle Geräte direkt VLAN können. Ein Port basiertes VLAN aufbauen. Nur leider kriege ich das nicht wirklich hin.
Ich möchte gerne , das die Geräte am Switch 2 Port 1-20 zugriff auf Switch1 Port 1,3 und Port 9 haben.
Die Geräte Switch1 Port 10-30 sollen zugriff auf alle Ports haben
Ist dies überhaupt so möglich ? Laut HP soll der switch port basiertes VLAN können. Nur leider finde dafür keine einstellung.
Alle Geräte hängen momentan im selben IP bereich. Kann dies dann auch so bleiben ?
Ich hoffe ihr könnt mir da helfen.
folgende Frage:
Haben 2 von den oben gennanten Switch, die über den 10GB Fibre Kabel verbunden sind.(A1)
Switch 1:
Auf port 1 ist der Internet Router angeschlossen.
Auf Port 2 ist der Server angeschlossen, der auch die DHCP Funktion übernimmt.
Auf Port 3 ist ein NAS "NAS1" angeschlossen
Auf Port 4 ist ein weitere NAS "NAS2" angeschlossen.
Auf Port 5 ist ein Drucker (Drucker 1)angeschlossen.
Auf Port 6 ist ein Drucker (Drucker 2) angeschlossen.
Auf Port 8 ist ein Kameraserver angeschlossen.
Auf Port 9 ist ein NAS "NAS3" angesclossen.
An Port 10-30 sind PC's angeschlossen.
Switch 2:
An Port 1-20 sind Endgeräte wie TV's angeschlossen(die ja kein VLAN können)
mein Ziel ist es, da nicht alle Geräte direkt VLAN können. Ein Port basiertes VLAN aufbauen. Nur leider kriege ich das nicht wirklich hin.
Ich möchte gerne , das die Geräte am Switch 2 Port 1-20 zugriff auf Switch1 Port 1,3 und Port 9 haben.
Die Geräte Switch1 Port 10-30 sollen zugriff auf alle Ports haben
Ist dies überhaupt so möglich ? Laut HP soll der switch port basiertes VLAN können. Nur leider finde dafür keine einstellung.
Alle Geräte hängen momentan im selben IP bereich. Kann dies dann auch so bleiben ?
Ich hoffe ihr könnt mir da helfen.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 197131
Url: https://administrator.de/forum/vlan-mit-hp-2910al-48g-197131.html
Ausgedruckt am: 21.04.2025 um 10:04 Uhr
28 Kommentare
Neuester Kommentar
Hi
Portbasiertes VLAN kann jeder, ich denke du verwechselst das mit Spanningtree per VLAN ...
Die Endgeräte die kein VLAN können müssen an Ports angeschlossen werden die untagged VLAN bereitstellen (können parallel aber auch ein Tagged bereitstellen -> "Dual Mode").
Daher du keine Doppelbelegung der Ports hast (z.B. durch VoIP Telefone mit einem zusätzlichen LAN Anschluss) musst du lediglich alle Ports die sich untereinander finden sollen im gleichen VLAN -> untagged <- setzten (Wichtig: der NAme ist irrelevant vom VLAN - die ID ist wichtig!) - auf beiden Switchen entsprechend die gleiche VLAN-ID verwenden wo sich die Endgeräte gegenseitig finden sollen.
Der Port der die Verbindung zum anderen Switch darstellt, gibst du alle(!) VLAN -> tagged <- mit, an beiden Endgeräten, somit kannst du alle, durch VLAN getrennte, Netze über eine Leitung schieben ohne das diese sich in irgendeiner Form stören.
Dann noch das Routing entsprechend aktivieren und konfigurieren und alles wird gut - sollte jedes VLAN DHCP benötigen entsprechende Ranges am Server einstellen und via DHCP Helper die Requests vom Switch an der Server weiterleiten.
Edit/Add: Der Sinn von VLANs ist ja, nebst getrennten IP Bereichen auch getrennte Netze zu haben, damit z,B. der Netzbroadcast nicht ausufert oder man nicht für jedes Netz ein eigenen Switch benötigt - sondern man mit einem Gerät sicherstellen kann getrennte Netze zu haben ohne mehrere Geräte zu benötigen.
Portbasiertes VLAN kann jeder, ich denke du verwechselst das mit Spanningtree per VLAN ...
Die Endgeräte die kein VLAN können müssen an Ports angeschlossen werden die untagged VLAN bereitstellen (können parallel aber auch ein Tagged bereitstellen -> "Dual Mode").
Daher du keine Doppelbelegung der Ports hast (z.B. durch VoIP Telefone mit einem zusätzlichen LAN Anschluss) musst du lediglich alle Ports die sich untereinander finden sollen im gleichen VLAN -> untagged <- setzten (Wichtig: der NAme ist irrelevant vom VLAN - die ID ist wichtig!) - auf beiden Switchen entsprechend die gleiche VLAN-ID verwenden wo sich die Endgeräte gegenseitig finden sollen.
Der Port der die Verbindung zum anderen Switch darstellt, gibst du alle(!) VLAN -> tagged <- mit, an beiden Endgeräten, somit kannst du alle, durch VLAN getrennte, Netze über eine Leitung schieben ohne das diese sich in irgendeiner Form stören.
Dann noch das Routing entsprechend aktivieren und konfigurieren und alles wird gut - sollte jedes VLAN DHCP benötigen entsprechende Ranges am Server einstellen und via DHCP Helper die Requests vom Switch an der Server weiterleiten.
Edit/Add: Der Sinn von VLANs ist ja, nebst getrennten IP Bereichen auch getrennte Netze zu haben, damit z,B. der Netzbroadcast nicht ausufert oder man nicht für jedes Netz ein eigenen Switch benötigt - sondern man mit einem Gerät sicherstellen kann getrennte Netze zu haben ohne mehrere Geräte zu benötigen.
