VLAN mit HP Procurve - ich raff es einfach nicht
Hallo
Wie der Titel schon sagt, habe ich bei der Einrichtung eines VLAN`s so meine Probleme.
Ich hab schon etliche Beiträge zu VLAN gelesen, aber begreife einfach nicht, wie das in einen HP Pro Curve 1810g-24 mit den "Tag, Untag, Exclude funktioniert.
Hier ein Bild meinen Netzwerkes.
Ich möchte, das PC1 und PC2 in eine Vlan10 und PC 3 und PC4 in einen Vlan20 zusammenhängen. PC1 und 2 soll praktisch keinen Zugriff auf PC3 und 4 haben und umgekehrt.
Alle 4 PC´s sollen aber auf beiden Druckern drucken können und auch über den Router ins Internet kommen.
In den Bild habe ich die Ports eingezeichnet, an den die einzelnen Geräte hängen. Vlan10 und Vlan20 habe ich im Switch erstellt.
Wie muß ich die einzelnen Ports mit "T" oder "U" belegen, damit meine Aufgabenbeschreibung funktioniert.
Steinigt mich bitte nicht, aber irgendwie will das ganze nicht in meinen Kopf.
Danke für eure Hilfe.
MfG
computerpap
Wie der Titel schon sagt, habe ich bei der Einrichtung eines VLAN`s so meine Probleme.
Ich hab schon etliche Beiträge zu VLAN gelesen, aber begreife einfach nicht, wie das in einen HP Pro Curve 1810g-24 mit den "Tag, Untag, Exclude funktioniert.
Hier ein Bild meinen Netzwerkes.
Ich möchte, das PC1 und PC2 in eine Vlan10 und PC 3 und PC4 in einen Vlan20 zusammenhängen. PC1 und 2 soll praktisch keinen Zugriff auf PC3 und 4 haben und umgekehrt.
Alle 4 PC´s sollen aber auf beiden Druckern drucken können und auch über den Router ins Internet kommen.
In den Bild habe ich die Ports eingezeichnet, an den die einzelnen Geräte hängen. Vlan10 und Vlan20 habe ich im Switch erstellt.
Wie muß ich die einzelnen Ports mit "T" oder "U" belegen, damit meine Aufgabenbeschreibung funktioniert.
Steinigt mich bitte nicht, aber irgendwie will das ganze nicht in meinen Kopf.
Danke für eure Hilfe.
MfG
computerpap
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 298075
Url: https://administrator.de/forum/vlan-mit-hp-procurve-ich-raff-es-einfach-nicht-298075.html
Ausgedruckt am: 09.01.2025 um 13:01 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
den jeweiligen Port mit denen du die beiden Switche verbindest musst du beide VLANs *T*(agged) übertragen.
Den jeweiligen Ports wo die Clients hängen musst du nichts taggen, aber du musst den Port einem VLAN zuweisen natürlich.
Unterstützt dein noname Switch denn überhaupt VLANs?
Und kann dein Router mit VLANs umgehen? Denn dein HP Switch ist ja nur Layer 2.
Gruß
den jeweiligen Port mit denen du die beiden Switche verbindest musst du beide VLANs *T*(agged) übertragen.
Den jeweiligen Ports wo die Clients hängen musst du nichts taggen, aber du musst den Port einem VLAN zuweisen natürlich.
Unterstützt dein noname Switch denn überhaupt VLANs?
Und kann dein Router mit VLANs umgehen? Denn dein HP Switch ist ja nur Layer 2.
Gruß
Dann hast du noch immer das Problem, dass nicht zwischen den VLAns geroutet werden kann.
Schau dir mal dieses Tutorial an:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Da werden einige Lösungswege aufgezeigt.
Gruß
Schau dir mal dieses Tutorial an:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Da werden einige Lösungswege aufgezeigt.
Gruß
Zitat von @computerpap:
Das hab ich schon runter und rauf gelesen.
Es ist praktisch zwingend notwendig, dass der Router Vlan-fähig sein muss, auch wenn alle Geräte im selben IP-Netz hängen?
Nicht wenn deine Switche routen können, was sie allerdings nicht können Das hab ich schon runter und rauf gelesen.
Es ist praktisch zwingend notwendig, dass der Router Vlan-fähig sein muss, auch wenn alle Geräte im selben IP-Netz hängen?
Ein VLAN ist quasi ein physisch getrenntes Netz. Jedes VLAN hat auch ein anderes IP Netz. Und es ist ja logisch, dass zumindest irgendein Gerät wissen muss wo es die Pakete hinschicken soll und wo nicht.
Ob das jetzt ein Router ist, eine Firewall, ein L3 Switch ist dabei egal.
Naja, nicht mit anderen Worten. Das selbe hab ich doch schon 2-3 Mal gesagt
Hallo,
der 8-Port Switch muß nicht VLAN-fähig sein!
PC1 und PC2 sind in Subnetz A (VLAN10), PC3 und PC4 sind im Subnetz B (VLAN20) und am Switch 2 angeschlossen.
In welchem Subnetz (VLAN) sind die Drucker?
Am Switch1 konfigurierst Du die Ports, an denen die PCs 1 + 2 hängen als UNTAGGED VLAN10. Der Uplink-Port zum Switch2 wird als UNTAGGED VLAN20 konfiguriert.
Da die PCs 1 + 2 und 3 + 4 in unterschiedlichen Subnetzen (VLANs) sind, können sie nicht miteinander kommunizieren.
Wenn sich die Drucker im VLAN10 befinden (UNTAGGED-Ports VLAN10), sind sie für die PCs 3 + 4 nicht erreichbar.
Um das Problem zu lösen (Verbinden von 2 Subnetzen) ist ein Router bzw ein Layer3-Switch notwendig.
Nehmen wir mal an Switch1 ist L3-fähig. Dann muß nur noch für jedes VLAN ein Standard-Gateway im jeweiligen Subnetz definiert werden und das Routing aktiviert werden. Sind bestimmte Zugriffe in andere Subnetze (VLANs) nicht erwünscht, muß man ACLs definieren (Routing-Regeln).
Für den Internet-Zugang aller PCs richtet man nun ein weiteres VLAN/Subnetz (VLAN30/Subnetz C) ein. Im Switch1 wird der Port an dem der Internetrouter angeschlossen ist, als UNTAGGED VLAN30 konfiguriert. Die IP des Internet-Routers (aus Subnetz C) ist das Standard-Gatway des Subnetzes C.
Nun noch die Routing-Tabelle des L3-Switches1 ergänzen und alles funktioniert.
Wenn Switch1 nicht L3-fähig ist, brauchst Du einen (Internet-)Router mit mindestens 2 Netzwerk-Interfaces oder VLAN-Fähigkeit.
Jürgen
der 8-Port Switch muß nicht VLAN-fähig sein!
PC1 und PC2 sind in Subnetz A (VLAN10), PC3 und PC4 sind im Subnetz B (VLAN20) und am Switch 2 angeschlossen.
In welchem Subnetz (VLAN) sind die Drucker?
Am Switch1 konfigurierst Du die Ports, an denen die PCs 1 + 2 hängen als UNTAGGED VLAN10. Der Uplink-Port zum Switch2 wird als UNTAGGED VLAN20 konfiguriert.
Da die PCs 1 + 2 und 3 + 4 in unterschiedlichen Subnetzen (VLANs) sind, können sie nicht miteinander kommunizieren.
Wenn sich die Drucker im VLAN10 befinden (UNTAGGED-Ports VLAN10), sind sie für die PCs 3 + 4 nicht erreichbar.
Um das Problem zu lösen (Verbinden von 2 Subnetzen) ist ein Router bzw ein Layer3-Switch notwendig.
Nehmen wir mal an Switch1 ist L3-fähig. Dann muß nur noch für jedes VLAN ein Standard-Gateway im jeweiligen Subnetz definiert werden und das Routing aktiviert werden. Sind bestimmte Zugriffe in andere Subnetze (VLANs) nicht erwünscht, muß man ACLs definieren (Routing-Regeln).
Für den Internet-Zugang aller PCs richtet man nun ein weiteres VLAN/Subnetz (VLAN30/Subnetz C) ein. Im Switch1 wird der Port an dem der Internetrouter angeschlossen ist, als UNTAGGED VLAN30 konfiguriert. Die IP des Internet-Routers (aus Subnetz C) ist das Standard-Gatway des Subnetzes C.
