Vlan Hp 5308xl

[Lizzard 10]

Hi an alle die mir helfen können. Ich habe ein Verständnis Problem mit VLan. (Port Based VLan)

 

Meine Umgebung: Win2k3 Server, HP 5308xl mit verschiedenen Modulen, Clients mit XP und 2k

 

Ich möchte nun verschiedene VLans erstellen nur sind mir ein paar Sachen nicht klar.

 

Hab auf dem HP 5308XL verschiedene VLans eingerichtet:

default = 192.168.200.1

Vlan1 = 192.168.1.1

Vlan 2 = 192.168.2.

Vlan3 = 192.168.3.1

Vlan 4 = 192.168.4.1

 

Mein Problem ist die Portzuweisung => habe den VLans entsprechende Ports zugewiesen und die DHCP Einstellung angepasst. Soll heissen ich habe mehrere Bereiche angelegt und die Optionen konfiguriert z.B. 192.168.2.0/24 Router = 192.168.2.1, DNS = 192.168.1.25 (Server IP) => die Clients bekommen auch eine IP => so jetzt zu meinem Problem => was zur hölle ist tagging, ich habe die ports auf untagged laufen und bekomme ne ip, wenn ich auf tagged umschalte gibts keine IP mehr ...???

 

Hoffe mir kann jemand helfen.

[Damian 1.604]

Hi.

 

Bin kein VLAN-Spezi - aber ich versuchs mal. ;)

 

Beim "tagging" werden die Ressourcen (in diesem Fall die Switch-Ports) einem bestimmten VLAN zugewiesen. VLANs sind untereinander völlig abgeschottet, die Erstellung verschiedener IP-Bereiche kannst du dir dabei sparen.

 

Wenn ich dich richtig interpretiere, sieht dein Netz so aus:

- 1 Server mit einer NIC

- 1 Verbindung zum HP-Switch, auf dem die VLANs definiert sind

- die Ports zu den Clients sind entsprechenden VLANs zugeordnet

 

Jeder Client-Port auf dem Switch ist einem VLAN zugeordnet. Nun musst du noch den Port, welcher zum Server geht, allen VLANs zuordnen. Dann werden auch die DHCP-Requests weiter geleitet.

 

Falls ich jetzt Müll geschrieben habe, möge mich jemand berichtigen. :wink2:

 

Damian

[Lizzard 10]

die Sturktur ist im prinzip richtig => habe einen Server mit einer NIC und verschiedenen DHCP bereichen, Server ist an HP 5308 angeschlossen, von diesem Switch gehen LWL Leitungen zu mehreren anderen Switchen

 

ich habe auch kein Problem mit DHCP requestss => IP Routing ist auf dem Switch enabled (DHCP Relay)

 

mir ist nur unklar wann ich tagged oder untagged nehme => verstehe ich das richtig, wenn ich an dem Port des HP 5308 (z.B. VLan 2) einen weiteren Switch anhänge und dieser 802.1q fähig ist, dann kann ich auf tagged stellen, wenn aber ein client an dem Port hängt und die Karte nicht 802.1q versteht dann muss ich auf untagged stellen.

 

Die verschiedenen Bereiche brauche ich aber.!

[Damian 1.604]

Hi.

 

Die Erstellung der einzelnen VLANs findet nur auf dem HP-Switch statt. Server und Clients bleiben davon unberührt. "tagged" bedeutet, dieser Port ist einem VLAN zugeordnet. Wenn du z. B. 3 VLANs auf dem Switch einrichtest, muss der Port zum Server allen 3 VLANs zugeordnet werden, damit er die DHCP-Requests bearbeiten kann.

 

Wenn du jetzt noch weitere Switche dazu schaltest, kommt es auf die jeweilige Situation an. Wenn alle Ports auf dem 2. Switch zu einem VLAN gehören, brauchst du nur den Verbindungs-Port auf dem HP-Switch zu taggen.

Stellt der 2. Switch aber die Verbindung zu beispielsweise 3 VLANs her, müssen die Client-Ports getagged werden und die Verbindungsports auf beiden Switches müssen den 3 VLANs zugeordnet werden.

 

Im Grunde musst du nur dem Datenstrom folgen. Welches VLAN ist über welchen Port zu erreichen? Und diese Ports müssen dann entsprechend getagged werden.

 

Damian

[Lizzard 10]

werd das mit mehreren Switches nochmal ausprobieren

 

mal ne andere Frage , hab ja mehrere VLans anglegt => DHCP Relay und IP Routing aktiviert , jetzt ist mir aufgefallen das ich aus den jeweiligen vlans in die anderen vlans pingen kann, was ich aber nicht will

wenn ich ip routing deaktiviere dann kann ich nicht mehr pingen, aber ich kann auch pcs nicht über pxe installieren, da der tftp server nicht gefunden wird, kann ich irgendwie ports in die entsprechenden vlans forwarden ? Port 66 für tftp

das zweite problem ist, wenn ich ip routing raus nehm, dass ich nicht mehr ins inet komme,

habe dafür ne route 0.0.0.0 0.0.0.0 routerip gesetzt

die wird dann aber nich mehr genommen

 

???

mann alles nur Fragezeichen= > echt deprimierend

 

trotzdem schonmal vielen dank für die antworten

[Damian 1.604]

Hi.

 

IP-Routing sollte auf jeden Fall deaktiviert sein, sonst machen VLANs keinen Sinn. Dazu fällt mir gleich ein andere Frage ein. :wink2:

 

Da du sowieso mit verschiedenen IP-Bereichen arbeiten kannst/willst/musst, warum erledigst du die Trennung der Netze nicht über Subnetting und ersparst dir das zusätzliche Einrichten der VLANs? Das eine macht das andere in der Regel überflüssig.

 

Damian

[Lizzard 10]

es gebit zwei Server im Netz - beide dhcp, etc... und beide haben eine NIC

beide bereiche sollen über eine internet access unit ins inet

subnetting - wie siehts da mit ändern der ips an den clients aus => sicherheitslücke,

 

wenn ich das ip routing deaktiviere habe ich aber probleme mit tftp boot und Client Installation über pxe, kann ich ports auf dem HP in die verschiedenen Vlans forwarden??

[Damian 1.604]

Der Grund meiner Frage war folgender. Ein port-based VLAN nach IEEE 802.1q funktioniert unabhängig vom verwendeten Protokoll. Wenn die Ports korrekt getagged werden, verhält sich der Switch im Netz wie ein gewöhnlicher Layer-2-Switch. Ist also für die Clients transparent.

 

Dann brauchst du nichts routen und nichts forwarden. Alle Protokolle wie DHCP, TFTP usw. sollten funktionieren. Du kannst im Grunde das gesamte Netz mit einem IP-Bereich ausstatten und die vier Einzelnetze nur durch VLANs sauber voneinander trennen.

 

Wenn ich dich richtig interpretiere, hast du 2 DHCP und 2 Internetzugänge. Da du unbedingt VLANs und IP-Subnetting miteinander kombinieren willst, solltest du dein Netzdesign so einfach und effizient wie möglich gestalten. Spart Arbeit und hilft bei der Fehlersuche. ;)

 

Mein Vorschlag: pro DHCP/I-Netzugang 1 VLAN und innerhalb eines VLANs 2 IP-Bereiche. Das ändern der IP-Adresse sollte für normale User garnicht möglich sein, ist allein deine Aufgabe.

 

Damian