Hallo Großer aus Minga,
für Portbasiertes VLAN müssen die Geräte kein VLAN können.
Für deine erste Idee ist es relativ trivial. Leider funktioniert es nciht, da alle Geräte, die Teilnehmer in zwei oder mehr VLANS sein müssen mit einem getaggten VLAN-Port verbunden werden müssen.
Aber der Reihe nach:
Die Verbindungen zwischen den Switchen müssen in jedem Fall getaggt werden. Das heißt sie führen die VLAN-Kennungen am uplink immer komplett mit. Sonst bricht das Konzept schon an der Übergabe zum 2. Switch zusammen.
Die Geräte am Switch 2 bekommen z.B: VLAN12
Dann muss Port 1, 3, und 9 auf Switch 1 Teilnehmer in beiden VLANs (11+12) sein und diese Ports müssen getaggt sein.
Alle anderen Ports gehören einem ersten VLAN z.B: 11 an. Diese sind ungetaggt, wirken also nach außen wie vorher..
Abhängig vom TYP von NAS3, NAS1 und Router kann das klappen.
Normal ist ein zweites Szenario:
Das sind Layer3 Switches. HP-Switch
Für die beiden Netzwerkbereiche werden unterschiedliche IP Bereiche festgelegt.
Die Maschinen / Endgeräte sind jeweils in einem eigenen (portbasierten) VLAN, ungetaggt.
Die Uplinks sind Teilnehmer in allen VLANs und getaggt.
Die Verbindung zwischen den beiden VLANs wird über die Layer3 Engine des Switches hergestellt.
Es gibt, abhängig von der Konfigurationstiefe aber noch einige Dinge zu beachten: Multiple Spanning Tree, DHCP-Helper, RADIUS, GARP, UDLD und das default VLAN, welches für den Zugriff auf die Switches wichtig ist.
Gruß
Netman
für Portbasiertes VLAN müssen die Geräte kein VLAN können.
Für deine erste Idee ist es relativ trivial. Leider funktioniert es nciht, da alle Geräte, die Teilnehmer in zwei oder mehr VLANS sein müssen mit einem getaggten VLAN-Port verbunden werden müssen.
Aber der Reihe nach:
Die Verbindungen zwischen den Switchen müssen in jedem Fall getaggt werden. Das heißt sie führen die VLAN-Kennungen am uplink immer komplett mit. Sonst bricht das Konzept schon an der Übergabe zum 2. Switch zusammen.
Die Geräte am Switch 2 bekommen z.B: VLAN12
Dann muss Port 1, 3, und 9 auf Switch 1 Teilnehmer in beiden VLANs (11+12) sein und diese Ports müssen getaggt sein.
Alle anderen Ports gehören einem ersten VLAN z.B: 11 an. Diese sind ungetaggt, wirken also nach außen wie vorher..
Abhängig vom TYP von NAS3, NAS1 und Router kann das klappen.
Normal ist ein zweites Szenario:
Das sind Layer3 Switches. HP-Switch
Für die beiden Netzwerkbereiche werden unterschiedliche IP Bereiche festgelegt.
Die Maschinen / Endgeräte sind jeweils in einem eigenen (portbasierten) VLAN, ungetaggt.
Die Uplinks sind Teilnehmer in allen VLANs und getaggt.
Die Verbindung zwischen den beiden VLANs wird über die Layer3 Engine des Switches hergestellt.
Es gibt, abhängig von der Konfigurationstiefe aber noch einige Dinge zu beachten: Multiple Spanning Tree, DHCP-Helper, RADIUS, GARP, UDLD und das default VLAN, welches für den Zugriff auf die Switches wichtig ist.
Gruß
Netman
Hallo,
vielen Dank für die nützlichen Information.
Meine VLAN Kenntisse sind nicht die besten.
Habe jetzt erstmal versuchsweise mich nur mit einem switch probiert.
Habe folgendes gemacht.
Ich habe ja defaultmäßig eine VLAN ID 1 drinn, die auch auf Primary steht. Dort sind ja momentan alle Ports "untagged"
und so läuft es jetzt auch. Wir haben einen IP-Bereich von 192.168.100.xxx
der switch hat die IP 192.168.100.252.
Das Gateway ist 192.168.100.254 und der DNS-Server lautet 192.168.100.61
habe jetzt eine weiter VLAN ID 12 erstellt ohne der eine IP zu geben.
Habe dann bei der VLAN 12 den Port 10 auf untagged gestellt.
Das angeschlossen Gerät funktioniert kommt jetzt nicht mehr ins Internet und bekommt auch keine IP mehr zugewiesen.
Habe dann, sofern ich das jetzt richteig verstanden habe, bei der standart Primary VLAN ID 1 den Port 10 auf tagged gestellt. Trotzdem keine Veränderung.
Ich gehe mal davon aus, das das mit unserem Server auf Port 2 zu tun hat, da der ja auch den DHCP Server stellt. Ist es dort vieleicht besser das unsere Router der an Port 1 ja hängt, dort die DHCP funktion machen zu lassen.
Kann man hier auch eigentlich Bilder hinzufügen. Damit läßst sich bestimmt vieles vereinfachen
vielen Dank für die nützlichen Information.
Meine VLAN Kenntisse sind nicht die besten.
Habe jetzt erstmal versuchsweise mich nur mit einem switch probiert.
Habe folgendes gemacht.
Ich habe ja defaultmäßig eine VLAN ID 1 drinn, die auch auf Primary steht. Dort sind ja momentan alle Ports "untagged"
und so läuft es jetzt auch. Wir haben einen IP-Bereich von 192.168.100.xxx
der switch hat die IP 192.168.100.252.
