Jump to content

Trunk Cisco Switch <> HP Switch


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich möchte auf unseren HP-Switch beide VLAN´s über den Uplink der mit den CiscoCores verbunden ist laufen lassen.

 

hier die aktuelle konfiguration vom hp switch

 

vlan 1

name "DEFAULT_VLAN"

untagged 1-24,47-48

ip address 172.16.7.43 255.255.248.0

no untagged 25-46

ip igmp

exit

 

vlan 300

name "DMZ"

untagged 25-46

exit

 

hier die aktuelle Konfiguration von den CiscoCores

 

cisco switch 1

interface GigabitEthernet2/0/13

description uplink zu 172.16.7.43 auf Port 47

switchport access vlan 116

switchport mode access

end

 

cisco swich 2

interface GigabitEthernet2/0/21

description uplink zu 172.16.7.43 auf Port 48

switchport access vlan 116

switchport mode access

switchport nonegotiate

end

 

ich bin mir nicht sicher ob das so funktioniert da das ganze produktiv ist

 

Meiner Meinung nach muss ich auf dem HP Switch in VLAN 300 folgendes hinzufügen

 

tagged 47,48

 

und auf den cisco interfaces jeweils

 

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 116,300

switchport mode trunk

 

oder muss ich

 

switchport trunk encapsulation dot1q

switchport trunk native vlan 999

switchport mode trunk

 

 

Kann mir bitte jemand hier helfen

 

Danke im voraus

loopback

Link zu diesem Kommentar

Schaut Euch bitte meine Zeichnung

 

hpcisco.jpg

 

Uploaded with ImageShack.us

 

auf den unteren switch 172.16.7.43 sind 2 vlan´s drauf.

den obersten switch 192.168.253.25 möchte ich eliminieren.

In Moment ist das dmz vlan vom unteren 172.16.7.43 switch über port 25 mit dem oberen hp switch 192.168.253.25 verbunden.

deswegen möchte ich das dmz vlan auf der unteren switch auf die cisco packen (172.30.18.4 und 172.30.18.2) über die 2 vorhandene uplinks.

 

ich bin mir ziemlich sicher das auf den hpswitch die richtige Konfiguration so wäre

 

vlan 300

name "DMZ"

untagged 25-46

tagged 47,48

 

aber wie sage ich es den ciscoports, mit mode acces kann ich ja nur ein vlan schalten.

Link zu diesem Kommentar

Hallo,

ein wenig verwirrend ist das schon, aber es sollte machbar sein. Zunächst natürlich der obligatorische Hinweis, das das Abtrennen einer DMZ durch VLANs aus sicherheitstechnischer Sicht nicht gerade BestPractice ist.

Aber das ist ja am Schluß deine Sache.

Wenn du die Konfiguration bei HP und Cisco vergleichst, dann ist ein Port bei HP mit einem Untagged VLAN einem Access-Port bei Cisco vergleichbar. Sobald Du bei HP tagged VLANs auf einem Port hast, ist das wie ein Trunk-Port bei Cisco.

Das untagged-VLAN bei HP entspricht dem Native Vlan bei Cisco, die tagged VLANs sind in beiden Fällen 802.1q markierte VLANs und der switchport trunk allwed vlan Befehl bei Cisco legt die möglichen VLANs auf dem Trunk fest. Da HP den Tagging-Status pro VLAN definiert und Cisco pro Port, ist das ein wenig unübersichtlich.

Mein Tip wäre, bei HP für einen Port festzustellen, welche VLANs dort tagged und welche untagged sind und dies dann auf die Cisco Umgebung zu portieren.

Es scheint dir ja nur um die Ports 47 und 48 zu gehen. Wenn dort das vlan 300 tagged laufen soll und offensichtlich scheint das VLAN 1 auf dem HP Switch dort untagged zu sein. Das wäre also auf HP:

 

vlan 1

untagged 47-48

vlan 300

tagged 47-48

 

Und auf Cisco

cisco switch 1:

interface GigabitEthernet2/0/13

sitwchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allwed vlan 1,300

 

 

cisco switch 2:

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allwed vlan 1,300

 

Dabei ist das VLAN 1 das Native VLAN.

Link zu diesem Kommentar

Danke das war ein gute/deutliche Erklärung, das verwirrende ist folgendes:

auf dem HPswitch ist das vlan 1 das Subnet was bei cisco das vlan 116 ist, vlan1 ist auf dem cisco deaktiviert.

 

dann müsste doch der Port auf dem cisco denke ich so konfiguriert werden:

 

switwchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allwed vlan 116,300

 

liege ich da richtig, oder soll ich aus dem vlan 1 auf dem hpswitch vlan 116 machen?

Link zu diesem Kommentar

Hi,

 

äh wie jetzt - du schreibst - das du das VLAN 1 (HP) mit dem VLAN 116 (Cisco) verbinden musst - das kannst du über einen Trunk (seitens Cisco) vergessen - da der ja dann das 116 mit 116 verbinden will. Das würde nur so gehen - das du auf dem Cisco den Port als Access Port für VLAN 116 definierst und auf dem HP den für Access VLAN 1. Zusätzlich wirst du kein Traffik über den Link bekommen - anderst kannst du nicht von einem VLAN (HP) zu einem anderen VLAN (Cisco) brücken.

 

Das VLAN 999 tut hier nicht weh - nur wenn du das auch mit welchem VLAN auf dem HP auch immer verbinden willst - müssen wir hier gedanken machen.

 

Nebenbei - warum machst du dir so nen "Kuddel" zwischen zwei Herstellern und zwei Netzen ?

Link zu diesem Kommentar

ich habe Problem mit folgender Konfiguration gelöst.

 

Portkonfiguration Cisco

 

interface GigabitEthernet3/0/2

description test uplink zu hp-switch

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 116,300

switchport mode trunk

end

 

Konfiguration HP-Switch

 

hostname "ProCurve Switch 2810-48G"

ip default-gateway 172.16.7.1

vlan 1

name "DEFAULT_VLAN"

no ip address

no untagged 1-48

exit

vlan 116

name "VLAN116"

untagged 1-24

ip address 172.16.7.16 255.255.248.0

tagged 47-48

exit

vlan 300

name "DMZ"

untagged 25-46

no ip address

tagged 47-48

exit

 

Das funktioniert so wunderbar, ich habe es mit einem HP Ersatzswitch getestet.

 

Danke und Gruss

loopback

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...