loopback_28 10 Geschrieben 7. Juli 2011 Melden Teilen Geschrieben 7. Juli 2011 Hallo zusammen, ich möchte auf unseren HP-Switch beide VLAN´s über den Uplink der mit den CiscoCores verbunden ist laufen lassen. hier die aktuelle konfiguration vom hp switch vlan 1 name "DEFAULT_VLAN" untagged 1-24,47-48 ip address 172.16.7.43 255.255.248.0 no untagged 25-46 ip igmp exit vlan 300 name "DMZ" untagged 25-46 exit hier die aktuelle Konfiguration von den CiscoCores cisco switch 1 interface GigabitEthernet2/0/13 description uplink zu 172.16.7.43 auf Port 47 switchport access vlan 116 switchport mode access end cisco swich 2 interface GigabitEthernet2/0/21 description uplink zu 172.16.7.43 auf Port 48 switchport access vlan 116 switchport mode access switchport nonegotiate end ich bin mir nicht sicher ob das so funktioniert da das ganze produktiv ist Meiner Meinung nach muss ich auf dem HP Switch in VLAN 300 folgendes hinzufügen tagged 47,48 und auf den cisco interfaces jeweils switchport trunk encapsulation dot1q switchport trunk allowed vlan 116,300 switchport mode trunk oder muss ich switchport trunk encapsulation dot1q switchport trunk native vlan 999 switchport mode trunk Kann mir bitte jemand hier helfen Danke im voraus loopback Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 7. Juli 2011 Melden Teilen Geschrieben 7. Juli 2011 da musst du dir irgendwas überlegen, auf cisco spielts nur EIN native VLAN am trunk Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 7. Juli 2011 Melden Teilen Geschrieben 7. Juli 2011 ich bin mir nicht sicher, ob es mit "switchport mode trunk" auf Cisco Seite funktionieren würde!!! Ich glaub, dass du eine Verbindung von Cisco zum HP nur wenn du auf Ciasco Seite den Port als "switchport mode access" konfigurierst. aber wozu brauchst du eigentlich das native vlan hier? aus bestimmten Grund? Zitieren Link zu diesem Kommentar
loopback_28 10 Geschrieben 7. Juli 2011 Autor Melden Teilen Geschrieben 7. Juli 2011 Schaut Euch bitte meine Zeichnung Uploaded with ImageShack.us auf den unteren switch 172.16.7.43 sind 2 vlan´s drauf. den obersten switch 192.168.253.25 möchte ich eliminieren. In Moment ist das dmz vlan vom unteren 172.16.7.43 switch über port 25 mit dem oberen hp switch 192.168.253.25 verbunden. deswegen möchte ich das dmz vlan auf der unteren switch auf die cisco packen (172.30.18.4 und 172.30.18.2) über die 2 vorhandene uplinks. ich bin mir ziemlich sicher das auf den hpswitch die richtige Konfiguration so wäre vlan 300 name "DMZ" untagged 25-46 tagged 47,48 aber wie sage ich es den ciscoports, mit mode acces kann ich ja nur ein vlan schalten. Zitieren Link zu diesem Kommentar
chrissie 10 Geschrieben 7. Juli 2011 Melden Teilen Geschrieben 7. Juli 2011 Hallo, ein wenig verwirrend ist das schon, aber es sollte machbar sein. Zunächst natürlich der obligatorische Hinweis, das das Abtrennen einer DMZ durch VLANs aus sicherheitstechnischer Sicht nicht gerade BestPractice ist. Aber das ist ja am Schluß deine Sache. Wenn du die Konfiguration bei HP und Cisco vergleichst, dann ist ein Port bei HP mit einem Untagged VLAN einem Access-Port bei Cisco vergleichbar. Sobald Du bei HP tagged VLANs auf einem Port hast, ist das wie ein Trunk-Port bei Cisco. Das untagged-VLAN bei HP entspricht dem Native Vlan bei Cisco, die tagged VLANs sind in beiden Fällen 802.1q markierte VLANs und der switchport trunk allwed vlan Befehl bei Cisco legt die möglichen VLANs auf dem Trunk fest. Da HP den Tagging-Status pro VLAN definiert und Cisco pro Port, ist das ein wenig unübersichtlich. Mein Tip wäre, bei HP für einen Port festzustellen, welche VLANs dort tagged und welche untagged sind und dies dann auf die Cisco Umgebung zu portieren. Es scheint dir ja nur um die Ports 47 und 48 zu gehen. Wenn dort das vlan 300 tagged laufen soll und offensichtlich scheint das VLAN 1 auf dem HP Switch dort untagged zu sein. Das wäre also auf HP: vlan 1 untagged 47-48 vlan 300 tagged 47-48 Und auf Cisco cisco switch 1: interface GigabitEthernet2/0/13 sitwchport trunk encapsulation dot1q switchport mode trunk switchport trunk allwed vlan 1,300 cisco switch 2: switchport trunk encapsulation dot1q switchport mode trunk switchport trunk allwed vlan 1,300 Dabei ist das VLAN 1 das Native VLAN. Zitieren Link zu diesem Kommentar