Das Gateway ist 192.168.100.254 und der DNS-Server lautet 192.168.100.61
habe jetzt eine weiter VLAN ID 12 erstellt ohne der eine IP zu geben.
Habe dann bei der VLAN 12 den Port 10 auf untagged gestellt.
Das angeschlossen Gerät funktioniert kommt jetzt nicht mehr ins Internet und bekommt auch keine IP mehr zugewiesen.
Habe dann, sofern ich das jetzt richteig verstanden habe, bei der standart Primary VLAN ID 1 den Port 10 auf tagged gestellt. Trotzdem keine Veränderung.
Ich gehe mal davon aus, das das mit unserem Server auf Port 2 zu tun hat, da der ja auch den DHCP Server stellt. Ist es dort vieleicht besser das unsere Router der an Port 1 ja hängt, dort die DHCP funktion machen zu lassen.
Kann man hier auch eigentlich Bilder hinzufügen. Damit läßst sich bestimmt vieles vereinfachen
Uhm ..
wenn du zwei verschiedene VLANS hast, musst diese mit Hilfe eines Routers verbinden, dass sollte dein Switch auch können, im Handbuch steht das entsprechend beschrieben wie man das Routing zwischen zwei VLANS aktiviert und konfiguriert, ich kenne die CLI von HP leider nicht, welche Befehle man dort verwendet - richtig einstellen/konfigurieren kannst die Geräte allerdings auch nur via CMD/CLI entweder über Telnet oder direkt am Konsolenport und nicht via Webseite.
Mach dich am besten zu erst mit dem Thema VLANs & Routing vertraut, ich denke du hast da was falsch verstanden
- VLANS sind zum trennen/seperieren von Netzwerken ohne das man dafür zusätzliche Hardware benötigt, d.h. du kannst mehrere verschiedene Netzwerke die an einem physikalischen Switch angeschlossen 100%ig von einander trennen und separieren (VLAN = Virtuelles LAN) - und wenn zwei VLANS an einem Port anliegen (eines Tagged eines Untagged) liegt das Endgerät per default im untagged VLAN, Tagged VLAN erwartet vom Endgerät das es die Info über das entsprechende VLAN mitsendet (was man, wenn das Gerät so etwas kann, diesem mitteilen muss das es das auch macht).
Nähere Infos zu VLAN
Der nächste Step ist dann sicherlich das Routing und am Ende winkt dann noch die DHCP Geschichte, das Thema ist ziemlich breit und tiefgehenden, ich empfehle dir da ein paar Fachbücher oder Webseiten zu suchen die sich dem Thema widmen
Acuh hier im Forum findest du massig zu dem Thema:
wenn du zwei verschiedene VLANS hast, musst diese mit Hilfe eines Routers verbinden, dass sollte dein Switch auch können, im Handbuch steht das entsprechend beschrieben wie man das Routing zwischen zwei VLANS aktiviert und konfiguriert, ich kenne die CLI von HP leider nicht, welche Befehle man dort verwendet - richtig einstellen/konfigurieren kannst die Geräte allerdings auch nur via CMD/CLI entweder über Telnet oder direkt am Konsolenport und nicht via Webseite.
Mach dich am besten zu erst mit dem Thema VLANs & Routing vertraut, ich denke du hast da was falsch verstanden
- VLANS sind zum trennen/seperieren von Netzwerken ohne das man dafür zusätzliche Hardware benötigt, d.h. du kannst mehrere verschiedene Netzwerke die an einem physikalischen Switch angeschlossen 100%ig von einander trennen und separieren (VLAN = Virtuelles LAN) - und wenn zwei VLANS an einem Port anliegen (eines Tagged eines Untagged) liegt das Endgerät per default im untagged VLAN, Tagged VLAN erwartet vom Endgerät das es die Info über das entsprechende VLAN mitsendet (was man, wenn das Gerät so etwas kann, diesem mitteilen muss das es das auch macht).Nähere Infos zu VLAN
Der nächste Step ist dann sicherlich das Routing und am Ende winkt dann noch die DHCP Geschichte, das Thema ist ziemlich breit und tiefgehenden, ich empfehle dir da ein paar Fachbücher oder Webseiten zu suchen die sich dem Thema widmen
Acuh hier im Forum findest du massig zu dem Thema:
Vorsicht mit dem default VLAN, VLAN1!
Das hat eine besonder Funktion.
Der Link zum Handbuch steht schon oben.
Dein VLAN-12 Gerät kann nur dann ein NAS erreichen, wenn das NAS an einem getaggten Port mit den VLANS 1 und 12 steckt und es so konfiguriert ist, dass es das auch versteht. Wenn nicht - du kennst den Effekt.
Per se wirkt ein VLAN, als ob man mit einer Axt den Switch getrennt hätte. Zumindest nach aussen. Die innneren Prozesse erlauben es das System flexibel zu machen.
Fang an mit zwei VLANS an einem Switch und vier Geräten und sieh in welcher Konfiguration wer wen erreichen kann. Dann kannst du alle Varianten von getaggt und ungetaggt durchprobieren. Die Endgeräte brauche aber eine Feste IP, da der DHCP, wie du schon gemerkt hast nicht erreichbar ist.
Oben wurde deshalb das Stichwort DHCP Helper erwähnt. Damit erreicht man bei besonderer Kondiguration des DNS-Servers gute und passende IPs.
Gruß
Netman
Das hat eine besonder Funktion.
Der Link zum Handbuch steht schon oben.
Dein VLAN-12 Gerät kann nur dann ein NAS erreichen, wenn das NAS an einem getaggten Port mit den VLANS 1 und 12 steckt und es so konfiguriert ist, dass es das auch versteht. Wenn nicht - du kennst den Effekt.
Per se wirkt ein VLAN, als ob man mit einer Axt den Switch getrennt hätte. Zumindest nach aussen. Die innneren Prozesse erlauben es das System flexibel zu machen.
