Printer delen tussen 2 VLAN's

kun je niet een 3e vlan maken, daar de printer op en alle gebruikers toegang geven tot dit vlan?

die 2 vlans zijn nog steeds gescheiden als je niet toelaat dat vlanA met vlanB praat

Nee, thoth bedoelt een VLAN met de printer en VLAN's A en B toegang geven tot VLAN C. Zo blijft de boel wel gescheiden.

heb je sowieso wel enig idee wat een vlan inhoud?

iig je zal een router moeten gebruiken en die zodanig configureren dat gebruikers uit subnet A niet in B kunnen en andersom. subnet C gebruiker voor printer en evt servers e.d.

evt kan je een port configgen met zowel vlan 1 als 2, alhoewel het me sterk lijkt dat er printers zijn die vlantags begrijpen.

Zeg, doen we een beetje vriendelijk tegen mensen die hun vrije tijd in jouw probleem steken?

Oké een vlan moet je zo zijn (leg het uit adv een voorbeeld)

je hebt 1 switch met computers erin, deze switch noem je vlan 1
nu koop je een tweede switch en daar zet andere gebruikers in en deze switch noem je vlan 2

switch 1 en 2 zijn fysiek gescheiden, jou voorstel in dit voorbeeld verwerkt zou het volgende zijn:
zet een derde switch neer en noem deze vlan 3

een vlan in zijn totaal moet je dus zien als een apparte switch zonder fysieke connecties met
een ander vlan. om nu van het ene vlan in een ander vlan te komen heb je altijd een router nodig
(of een layer 3 switch) dus wat je wilt kan door een router toe te voegen of 2 netwerkkaarten in de printer te hangen

De ProCurve 25xx zijn puur layer2 switches. Je kunt dus zonder extern apparaat geen verkeer plaats laten vinden tussen VLAN's. Als je dit binnen een switch wilt houden zul je 'm moeten omruilen voor een 26xx switch. Die kunnen wel layer 3 aan.

Zijn de vlans op ip niveau ook gescheiden?

Zo ja dus bijvoorbeeld :
Net a 192.168.0.0/24
Net b 192.168.1.0/24

Zou je of een router kunnen gebruiken naar net c 192.168.0.2/24.

Een hele lelijke optie zou zijn om de printer via ipx en tcp/ip te laten babbelen met de beide vlans. (Ene vlan ipx protocol installeren, dan kunnen zij er wel op) en zorgen dat de printer in beide vlans komt.

Andere optie gewoon een layer3 switch halen met router functionaliteit.

Andere andere optie, volgens mij kunnen er 2 netwerkkaarten in die 4100tn, of was dat de 4000tn.

Andere andere andere optie, hang een netwerk -> lpt jetdirect kastje er aan, werkt ook prima.

Mooie oplossing, oude 486 uit de kast rukken, cups er op, samba er op en gaan met die banaan, draait 10 keer soepeler en je kunt veel meer instellen (en je installatie is veel eenvoudiger op de clients).

[ Voor 33% gewijzigd door Verwijderd op 25-12-2004 01:41 ]

In pricype zou dat dus wel moeten werken, maar in een proffesionele omgeving zet je toch geen home nat routertje neer,

De untrust kant word dan vlan C de trust vlan A, voor vlan B doe je hetzelfde met een ander routertje.. In totaal zal je dat dus 4 poorten gaan kosten, op een duure switch..

(hoe een goedkope oplossing toch weer duur word)

[ Voor 94% gewijzigd door Yalopa op 26-12-2004 23:26 ]

en daar is de trunk voor uitgevonden , alleen dan moet je wel een router hebben die trunks aankan en ik denk dat een belkin hier duidelijk niet in volstaaT:)

Een hele lelijke optie zou zijn om de printer via ipx en tcp/ip te laten babbelen met de beide vlans. (Ene vlan ipx protocol installeren, dan kunnen zij er wel op) en zorgen dat de printer in beide vlans komt.

VLAN's = laag 2.

IP en IPX = laag 3

Als je een splitsing maakt op laag 2 zal je echt op laag 3-7 niks meer kunnen zonder een laag3 device wat de laag2 netwerken aan elkaar kan knopen (i.e. router)

Verwijderd schreef op dinsdag 28 december 2004 @ 17:18:
[...]


