7
CBS350 - Wie definiere ich ein MAC based VLAN
Hallo zusammen,
ich habe einen Cisco CBS350 neu gekauft und habe erst mal mein privates Netzwerk in verschiedene VLANs unterteilt. Diverse Anleitungen aus diesem Forum waren da sehr hilfreich.
Das hat nach einiger Zeit nun auch funktioniert. Ich habe diverse VLANs und kann auch zwischen den VLANs routen.
Die Ports des Switches habe ich den jeweiligen VLANs zugeordnet.
Nun möchte ich als nächstes gerne einstellen, dass an manchen Ports die Zuordnung zum VLAN anhand der MAC Adresse des eingesteckten Geräts erfolgt.
Vor allem möchte ich damit diverse WLAN Geräte am selben Access Point (ganz normaler AP, keine VLAN-Logik o.ä.) der an einem bestimmten Switchport angeschlossen ist in VLANs verteilen. Ich weiß, ich könnte auch einen separaten AP dafür nehmen, möchte ich aber möglichst nicht.
Ich habe im Switch nun unter "MAC-based Group" eine Gruppe angelegt und diese Gruppe unter "MAC-based groups to VLAN" einem VLAN zugeordnet. Allerdings bekommen die Geräte immer nur das VLAN, das dem Port unter "Port VLAN Membership" zugeordnet ist.
Ich habe auch mal testweise bei "Port VLAN Membership" none eingetragen in der Hoffnung, dass dann die andere Einstellung zieht, aber dann bekommt er gar kein VLAN.
Da ich in jedem VLAN einen DHCP konfiguriert habe, teste ich am PC (DHCP), welche IP-Range zugewiesen wird um zu prüfen, in welchem VLAN das Gerät grad ist.
Also es geht weder über den WLAN AP noch als "normaler" PC per LAN-Kabel am Port.
Habe ich hier einen Denkfehler? Geht das gar nicht so, wie ich mir das vorstelle bzw. verstehe ich die Funktion falsch?
Wäre super, wenn hier jemand einen Tipp hätte, vielen Dank schon mal.
Gruß, Magnum77
ich habe einen Cisco CBS350 neu gekauft und habe erst mal mein privates Netzwerk in verschiedene VLANs unterteilt. Diverse Anleitungen aus diesem Forum waren da sehr hilfreich.
Das hat nach einiger Zeit nun auch funktioniert. Ich habe diverse VLANs und kann auch zwischen den VLANs routen.
Die Ports des Switches habe ich den jeweiligen VLANs zugeordnet.
Nun möchte ich als nächstes gerne einstellen, dass an manchen Ports die Zuordnung zum VLAN anhand der MAC Adresse des eingesteckten Geräts erfolgt.
Vor allem möchte ich damit diverse WLAN Geräte am selben Access Point (ganz normaler AP, keine VLAN-Logik o.ä.) der an einem bestimmten Switchport angeschlossen ist in VLANs verteilen. Ich weiß, ich könnte auch einen separaten AP dafür nehmen, möchte ich aber möglichst nicht.
Ich habe im Switch nun unter "MAC-based Group" eine Gruppe angelegt und diese Gruppe unter "MAC-based groups to VLAN" einem VLAN zugeordnet. Allerdings bekommen die Geräte immer nur das VLAN, das dem Port unter "Port VLAN Membership" zugeordnet ist.
Ich habe auch mal testweise bei "Port VLAN Membership" none eingetragen in der Hoffnung, dass dann die andere Einstellung zieht, aber dann bekommt er gar kein VLAN.
Da ich in jedem VLAN einen DHCP konfiguriert habe, teste ich am PC (DHCP), welche IP-Range zugewiesen wird um zu prüfen, in welchem VLAN das Gerät grad ist.
Also es geht weder über den WLAN AP noch als "normaler" PC per LAN-Kabel am Port.
Habe ich hier einen Denkfehler? Geht das gar nicht so, wie ich mir das vorstelle bzw. verstehe ich die Funktion falsch?
Wäre super, wenn hier jemand einen Tipp hätte, vielen Dank schon mal.
Gruß, Magnum77
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1788143700
Url: https://administrator.de/contentid/1788143700
Printed on: May 10, 2024 at 14:05 o'clock
7 Comments
Latest comment
Hi,
laut Anleitung musst du den entsprechenden Ports noch mitteilen, dass und welche MAC-Groups genutzt werden sollen: www.cisco.com/c/en/us/support/docs/smb/switches/Cisco-Business-Switching/2637-2533-mac-based-vlan-groups-cbs.html
Allgemein ist die Doku von Cisco ganz brauchbar, für deinen Switch z.B. hier:
www.cisco.com/c/en/us/support/switches/business-350-series-managed-switches/products-maintenance-guides-list.html
und einige Beispiele hier:
www.cisco.com/c/en/us/support/switches/business-250-series-smart-switches/products-configuration-examples-list.html
laut Anleitung musst du den entsprechenden Ports noch mitteilen, dass und welche MAC-Groups genutzt werden sollen: www.cisco.com/c/en/us/support/docs/smb/switches/Cisco-Business-Switching/2637-2533-mac-based-vlan-groups-cbs.html
Allgemein ist die Doku von Cisco ganz brauchbar, für deinen Switch z.B. hier:
www.cisco.com/c/en/us/support/switches/business-350-series-managed-switches/products-maintenance-guides-list.html
und einige Beispiele hier:
www.cisco.com/c/en/us/support/switches/business-250-series-smart-switches/products-configuration-examples-list.html
Hi,
danke für die Infos. Anhand dieser Doku bin ich eigentlich auch vorgegangen, allerdings ohne Erfolg.
