Forum

HP 1920 dynamic VLA...
 
Bildirimler
Hepsini Temizle

[Çözüldü] HP 1920 dynamic VLAN assignment

Abdül Dolanbay
(@abduldolanbay)
Üye

Selamlar,

Backbone 5406Rzl2 ve kenarda ise 80 adet HPE 1920 ( JG927A) 24 ve 48 portlu switchlermiz var. Hepsi F/O ile yıldız bağlantılı. Vlan yapısına geçmek istiyorum. Bu yapıda  radius server ile mac bazlı "dynamic VLAN assignment" yapılabilrimi?. Kenarlarda bir kere konfigürasyon yapıp daha sonra tüm ayarlamalrı radius üzerinden yapabilirmiyim?

Teşekkürler...

Alıntı
Konu başlatıcı Gönderildi : 30/11/2018 19:29
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

merhaba,

yapabilirsiniz ama radius eger windows olacak ise standart olmamalıdır. 50 node max gibi bir limitasyon var ve baglanacak uc cihazlar eğer windows ise uç başına 2 adet windows cal harcamış olursun buda maliyetli olur. bir diger konuda konfigrasyon radius tarafında complex olur. windows olan ucları oturum açılan kullanıcı ile auth edip onlarıda radius tarafında grup olarak vlan ataması yapabilirsen daha kolay olur. geriye kalan uçlar için de mac auth yapabilirsin.

ama yapıda 2000 - 2500 uç oldugunu düşünürsek bence bu gibi bir konfig zor olur. bunun yerine 802.1x kullanmayıp yapıyı ögrenip yeni gelen yer asset e alien olarak bakıp envantere giren durumlar için network cihazlarını yönetebilen yazılımlar çok daha fizibil olabiliyor.

kolay gelsin.

CevapAlıntı
Gönderildi : 01/12/2018 18:26
Abdül Dolanbay
(@abduldolanbay)
Üye

Uçların tamamı windows değil bir çoğu mac-auth olması gerekiyor. Yapı büyük olduğu için dinamik vlan şart. Mac e göre vlan ları ayarlayıp geri kalanları da guest vlana atacak şekilde bir yapı kurmam gerekiyor. HP 1920 lerde böyle bir config yapan varmıdır, nasıl yapılır?

CevapAlıntı
Konu başlatıcı Gönderildi : 03/12/2018 11:35
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

Aşağıdaki makaleye bakabilirsiniz.

http://h22208.www2.hpe.com/eginfolib/networking/docs/switches/WB/15-18/5998-8152_wb_2920_asg/content/ch03s06.html

Daha kolay yönetilebilir yazılımları öneririm size, aşağıdakileri incelenebilir.

Yerli
https://www.maysiber.com/scop-net.html

OpenSource
https://packetfence.org/

Global
https://www.forescout.com/platform/counteract/

 

CevapAlıntı
Gönderildi : 03/12/2018 15:11
Abdül Dolanbay
(@abduldolanbay)
Üye

Vermiş olduğunuz link HP 2500 ve üzeri serilere uygun.  https://packetfence.org/about.html#/material  listede de HP 1920 bulunmuyor malesef. 1920 lerde 802.1x desteği bu işe uygun olmayabilir mi ? 1920 cihazlar ile radius destekli dinamik vlan çalıştıran bi arkadaş var mı aramızda?

CevapAlıntı
Konu başlatıcı Gönderildi : 03/12/2018 17:34
Onur Kılıç
(@dignitysword)
Üye

@AbdulDolanbay

Merhaba, acaba bu konuda ki çalışmanızda son durum nedir ? bende bu tarz bir proje düşünüyorum. 50 adet kullanıcı var domainde olan pc ler 50 vlanına domainde olmayan kullanıcılar 10 vlanına gitsin. yapmaya çalıştığım kurgu bu. sizde bitirdiyseniz bu çalışmayı yardımcı olabilir misiniz ?

CevapAlıntı
Gönderildi : 31/10/2019 13:49
Mustafa Demiroz
(@MustafaDemiroz)
Üye

Plan güzel lakin, 1920'lerde cok sorun yasarsın yapma,

802.1x yapacaksınız, NPS ile de gayet kolay çözebilirisniz.

CevapAlıntı
Gönderildi : 31/10/2019 20:01
Mustafa Demiroz
(@MustafaDemiroz)
Üye

Ben Üsendim Gökhan vaktinde üsenmemiş,

 

https://www.cozumpark.com/windows-server-2008-nps-servisi-ile-hp-switchler-zerinde-802-1x-uygulamas/

CevapAlıntı
Gönderildi : 31/10/2019 20:03
Onur Kılıç
(@dignitysword)
Üye

@MustafaDemiroz

hocam ben foruımda bununla ilgili bi konu açmıştım fakat şöyle bi sorunum var 802.1x de auth olmuşsa 40 vlanına olmamışsa 11 vlanına yönlendiriyorum port ayarını fakat domainde olan ve olmayan iki pc de 40 vlanına erişiyor doğrulama yapma da sorun yaşıyorum. fakat access pointler üzerinde gayet güzel çalışıyor sistem. sizce nerde hata  yaptım

CevapAlıntı
Gönderildi : 31/10/2019 20:07
Abdül Dolanbay
(@abduldolanbay)
Üye

@dignitysword

Switchler desteklemediği için dinamik vlan dan vazgeçtim. Statik vlan ile çözdüm.

CevapAlıntı
Konu başlatıcı Gönderildi : 01/11/2019 10:12
Mustafa Demiroz
(@MustafaDemiroz)
Üye

@dignitysword

Selam dostum, sw markasi nedir? Hepsinde ayri trick var

CevapAlıntı
Gönderildi : 02/11/2019 11:45
Onur Kılıç
(@dignitysword)
Üye

@MustafaDemiroz

iki farklı sw var elimde birisi hp 1910 öbürü ise hp1920s ikiside 48p gigabit switchler. benim yapmak istediğim senaryo şu. ofis çinde ki domain pcleri hangi katta olursa olsun ethernet portu ile bağlandığı zaman kendi iç networkümüze erişsin fakat dışardan gelen bi misafir pc networke girdiği anda misafir vlanına düşsün.

CevapAlıntı
Gönderildi : 04/11/2019 09:37
Mustafa Demiroz
(@MustafaDemiroz)
Üye

@dignitysword

Yapabilirsin, dynamic vlan, 802.1x 

lakin switchlerin lite 802.1x destekliyor bu yuzden sorun yasarsin. Devamli unthentication vlanina duserer userlar,

 

CevapAlıntı
Gönderildi : 05/11/2019 00:14
Mustafa Demiroz
(@MustafaDemiroz)
Üye

@dignitysword

İkitane ucuz rujiie sw al, mesela 2920 mi neydi 450 dolar

CevapAlıntı
Gönderildi : 05/11/2019 00:15
Murat Yıldırım
(@murat-y1ld1r1m)
Üye

@abduldolanbay Selam. Bununla ilgili ekran veya döküman paylaşabilir misin?

 

CevapAlıntı
Gönderildi : 11/02/2020 16:25
Paylaş: