ich bin mir nicht sicher, ob es mit "switchport mode trunk" auf Cisco Seite funktionieren würde!!!
Ich glaub, dass du eine Verbindung von Cisco zum HP nur wenn du auf Ciasco Seite den Port als "switchport mode access" konfigurierst.
aber wozu brauchst du eigentlich das native vlan hier? aus bestimmten Grund?
auf den unteren switch 172.16.7.43 sind 2 vlan´s drauf.
den obersten switch 192.168.253.25 möchte ich eliminieren.
In Moment ist das dmz vlan vom unteren 172.16.7.43 switch über port 25 mit dem oberen hp switch 192.168.253.25 verbunden.
deswegen möchte ich das dmz vlan auf der unteren switch auf die cisco packen (172.30.18.4 und 172.30.18.2) über die 2 vorhandene uplinks.
ich bin mir ziemlich sicher das auf den hpswitch die richtige Konfiguration so wäre
vlan 300
name "DMZ"
untagged 25-46
tagged 47,48
aber wie sage ich es den ciscoports, mit mode acces kann ich ja nur ein vlan schalten.
Hallo,
ein wenig verwirrend ist das schon, aber es sollte machbar sein. Zunächst natürlich der obligatorische Hinweis, das das Abtrennen einer DMZ durch VLANs aus sicherheitstechnischer Sicht nicht gerade BestPractice ist.
Aber das ist ja am Schluß deine Sache.
Wenn du die Konfiguration bei HP und Cisco vergleichst, dann ist ein Port bei HP mit einem Untagged VLAN einem Access-Port bei Cisco vergleichbar. Sobald Du bei HP tagged VLANs auf einem Port hast, ist das wie ein Trunk-Port bei Cisco.
Das untagged-VLAN bei HP entspricht dem Native Vlan bei Cisco, die tagged VLANs sind in beiden Fällen 802.1q markierte VLANs und der switchport trunk allwed vlan Befehl bei Cisco legt die möglichen VLANs auf dem Trunk fest. Da HP den Tagging-Status pro VLAN definiert und Cisco pro Port, ist das ein wenig unübersichtlich.
Mein Tip wäre, bei HP für einen Port festzustellen, welche VLANs dort tagged und welche untagged sind und dies dann auf die Cisco Umgebung zu portieren.
Es scheint dir ja nur um die Ports 47 und 48 zu gehen. Wenn dort das vlan 300 tagged laufen soll und offensichtlich scheint das VLAN 1 auf dem HP Switch dort untagged zu sein. Das wäre also auf HP:
vlan 1
untagged 47-48
vlan 300
tagged 47-48
Und auf Cisco
cisco switch 1: interface GigabitEthernet2/0/13
sitwchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allwed vlan 1,300
Danke das war ein gute/deutliche Erklärung, das verwirrende ist folgendes:
auf dem HPswitch ist das vlan 1 das Subnet was bei cisco das vlan 116 ist, vlan1 ist auf dem cisco deaktiviert.
dann müsste doch der Port auf dem cisco denke ich so konfiguriert werden:
äh wie jetzt - du schreibst - das du das VLAN 1 (HP) mit dem VLAN 116 (Cisco) verbinden musst - das kannst du über einen Trunk (seitens Cisco) vergessen - da der ja dann das 116 mit 116 verbinden will. Das würde nur so gehen - das du auf dem Cisco den Port als Access Port für VLAN 116 definierst und auf dem HP den für Access VLAN 1. Zusätzlich wirst du kein Traffik über den Link bekommen - anderst kannst du nicht von einem VLAN (HP) zu einem anderen VLAN (Cisco) brücken.
Das VLAN 999 tut hier nicht weh - nur wenn du das auch mit welchem VLAN auf dem HP auch immer verbinden willst - müssen wir hier gedanken machen.
Nebenbei - warum machst du dir so nen "Kuddel" zwischen zwei Herstellern und zwei Netzen ?
ich habe Problem mit folgender Konfiguration gelöst.
Portkonfiguration Cisco
interface GigabitEthernet3/0/2
description test uplink zu hp-switch
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 116,300
switchport mode trunk
end
Konfiguration HP-Switch
hostname "ProCurve Switch 2810-48G"
ip default-gateway 172.16.7.1
vlan 1
name "DEFAULT_VLAN"
no ip address
no untagged 1-48
exit
vlan 116
name "VLAN116"
untagged 1-24
ip address 172.16.7.16 255.255.248.0
tagged 47-48
exit
vlan 300
name "DMZ"
untagged 25-46
no ip address
tagged 47-48
exit
Das funktioniert so wunderbar, ich habe es mit einem HP Ersatzswitch getestet.
