HP-Switche = Cisco-Switche ???

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von flugopa, 04.09.2007.

  1. #1 flugopa, 04.09.2007
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Hallo,

    ich su. eine Mini-Anleitung um auf HP-Switche den Zugriff der VLANs untereinander zu verbieten. (Derzeit 5 VLANs die per ip-helper auch ihre DHCP-Adresse beziehen können.)

    Evtl. irgendwas mit:
    - access-list
    - permit

    Beispiel:
    erstes VLAN = VLAN1 = 192.168.101.0/28 = 192.168.101.14 Gateway VLAN1
    zweites VLAN = VLAN2 = 192.168.102.0/28 = 192.168.102.14 Gateway VLAN2
    u.s.w.

    VLAN4 = 192.168.104.0/28 = 192.168.104.14 Gateway VLAN4 mit 2 Servern mit DHCP/TFTP 192.168.104.1 + 192.168.104.2

    VLAN5 = 192.168.105.0/28 = 192.168.105.14 Gateway VLAN5 -> Firewall

    Wie gesagt, es geht mir um die Möglichkeit den Zugriff zw. VLAN1 + VLAN2 zu verbieten.
    Wer kann helfen?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Andrej

    Andrej Routinier

    Dabei seit:
    24.01.2006
    Beiträge:
    292
    Zustimmungen:
    0
    Du musst ja Ports jeden VLan zuweisen ?!
    Welchen hast du ?
    Ich habe den HP 1400 und 170er einer davon kann ja Vlans.
     
  4. #3 flugopa, 04.09.2007
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München

    Typ: 6108
    Wie gesagt, es funktioniert soweit alles, auch die VLAN-Zuweisung.
    Portzuweisung auch alles klar.

    Was mir fehlt ist die Funktion, eine Art Accesslist, ein zu setzen, womit
    ich z.B. verbieten kann. das VLAN1 VLAN2 sehen kann.
     
  5. Andrej

    Andrej Routinier

    Dabei seit:
    24.01.2006
    Beiträge:
    292
    Zustimmungen:
    0
    Normalerweise kann VLan1 nicht auf Vlan2 zugreifen aber koregiert mich wenn ich mich irre.
     
  6. #5 flugopa, 04.09.2007
    Zuletzt bearbeitet: 04.09.2007
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Auf den ersten Blick hast Du Recht, aber wie würde deine Switchkonfig aussehen, wenn kein anderes System VLAN- bzw. VLAN-Tag können?

    z.B.:
    Server-Netz
    Server 1 = 192.168.101.1/26 GW x.x.101.62
    Server 2 = 192.168.101.2/26 GW x.x.101.62
    Beide Server mit DHCP-Dienst

    Switch-Port 1 = Server 1 untagged
    Switch-Port 2 = Server 2 untagged

    PC-Netz:
    PC 1 = 192.168.102.1/26 GW x.x.102.62
    PC 2 = 192.168.102.2/26 GW x.x.102.62

    Switch-Port 3 = PC 1 untagged
    Switch-Port 4 = PC 2 untagged

    Internet-Netz:
    FW-Intern = 192.168.105.61/26
    hier kommen noch die Rückrouten zu den anderen Netzen hinzu.

    Switch-Port 5 = FW-Intern untagged

    Ich hoffe die Darlegung ist jetzt eineindeutiger, oder?
    Wer hat schon einige Switche konfiguriert?
     
  7. Andrej

    Andrej Routinier

    Dabei seit:
    24.01.2006
    Beiträge:
    292
    Zustimmungen:
    0
    Natürlich habe ich meinen konfiguriert.
    Jeder Virtuelle Switch hängt an einen Port meines Routers wo es einen eigenen DHCP Server gibt.
     
  8. #7 hoernchen, 05.09.2007
    hoernchen

    hoernchen UBERgarstiges nagetier

    Dabei seit:
    17.02.2005
    Beiträge:
    1.081
    Zustimmungen:
    0
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. #8 flugopa, 05.09.2007
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Kein schlechter Artikel.
    (Man sollte evtl. den 4.x Novellserver, im Hintergrund, nicht mit ipv6 von eth0 belasten.)

    Man geht davon aus, daß alle Komponenten 802.1Q können.
    Das ist bei mir nicht der Fall, sonst wäre alles ein Kinderspiel.


    Suche also immer noch nach den Switch-Guru.

    Die Frage lautet:
    Wie verhindere ich das sich PCs aus verschiedenen VLANs sehen können, aber trotzdem ins Internet können?
     
  11. Andrej

    Andrej Routinier

    Dabei seit:
    24.01.2006
    Beiträge:
    292
    Zustimmungen:
    0
    Du kaufst einen Router wo du mehrer VLans einrichten kannst wo jedes VLan einen HDCP Server hat und wo du die Ports (=Kommunikation) von den Vlans unterbinden kannst.
    Ich habe ne Zywall 35 dort geht das ohne Probleme !
     
Thema:

HP-Switche = Cisco-Switche ???