HP Switch tagged vs untagged VLAN poort

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Robert Ford
Elite Poster
Elite Poster
Berichten: 1517
Lid geworden op: 12 nov 2005, 18:54
Uitgedeelde bedankjes: 102 keer
Bedankt: 101 keer

Mijn kennis van VLAN's rijkt voorlopig nog niet echt ver en ik sukkel al een paar uur met een probleempje. Aangezien ik het niet opgelost krijg post ik het maar even hier in de hoop dat iemand met verstand van deze zaken me even op het juiste spoor kan zetten.

Situatie:

LAN gerouteerd op Belgacom, komt toe op poort 23 op onze HP switch. Alle poorten staan default untagged in VLAN 1. Nu hebben we ook nog een Telenet lijntje dat ik wil laten toekomen op poort 22. Ik heb een VLAN aangemaakt op de switch, nl VLAN 75.

Op poort 24 wil ik een access point van Meraki aansluiten met daarop geconfigureerd 2 SSID's, eentje dat Belgacom uitdeelt (dhcp bbox) en een andere SSID dat Telenet uitdeelt (dhcp homegateway). Ook wil ik op poort 19 een PC kunnen aansluiten die een IP adres krijgt van de Telenet HGW.


In mijn logica zou ik poort 21 en 22 tagged in VLAN 75 plaatsen en deze geen lid maken van het default VLAN1 (ze hebben er niks mee te maken), laat ik poort 23 voor wat het is (VLAN1 untagged) en zou ik vervolgens poortje 24 untagged in VLAN1 laten en tagged in VLAN 75.

In de SSID config van Meraki zou ik dan ondersteuning toevoegen voor VLAN 75 voor het SSID van Telenet.


Ik heb het even zo geprobeerd zoals hierboven omschreven maar het werkt niet. Op de PC op poort 19 zou ik via de Realtek Diagnostic Utility een VLAN ID kunnen toekennen aan men netwerkkaart maar ik krijg geen DHCP adres toegewezen :(


Deze configuratie heeft ooit gewerkt maar ik ben het vergeten hoe ik het nu weer aan de praat heb gekregen 2 jaar geleden...


Alvast bedankt!

Afbeelding
Omhoog
Fluppeke
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 21 nov 2005, 14:17
Uitgedeelde bedankjes: 13 keer
Bedankt: 20 keer

Ook wil ik op poort 19 een PC kunnen aansluiten die een IP adres krijgt van de Telenet HGW.
Gewoon poort 19 dezelfde vlan geven als poort 22 waarop "telenet" zit (beide Vlan 75 untagged in uw voorbeeld)
In mijn logica zou ik poort 21 en 22 tagged in VLAN 75 plaatsen en deze geen lid maken van het default VLAN1 (ze hebben er niks mee te maken), laat ik poort 23 voor wat het is (VLAN1 untagged) en zou ik vervolgens poortje 24 untagged in VLAN1 laten en tagged in VLAN 75.
Poort 24 : Volgens mij moeten beide VLANS tagged zijn zodat het een trunk poort is voor beide vlan's. En moet het andere device(acces point) ze untaggen en er de juiste SSID mee opzetten
Ik kan mis zijn maar een untagged VLAN en tagged VLan op dezelfde poort lijkt me raar.

Mag ik vragen waarom zo'n rare setup met 2 ISP's en zo'n duur materiaal?
Het enige waar ik VLANS voor nodig heb is om tv en internet door dezelfde kabel te krijgen :p
Laatst gewijzigd door TiTanium 21 maa 2014, 18:21, in totaal 1 gewijzigd.
Reden: Bashingwoord aangepast.
VoIP: OVH (vaste nummers geporteerd), Scarlet , betamaxen.
Provider: Scarlet Trio (50/4 mbps down/up cap, sync 100/20).
Modem/Router: Fritz!Box 7360
GSM: tempo giga , dommel freedom
TV: 2X V4 decoder
Omhoog
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

sardonis schreef:Mijn kennis van VLAN's rijkt voorlopig nog niet echt ver en ik sukkel al een paar uur met een probleempje.
Het probleem is dat de VLAN begrippen niet altijd duidelijk zijn en zeker niet consistent tussen de merken.
sardonis schreef:In mijn logica zou ik
Eerst en vooral heb je twee VLAN's nodig om TN en BGC uit elkaar te houden... hun poorten mogen dan ook enkel en alléén tot "hun" VLAN behoren. De poorten toekennen aan een VLAN doe je door de PVID te zetten... verder wil je niet dat de packets een VLAN tag hebben als ze uit je switch komen dus zijn het untagged poorten.

De Meraki is iets aparts omdat je die voor beide wil gebruiken... de poort waarop je die aansluit moet dus een trunk zijn die member is van beide VLAN's (geen idee hoe het zit met het management van je Meraki, bij Unifi komt deze op je default VLAN... welke je dus ook nog eens bij in de trunk moete steken).

Trouwens nergens geen firewall te bespeuren in je verhaal ?
Omhoog
Gebruikersavatar
Fatsie
Pro Member
Pro Member
Berichten: 395
Lid geworden op: 29 dec 2010, 20:15
Uitgedeelde bedankjes: 107 keer
Bedankt: 46 keer

sardonis schreef:Op de PC op poort 19 zou ik via de Realtek Diagnostic Utility een VLAN ID kunnen toekennen aan men netwerkkaart maar ik krijg geen DHCP adres toegewezen :(
Waarom zou je aan de NIC op je PC uberhaupt een VLAN willen toekennen ? In theorie kan dit wel, maar maakt het enkel moeilijker qua setup, zet poort 19 enkel untagged in VLAN 75. Untagged wil zeggen dat er geen VLAN tag aan de IP header toegevoegd wordt door de switch, dus het toestel erachter (PC in dit geval) moet dan ook geen rekening mee houden, geen config voor nodig.

Hetzelfde geld voor de poort waarop je de HGW van Telenet aansluit, deze MOET untagged zijn, de HGW van Telenet gaat immers geen tagged pakketten gebruiken.

Een poort kan untagged slecht lid zijn van 1 VLAN. Voor je AP zal je dus wel moeten minimaal 1 VLAN tagged aanleveren en het AP daarop configgen, ik zou ze beide tagged aanleveren, maar das eerder persoonlijke voorkeur.
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”