Fang an mit zwei VLANS an einem Switch und vier Geräten und sieh in welcher Konfiguration wer wen erreichen kann. Dann kannst du alle Varianten von getaggt und ungetaggt durchprobieren. Die Endgeräte brauche aber eine Feste IP, da der DHCP, wie du schon gemerkt hast nicht erreichbar ist.
Oben wurde deshalb das Stichwort DHCP Helper erwähnt. Damit erreicht man bei besonderer Kondiguration des DNS-Servers gute und passende IPs.
Gruß
Netman
Zitat von @MrNetman:
Fang an mit zwei VLANS an einem Switch und vier Geräten und sieh in welcher Konfiguration wer wen erreichen kann. Dann kannst
du alle Varianten von getaggt und ungetaggt durchprobieren. Die Endgeräte brauche aber eine Feste IP, da der DHCP, wie du
schon gemerkt hast nicht erreichbar ist.
Gruß
Netman
Fang an mit zwei VLANS an einem Switch und vier Geräten und sieh in welcher Konfiguration wer wen erreichen kann. Dann kannst
du alle Varianten von getaggt und ungetaggt durchprobieren. Die Endgeräte brauche aber eine Feste IP, da der DHCP, wie du
schon gemerkt hast nicht erreichbar ist.
Gruß
Netman
D.H. ich richte mir zwei weitere ein.
ich habe ja das default VLAN ID1(Primary) das lasse ich so wie es ist, und richte mir zb. VLAN ID 11 und VLAN ID 12 ein.
Mit denen experementiere ich dann rum.
Zitat von @MrNetman:
Die Endgeräte brauche aber eine Feste IP, da der DHCP, wie du
schon gemerkt hast nicht erreichbar ist.
Oben wurde deshalb das Stichwort DHCP Helper erwähnt. Damit erreicht man bei besonderer Kondiguration des DNS-Servers gute
und passende IPs.
Gruß
Netman
Die Endgeräte brauche aber eine Feste IP, da der DHCP, wie du
schon gemerkt hast nicht erreichbar ist.
Oben wurde deshalb das Stichwort DHCP Helper erwähnt. Damit erreicht man bei besonderer Kondiguration des DNS-Servers gute
und passende IPs.
Gruß
Netman
Da ja alle Geräte den Internetzugang nutzen dürfen Port1 kann ich doch auch dort die DHCP Funktion aktivieren und beim Server Port 2 halt auslassen.
Dann müssten die Geräte doch auch per DHCP eine IP bekommen.
Wie muß ich dan den Port 1 setzen, damit ich den aus dem VLAN 11 und auch VLAN 12 erreiche.
Vielen Dank für eure Mühe
Denk an die Axt.
Es gibt keine Verbindung zwischen den VLANS!
Besondere Endgeräte ausgenommen.
Die Verbindungen werden über Router oder über die Routing-Instanz deines Switches gemacht.
Ziel 1 Server irgendwie über den Router erreichen.
Ziel 2 DHCP über weitere Konfigurationen des DHCP-Server und Konfigurationen im Switch aktivieren.
Gruß
Netman
Es gibt keine Verbindung zwischen den VLANS!
Besondere Endgeräte ausgenommen.
Die Verbindungen werden über Router oder über die Routing-Instanz deines Switches gemacht.
Ziel 1 Server irgendwie über den Router erreichen.
Ziel 2 DHCP über weitere Konfigurationen des DHCP-Server und Konfigurationen im Switch aktivieren.
Gruß
Netman
Um die rudimentären VLAN kenntnisse aufzufrischen ist das ein sehr guter Anfang:
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
Der Rest steht in den o.a. Tutorials.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
Der Rest steht in den o.a. Tutorials.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
So, da bin ich wieder,
ich finde es schon mal schön. das hier ein so gut geholfen wird. Auch wenn man nicht wirklich die Ahnung von was hat.
Habe mich mit VLAN ein bischen beschäftigt. Das Prinzip habe ich hoffentlich jetzt so weit verstanden.
Nur will mei switch nicht so wie ich will. dies liegt wahrscheinlich an mir.
Habe jetzt mich erstmal nur mit einem Switch beschäftigt. Habe dort ein Paar Ports freigeschaufelt zum testen.
Habe eine VLAN ID 12 eingerichtet und dort Port 9 und 47 als untagged hinzugefügt.
Habe eine VLAN ID 11 eingerichtet und dort Port 11 und 45 als untagged hinzugefügt.
An Port 9 und 11 hängt ein PC an Port45 und 47 jeweils eine NAS-Platte.
Alle Geräte haben eine feste IP im selben Bereich.
Nun kann ich von Port 9 auf Port 47 zugreifen und auch von Port 11 auf 45.
Von von 9 komme ich nicht auf Port 45. Ist ja auch so gewollt, da anderes VLAN.
Dasselbe ist ja mit 11 und 47.
So weit schon mal alles verstanden und auch OK so.
Nun möchte ich auch gerne mit VLAN 11 und 12 ins Internet.
Wenn ich jetzt bei der VLAN ID 11 den Port 1(dort ist der Router angeschlossen) als untagged Port hinzufüge, komme ich mit dem PC an Port 11 auch ins Internet rein.
Nur am Port 9(VLAN ID 12) nicht, da ja nicht mit konfiguriert ist. Wenn ich jetzt auch dort den Port 1 als untagged hinzufüge, komme ich zwar dann ins Netzt aber nicht mehr mit Port 11, da ich auf dem Switch nur insgesamt jeden Port nur einmal als untagged setzten kann.
Wie kann ich dieses umgehen ?
