2 VLANs mit gemeinsame Nutzung von Ports

M

MrDeluxe

Enthusiast
Thread Starter
Mitglied seit
01.04.2006
Beiträge
1.474
Guten Tag,

ich möchte 2 (zusätzliche) VLANs erstellen. Eins für mich und eins für einen Kollegen.
Es handelt sich um den HP Procurve J4900A. Es gibt ein Default_VLAN deren Ports alle untagged sind.
Port 1 ist das Internet. Das heißt mein Kollege und ich, wollen gemeinsam diesen Port nutzen, dafür habe ich doch das Default_VLAN untagged gelassen und mein Kollegen und mich als tagged markiert.

Logisch wär es aber wenn Default_VLAN, Kollege und Ich tagged wären.

Nun wollen wir uns natürlich auch ausgrenzen, dafür habe ich bei Port 25 (hier soll nur ich zugriff haben) folgende Einstellungen gesetzt:
Default_VLAN: Untagged
Kollege: No
Ich: Tagged


Logisch wäre es wenn Default_VLAN: No oder Forbid kriegt, Kollege No oder Forbid und ich Untagged. Funktioniert aber nicht


Port 24 (nur Kollege soll Zugriff haben):
Default_VLAN: Untagged
Kollege: Tagged
Ich: No

Logisch wäre es wenn Default_VLAN: No oder Forbid kriegt, Kollege Untagged und ich No oder Forbid . Funktioniert auch nicht.


Wo ist der Denkfehler? Habe dieses als Denkanstoß genutzt:
Bedeutung von Tagged / Untagged / Forbidden / Not Used ? | Christoph-Raible.de

Danke!
MfG
MrDeluxe
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn ich Default_VLAN auf Tagged setze und Kollege und ich auch auf Tagged dann habe ich keinen Internetzugriff mehr. Fehlermeldungen kommen da keine außer die gewöhnliche Zeitüberschreitung.


EDIT: Müssen die verschiedenen VLAN's eigene Subnetze haben?
 
Zuletzt bearbeitet:
Deine Konfiguration ist völlig gaga.
Was willst du erreichen, ihr nutzt beide das Internet, seht euch aber gegenseitig nicht? Hast du denn überhaupt einen VLAN fähigen Router/Firewall (oder einen mit mehreren NICs)?

Ohne den kannst du es vergessen, denn ich denke mal nicht dass dieser Switch entsprechende Layer3 Fähigkeiten hat.

Wenn zwischen den Netzen geroutet werden soll sind eigene Subnetze Pflicht.

Tagged/Untagged scheinst du auch nicht wirklich verstanden zu haben.

Tagged: Die Pakete sind schon mit einem Tag versehen und der Switch leitet sie entsprechend weiter. Kommt auf Verbindungen zwischen Switches oder zum Anschluss von VLAN-fähigen Routern/Servern zum Einsatz.

Untagged: Die Pakete haben noch kein Tag und bekommen eingehend vom Switch eines aufgedrückt, ausgehend wird ein vorhandenes entfernt. Auf solche Ports kommen alle normalen Clients, Server etc.

Eine kleine Beispielkonfiguration für dein Problem sähe so aus:
Auf dem Switch werden 2 VLANs eingerichtet, ID 30 + 40.
Port1: Untagged VLAN 30
Port2: Untagged VLAN 40
Port3: Untagged VLAN 30
Port4: Untagged VLAN 40

An Port 1 + 2 wird ein Router mit jeweils einem Interface angeschlossen. An Port 3 der eine Rechner, an Port 4 der andere.

IP-Konfiguration:
RouterNIC1 (am VLAN30 Port): IP 192.168.0.1, 255.255.255.0
RouterNIC2 (am VLAN40 Port): IP 192.168.1.1, 255.255.255.0

PC1 (am VLAN 30 Port): IP 192.168.0.20, 255.255.255.0, Gateway: 192.168.0.1
PC2 (am VLAN 40 Port): IP 192.168.1.20, 255.255.255.0, Gateway: 192.168.1.1
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh