Cisco SG300 DHCP an VLAN

Guten Tag,

Ich bin ganz neu in der Cisco Wellt.

Ich habe mir einen CISCO SG300 /28 Zugelegt um in unseren Haus VLAN´s anzulegen.

VLANS Habe ich schon angelegt und den jeweiligen Ports zugewiesen
VLAN "1 default"
VLAN "2 Managed" Port 28
VLAN "3 Uplink" Prot 27
VLAN "101 Keller" Port GE1
VLAN "102 Erdgeschoss" Port GE2
VLAN "103 Dachgeschoss" Port GE2

Jetzt Habe ich auf dem Switch DHCP Server Aktiviert und und Pools angelegt.

Keller 192.168.101.1 - 192.168.101.250
Erdgeschoss 192.168.102.1 - 192.168.102.250
Dachgeschoss 192.168.103.1 - 192.168.103.250

Soweit so gut

Wie bekomme ich jetzt an dem jeweiligen Port

z.B VLAN "101 Keller" Port GE1 die IP-Adresse 192.168.101.254 statisch zugewiesen und dahinter den DHCP Pool Keller verteilt ?
An dem Port wird dann ein normaler nicht managebarer Switch angeschlossen.
An dem kommen dann die Devices welche sich aus dem Pool eine Adresse ziehen sollen.

Dazu gesagt ich bin kein Administrator und neu bei Cisco.
Gewisses Grundverständnis ist aber da.
WebUI bevorzugt bei der Konsole müsste ich schauen wie das geht.

Content-Key: 329622

Url: https://administrator.de/contentid/329622

Ausgedruckt am: 30.11.2021 um 16:11 Uhr

Mitglied: michi1983
michi1983 16.02.2017 um 11:30:56 Uhr
Goto Top
Hallo,

dann musst du den Port GE1 mit der VLAN ID 101 taggen, damit alles was dahinter angeschlossen sich automatisch im VLAN 101 befindet.

Gruß
Mitglied: em-pie
em-pie 16.02.2017 um 11:45:20 Uhr
Goto Top
Hallo,

wie michi richtig sagte, musst du dem Port ein VLAN zuweisen.

Dabei den Port in den AccesMode versetzen und anschließend im richtigen VLAN den Port auf untagged setzen.
Dann hängt der Switch quasi die VLAN-ID an das Ethernet-Paket an, anstatt das Endgerät selbst.

Gruß
em-pie
Mitglied: aqui
aqui 16.02.2017 aktualisiert um 12:02:06 Uhr
Goto Top
Dieser Thread beschreibt dir genau wie man einen SG-300 mit einem gerouteten VLAN Umfeld sicher und korrekt an einen Internet Router anbindet:
https://www.administrator.de/forum/verständnissproblem-routing-sg30 ...
Das sollte alle deine Fragen beantworten.

Du musst natürlich deinen angelegten VLANs auch noch untagged Ports (Access) zuweisen für die Endgeräte die in diesem VLAN arbeiten sollen.
Ohne das wären ja sonst alle Ports dem Default VLAN 1 zugeordnet und dann alle diese Clients im VLAN 1 ;-) face-wink
Die Port Zuweisung ist im WebGUI mit ein paar Mausklicks schnell erledigt:

vlanport
Mitglied: Maik82
Maik82 16.02.2017 um 12:02:55 Uhr
Goto Top
Das ist bereits geschehen

Also die VLANS sind den Ports zugewiesen und im Access Mode.

Das habe ich ja schon alles fertig.

Meine Frage ist ja jetzt den jeweiligen VLAN´s mit dem Internen DHCP Server einen der angelegten Pools zuzuweisen.
Ich finde in der Web UI den Punkt nicht.

Des weitern finden ich auch nicht den Punkt den Port eine Feste Ip zuzuweisen

Das suche ich:

z.B VLAN "101 Keller" Port GE1 die IP-Adresse 192.168.101.254 statisch zugewiesen und dahinter den DHCP Pool Keller verteilt ?
An dem Port wird dann ein normaler nicht managebarer Switch angeschlossen.
An dem kommen dann die Devices welche sich aus dem Pool eine Adresse ziehen sollen.

Mitglied: Maik82
Maik82 16.02.2017 um 12:09:37 Uhr
Goto Top
Kunde ist bei mir grau
bildschirmfoto 2017-02-16 um 12.07.01
Mitglied: em-pie
em-pie 16.02.2017 um 12:16:12 Uhr
Goto Top
Die IP wird einem VLAN, nicht einem dediziertem Port zugewiesen.
Wie das geht, siehe hier:
sg300_ip_01

Wenn du nur dem VLAN 101 nur den Port 1 zuordnest, hat logischerweise auch erstmal nur der Port1 "zugriff" auf die IP.
Wobei man aber auch über andere VLANs auf die IP zugreifen kann, wenn der Switch das Routing übernimmt.
Willst du den Zugriff auf die Management-Funktionen verhindern, musst du mit ACLs arbeiten.


