Managed switch einstellungen prüfen

[tomwarrent1]

Hi zusammen,
ich habe einen managed switch (hier Zyxel GS1920-48HPv2).
Konfiguration ist hier erstrmal nur, den switch mit (portbased) VLAN in 2 logische switches
aufzuteilen, um das interne Netz und das Gastnetz getrennt weiter zu verteilen.
D.h. damit spare ich mir einfach nur einen zweiten Switch im Rack.

Da ich kein Netzwerkprofi bin, würde ich gerne die Einstellungen sicherheitshalber prüfen,
ob der swich auch wirklich aufgeteilt wurde so wie ich mir das vorgestellt habe.

Hat jemand Empfehlungen wie das am besten geprüft werden kann?
Vllt. gibt es ja sogar Testfunktionen die der Switch selbst durchführen kann?!

Bin für jeden Hinweis dankbar,
VG

 

[norKoeri]

Ganz verstehe ich Dein Post nicht, denn die Trennung macht eigentlich der Router. Welches ist das genau? Aber um Deine Frage direkt zu beantworten, unseren Post zum Testen, findest Du hier … Tools zum Hacken, hier …

 

[tomwarrent1]

Ganz verstehe ich Dein Post nicht, denn die Trennung macht eigentlich der Router.

Hast recht, ist unglücklich von mir formuliert.. das Netzwerkkabel vom Router für das interne Netz und das Netzwerkkabel für das Gastnetz sollen über die 2 logischen switche getrennt weiterverteilt werden.
(Habs im ersten Posting etwas verbessert)

 

[norKoeri]

Solch eine Trennung macht (immer noch) der Router, außer er kann selbst keine VLANs sondern arbeitet ausschließlich Port-basiert. Auf jeden Fall sollten die zwei verlinkten Posts helfen. Alternativ kannst Du uns Deine Konfiguration auch als Screenshot posten. Direkt durch den Switch testen geht das nicht, weil der Switch ja nicht wissen kann, was Du vor hast; wäre mit jedenfalls neu, wie das gehen könnte.

Was bei Zyxel gerne ab Werk ausgeschaltet ist: Green Ethernet (Benutzerhandbuch, Kapitel 28). Und Zyxel hat im Modus Standalone im Gegensatz zum Cloud-basierten Nebula-Control-Center (NCC) keine automatische Software-Aktualisierung. Folglich besser vorher noch auf die neuste Firmware achten.

 

[tomwarrent1]

Danke für die Tipps.
D.h. es bleibt mir nichts anderes übrig als die Ports jedes logischen Switches "von "Hand" zu prüfen.

Dann würde ich folgendes tun, bevor ich alle möglichen Geräte anschließe:
Erstmal mit 2 Rechnern prüfen:
PC 1 an logische switch 1, und PC 2 an logische switch 2 verbinden. PC 1 schickt mit nmap telegramme, PC 2 prüft mit Wireshark ob telegramme bei ihm ankommen.
Wenn alles richtig konfiguriert ist, dürften weder unicast noch broadcast etc. telegramme bei PC 2 ankommen