loopback_28 10 Geschrieben 7. Juli 2011 Autor Melden Teilen Geschrieben 7. Juli 2011 Danke das war ein gute/deutliche Erklärung, das verwirrende ist folgendes: auf dem HPswitch ist das vlan 1 das Subnet was bei cisco das vlan 116 ist, vlan1 ist auf dem cisco deaktiviert. dann müsste doch der Port auf dem cisco denke ich so konfiguriert werden: switwchport trunk encapsulation dot1q switchport mode trunk switchport trunk allwed vlan 116,300 liege ich da richtig, oder soll ich aus dem vlan 1 auf dem hpswitch vlan 116 machen? Zitieren Link zu diesem Kommentar
loopback_28 10 Geschrieben 7. Juli 2011 Autor Melden Teilen Geschrieben 7. Juli 2011 ach nochwas, auf denm cisco gibt es ein natives vlan 999. wobei ich nicht sicher bin ob ich das richtig verstanden habe was ein natives vlan eigentlich ist. native vlan = default_vlan ist das richtig? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 7. Juli 2011 Melden Teilen Geschrieben 7. Juli 2011 Hi, äh wie jetzt - du schreibst - das du das VLAN 1 (HP) mit dem VLAN 116 (Cisco) verbinden musst - das kannst du über einen Trunk (seitens Cisco) vergessen - da der ja dann das 116 mit 116 verbinden will. Das würde nur so gehen - das du auf dem Cisco den Port als Access Port für VLAN 116 definierst und auf dem HP den für Access VLAN 1. Zusätzlich wirst du kein Traffik über den Link bekommen - anderst kannst du nicht von einem VLAN (HP) zu einem anderen VLAN (Cisco) brücken. Das VLAN 999 tut hier nicht weh - nur wenn du das auch mit welchem VLAN auf dem HP auch immer verbinden willst - müssen wir hier gedanken machen. Nebenbei - warum machst du dir so nen "Kuddel" zwischen zwei Herstellern und zwei Netzen ? Zitieren Link zu diesem Kommentar
loopback_28 10 Geschrieben 8. Juli 2011 Autor Melden Teilen Geschrieben 8. Juli 2011 ich habe Problem mit folgender Konfiguration gelöst. Portkonfiguration Cisco interface GigabitEthernet3/0/2 description test uplink zu hp-switch switchport trunk encapsulation dot1q switchport trunk allowed vlan 116,300 switchport mode trunk end Konfiguration HP-Switch hostname "ProCurve Switch 2810-48G" ip default-gateway 172.16.7.1 vlan 1 name "DEFAULT_VLAN" no ip address no untagged 1-48 exit vlan 116 name "VLAN116" untagged 1-24 ip address 172.16.7.16 255.255.248.0 tagged 47-48 exit vlan 300 name "DMZ" untagged 25-46 no ip address tagged 47-48 exit Das funktioniert so wunderbar, ich habe es mit einem HP Ersatzswitch getestet. Danke und Gruss loopback Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 8. Juli 2011 Melden Teilen Geschrieben 8. Juli 2011 Hi, ja - da wird das VLN 116 und 300 1:1 zugeordnet. Du hattest aber was geschrieben - das VLAN 1 sollte 116 werden ?!? Da steht in der Cofig nur - das die Ports 1-24 "access auf Vlan 116" haben - das ist aber nicht das "Nativ" auf dem HP Zitieren Link zu diesem Kommentar
loopback_28 10 Geschrieben 8. Juli 2011 Autor Melden Teilen Geschrieben 8. Juli 2011 Ja, ist halt ein bisschen verwirrend, alle unsere HP switche sind flach konfiguriert, d.h. alle mit default_vlan 1 ip adresse und gateway aus dem 116 VLAN und sind über uplink mit den ciscoswitch (switchport mode access vlan 116) verbunden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.