Und zum Thema DHCP:
Folgendes vereinfacht ausgedrückt (Bitte korrigieren, wenn falsch):

Du hast dem Switch für das VLAN 101 ja die IP 192.168.101.254 gegeben.
Jetzt weiss der Switch "Aha, das Netz 192.168.101.0/ 24 steckt im VLAN 101".
Möchte nun ein DHCP-Client aus dem VLAN 101 eine IP haben, weiss der Switch, aus welchem VLAN die anfrage stammt und ordnet der Anfrage eine IP aus der passenden SCOPE zu. Du musst also nichts manuell irgendeinem VLAN zuweisen...
Mitglied: aqui
aqui 16.02.2017 aktualisiert um 12:26:18 Uhr
Goto Top
Meine Frage ist ja jetzt den jeweiligen VLAN´s mit dem Internen DHCP Server einen der angelegten Pools zuzuweisen.
Das passiert automatisch im Switch. Der kennt ja die Port zu VLAN Zuweisung und damit auch das IP Segment was du ja dem VLAN über dessen Switch IP zugewiesen hast und vergibt dann automatisch die richtige IP.
Des weitern finden ich auch nicht den Punkt den Port eine Feste Ip zuzuweisen
Auch das ist vollkommen unnötig. Du willst ja auch niemals dem physischen Port eine IP Adresse zuweisen sondern dem VLAN an sich.
Die VLAN IP Adressse des Switches gilt automatisch für ALLE Ports in diesem VLAN !
Mit dem Screenshot vom Kollegen em-pie von oben sollte ja alles klar sein ?!

Stell dir das ganz einfach so vor als wenn dein Switch ein Router ist der 6 Interfaces hat, so viel wie bei dir VLANs.
An jedem dieser Interfaces hängt ein separater einfacher L2 Switch.
D.h. die Ports an diesen Einzelswitches sorgen dafür das alle Ports untereinander und auf das angeschlossene Router Interface zugreifen können. Ein physischer Port darf also niemals eine dedizierte IP bekommen hier in dem Modell. Die IP zum VLAN hält nur das Router Interface, die Switchports machen rein nur L2 Forwarding auf Mac Adress Basis.
Aber wem sagen wir das...?? Du sagst ja selber "Gewisses Grundverständnis ist aber da." also weisst du das ja sicher auch selber ;-) face-wink
Genau so sieht es virtuell in deinem L3 Switch auch aus nur das das Router interface eben intern in dem VLAN hängt.
So einfach ist das ;-) face-wink
Mit der VLAN IP Zuweisung ist also alles erledigt !

Kannst du ja auch ganz einfach und schnell selber checken:
  • ipconfig zeigt dir auf dem Windows Rechner ob du eine richtige IP vom DHCP bekommen hast
  • Gateway zeigt dabei immer auf die Switch IP in dem jeweiligen VLAN
  • Ping auf das Switch IP VLAN Interface sollte klappen
  • Ping auf das Switch IP VLAN Interface eines anderen VLANs sollte klappen
  • Ping auf das Internet Router Interface sollte von allen VLANs aus klappen
  • Fertisch, Netzwerk funktioniert.

Mitglied: Maik82
Maik82 16.02.2017 aktualisiert um 12:54:59 Uhr
Goto Top
ist das mein Problem ?


ich habe den Punkt

IPv4 Interface nicht.

Muss dazu Sagen ich habe auch mal ein Update gemacht.

also ich weiß nicht wo ich dem VLAn eine IP zuweise.
bildschirmfoto 2017-02-16 um 12.48.31
Mitglied: michi1983
michi1983 16.02.2017 aktualisiert um 12:59:18 Uhr
Goto Top
Zitat von @Maik82:

ist das mein Problem ?
Hast du denn die aktuelle Version der Firmware 1.4.7.06 drauf?
http://www.cisco.com/c/en/us/support/switches/sg300-28-28-port-gigabit- ...
Mitglied: Maik82
Maik82 16.02.2017 um 13:10:48 Uhr
Goto Top
ich konnte bis 1.3.7.18 updaten

wenn ich von dort aus auf 1.4.7.06 updaten möchte kommt over sized

jetzt müsste ich ja die alten updates löschen überschreiben tut er ja nicht.

