Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 38 subscribers
  • Views 6659 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN mit der ASG220 und HP ProCurve

nikfe
Hallo,

ist es möglich mit der Astaro das so abzubilden, wie
auf dem Bild zusehen mit der PFsense?
Ich würde gerne alle vlan auf einem Interface der Astaro anlegen, und verwalten (routing und packetfilter).

Somit hätte ich nicht nur 8 Interfaces wie auf der Astaro für Netzwerke zur Verfügung, sondern soviele wie der Switch Ports hat.

Oder spricht da was dagegen?
HP-Switch 4208
Astaro ASG220 HA


Quelle:
VLAN Installation und Routing mit M0n0wall, pfSense, DD-WRT oder Mikrotik - Netzwerke und Protokolle - Administrator

vielen dank im vorraus
mfg
nikfe


This thread was automatically locked due to age.
Parents
  • 0
    Hallo nikfe,
    Du kannst es genau so wie beschrieben durchführen.Folgende Anregungen hierzu noch:
    VLAN's erhöhen die Komplexität, solange Du aber alles sauber dokumentierst, sollte es kein Problem sein.
    1. Wenn Du alles über eth0 abbildest, was machst Du dann mit den anderen 7 Interfaces?
    2. Alle Netze teilen sich die Bandbreite an einem Interface = 1GBit
    2a. Wenn dieses eine Interface ein Problem hat, steht Dein ganzes Netz. Nutzt Du mehrere NICs, verteilst Du das Risiko (ich hatte bereits einmal den Fall, dass ein einzelner NIC-Port ausfiel)
    3. Das Management-Interface würde ich an einem der anderen ASG-Ports ungetagged abbilden.
    Grund: Beim Installieren ist (i.d.R.) eth0 normalerweise untagged. Wenn Du es dann auf VLAN umstellst, sägst Du Dir solange den Ast ab, auf dem Du sitzt, bis Du den Switch korrekt eingerichet hast. Das ist fehleranfällig, auch bei Versionsupdates (wenn der automatische Restore via USB nicht klappen sollte)
    4.
    Soll man das Default vlan 1 überhaupt benutzen, oder macht es sinn dieses nur auf einen Port z.b A24 zulegen, und nicht zu benutzten, da sich das vlan1 von HP manchmal seltsam verhält habe ich im Inet gelesen

    Bei HP (und anderen) muß jeder Switchport an einem managed Switch in mind. einem VLAN enthalten sein. Im Standard ist das VLAN 1 Beim Aufbau eines Netzwerkes mit VLANs  nimmt man i.d.R. eigene VLAN-Nummern, um zu vermeiden, dass irgendwelche Geräte, die per "Default" im VLAN 1 landen, gleich im Firmennetz sind.
    Wenn Du alle Ports in Benutzung (und somit eigenen VLAN-IDs) hast, bleibt eben kein einziger im VLAN 1 (no untagged A1-A24)
    Außerdem solltest Du unbenutzte Ports mittels shutdown immer deaktivieren.
    Grüße, Karsten
  • 0 in reply to KKnecht
    Hallo Karsten,

    danke für Deinen Antwort.
    Leider klappt das alles noch nicht so wie ich mir das vorstelle.
    Ich habe jetzt zum testen auf eth0 die vlan id 1 eingetragen,
    und mit dem HP Switch A1 verbunden. 
    HP Switch  default vlan1  A1,A2,A3,A7,A9, etc  alle auf Untagged.
    Jedoch erreiche ich dann über diese Ports die Astaro nicht mehr.
    Ich habe mir natürlich über eth7 ein Hintertürchen zur Astaro gebaut, dass ich dies wieder zurückstellen konnte.

    Was ist hier falsch?

    Vielen Dank im voraus
    mfg
    nikfe
Reply
  • 0 in reply to KKnecht
    Hallo Karsten,

    danke für Deinen Antwort.
    Leider klappt das alles noch nicht so wie ich mir das vorstelle.
    Ich habe jetzt zum testen auf eth0 die vlan id 1 eingetragen,
    und mit dem HP Switch A1 verbunden. 
    HP Switch  default vlan1  A1,A2,A3,A7,A9, etc  alle auf Untagged.
    Jedoch erreiche ich dann über diese Ports die Astaro nicht mehr.
    Ich habe mir natürlich über eth7 ein Hintertürchen zur Astaro gebaut, dass ich dies wieder zurückstellen konnte.

    Was ist hier falsch?

    Vielen Dank im voraus
    mfg
    nikfe
Children
No Data
Unfiltered HTML