Bei dem Fallballspiel von @aqui erser Link ist dies ja schön beschrieben mit PVID und Membership, aber dies einstellungen finde ich so nicht bei meinem switch. Dort gibt es eine VLAN Configuratzion und dort kann ich VLAN's hinzufügen und die Port des jeweiligen VLAN's auf tagged,untagged,no und forbit stellen. Und wie gesagt nur untagged insgesamt nur einmal pro Port
ich finde es schon mal schön. das hier ein so gut geholfen wird. Auch wenn man nicht wirklich die Ahnung von was hat.
Habe mich mit VLAN ein bischen beschäftigt. Das Prinzip habe ich hoffentlich jetzt so weit verstanden.
Nur will mei switch nicht so wie ich will. dies liegt wahrscheinlich an mir.
Habe jetzt mich erstmal nur mit einem Switch beschäftigt. Habe dort ein Paar Ports freigeschaufelt zum testen.
Habe eine VLAN ID 12 eingerichtet und dort Port 9 und 47 als untagged hinzugefügt.
Habe eine VLAN ID 11 eingerichtet und dort Port 11 und 45 als untagged hinzugefügt.
An Port 9 und 11 hängt ein PC an Port45 und 47 jeweils eine NAS-Platte.
Alle Geräte haben eine feste IP im selben Bereich.
Nun kann ich von Port 9 auf Port 47 zugreifen und auch von Port 11 auf 45.
Von von 9 komme ich nicht auf Port 45. Ist ja auch so gewollt, da anderes VLAN.
Dasselbe ist ja mit 11 und 47.
So weit schon mal alles verstanden und auch OK so.
Nun möchte ich auch gerne mit VLAN 11 und 12 ins Internet.
Wenn ich jetzt bei der VLAN ID 11 den Port 1(dort ist der Router angeschlossen) als untagged Port hinzufüge, komme ich mit dem PC an Port 11 auch ins Internet rein.
Nur am Port 9(VLAN ID 12) nicht, da ja nicht mit konfiguriert ist. Wenn ich jetzt auch dort den Port 1 als untagged hinzufüge, komme ich zwar dann ins Netzt aber nicht mehr mit Port 11, da ich auf dem Switch nur insgesamt jeden Port nur einmal als untagged setzten kann.
Wie kann ich dieses umgehen ?
Bei dem Fallballspiel von @aqui erser Link ist dies ja schön beschrieben mit PVID und Membership, aber dies einstellungen finde ich so nicht bei meinem switch. Dort gibt es eine VLAN Configuratzion und dort kann ich VLAN's hinzufügen und die Port des jeweiligen VLAN's auf tagged,untagged,no und forbit stellen. Und wie gesagt nur untagged insgesamt nur einmal pro Port
Jetzt geht es ans Routen!
Du hast Layer3 Switches. Denen musst du nun erklären wie zwischen den VLANs geroutet wird. Wenn die VLANs Switchübergreifend sind, kann nur 1 Switch das Routen übernehmen.
Aus dem VLAN braucht es jetzt eine Route ins normale Netz, wo auch die Internetzugänge erreichbar sind. Das ist zwar noch nicht ganz sauber, klappt aber.
Alle! uplinks werden getaggt.
Alle! Engeräteports sind ungetaggt.
Wenige Geräte wie Router, Telefone, Firewalls können mit getaggten Paketen umgehen und können an spezielle orts.
und weiter
Du hast Layer3 Switches. Denen musst du nun erklären wie zwischen den VLANs geroutet wird. Wenn die VLANs Switchübergreifend sind, kann nur 1 Switch das Routen übernehmen.
Aus dem VLAN braucht es jetzt eine Route ins normale Netz, wo auch die Internetzugänge erreichbar sind. Das ist zwar noch nicht ganz sauber, klappt aber.
Alle! uplinks werden getaggt.
Alle! Engeräteports sind ungetaggt.
Wenige Geräte wie Router, Telefone, Firewalls können mit getaggten Paketen umgehen und können an spezielle orts.
und weiter
Genau das ist jetzt mein Problem. Ich habe in der Anleitung, die leider nur auf Englisch ist, keine Hinweise gefunden wie ich das mache.
Ich habe unter IP Configuration eine Optuion IP Routing. Dies kann ich nicht übers WebIF einschalten, sondern nur über Telnet. habe ich mal eingeschaltet, aber ohne erfolg. Dies wird doch nur was damit zu tun haben, wenn ich verschieden IP Adressen den einzelnen VLAN's gegeben habe. Bei mir soll aber alles, jedenfalls erstmal, im selben IP Bereich sein.
Zur Zeit sieht dies wie folgt aus:
IP Routing : Disabled
Default Gateway :
Default TTL : 64
Arp Age : 20
Domain Suffix :
DNS server :
VLAN | IP Config IP Address Subnet Mask Proxy ARP
-------------------- + ---------- --------------- --------------- ---------
DEFAULT_VLAN | Manual 192.168.100.251 255.255.255.0 No
TV | Disabled
NAS | Disabled
bei TV sind Port 9 und Port 47 untagged
bei NAS sind Port 11 und Port 45 untagged
Ich habe unter IP Configuration eine Optuion IP Routing. Dies kann ich nicht übers WebIF einschalten, sondern nur über Telnet. habe ich mal eingeschaltet, aber ohne erfolg. Dies wird doch nur was damit zu tun haben, wenn ich verschieden IP Adressen den einzelnen VLAN's gegeben habe. Bei mir soll aber alles, jedenfalls erstmal, im selben IP Bereich sein.
Zur Zeit sieht dies wie folgt aus:
IP Routing : Disabled
Default Gateway :
Default TTL : 64
Arp Age : 20
Domain Suffix :
DNS server :
VLAN | IP Config IP Address Subnet Mask Proxy ARP
-------------------- + ---------- --------------- --------------- ---------
DEFAULT_VLAN | Manual 192.168.100.251 255.255.255.0 No
TV | Disabled
NAS | Disabled
bei TV sind Port 9 und Port 47 untagged
bei NAS sind Port 11 und Port 45 untagged
Da hast du bestimmt recht.