Nun noch die Routing-Tabelle des L3-Switches1 ergänzen und alles funktioniert.
Wenn Switch1 nicht L3-fähig ist, brauchst Du einen (Internet-)Router mit mindestens 2 Netzwerk-Interfaces oder VLAN-Fähigkeit.
Jürgen
Huh? Woher soll der Switch 2 denn wissen in welchem VLAN sich die PCs befinden?
Gruß
Gruß
Hallo @michi1983,
PC 3 + 4 sind im gleichen VLAN (VLAN20) und am Switch2 angeschlossen. Der Uplink-Port von Switch2 (Port 24) ist UNTAGGED für VLAN20 konfiguriert. Daraus folgt: alle PCs, die am Switch2 angeschlossen sind, gehören zu VLAN20.
Jürgen
PC 3 + 4 sind im gleichen VLAN (VLAN20) und am Switch2 angeschlossen. Der Uplink-Port von Switch2 (Port 24) ist UNTAGGED für VLAN20 konfiguriert. Daraus folgt: alle PCs, die am Switch2 angeschlossen sind, gehören zu VLAN20.
Jürgen
Zitat von @chiefteddy:
Hallo @michi1983,
PC 3 + 4 sind im gleichen VLAN (VLAN20) und am Switch2 angeschlossen. Der Uplink-Port von Switch2 (Port 24) ist UNTAGGED für VLAN20 konfiguriert. Daraus folgt: alle PCs, die am Switch2 angeschlossen sind, gehören zu VLAN20.
Jürgen
Ich blicke jetzt gleich nicht mehr durch glaub ich Hallo @michi1983,
PC 3 + 4 sind im gleichen VLAN (VLAN20) und am Switch2 angeschlossen. Der Uplink-Port von Switch2 (Port 24) ist UNTAGGED für VLAN20 konfiguriert. Daraus folgt: alle PCs, die am Switch2 angeschlossen sind, gehören zu VLAN20.
Jürgen
Switch 2 hat doch nur 8 Ports? Wo nimmst du Port24 her?
Oder war das ein Typo und du meinst den Switch 1 (HP)?
Wenn ich das richtig verstehe, dann wäre somit alles was an dem Port24 von Switch 1 hängt in VLAN20? Somit alle Geräte an Switch 2? Hier ist dann auf Grund fehlender VLAn Fähigkeit von Switch 2 einfach keine weitere Aufsplittung mehr möglich?
Gruß
Ja, so ist es gemeint.
Stell dir ein VLAN in einem Switch wie einen virtuellen Switch vor, der nur aus den zugehörigen Ports besteht.
Wenn Du also 2 VLANs auf einem Switch einrichtest, hast Du 2 virtuelle Switche.
Und wenn Du nun einen "einfachen" Switch an einen Port eines der beiden virtuellen Switche hängst, kaskadierst Du einfach 2 Switche.
Jürgen
Der Uplink-Port am Switch1 (Port 24) für Switch2 ist UNTAGGED für VLAN20 konfiguriert.
Stell dir ein VLAN in einem Switch wie einen virtuellen Switch vor, der nur aus den zugehörigen Ports besteht.
Wenn Du also 2 VLANs auf einem Switch einrichtest, hast Du 2 virtuelle Switche.
Und wenn Du nun einen "einfachen" Switch an einen Port eines der beiden virtuellen Switche hängst, kaskadierst Du einfach 2 Switche.
Jürgen
Alle 4 PC´s sollen aber auf beiden Druckern drucken können und auch über den Router ins Internet kommen.
Bedenke das die HP Billiggurken keine Layer 3 (Routing) Switches sind !Deine PC Netze bzw. VLANs sind deshalb immer vollkommen getrennt (Der tiefere Sinn von VLANs !). Wenn sich also beide Drucker in einem VLAN befinden kannst du vom anderen VLAN nicht darauf zugreifen ohne einen Router der zwischen beiden VLAN Segmenten vermittelt.
Sofern dein Internet Router VLAN supportet kannst du das damit erledigen. Ansonsten benötigst du einen kleinen Router wie z.B. einen 35 Euro Mikrotik.
Das oben bereits zitierte Tutorial erklärt dir ganz genau wie !