VLANs einrichten an Switch HP-Procurve 1700-8
Hallo,
ich setz mich nun schon seit mehreren Tagen/Nächten mit dem Thema VLAN auseinander - komm aber nicht wirklich weiter und hoffe daher auf Unterstützung...
Nun zum Problem:
An einem "pfsense"-Router hab ich an einer Netzwerkkarte mehrere VLANS eingerichtet.
Daran angeschlossen ist ein WLAN-AccesPoint (TP-Link), mit mehreren SSIDs (Multi-SSIDs) welche jeweils einem VLAN zugeordnet sind.
Ich kann mich nun von einem Notebook mit einer der Multi-SSIDs verbinden und das Netz wie erwartet nutzen - soweit funktioniert alles (auch die VLANs).
Jetzt habe ich an der Routerschnittstelle aber nicht nur VLANS, sondern auch ne "echte" IP-Adresse, ebenso am Accespoint. An diesem "echten" Subnetz sollen noch andere PCs eingebunden werden, weshalb ich einen Switch dazwischengeschaltet habe.
Sobald aber der Switch mit im Spiel ist, bekomm ich über die Multi-SSIDs keine Verbindung mehr.
Es scheint so, als lässt der Switch die VLANs "nicht durch".
Der Switch (HP 1700-8) ist VLAN-fähig und verfügt über ein Webinterface, jedoch kein CLI.
Den ähnlichen Thread über den 1700-24 hab ich schon gelesen, jedoch hilft mir der auch nicht weiter...
Falls jemand diesen Switch kennt, wäre ich über ein Hilfestellung zur VLAN-Einrichtung sehr dankbar.
ich setz mich nun schon seit mehreren Tagen/Nächten mit dem Thema VLAN auseinander - komm aber nicht wirklich weiter und hoffe daher auf Unterstützung...
Nun zum Problem:
An einem "pfsense"-Router hab ich an einer Netzwerkkarte mehrere VLANS eingerichtet.
Daran angeschlossen ist ein WLAN-AccesPoint (TP-Link), mit mehreren SSIDs (Multi-SSIDs) welche jeweils einem VLAN zugeordnet sind.
Ich kann mich nun von einem Notebook mit einer der Multi-SSIDs verbinden und das Netz wie erwartet nutzen - soweit funktioniert alles (auch die VLANs).
Jetzt habe ich an der Routerschnittstelle aber nicht nur VLANS, sondern auch ne "echte" IP-Adresse, ebenso am Accespoint. An diesem "echten" Subnetz sollen noch andere PCs eingebunden werden, weshalb ich einen Switch dazwischengeschaltet habe.
Sobald aber der Switch mit im Spiel ist, bekomm ich über die Multi-SSIDs keine Verbindung mehr.
Es scheint so, als lässt der Switch die VLANs "nicht durch".
Der Switch (HP 1700-8) ist VLAN-fähig und verfügt über ein Webinterface, jedoch kein CLI.
Den ähnlichen Thread über den 1700-24 hab ich schon gelesen, jedoch hilft mir der auch nicht weiter...
Falls jemand diesen Switch kennt, wäre ich über ein Hilfestellung zur VLAN-Einrichtung sehr dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142652
Url: https://administrator.de/forum/vlans-einrichten-an-switch-hp-procurve-1700-8-142652.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
10 Kommentare
Neuester Kommentar
Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Sogar mit HP Konfig !!
Wie man VLANs auf dem 1700er konfiguriert erklärt dir das HP Handbuch :
http://cdn.procurve.com/training/Manuals/1700-MgmtCfg-July2009-59916222 ...
ab Kapitel 2-25 ganz genau !!
Bedenke das bei HP das default VLAN 1 in dem alle nicht VLAN zugewiesenen Ports per default sind immer auch mit untagged auf den tagged Ports liegen ! Also der Port 8 überträgt die VLANs 10 und 20 dann dort mit einem VLAN Tag und das VLAN 1 untagged.
Bei der Pfsense ist das auch so !! Das native also physische Interface der Pfsense was du in der Konfig für die VLANs genommen hast, wird am Pfsense Port immer untagged übertragen ! Lediglich die VLAN Ports die du vom physischen Port "clonst" sind dort am selben Port mit einem 802.1q Tag versehen also tagged !
Orientier dich etwas an der im Tutorial geposteten ProCurve CLI Konfig, dann wird das schnell klar !
Wenn du das beachtest rennt auch die Konfig mit dem 1700 im Handumdrehen !!
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Sogar mit HP Konfig !!
Wie man VLANs auf dem 1700er konfiguriert erklärt dir das HP Handbuch :
http://cdn.procurve.com/training/Manuals/1700-MgmtCfg-July2009-59916222 ...
ab Kapitel 2-25 ganz genau !!
- Erst VLAN einrichten z.B. VLAN mit der ID 10 und 20
- Dann Zugangsports untagged diesen VLANs zuweisen z.B. Port 1, 2 und 3 = VLAN 10 und Port 4, 5 und 6 = VLAN 20.
- Port der zur Pfsense z.B. Port 8 geht, auf tagged setzen für beide VLANs !
- Fertich !
Bedenke das bei HP das default VLAN 1 in dem alle nicht VLAN zugewiesenen Ports per default sind immer auch mit untagged auf den tagged Ports liegen ! Also der Port 8 überträgt die VLANs 10 und 20 dann dort mit einem VLAN Tag und das VLAN 1 untagged.
Bei der Pfsense ist das auch so !! Das native also physische Interface der Pfsense was du in der Konfig für die VLANs genommen hast, wird am Pfsense Port immer untagged übertragen ! Lediglich die VLAN Ports die du vom physischen Port "clonst" sind dort am selben Port mit einem 802.1q Tag versehen also tagged !
Orientier dich etwas an der im Tutorial geposteten ProCurve CLI Konfig, dann wird das schnell klar !
Wenn du das beachtest rennt auch die Konfig mit dem 1700 im Handumdrehen !!
Port 6 + 7 könnte ich auf Packet-Type "Tagged only" mit PVID 1 setzen?
Nein, eben nicht.
PCs können ja prinzipiell keine VLANs, darum musst du "All" auswählen.
Die VLAN-Konfiguration bei der 1700er/1800er Serie ist zugegeben einfach nur Müll.
Selbst der HP-Support hat kapituliert als sie den tieferen Sinn von "Ingress Filtering" erklären sollten.
"Tagged Only" ist nur für Geräte die ausschließlich Pakete mit VLAN-IDs versenden, also der AP und pfsense - aber nur, wenn du das Default VLAN nicht benutzt.
@nullehoppe
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Das kann passieren wenn du einen Windows basierten Editor einsetzt. Windows setzt heimlich diveres ASCII zeichen CR/LF u.a. in die Datei die unter Unix ggf. Probleme bereiten können.
Vermutlich ist am 1258ten Zeichen genau sowas !!
Gerade wenn du zum Editieren der .html Datei Word Pad, Word oder andere Kandidaten verwendest.
Mit dem ganz banalen Editor ist es am gefahrlosesten. Ansonsten eine Unix freundlichen Editor für Windows installieren.... die gibts zuhauf im Internet.
Hab eben nochmal die Demo HTML Seite vom Tutorial zur Sicherheit getestet...funktioniert einwandfrei. Liegt also vermutlich an deinem verwendeten Editor !!
Vermutlich ist am 1258ten Zeichen genau sowas !!
Gerade wenn du zum Editieren der .html Datei Word Pad, Word oder andere Kandidaten verwendest.
Mit dem ganz banalen Editor ist es am gefahrlosesten. Ansonsten eine Unix freundlichen Editor für Windows installieren.... die gibts zuhauf im Internet.
Hab eben nochmal die Demo HTML Seite vom Tutorial zur Sicherheit getestet...funktioniert einwandfrei. Liegt also vermutlich an deinem verwendeten Editor !!