Ich denke mal nicht das das update größer als der Interne Speicher ist oder ?
bildschirmfoto 2017-02-16 um 13.07.19
Mitglied: michi1983
michi1983 16.02.2017 um 13:12:27 Uhr
Goto Top
Welche Boot Version hast du?
Wahrscheinlich musst du die vorher updaten bevor du die Firmware updaten kannst.
Mitglied: Maik82
Maik82 16.02.2017 um 13:17:53 Uhr
Goto Top
wo kann ich diese einsehen und updaten?
Mitglied: em-pie
Lösung em-pie 16.02.2017 um 13:19:27 Uhr
Goto Top
Ach verzeih mir, habe den Screenshot vom SG500 erstellt ^^

Ich habe gerade mal auf unserem SG300 geschaut, hier kann ich auch keine IP auf unterschiedliche VLANs geben.
Das mag aber womöglich daran liegen, dass der SG300 im L2-Mode läuft. Der SG500X indes im L3-Mode
Die Doku, S. 318 bestätigt jedenfalls meine Annahme.

Du musst also den Switch in den Layer3 Mode versetzen.
Aber Achtung. wenn du den Modus änderst, wird der Switch in seine Werkseinstellungen zurück versetzt...
Mitglied: michi1983
michi1983 16.02.2017 um 13:34:39 Uhr
Goto Top
Hier ist eine Anleitung wie du den Switch wie von Kollege @em-pie angemerkt, in den L3 Mode versetzt.
Mitglied: Maik82
Maik82 16.02.2017 um 13:36:29 Uhr
Goto Top
Layer 3 hatte ich schon eingestellt.

aber durch die updates hat er sich wieder automatisch in die 2 gesetzt.

Ich versuche jetzt gerade mal zu updaten.

melde mich
Mitglied: Maik82
Maik82 16.02.2017 um 15:06:19 Uhr
Goto Top
Besten DANK!

daran hat es gelegen.
Nach dem letzten update war wieder Layer 2 drin. Hätte ich auch mal drauf kommen können da nachzuschauen

Update über TFTP auch auf den neuesten stand gebracht.
Mitglied: aqui
aqui 16.02.2017 um 16:07:54 Uhr
Goto Top
Glückwunsch. Aktuelleste Image ist auch ein richtiger Schritt.
Dann kannst du ja jetzt in den Produktivbetrieb gehen ;-) face-wink
Heiß diskutierte Beiträge
question
Euro Zeichen geht nicht mehr gelöst GwaihirVor 1 TagFrageWindows 1014 Kommentare

Hallo zusammen, bei einem User geht das Euro-Zeichen nicht mehr. Er kann es nur noch über Copy&Paste aus der Zeichentabelle einfügen. Auch STRG+ALT+E klappt nicht. ...

question
Bitlockerpartition versehentlich gelöscht Läppi findet nach Partitiosformatierung mbr gpt die Partition nicht wiederPCChaosVor 1 TagFrageWindows 1011 Kommentare

Hallo zusammen, Ich habe ein riesen Problem, das mir sonst einfach erschien. Ich hatte eine Bitlocker Partition D: auf meinem C: Laufwerk installiert. Weil Windows ...

question
RDS 2019 - Excel2019 öffnet Dateien sehr langsam gelöst pr3adusVor 1 TagFrageWindows Server15 Kommentare

Guten Tag, ich habe ein Problem bei einem meiner Kunden: seit kurzem verwendet der Kunde meine RDS-Farm. Hier haben wir 2 RDS-Hosts und ein RDS-GW ...

question
Online Kalender gesuchtStefanKittelVor 1 TagFrageInternet8 Kommentare

Hallo, ein Kunde von mir sucht einen Online-Kalender zur Raumreservierung. Keine Datenschutzrelevanten Informationen. Es geht um 3-4 Besprechungsräume in einem Gebäude wo mehrere Firmen sind. ...

info
(Gehäuse) Schutzklasse wie IP60 und was die Zahlen bedeutenSt-AndreasVor 1 TagInformationHardware4 Kommentare

Schutzklassen wie IP51 oder IP6X ließt man immer wieder mal, vor allem bei Gehäusen oder mobilen Geräten. Wenn man besondere Anforderungen an ein Gerät (staubdicht, ...

question
Nextcloud - out of syncRoadmaxVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, wir betreiben eine eigene interne Nextcloud 15 Instanz auf einem Ubuntu 16.04 mit Apache und haben seit geraumer Zeit immer mehr Probleme. 1. ...

question
Welchen Router, Board für Pfsense, OpenVPN? gelöst ROBCB19Vor 1 TagFrageRouter & Routing7 Kommentare

Hallo zusammen, ich suche Hardware für pfsense und Openvpn. Es sollten 10 VPN Verbindungen gleichzeitig möglich sein. Lese mich schon den 2ten Tag in die ...

question
Netzwerkanmeldung auf ServermartenkVor 23 StundenFrageWindows 1110 Kommentare

Hallo Gemeinschaft, habe einen Windows 11 Rechner, mit dem ich über VPN Scresoft ein Laufwerk von einem Server mappen möchte mit einem Windows 10 Rechner ...