s.k. 11 Geschrieben 6. März 2010 Melden Teilen Geschrieben 6. März 2010 Hallo Edgar, mein vorstehendes Posting hast Du gelesen? Hat sich mit der Antwort von WindowsBetatest überschnitten... Deine Szenarien 1-3 sind m.E. unter Einhaltung Deiner Vorgaben/Rahmenbedingungen (nur) mit den 1700er HPs nicht umsetzbar. Bei Szenario 4 sollte es kein Problem sein, einen NAT-Router für 50EUR dazwischen zu setzen. Gruß Steffen Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 6. März 2010 Melden Teilen Geschrieben 6. März 2010 Hallo, hab es nur kurz überflogen, aber das geht so nicht. VLANs sind dafür da, dass sowas nicht geht. Eine Lösung wäre, private VLANs mit Portgruppen zu nutzen. Größere Ciscos (2950, 2960 ... ) könnmen das und sicher auch die "echten" ProCurves (> 2500 ). mfg Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. März 2010 Autor Melden Teilen Geschrieben 6. März 2010 (bearbeitet) Hallo Kameraden. ich danke für die Antworten. Die Sache lässt mich nicht verzweifeln, wenn es so nicht funktioniert mit dem 1700, dann eben nicht, dann lasse ich es sein. Ich hatte mir das nur so schön zurecht gelegt, dachte an das Bilden von Schnittmengen zwischen VLANs auf einem Gerät, an elegante Tricks im Netzwerk. An NAT-Router ist nicht zu denken, z.B. im Szenar 4, die würden mir sofort draufkommen, solch ein Gerät wäre ja sichtbar in einem Kabinet, wäre dokumentiert; da wäre es einfacher, ein langes serielles oder paralleles Kabel zu benutzen, das wäre nicht zu beanstanden, mache ich in mehreren Fällen. :) @Steffen: Tut mir leid, ich habe das übersehen. Ich bin leicht gespannt auf die dritte Meinung, die von Herrn Wolanski vom HP-Support. Dank und Gruß Edgar bearbeitet 6. März 2010 von lefg Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. März 2010 Autor Melden Teilen Geschrieben 6. März 2010 (bearbeitet) Was mich natürlich interessiert ist folgendes: Einfach wäre es mit reinem portbasiertem VLAN, einem speziellen proprietären Betriebsmodus vieler Switches - aber das bietet der DLink nicht. Stattdessen unterstützt er aber sog. asymmetrisches VLAN und das wird Dir hier helfen. Für einen VLAN-Anfänger dürfte das erstmal "harter Tobak" sein, führt aber auch zu einem genauen Verständnis der Funktionsweise von 802.1Q! Mal in 3 Sätzen zusammengefasst: Asymmetrisch bedeutet in diesem Zusammenhang, dass die Antwortpakete über ein anderes VLAN zurückkommen, als die Anfragen gesendet wurden. Es kommt darauf an, die Richtung des Datenflusses zu berücksichtigen. An einem Switchport eingehende Frames ("ingres"), welche _nicht_ getaggt (also mit keiner VLAN-ID markiert) sind, müssen vom Switch einem VLAN zugeordnet werden. Hierzu legt man als Admin eine sog. PVID fest. Diese Zuordnung ist logischerweise eine 1:1-Beziehung. Vom Switch ausgehende Frames können jedoch sehrwohl für mehrere VLANs untaggt sein (zumindest wenn der Switch das zulässt - manche Hersteller entmündigen hier den Admin!). In Verbindung mit .1q-unaware Endgeräten ergibt sich hieraus die Möglichkeit, den Traffic je nach Richtung in unterschiedliche VLANs zu packen und dadurch eine Trennung von VLAN-Gruppen bei gleichzeitiger Nutzung gemeinsamer Ressorcen (hier der Router) zu realisieren. Hier ein Beispiel: http://www.gsi.de/documents/DOC-2006-May-71-1.ppt'>http://www.gsi.de/documents/DOC-2006-May-71-1.ppt (Folie Nr. 20). In der Konfigurationsoberfläche des DLINK ist ebenfalls ein Beispiel hinterlegt. Ich muss doch mal schauen, ob den Switch heute Nachmittag mit ins Sonntagquartier bekommen (per Fahrrad), heute Nachmittag werde ich daran wohl nicht mehr basteln können. Ich meine, prinzipiell habe ich ein asymetrisches VLAN gebaut nach http://www.gsi.de/documents/DOC-2006-May-71-1.ppt bearbeitet 6. März 2010 von lefg Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 6. März 2010 Melden Teilen Geschrieben 6. März 2010 Was mich natürlich interessiert ist folgendes: Ich muss doch mal schauen, ob den Switch heute Nachmittag mit ins Sonntagquartier bekommen (per Fahrrad), heute Nachmittag werde ich daran wohl nicht mehr basteln können. Das nennt sich bei Cisco Private VLAN, der 1700er wird das aber nicht können. Bei einem 2500er halte ich das durcvhaus für möglich. mfg Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. März 2010 Autor Melden Teilen Geschrieben 6. März 2010 Ja, das wird wohl nichts damit, die Geräte sind nicht geeignet. Ich werde wohl den freien Switch in den Schrank packen und mich einem anderen Thema zuwenden, genug Zeit ist verschwendet. Ich danke für die Geduld und Mühe. Edgar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.