VLan 2x HP 2530/24G auf Port 13 VLan einrichten

[s-luehr]

Hallo ich bin auf der Suche nach Hilfe.

Folgendes Szenario

ich habe 2 HP Switche 2530-24G in der Grundkonfiguration. Die Switche sind jeweils über den Port 1 per Patchkabel miteinander verbunden. Standardmäßig ist ein Default VLan eingerichtet - was aber völlig unkonfiguriert ist. Ich möchte ein zweites Netz mit einem eigenen IP Bereich über einen Port darstellen. Also auf Switch A auf Port 13 rein und auf Switch B auf Port 13 raus.

Alle übrigen Ports sollen im Netz 192.168.1.x bleiben

Nur Port 13 soll im Netz 172.16.0.x sein. alles was auf dem Port reinkommt soll auch auf der anderen Seite wieder raus.

ich habe keine Ahnung und bin für jede Aufklärung dankbar.

 

[Christoph_vW]

Auf beiden Switches:

vlan 1 tagged Ethernet 1
vlan 2 tagged Ethernet 1

vlan 2 untagged Ethernet 13

 

[s-luehr]

ich würd es gern auch verstehen.

Port 1 ist der Uplink

Vlan 1 Tagged auf Port 1
Vlan 2 Tagged auf Port 1

beide Vlans benutzen dann praktisch Port 1 Gemeinsam

Vlan 2 Untagged auf Port13

auf was werden die anderen Ports gestellt - Beispiel ich will Port 5 in Vlan 1 haben

ich habe immer die Möglichkeit auf Untagged Tagged No oder Forbidd zu stellen.

Port 5 soll praktisch wieder im 192.168.1.x Netz sein

Kann mir einer die Begriffe mal transparent erklären? Also das man den Weg gedanklich nachvollziehen kann.

 

[Christoph_vW]

Bei HP sind standardmäßig alle Ports im VLAN 1 (untagged)

Was da für Netze drüber laufen ist dem Switch erstmal egal, VLAN ist Layer 2, IP Layer 3.

 

[s-luehr]

bedeutet also ich richte auf beiden switches 2 Vlan ein

VLan 1 mit den Ports 2-12 alle Tagged auf Vlan 1 und bei VLan 2 trag ich no ein oder Forbid?

VLan 2 mit dem Port 13 auf Tagged auf VLan 1 dann no oder Forbid ?

und Port 1 beide Vlan Tagged

richtig so ?


muss ich da im Router dem VLan noch eine IP Adresse vergeben

 

[Christoph_vW]

Nein.

No und Forbid kannst du erstmal ignorieren.

Bei "Tagged" muss die Gestenstelle etwas mit VLANs anfangen können, damit bekommt man aber beliebig viele Netze über einen Port.
Bei "Untagged" werden alle Pakete dieses VLANs ohne Tag an den Port weitergegeben, die Gegenstelle muss also nichts von dem VLAN wissen.

Also alle Ports die in VLAN 1 sein sollen (bis auf den Uplink), lässt Du auf VLAN1 untagged (standardkonfig)

 

[s-luehr]

also was mir noch sorgen bereitet - ist dem Port egal was für eine ip was von ihm will ? meint ich geh auf dem Port 13 mit einer 172.16.x.x rein obwohl der Rest alles auf 192.168.x.x konfiguriert ist

 

[Christoph_vW]

Benutzt du etwa das Webinterface zur Konfiguration?
Ich kenne zwar den 2530 Switch nicht, sowas kleines hab ich nicht - aber ich denke der kann auch über SSH konfiguriert werden...

Und dann musst du die Befehle aus dem ersten Post einfach nur kopieren und einfügen. (nach "conf")

 

[Fr4g3r]

Das ist dem Switch völlig egal, da wie schon gesagt wurde Layer 2.
Der einzige Punkt in dem du beim (Standard)Switch in den Layer 3 kommst ist das Management Interface.
Sollen die beiden VLANs denn untereinander kommunizieren können?
Falls ja brauchste du noch nen Router der das für dich erledigt.

 

[Christoph_vW]

Der 2530 Switch kann eh nur Layer 2, somit kann der mit IPs eh nichts anfangen...

 

[s-luehr]

Nein untereinander kommunizieren sollen die nicht.

Mit dem Port 1 hab ich jetzt verstanden.

ich sehe immer mehrere Vlan in der Übersicht nebeneinander und darunter alle Ports.