Update:
Bovenstaande geprobeerd, en met geen mogelijkheid aan elkaar te koppelen.
Trusted kant (VLAN A) ziet de printer uiteraard wel, de Untrusted kant
(oftewel de WLAN poort v.d. router) ziet helemaal niets
en kan ook niets vinden.

Ik heb gekeken naar een 2e netwerkkaart voor de printer, maar ook dit
zou een tijdelijke oplossing zijn. Als ik een derde VLAN zou willen
verbinden zou er weer een NIC bijmoeten....

Dan de JetDirect oplossing, is volgens mij geen oplossing. Dit apparaat is niet
802.1Q compliant en zal dus ook niet om kunnen gaan met de VLAN ID's...

De beste oplossing lijkt mij dan om 1 HP 28xx aan te schaffen en
alle printers / copiers die ik wil delen op dit apparaat te zetten.

Iemand een ander idee?

De ProCurve 2800 series is volledig gigabit uitgevoerd -- niet slecht dus maar waarschijnlijk (heb even geen prijslijsten) wel een stuk kostbaarder dan de 10/100 versie met gbit uplink die zich de 2600 series noemt.

Verder is dat inderdaad een goed idee, dat ik dus al meteen opperde in de vorm van een 26xx
Maak dan 3 VLAN's aan: een voor je printers en twee die je nu al hebt. InterVLAN routing erbij + access-list en iedereen kan bij die printer.

[Laat maar, niet goed gelezen!] was al genoemd

[ Voor 86% gewijzigd door Powermage op 28-12-2004 19:42 ]

wat erg om te moeten constateren dat verschillende mensen hier niet eens het concept van VLAN's begrijpen... (thoth, JSS, Spectral).

Wil je vanuit 2 VLAN's praten met het zelfde systeem zul je moeten gaan routen. En nee, dat kan niet met een huis tuin en keukenrouter, maar met een router die 802.1q of ISL snapt.

dit is een cisco-oplossing, maar misschien werkt die bij een HP ook wel.
je maakt alle poorten in VLAN 1 en VLAN 2 een communitypoort van een private VLAN en je maakt de poort waar de printer op hangt een promiscuous poort. Op deze poort worden alle VLAN tags genegeerd.

Je moet dan wel 2 ip adressen op de printer configureren. 1 die in het subnet van VLAN 1 zit en 1 die in het subnet van VLAN 2 zit.

Dirk-Jan schreef op woensdag 29 december 2004 @ 19:22:
wat erg om te moeten constateren dat verschillende mensen hier niet eens het concept van VLAN's begrijpen... (thoth, JSS, Spectral).

Wil je vanuit 2 VLAN's praten met het zelfde systeem zul je moeten gaan routen. En nee, dat kan niet met een huis tuin en keukenrouter, maar met een router die 802.1q of ISL snapt.

dit is een cisco-oplossing, maar misschien werkt die bij een HP ook wel.
je maakt alle poorten in VLAN 1 en VLAN 2 een communitypoort van een private VLAN en je maakt de poort waar de printer op hangt een promiscuous poort. Op deze poort worden alle VLAN tags genegeerd.

Je moet dan wel 2 ip adressen op de printer configureren. 1 die in het subnet van VLAN 1 zit en 1 die in het subnet van VLAN 2 zit.

Dirk jan, je klinkt als een opgeblazen kikker met je opmerkingen dat niemand BEHALVE jij snapt waar vlans voor zijn maar vergeet je bovengeschetste geintje niet bedoeld is om te routeren.

Je verkeer per netwerk gaat HEEN op het vlan waar je ze aan gekoppeld hebt en komt dus op je promiscuous poort terecht.
Je verkeer terug uit je promiscuous port komt op je primary VLAN te recht, dan boeit het niet of je een ander subnet hebt.

2 ip adressen hangen aan je printer is dus bijzonder onlogisch. Immers je doet nergens aan routing.

Een router is duur en gecompliceerd, ik denk zelf dat de makkelijkste oplossing ligt in het kopen van een 2e jetdirect kaart voor de printer en deze koppelen aan het andere netwerk.

En taggen is echt geen cisco oplossing, gewoon ieee gestandariseerd aangezien cisco zelf al van isl afstapt.