Tiefe Konfigurationen gehen nur über Telnet oder eben Kommandozeile.
Das hat den Riesenvorteil, dass man ganze Konfiguration gut lesen und schreiben und kopieren kann.
Routing muss an sein und zwischen den VLANs, deren Teilnehmer ja jetzt eine feste IP haben, pro VLAN ein unterschiedliches IP-Segment, vermitteln.
Ja, die Befehle sind englisch und die Erklärung dazu meist auch. Das ist sogar schlüssig. Das macht kein Hersteller anders.
Aber es gibt beim HP Support Tutorials, Beispiele, die man durchgehen kann und Übungen. Auf diese Weise kann man sich an diese Konfigurationen herantasten.
Und die Commandozeile, Telnet / Console hat noch einen andern Vorteil: eine rudimentäre Hilfe für Eingaben mit Show, Fragezeichen und Teileingaben mittels TAB-Taste.
Starte auf der Console erst einmal mit Aktionen zur Sicherung der Konfiguration. Dann über das Rücksichern. Dann verändere Ports. Vergleiche dazu die Beschreibungen von den veränderten Ports mit den anderen. Commando sh oder show an der Stelle des Ports, der evtl gi01/9 heisst.
- - Netman
Tiefe Konfigurationen gehen nur über Telnet oder eben Kommandozeile.
Das hat den Riesenvorteil, dass man ganze Konfiguration gut lesen und schreiben und kopieren kann.
Routing muss an sein und zwischen den VLANs, deren Teilnehmer ja jetzt eine feste IP haben, pro VLAN ein unterschiedliches IP-Segment, vermitteln.
Ja, die Befehle sind englisch und die Erklärung dazu meist auch. Das ist sogar schlüssig. Das macht kein Hersteller anders.
Aber es gibt beim HP Support Tutorials, Beispiele, die man durchgehen kann und Übungen. Auf diese Weise kann man sich an diese Konfigurationen herantasten.
Und die Commandozeile, Telnet / Console hat noch einen andern Vorteil: eine rudimentäre Hilfe für Eingaben mit Show, Fragezeichen und Teileingaben mittels TAB-Taste.
Starte auf der Console erst einmal mit Aktionen zur Sicherung der Konfiguration. Dann über das Rücksichern. Dann verändere Ports. Vergleiche dazu die Beschreibungen von den veränderten Ports mit den anderen. Commando sh oder show an der Stelle des Ports, der evtl gi01/9 heisst.
- - Netman
Kann MrNetman nur zustimmen, am Anfang habe ich auch alles nur via Web-Interface gemacht, mittlerweile nicht mehr, mit der CLI bist a. schneller b. genauer und c. du kannst alles viel besser einstellen.
Das ist echt leichter wie man zuerst denkt und wenn man einmal den Dreh raus hat macht es _auch mehr spaß_
Das ist echt leichter wie man zuerst denkt und wenn man einmal den Dreh raus hat macht es _auch mehr spaß_
Guten Morgen,
d.h. ich muss zwingend bei Layer 3 Switches den einzelnen VLAN'S eine andere IP-Adresse zuteilen ?
im selben Netzt geht es nur bei Layer 2 ?
d.h. ich muss zwingend bei Layer 3 Switches den einzelnen VLAN'S eine andere IP-Adresse zuteilen ?
im selben Netzt geht es nur bei Layer 2 ?
Wenn du zwei getrennte Netzwerke hast, was ja Sinn und Zweck eines VLAN ist, dann sind sie getrennt. Alles danach ist gewollt und zielgerichet - und wird via Routing erledigt.
Netze kann man nur Routen, wenn sie verschiedene Adressen haben. Wie soll sonst der Postbote erkennen, wo die Pakete zugestellt werden sollen.
Aber genieße erst einmal die schöne Sonne auf dem noch sauberen Schnee und setze dich dann später mal wieder an deine Technik.
Netze kann man nur Routen, wenn sie verschiedene Adressen haben. Wie soll sonst der Postbote erkennen, wo die Pakete zugestellt werden sollen.
Aber genieße erst einmal die schöne Sonne auf dem noch sauberen Schnee und setze dich dann später mal wieder an deine Technik.
Dann werde ich auch tun. Das mit dem Routing habe ich noch nicht ganz verstanden. Da werde ich wohl noch ein bischen einlesen müssen.
Dafür sind die Tutorials hier im Forum ja da
Irgendwie stehe ich auf dem Schlauch.
Habe ja jetzt zwei Vlans eingerichtet. Im jeweiligen vlan kann ich auch die Geräte untereinander erreichen.
jetzt wollte eine Route einrichten zwischen vlan13 und vlan1.
Habe das routing eingeschaltet geht mit "ip routing"
Wie geht es nun weiter laut recherche soll dies wohl automatisch gehen, was ich aber nicht glauben kann.
Ich muss doch mit irgendwelchen befhelen sagen, das er zwichen Vlan 13 und Vlan 1 routet und zwischen vlan 12 und vlan 1 nicht.(OK das nicht routen macht er ja momenatn bei allen vlans)
Habe ja jetzt zwei Vlans eingerichtet. Im jeweiligen vlan kann ich auch die Geräte untereinander erreichen.
jetzt wollte eine Route einrichten zwischen vlan13 und vlan1.
Habe das routing eingeschaltet geht mit "ip routing"
Wie geht es nun weiter laut recherche soll dies wohl automatisch gehen, was ich aber nicht glauben kann.
Ich muss doch mit irgendwelchen befhelen sagen, das er zwichen Vlan 13 und Vlan 1 routet und zwischen vlan 12 und vlan 1 nicht.(OK das nicht routen macht er ja momenatn bei allen vlans)
Ja Routing geht hinterher immer automatisch.
Vorher muss man aber wissen von wo nach wohin die Route gehen soll.
Also Subnetz 11 VLAN 11 auf Subnetz 12 VLAN 12. und umgekehrt. Jedes Subnetz hat damit ein eigenes Gateway. Der DNS wird wie gewohnt benutzt, der darf auch in einem anderen Subnetz stehen. Trocken, ohne Hardware kann ich das aber selbst nicht freihändig.
Also grob:
Du gehst in der Konfiguration von VLAN13 in die Routingeinstellungen und gibst als Ziel die IP-Bereich des VLAN1 an.
Dann fehlt den Clients zwar immer noch eine Menge aber sie sollten ins VLAN 1 kommen.
Was wird für die Clients benötigt:
IP im VLAN13
IP def GW im VLAN13
Subnetzmaske im VLAN13
DNS-Server im VLAN1
Gruß
Netman
Vorher muss man aber wissen von wo nach wohin die Route gehen soll.
Also Subnetz 11 VLAN 11 auf Subnetz 12 VLAN 12. und umgekehrt. Jedes Subnetz hat damit ein eigenes Gateway. Der DNS wird wie gewohnt benutzt, der darf auch in einem anderen Subnetz stehen. Trocken, ohne Hardware kann ich das aber selbst nicht freihändig.
Also grob:
Du gehst in der Konfiguration von VLAN13 in die Routingeinstellungen und gibst als Ziel die IP-Bereich des VLAN1 an.
Dann fehlt den Clients zwar immer noch eine Menge aber sie sollten ins VLAN 1 kommen.
Was wird für die Clients benötigt:
IP im VLAN13
IP def GW im VLAN13
Subnetzmaske im VLAN13
DNS-Server im VLAN1
Gruß
Netman
Zitat von @MrNetman:
Ja Routing geht hinterher immer automatisch.
Vorher muss man aber wissen von wo nach wohin die Route gehen soll.
Also Subnetz 11 VLAN 11 auf Subnetz 12 VLAN 12. und umgekehrt. Jedes Subnetz hat damit ein eigenes Gateway. Der DNS wird wie
gewohnt benutzt, der darf auch in einem anderen Subnetz stehen. Trocken, ohne Hardware kann ich das aber selbst nicht
freihändig.
Also grob:
Du gehst in der Konfiguration von VLAN13 in die Routingeinstellungen und gibst als Ziel die IP-Bereich des VLAN1 an.
Dann fehlt den Clients zwar immer noch eine Menge aber sie sollten ins VLAN 1 kommen.
Was wird für die Clients benötigt:
IP im VLAN13
IP def GW im VLAN13
Subnetzmaske im VLAN13
DNS-Server im VLAN1
Gruß
Netman
Ja Routing geht hinterher immer automatisch.
Vorher muss man aber wissen von wo nach wohin die Route gehen soll.
Also Subnetz 11 VLAN 11 auf Subnetz 12 VLAN 12. und umgekehrt. Jedes Subnetz hat damit ein eigenes Gateway. Der DNS wird wie
gewohnt benutzt, der darf auch in einem anderen Subnetz stehen. Trocken, ohne Hardware kann ich das aber selbst nicht
freihändig.
Also grob:
Du gehst in der Konfiguration von VLAN13 in die Routingeinstellungen und gibst als Ziel die IP-Bereich des VLAN1 an.
Dann fehlt den Clients zwar immer noch eine Menge aber sie sollten ins VLAN 1 kommen.
Was wird für die Clients benötigt:
IP im VLAN13
IP def GW im VLAN13
Subnetzmaske im VLAN13
DNS-Server im VLAN1
Gruß
Netman
Genau das ist mein Problem.
Ich finde weder in dieser:
http://bizsupport1.austin.hp.com/bc/docs/support/SupportManual/c0327894 ...
oder dieser:
http://bizsupport2.austin.hp.com/bc/docs/support/SupportManual/c0311478 ...
irgendwo einen Hinweis wo ich genau dieses einstellen kann. Vieleicht hat ja einer von euch Zeit und Lust mal eben drüber zu schauhen. Ihr findet das wahrscheinlich in weniger als eine Minute.
Kein Wunder wenn man immer ins FALSCHE Manual sieht !!
Hier:
http://cdn.procurve.com/training/Manuals/2910-MRG-Sept09-W_14_03.pdf
ab Kapitel findest du alle Infos du du wissen musst um das in 3 Minuten zu lösen !
Hier:
http://cdn.procurve.com/training/Manuals/2910-MRG-Sept09-W_14_03.pdf
ab Kapitel findest du alle Infos du du wissen musst um das in 3 Minuten zu lösen !
Ich habe nur die beiden Manuals gefunden. Aber danke dir. Damit komme ich jetz weiter.
Es gibt doch nichts über ein Super Forum wie dieses hier.
Es gibt doch nichts über ein Super Forum wie dieses hier.
Daist die momentane Routing
ProCurve 2910al-48G Switch(config)# show ip route
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.100.0/24 DEFAULT_VLAN 1 connected 1 0
192.168.112.0/24 TV 12 connected 1 0
192.168.113.0/24 NAS 13 connected 1 0
Wie kriege ich das jetz hin, das er zwischen vlan 12 und 13 routet.
Wenn ich ip route 192.168.112.0/24 192.168.113.254 eintippe (192.168.113.254 ist der Gateway vom Vlan 13, den ich am PC eingestellt habe, der an dem Port mit VLAN 13 hängt eingetragen habe)
bekomme ich zwar keien Fehlermeldung, aber funktionieren tut es nicht.
Ich habe die eine NAS-Platte so konfiguriert:
IP 192.168.112.53
SUB 255.255.255.0
Gateway 192.168.112.254
DNS 192.168.100.61
hängt am port 45 mit untagged VLAN ID 12(TV)
der PC
IP 192.168.113.125
SUB 255.255.255.0
Gateway 192.168.113.254
DNS 192.168.100.61
hängt am port 9 mit untagged VLAN ID 13(NAS)
ProCurve 2910al-48G Switch(config)# show ip
Internet (IP) Service
IP Routing : Enabled
Default TTL : 64
Arp Age : 20
Domain Suffix :
DNS server :
VLAN | IP Config IP Address Subnet Mask Proxy ARP
-------------------- + ---------- --------------- --------------- ---------
DEFAULT_VLAN | Manual 192.168.100.251 255.255.255.0 No
TV | Manual 192.168.112.250 255.255.255.0 No
NAS | Manual 192.168.113.250 255.255.255.0 No
Wenn ich jetzt am PC über dem Browser 192.168.112.53 eintippe, komme ich nicht auf die Config Seite des NAS.
Habe es auch mit ip rip v1-only probiert hatte ich beim googlen gefunden gehabt. Geht auch nicht.
ProCurve 2910al-48G Switch(config)# show ip rip
RIP global parameters
RIP protocol : enabled
Auto-summary : enabled
Default Metric : 1
Distance : 120
Route changes : 0
Queries : 0
RIP interface information
IP Address Status Send mode Recv mode Metric Auth
--------------- ----------- ---------------- ---------- ----------- ----
192.168.112.250 enabled V1-only V1-only 1 none
192.168.113.250 enabled V1-only V1-only 1 none
RIP peer information
IP Address Bad routes Last update timeticks
--------------- ----------- ---------------------
EDIT:
Vergesst erstmal was ich geschrieben habe. Mir ist gerade mein Fehler selbst aufgefallen. Habe den falschenGateway bei dem PC und den NAS eingetragen gehabt.
Der Gateway ist ja die jeweilige IP-Adresse des VLAN's
ProCurve 2910al-48G Switch(config)# show ip route
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.100.0/24 DEFAULT_VLAN 1 connected 1 0
192.168.112.0/24 TV 12 connected 1 0
192.168.113.0/24 NAS 13 connected 1 0
Wie kriege ich das jetz hin, das er zwischen vlan 12 und 13 routet.
Wenn ich ip route 192.168.112.0/24 192.168.113.254 eintippe (192.168.113.254 ist der Gateway vom Vlan 13, den ich am PC eingestellt habe, der an dem Port mit VLAN 13 hängt eingetragen habe)
bekomme ich zwar keien Fehlermeldung, aber funktionieren tut es nicht.
Ich habe die eine NAS-Platte so konfiguriert:
IP 192.168.112.53
SUB 255.255.255.0
Gateway 192.168.112.254
DNS 192.168.100.61
hängt am port 45 mit untagged VLAN ID 12(TV)
der PC
IP 192.168.113.125
SUB 255.255.255.0
Gateway 192.168.113.254
DNS 192.168.100.61
hängt am port 9 mit untagged VLAN ID 13(NAS)
ProCurve 2910al-48G Switch(config)# show ip
Internet (IP) Service
IP Routing : Enabled
Default TTL : 64
Arp Age : 20
Domain Suffix :
DNS server :
VLAN | IP Config IP Address Subnet Mask Proxy ARP
-------------------- + ---------- --------------- --------------- ---------
DEFAULT_VLAN | Manual 192.168.100.251 255.255.255.0 No
TV | Manual 192.168.112.250 255.255.255.0 No
NAS | Manual 192.168.113.250 255.255.255.0 No
Wenn ich jetzt am PC über dem Browser 192.168.112.53 eintippe, komme ich nicht auf die Config Seite des NAS.
Habe es auch mit ip rip v1-only probiert hatte ich beim googlen gefunden gehabt. Geht auch nicht.
ProCurve 2910al-48G Switch(config)# show ip rip
RIP global parameters
RIP protocol : enabled
Auto-summary : enabled
Default Metric : 1
Distance : 120
Route changes : 0
Queries : 0
RIP interface information
IP Address Status Send mode Recv mode Metric Auth
--------------- ----------- ---------------- ---------- ----------- ----
192.168.112.250 enabled V1-only V1-only 1 none
192.168.113.250 enabled V1-only V1-only 1 none
RIP peer information
IP Address Bad routes Last update timeticks
--------------- ----------- ---------------------
EDIT:
Vergesst erstmal was ich geschrieben habe. Mir ist gerade mein Fehler selbst aufgefallen. Habe den falschenGateway bei dem PC und den NAS eingetragen gehabt.
Der Gateway ist ja die jeweilige IP-Adresse des VLAN's
...des VLAN Interfaces im Switch ! Logisch, welche sollte es auch sonst sein ?!
Die statische Route ist natürlich Blödsinn und solltest du schnell wieder entfernen !
Das einzige was der Switch braucht als Route ist eine Default Route ala ip route 0.0.0.0 0.0.0.0 <ip_internet_router> auf den Internet Router.
Die statische Route ist natürlich Blödsinn und solltest du schnell wieder entfernen !
Das einzige was der Switch braucht als Route ist eine Default Route ala ip route 0.0.0.0 0.0.0.0 <ip_internet_router> auf den Internet Router.
Ist halt Montag und die Heizung auf Arbeit wollte mal wieder nicht richtig.
Da sind ein paar Gehirnzellen noch eingefroren gewesen
Da sind ein paar Gehirnzellen noch eingefroren gewesen
Noch bin ja nicht fertig. Waren nur Test Ports. Die eigentliche Konfiguration kommt ja noch, da tauchen bestimmt wieder Fragen auf.
Oha...OK, dann sind wir mal gespannt und harren der Fragen die da kommen sollen...
