Cisc sg300 als router

Nein...habe sie ein wenig verändert

Hsllo Lochkartenstanzer...die der Fritzbox vergebene IP nennt Unitymedia die Gateway-IP (habe ich auch h schriflich

Nein...das ist ein 30er Netz. Soviel von subnetting kenne ich noch

ICH WILL JA VLANS EINRICHTEN!

Die hatte ich ja bisher auch!

Dafür benötige ich aber doch nicht den Layer3?!

Gesetzt dem Fall, dass ich VLans so oder so benötige/haben will...klappt es dann was ich möchte...nämlich den Switch an den Bridgeport der Fritzbox betreiben? Oder muss ich den Router (auch wegen WiFi) dort anschließen?

Wer kann mir diese Antwort geben?

@ashnod

"TO"?

Ich versuche mal Deine Frage zu beantworten.

Ich habe hier 1 Client (Windows10), einen kleinen Server (Dell T20, 32GB, 2x1TB Seagate unter Server 2012R2 - auf dem liefen Exhange2013, AD, WSUS und ipFire -Ohne Probleme). Weiterhin ein NAS-Server unter FreeBSD.

Die vorher auf dem Switch installierten VLans waren für ipFire (Green, Red und Orange) zuständig. Red WAR die Fritzbox, Green der Client und diverse Tabletts und orange der VPN-Server.

Noch einmal was mir gesagt wurde: die FB fungiert als Modem, ein dahinter gesetzter Router macht alles andere!

Jetzt las ich, dass der Switch im Layer3-Mode auch Routen könnte. Was, wie ich es jetzt verstanden habe auch funktioniert...aber nur für VLans! Ich kann ihm wohl augenscheinlich nicht mit der Fritzbox verbinden, indem ich ihm die mir zur Verfügung gestellte IP gebe, subnetz und Gateway eintrage...und gut ist. Das geht wohl nicht!

Ok...meine Frage lautet dann: MUSS es der Cisco Router 881 sein...oder darf es auch ein günstigerer sein...wohinter ich den Switch dann setzten könnte????

Hallo @aqui,

vielen Dank für Deine Antwort. Diese Seite kenne ich. Leider habe ich kein Modemkabel...wobei die Einstellungen ja auch übers Web-Frontend möglich sind. Das Problem bleibt aber (vielleicht verstehe ich das auch falsch)...ich kann im layer3 Mode dann die VLans anlegen...aber ich muss doch den Cisco erst einmal mit der Fritzbox "zusammen bringen.

Dem Vernehmen nach (sagt Unitymedia) muss ich ihm die mir vergebene IP geben. Aber wo sollte ich sie eintragen? ich muss dann doch auch die Gelegenheit haben ihm die Gateway-IP (was ja die Fritzbox darstellt) zu nennen. Entweder gibt es sie nicht in L3....oder ich finde sie einfach nicht! Aber alle Seiten die ich dazu fand, handelten darüber, wie im L3-Modus ein vlan erstellt wird. Muss davor nicht erst der "Router"mit dem Modem verbunden werden?

Verstehe mich bitte nicht falsch wenn ich frage: "Was bringt das"? Kann ich über die serielle Schnittstelle dem (Switch)Router mitteilen, dass die Fritzbox das Gateway ist...?

Verstehe ich etwas falsch wenn ich nochmals die Frage stelle, was ich mit Erstellung der VLans erreiche? Ist der "Router" dann mit den per vlan verbundenen Rechnern...über die Fritzbox Mit dem Internet verbunden?

Oder passiert das dann und ich begreife es einfach nicht?

Hallo an Alle....

ich bin dahingehend weiter, dass ich heute morgen nach dem gestrigen FRUSTTAG die FB 15 Minuten vom Netz nahm...damit einen Hardwarereset auslöste. Dann schloss ich testweise mein Notebook daran und hatte sofort Verbindung. Dann schloss ich den Router an und sofort hatten alle angeschlossenen Systeme Internet. Jetzt denke ich gerade darüber nach, dass ich an den Router den Switch hänge und im L2-Modus die benötigten VLans erstelle. Denn im Prizip stellt doch der Router genau das dar, was vorher die FB für den Swich war...oder?

Ich fand gesten Nacht das "Administratorenhandbuch für die Switche der Serie 200, 300 und 500" von Cisco. Dort steht im Kapitel 16 beschrieben, wie man unter dem L3-Modus die Einstellungen vornehmen könnte. Aber....ich vermisse immer noch die dann nötige Möglichkeit (wie im L2-Modus) ihm nicht nur MEINE ZUGEORDNETE IP zu geben...sondern auch das Gateway. Ich schrieb das gestern ja schon mehrmals.