[ Voor 25% gewijzigd door Verwijderd op 30-12-2004 07:55 ]

Offtopic: helaas moet ik toch wel hetzelfde constateren als de 'ogeblazen kikker' Het had alleen wat genuanceerder gebracht kunnen worden. Uitzonderingen daargelaten natuurlijk, ik ga niet op de man af zeggen dat ze dom zijn maar vind over het algemeen dat echte netwerkkennis in het meerendeel van de posts ver te zoeken is en idd het concept van VLAN's bij velen onbekend zijn.

Is op zich niet erg, niet iedereen kan alles weten maar ga dan geen dingen roepen die nergens op slaan, als je er niks vanaf weet doe dat niet alsof je dat wel weet. Je stuurt de TS er alleen verder mee het bos is.

Ontopic: el cheapo oplossing, printer met paralelle poort aan een simpel printservertje knopen die je in vlan a hangt en de nic in vlan b hangen.

Bij een cisco switch (en aldus misschien ook bij je procurve) kan je "multi-vlan" poorten definieren, waaraan je dan een lijst van vlans toevoegt tot welke ze behoren en dan is het alsof het apparaat op die poort op elke vlan aangesloten is, maar onderling worden de vlans dan niet gelinkt. Dit heeft wel alleen nut als beide vlans zich in dezelfde ip range bevinden, of als je op de printserver meerdere ip's kan definieren.

http://www.cisco.com/univ...c5/scg/swvlan.htm#xtocid8 voor meer info over multi vlan poorten (in dit geval bij de 2900XL)

De cheapo oplossing met het externe printservertje lijkt me ook wel geschikt anders.

hoe zit de rest van je netwerk dan in elkaar ?
heb je ook 2 internetverbindingen of is dat wel op een of andere manier geshared ?
(en mailserver/fileserver etc ?)

Even geprobeerd in een ProCurve 4000M, hij klaagt niet als ik een poort untagged in twee vlans kieper. Ik weet niet of 't daadwerkelijk iets uithaalt aangezien die switch hier een paar kilometer vandaan hangt, maar 't lijkt te kunnen.

pipo de C schreef op donderdag 30 december 2004 @ 08:34:
Ontopic: el cheapo oplossing, printer met paralelle poort aan een simpel printservertje knopen die je in vlan a hangt en de nic in vlan b hangen.

Like i already said... Maar om nou direct zoal kikker te gaan gillen "jullie mensen snappen niet wat vlans zijn" is wat heel kort door de bocht. Tussen snappen wat vlans zijn en geheel weten wat vlans, vtp domains en pvlans zijn en er vanalles mee te kunnen gochelen is wat ander. (Ja over 2 maanden weet ik er hoop ik veel meer van na de de ccna & ccnp training ). De lesstof uit de 1e van school is iets weggezakt, damn informatiemodellering.

[ Voor 11% gewijzigd door Verwijderd op 30-12-2004 22:54 ]

Spectral, CCNA en CCNP zijn papiertjes. Het zegt niet zo veel. Wel eens recentelijk een examen gedaan in de CCNP serie? Dan zul je merken dat het meer weetjes zijn dat echt SNAPPEN wat je doet. Laatste examens veranderen gelukkig wat meer naar configuratie van netwerken. Laatst (oktober) namelijk de hercertificering voor CCNP gedaan

De meeste mensen hier (nogmaals, uitzonderingen daargelaten) hebben geen clue wat netwerken doen. Thuis 2 pc's aan elkaar knopen en voila, ze zijn netwerkspecialist.

Een CCNA/CCNP training zal je echt niet in 1x een overview geven van netwerken. Het is wel goed om even te doen maar het grootste deel van echt kennis zal toch uit je ervaring moeten komen.

(ja, ben zelf ccna/ccnp/ccda/ccdp )

pipo de C schreef op vrijdag 31 december 2004 @ 08:41:
De meeste mensen hier (nogmaals, uitzonderingen daargelaten) hebben geen clue wat netwerken doen. Thuis 2 pc's aan elkaar knopen en voila, ze zijn netwerkspecialist.

Dit vind ik dan weer jammer in een verder opbouwend geheel van posts. Prima dat je ingaat op het feit dat kennis uit ervaring komt en niet uit papiertjes, maar verlaag je dan niet door dit soort opmerkingen te maken.

Maargoed, dit gaat mij in het geheel teveel offtopic.