HP og innside-nett/utsidenett. VLAN, dot1q? Hjelp

[L4r5]

Der jeg jobber har vi noen ganger bruk for å sitte på utsiden av FW og jobbe.

Siden jeg er den eneste her med NOE peil på nettverk så ble det min oppgave å fikse dette.

Problemet mitt er at her er det kun HP-produkter og jeg har ikke spesielt peil på HP.

Ikke har jeg tilgang på utstyr som ikke er i bruk å teste ut på før jeg implimenterer i nettverket som er i bruk døgnet rundt heller. Er det noen der ute som vet om noen gode programmer som emulerer HP-ios slik at jeg kan prøve meg frem uten å fucke opp for alle ansatte?

 

Eller kanskje det er noen som kan hjelpe meg med å få satt opp vlan/dot1q-konfigurasjon?

 

Planen er at hver switch skal ha et par porter som står i et VLAN som går på utside-nettet (utenom FW og rett ut på internett) og resten portene går på innside-nettverket (gjennom FW før ut på internett).

 

Problemet mitt er at skjønner ikke en dritt av hvordan de HP-folka har tenkt når de designet ios-et for produkta sine i forhold til vlan og vlantrunking.

 

Slik ser det ut nå:

Klikk for å se/fjerne innholdet nedenfor

Og slik tenkte jeg å gjøre det:

Klikk for å se/fjerne innholdet nedenfor

HP 5407zl’en er midtpunktet for hele nettverket her.

Endret 26. september 2007 av L4r5

[phnx85]

Nå har jeg ikke knotet så veldig mye med HP nettverksutstyr, annet enn at jeg har satt opp et par 2848 på jobb. Men vi bruker trunk mellom de og har 3 VLAN. Er helt enig i at HP switcher har et dårlig interface, Nortel nå ha røkt noe de ikke tålte da de lage IOS'et

 

Tar utgangspukt i 2848 siden det er de vi bruker på jobb. Er ikke sikker på om de har helt samme GUI som 2650 og 5407, men håper du forstår prinsippene.

 

Når det gjelder Untagged og Tagged Ports så er forskjellen at Untagged ikke sender VLAN ID i pakkene og brukes som mot utstyr som ikke kan skille VLAN (f.eks PC-er og "dumme" switcher). Tagged Ports sender VLAN ID i pakkene og brukes mot ustyr som kan skille VLAN.

 

Jeg er veldig dårlig å forklare, så kan laste opp et bilde av VLAN konfigurasjonen på den ene switchen vår.

Port 41 går mot den andre 2848 switchen. Den skal sende alle 3 VLAN'ene, derfor er porten tagged i alle 3 VLAN'ene. Port 43 går mot en Cisco 2950. Den skal også sende alle 3 VLAN'ene, derfor er den tagged i alle 3 VLAN'ene.

 

Først må du lage "Utside-VLAN" på begge switchene. Så for å få en vlantrunk mellom switchene på f.eks port 24 er du nødt å tagge port 24 i begge VLAN'ene dine, på begge switchene.

 

Neste steg er å koble 5407 til WAN utenom FW. Sett f.eks port 23 som Untagged Port i "Utside-VLAN".

 

Nå kan du sette f.eks port 22 og 23 på 2650 som Untagged Port i "Utside-VLAN" og i prinsippet skal det funke.

 

 

For å ikke fucke det opp for alle ansatte foreslår jeg at du først prøver å opprette et VLAN på 5407 med 2 porter og sjekker at det fungerer. Så kan du opprette en trunk mellom 2650 og 5407.

Endret 26. september 2007 av phoen|x

[L4r5]

Da tror jeg at jeg har en angrepsplan

Hjertelig takk.

 

Tror jeg skal prøve å få overbevist folka her om å gå over til Cisco etter hvert

Er så mye enklere på Cisco.

[L4r5]

Et lite spørsmål til:

Er det mulig å sette en port både som tagged i et vlan og samtidig untagged i et annet?

[phnx85]

Som du ser så er port 33 tagged i vlan2 og vlan3, men untagged i vlan1. Den porten kjører mot et AP som sender ut 3 trådløse nett. Så ja, det er mulig.