Habe es mal mit Länge 12 und mal mit 48 (Host) versucht. Ohne Erfolg. Dann muss ich wohl weiter probieren. Ich dachte, ich hätte vielleicht noch was vergessen.
danke für die Infos. Anhand dieser Doku bin ich eigentlich auch vorgegangen, allerdings ohne Erfolg.
Habe es mal mit Länge 12 und mal mit 48 (Host) versucht. Ohne Erfolg. Dann muss ich wohl weiter probieren. Ich dachte, ich hätte vielleicht noch was vergessen.
Hi,
auch den zweiten Teil beachtet, mit der Zuweisung auf die einzelnen Ports?
www.cisco.com/c/en/us/support/docs/smb/switches/Cisco-Business-Switching/kmgmt-2723-configure-media-access-control-mac-based-virtual-local-area-cbs.html
Der Switch muss noch wissen, für welche Ports deine VLAN-Gruppe überhaupt angewendet werden soll.
auch den zweiten Teil beachtet, mit der Zuweisung auf die einzelnen Ports?
www.cisco.com/c/en/us/support/docs/smb/switches/Cisco-Business-Switching/kmgmt-2723-configure-media-access-control-mac-based-virtual-local-area-cbs.html
Der Switch muss noch wissen, für welche Ports deine VLAN-Gruppe überhaupt angewendet werden soll.
Hi,
ja, die Zuweisung der Gruppe zu dem Port habe ich auch vorgenommen. Ich war mir nur nicht sicher, ob das funktioniert, da ich ja in den generellen Einstellungen die Port zu VLAN Zuordnung auch gemacht habe.
Ich muss das Ganze wohl in Ruhe nochmals durchspielen, vielleicht habe ich doch was vergessen.
Danke auf jeden Fall für eure Tipps.
ja, die Zuweisung der Gruppe zu dem Port habe ich auch vorgenommen. Ich war mir nur nicht sicher, ob das funktioniert, da ich ja in den generellen Einstellungen die Port zu VLAN Zuordnung auch gemacht habe.
Ich muss das Ganze wohl in Ruhe nochmals durchspielen, vielleicht habe ich doch was vergessen.
Danke auf jeden Fall für eure Tipps.
Hi,
ich habe nun das Ganze mehrmals konfiguriert und getestet, allerdings ohne Erfolg. Die relevanten Zeilen in der Config sehen so aus (ich habe sie exportiert, ist einfacher als Screenshots der ganzen Web-UI Seiten). Statt XX steht natürlich meine echte MAC-Adresse drin.
map mac XX:XX:XX:XX:XX:XX 48 macs-group v20
interface GigabitEthernet1
bridge multicast unregistered filtering
switchport access vlan 10
switchport general map macs-group v20 vlan 20
Irgendeine Idee, warum das nicht funktioniert?
ich habe nun das Ganze mehrmals konfiguriert und getestet, allerdings ohne Erfolg. Die relevanten Zeilen in der Config sehen so aus (ich habe sie exportiert, ist einfacher als Screenshots der ganzen Web-UI Seiten). Statt XX steht natürlich meine echte MAC-Adresse drin.
map mac XX:XX:XX:XX:XX:XX 48 macs-group v20
interface GigabitEthernet1
bridge multicast unregistered filtering
switchport access vlan 10
switchport general map macs-group v20 vlan 20
Irgendeine Idee, warum das nicht funktioniert?
Hi,
ich würde mal vermuten, dass das Problem
Ohne Cisco-Profi zu sein: Access Ports setzen auf alle Pakete hart den VLAN Tag (in deinem Fall 10), völlig egal was von außen kommt.
Stell den mal auf
Vermutlich musst doch noch die allowed vlans und pvid für den AP anpassen. Hier z.B. unter switchport general
Ob das überhaupt so klappt (quasi die VLAN Zuordnung je MAC erst im switch zu machen, und nicht im AP) weiß ich nicht, aber @aqui könnte hier sicher mit Profiwissen weiterhelfen.
ich würde mal vermuten, dass das Problem
switchport access vlan 10
ist.Ohne Cisco-Profi zu sein: Access Ports setzen auf alle Pakete hart den VLAN Tag (in deinem Fall 10), völlig egal was von außen kommt.
Stell den mal auf
switchport mode generalVermutlich musst doch noch die allowed vlans und pvid für den AP anpassen. Hier z.B. unter switchport general
Ob das überhaupt so klappt (quasi die VLAN Zuordnung je MAC erst im switch zu machen, und nicht im AP) weiß ich nicht, aber @aqui könnte hier sicher mit Profiwissen weiterhelfen.
Hi Drohnald,
das war die Lösung, vielen Dank. Zumindest mit einem PC per LAN funktioniert es nun. Ob es auch mit WLAN-Geräten per AP an einem Switchport geht, muss ich noch testen.
Ich war schon mal auf der richtigen Spur mit dem General mode, hatte damals aber nicht alles richtig umgestellt sondern nur einen Teil. Jetzt dank Deiner Hilfe hat es geklappt. Wenn das Gerät zu keiner Regel passt, kommt es ins VLAN anhand PVID. Passt es zu einer Regel, kommt es ins entsprechende VLAN. Genau was ich wollte.
das war die Lösung, vielen Dank. Zumindest mit einem PC per LAN funktioniert es nun. Ob es auch mit WLAN-Geräten per AP an einem Switchport geht, muss ich noch testen.
Ich war schon mal auf der richtigen Spur mit dem General mode, hatte damals aber nicht alles richtig umgestellt sondern nur einen Teil. Jetzt dank Deiner Hilfe hat es geklappt. Wenn das Gerät zu keiner Regel passt, kommt es ins VLAN anhand PVID. Passt es zu einer Regel, kommt es ins entsprechende VLAN. Genau was ich wollte.