Port 1 ist Tagged auf beiden Vlans

alle anderen sind jeweils Untagged ? ich kann immer pro Port nur einmal Untagged sagen - ich muss praktisch auswählen ob no oder Forbid

 

[Christoph_vW]

No und Forbid brauchst du nicht.

Und, ja Untagged kann ein Port nur in einem VLAN sein.

 

[s-luehr]

ja aber wenn ich dann Port 2 - 12 im Vlan auf Untagged setze damit sie im Vlan 1 sind - und für Vlan 2 dann Tagged eintrage ... das wäre doch quatsch - also muss ich da doch eher no eintragen oder Forbid ?

und Port 13 auf Vlan 1 Forbid und auf Vlan 2 Untagged

ich versteh das nicht

 

[Christoph_vW]

Kann sein, das man im Webinterface dann No auswählen muss, keine Ahnung. Das habe ich noch nie benutzt...

 

[s-luehr]

was passiert denn wenn ich die Ports auf Tagged setze

also Port 1 in beiden Vlans auf Tagged

Port 2-12 im Vlan 1 auf Tagged und im Vlan 2 auf Untagged

Port 13 im Vlan 1 auf Untagged und im Vlan 2 auf Tagged

 

[Fr4g3r]

untagged --> wird einfach in ein separates VLAN gehängt, dadurch kann ein port untagged nur in einem VLAN sein
tagged --> hier wird vor dem ethernet frame die VLAN-ID angehängt und am Ende noch eine FCS. Das Frame wird also verändert, sprich ein Gerät was keine VLANs verarbeiten kann kann damit nichts mehr anfangen. Der eine Switch tagged das Frame, der Switch auf der anderen Seite entfernt das Tagg wieder und leitet es normal weiter.
Zumindest bei Cisco ist es jetzt so das du zwischen den beiden Switch für den Uplink einen Trunk einrichten musst falls du die VLANs auf beiden Switchen über nur einen Uplink nutzen willst.

//edit: Glaube bei HP genügt es auf beiden Seiten die gleichen VLANs tagged auf einen Port zu setzen, da ist Trunk = Etherchannel.

 

[s-luehr]

jetzt wird es ja noch schlimmer...

nochmal Port 1 ist der Uplink

Port 2-12 das Vlan 1 (mögliche Einstellungen Untagged Tagged No Forbid)
Port 13 das Vlan 2 (mögliche Einstellungen Untagged Tagged No Forbid)
Port 14-24 das Vlan 1 (mögliche Einstellungen Untagged Tagged No Forbid)

pro Port kann ich nur einmal Untagged eintragen

beide Seiten sind die exakt gleichen Switche - die Vlans heißen gleich und bekommen die gleiche ID

an Port 13 auf der einen Seite soll ein Wlan AP angeschlossen werden der auf der anderen Seite auf Port 13 rauskommt und dort in den Router geht.

alle übrigen Ports sollen in einem anderen Netzwerk bleiben.

 

[Fr4g3r]

Dann müsste es so stimmen, dass du Port 1 auf beiden Seiten jeweils beide VLANS auf tagged setzst.
Alle anderen Ports dann auf Vlan 1 unttaged, ausgenommen vom Port 13, den jeweils auf VLAN 2 untagged.

 

[s-luehr]

ich muss!!! aber immer zwei Einstellungen machen.

Beispiel Port 2 stelle ich, weil ich es im Vlan1 haben will auf Untagged - dann muss ich eine Entscheidung für Port 2 im Vlan2 treffen - verbleibt noch No Forbid oder Tagged ... Christoph schreibt No und Forbid kann ich ignorieren - aber wenn ich den auf Tagged setzte im Vlan 2 dann ist das doch auch nicht richtig


PORT VLAN 1 VLAN 2

1 Tagged Tagged
2 Untagged ???
3 Untagged ???
...
...
13 ??? Untagged
...
...

so etwa ?

 

[Fr4g3r]

Wie meinste das?
Ich würde es so machen:

conf t
(config)# vlan 1
(vlan-1)# untagged 2-12
(vlan-1)# untagged 14-24
(vlan-1)# tagged 1
(vlan-1)# exit
(config)# conf t
(config)# vlan 2
(vlan-2)# untagged 13
(vlan-2)# tagged 1
(vlan-2)# exit

Abschließend mit wr mem speichern und mit show run und show vlan kontrollieren.