5
VLANs mit MAC-based-VLAN ermöglichen - NETGEAR
Hallo, folgende Situation:
es existieren mehrere managed Netgear GS748t v5 Switche. Auf diesen sind unter Anderem VLAN 1 und VLAN 25 konfiguriert. Hinter einem von diesen ist an einem Port ein unmanaged 8 Port Switch.
An dem unmanaged Switch befinden sich mehrere PCs und mehrere Labeldrucker.
Ziel ist es, die PCs in VLAN25 zu kriegen, die Drucker sollen in VLAN1 verbleiben.
(Randinfo: Die PCs verbinden sich über einen Terminalserver - in VLAN1 - und arbeiten und drucken auch über diesen)
Nun ist mir als Lösung dafür MAC-based-VLAN eingefallen.
Die auf den entsprechenden Ports des managed GS748t Switches also VLAN 1 und 25 eingestelt, PVID auf 1 belassen, und MAC-based-VLAN für Port 25 für alle MAC-Adressen der PCs eingestellt.
Das hat auch funktioniert. Die PCs erhalten alle eine IP aus dem Subnetz des VLAN25, und können sich weiterhin problemlos zu dem Terminalserver in VLAN1 verbinden. DIe IP der Drucker hat sich nicht verändert, da diese ja in VLAN 1 verblieben sind.
Das Problem: Druckaufträge werden prompt nicht mehr ausgeführt.
Dabei sollte es meines Verständnisses nach doch kein Problem geben, da sich ja weder die IP des Druckers, noch die IP des Terminalservers verändert.
Ich stehe auf dem Schlauch, hat vielleicht hier eine intelligente Seele eine Idee was das Problem sein könnte?
Routing ist auf den Switches nicht aktiviert, alle Verbindungen gehen auf den Router, von hier aus dürfen VLAN25 und VLAN1 miteinander sprechen.
Vielen Dank schon einmal für Hilfe!
EDIT:
Das Problem tritt auch OHNE dem unmanaged Switch auf, sobald ein PC im VLAN 25 ist, komen Druckaufträge nicht bei dem Drucker an. Dabei verbindet sich der PC mit einem Terminalserver in VLAN1 - und dieser sollte doch unverändert die Aufträge an den Drucker schicken?
es existieren mehrere managed Netgear GS748t v5 Switche. Auf diesen sind unter Anderem VLAN 1 und VLAN 25 konfiguriert. Hinter einem von diesen ist an einem Port ein unmanaged 8 Port Switch.
An dem unmanaged Switch befinden sich mehrere PCs und mehrere Labeldrucker.
Ziel ist es, die PCs in VLAN25 zu kriegen, die Drucker sollen in VLAN1 verbleiben.
(Randinfo: Die PCs verbinden sich über einen Terminalserver - in VLAN1 - und arbeiten und drucken auch über diesen)
Nun ist mir als Lösung dafür MAC-based-VLAN eingefallen.
Die auf den entsprechenden Ports des managed GS748t Switches also VLAN 1 und 25 eingestelt, PVID auf 1 belassen, und MAC-based-VLAN für Port 25 für alle MAC-Adressen der PCs eingestellt.
Das hat auch funktioniert. Die PCs erhalten alle eine IP aus dem Subnetz des VLAN25, und können sich weiterhin problemlos zu dem Terminalserver in VLAN1 verbinden. DIe IP der Drucker hat sich nicht verändert, da diese ja in VLAN 1 verblieben sind.
Das Problem: Druckaufträge werden prompt nicht mehr ausgeführt.
Dabei sollte es meines Verständnisses nach doch kein Problem geben, da sich ja weder die IP des Druckers, noch die IP des Terminalservers verändert.
Ich stehe auf dem Schlauch, hat vielleicht hier eine intelligente Seele eine Idee was das Problem sein könnte?
Routing ist auf den Switches nicht aktiviert, alle Verbindungen gehen auf den Router, von hier aus dürfen VLAN25 und VLAN1 miteinander sprechen.
Vielen Dank schon einmal für Hilfe!
EDIT:
Das Problem tritt auch OHNE dem unmanaged Switch auf, sobald ein PC im VLAN 25 ist, komen Druckaufträge nicht bei dem Drucker an. Dabei verbindet sich der PC mit einem Terminalserver in VLAN1 - und dieser sollte doch unverändert die Aufträge an den Drucker schicken?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6393418978
Url: https://administrator.de/contentid/6393418978
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
5 Kommentare
Neuester Kommentar
Das Verhalten spricht eher dafür das der Print Output von den Clients kommt und nicht vom T-Server.
Wenn dem so ist dann solltest du mal am Routing Device nachsehen was deine VLANs routet ob dort ggf. irgendwas geblockt wird was von VLAN 25 ins VLAN 1 geroutet wird.
Sollte das nicht der Fall sein kann es auch sein das den Druckern das Gateway fehlt um Traffic ins VLAN 25 zu senden. Hast du testweise mal versucht aus dem VLAN 25 die Drucker zu pingen?
Also einmal mit dem Woreshark nachsehen wer wirklich die Druckdaten sendet!
Ansonsten ist das ein klassisches, millionenfaches Standard Design in segmentierten Netzen. Es spräche dann außer Fehkonfiguration oder Firewall Problemen nichts gegen einen solchen Aufbau.
Wenn dem so ist dann solltest du mal am Routing Device nachsehen was deine VLANs routet ob dort ggf. irgendwas geblockt wird was von VLAN 25 ins VLAN 1 geroutet wird.
Sollte das nicht der Fall sein kann es auch sein das den Druckern das Gateway fehlt um Traffic ins VLAN 25 zu senden. Hast du testweise mal versucht aus dem VLAN 25 die Drucker zu pingen?
Also einmal mit dem Woreshark nachsehen wer wirklich die Druckdaten sendet!
Ansonsten ist das ein klassisches, millionenfaches Standard Design in segmentierten Netzen. Es spräche dann außer Fehkonfiguration oder Firewall Problemen nichts gegen einen solchen Aufbau.
Moin.
Ich tippe, wie @aqui, auch auf fehlende Routing Einstellungen bzw. fehlende Firewall Konfiguration.
Der Netgear ist ja kein echter Layer 3 Switch.
Was kommt denn als Firewall / Router zum Einsatz?
Sind die ACL auf dem Netgear angelegt?
Wer macht DHCP in den Subnetzen?
Gruß
Marc
Ich tippe, wie @aqui, auch auf fehlende Routing Einstellungen bzw. fehlende Firewall Konfiguration.
Der Netgear ist ja kein echter Layer 3 Switch.
Was kommt denn als Firewall / Router zum Einsatz?
Sind die ACL auf dem Netgear angelegt?
Wer macht DHCP in den Subnetzen?
Gruß
Marc
Der Netgear ist ja kein echter Layer 3 Switch.
Wenn er denn auf diesem NG überhaupt seine VLANs routet?! Das ist ja bist jetzt alles nur geraten und Kristallkugel weil wir diese Information gar nicht haben vom TO. 
Wenns das denn nun war bitte deinen Thread hier dann auch als erledigt markieren!
Lösung: Der Router, welcher das Inter VLAN Routing zwischen den VLANs betreibt, hat beschlossen den Datenverkehr der Drucker nicht durchzuleiten. Es bestehen keine Regeln dagegen, warum das so ist ist mir schleierhaft. Abhilfe hat Inter-VLAN Routing über den Switch geschafft.