Das steht am Anfang des Kapitels:

"Einige Funktionen sind nur im Schicht-2- oder Schicht-3-Systemmodus verfügbar
(siehe unten):
• Im Schicht-2-Systemmodus fungiert der Switch als VLAN-fähiger Schicht-2-
Switch ohne Routing-Funktionen.
• Im Schicht-3-Systemmodus verfügt der Switch sowohl über IP-Routing-
Funktionen als auch über Funktionen des Schicht-2-Systemmodus. In
diesem Systemmodus behält ein Schicht-3-Port einen großen Teil der
Schicht-2-Funktionalität, beispielswei
se das Spanning Tree-Protokoll und
die VLAN-Mitgliedschaft.
Im Schicht-3-Systemmodus werden vom Switch MAC-basiertes VLAN,
dynamische VLAN-Zuordnung, VLAN-Ratenbegrenzung, SYN-Raten-DoS-
Schutz und erweiterte QoS-Überwachungsvorrichtungen nicht unterstützt.
Auf der Seite Administration Systemeinstellungen können Sie den Switch in
einem dieser Modi konfigurieren.
HINWEIS
Wenn Sie zwischen den Systemmodi (Schichten) wechseln (bei den Geräten, die
dies unterstützen), müssen Sie das Gerät neu starten und die Startkonfiguration
des Switch wird gelöscht."

Dann folgt:
"Schicht-3-IP-Adressierung
Im Schicht-3-Systemmodus kann der Switch mehrere IP-Adressen haben. Jede
IP-Adresse kann bestimmten Ports, LAGs oder VLANs zugeordnet werden. Die IP-
Adressen können Sie auf der Seite IPv4-Schnittstelle im Schicht-3-Systemmodus
konfigurieren. Dies bietet eine größere Netzwerkflexibilität gegenüber dem
Schicht-2-Systemmodus, in dem nur eine einzige IP-Adresse konfiguriert werden
kann. Wenn der Switch im Schicht-3-Systemmodus betrieben wird, ist er von den
entsprechenden Schnittstellen aus unter allen seinen IP-Adressen erreichbar.
Konfigurieren der IP-Informationen
Im Schicht-3-Systemmodus wird keine vordefinierte Standardroute bereitgestellt.
Wenn der Switch standortfern verwaltet werden soll, muss eine Standardroute
definiert werden. Alle durch DHCP zugewiesenen Standard-Gateways werden als
Standardrouten gespeichert. Zusätzlich können Sie Standardrouten auch manuell
definieren. Dies können Sie auf der Seite Statische IPv4-Routen definieren.
Alle für den Switch konfigurierten oder diesem zugewiesenen IP-Adressen
werden in diesem Handbuch als "Verwaltungs-IP-Adressen" bezeichnet.
Wenn die Seiten für Schicht 2 und Schicht 3 voneinander abweichen, werden
beide Versionen angezeigt."

Dann folgt eine Beschreibung vom Layer2-Modus! So hatte ich es ja bisher:

"Wenn eine statische IP-Adresse verwendet wird, sind die folgenden Felder zu
konfigurieren.
•
IP-Adresse

Geben Sie die IP-Adresse ein, und konfigurieren Sie jeweils
eines der folgenden Felder:
-
Netzwerkmaske

Wählen Sie die IP-Adressmaske, und geben Sie sie ein.

-
Präfixlänge

Wählen Sie die IPv4-Präfixlänge, und geben Sie sie ein.
•
Administratives Standard-Gateway

Wählen Sie Benutzerdefiniert aus und geben Sie die IP-Adresse

des Standard-Gateways ein, oder wählen Sie Ohne aus, um die ausgewählte
IP-Adresse des Standard-Gateways von der Schnittstelle zu entfernen.
•
Betriebsstandard-Gateway

Der aktuelle Standard-Gateway-Status."

Und genau diese Möglichkeit das Gateway einzugeben existiert im L3-Modus nicht!

Nachstehend die Konfig für L3:
"SCHRITT 1
Klicken Sie auf IP-Konfiguration
>
Verwaltungs- und IP-Schnittstellen

IPv4-Schnittstelle.
Die Seite IPv4-Schnittstelle wird geöffnet.
Auf dieser Seite werden folgende Felder der IPv4-Schnittstellentabelle angezeigt:
•
Schnittstelle

Die Schnittstelle, für die die IP-Adresse definiert ist.

•
IP-Adresstyp

Als statisch oder "DHCP" definierte IP-Adresse.
-
Statisch

Manuell eingegeben.

-
DHCP

Von einem DHCP-Server empfangen.
•
IP-Adresse

Konfigurierte IP-Adresse für die Schnittstelle.

•
Maske

Konfigurierte IP-Adressmaske.
•
Status

Ergebnis der Prüfung auf IP-Adressduplikation.

-
Mit Vorbehalt

Die Prüfung auf IP-Adressduplikation hat kein endgültiges Resultat ergeben.
-
Gültig

Die Prüfung auf IP-Adresskollision wurde durchgeführt, und es wurde keine

IP-Adresskollision erkannt.
-
Gültig-dupliziert

Die Prüfung auf IP-Adressduplikation wurde durchgeführt, und es wurde eine
duplizierte IP-Adresse erkannt.
-
Dupliziert

Für die Standard-IP-Adresse wurde eine duplizierte IP-Adresse erkannt.

-
Verzögert

Wenn der DHCP-Client beim Start aktiviert ist, wird die
Zuweisung der IP-Adresse 60 Sekunden verzögert, um genug Zeit für die
Erkennung der DHCP-Adresse zu lassen.
-
Nicht empfangen

Relevant für die DHCP-Adresse. Wenn ein DHCP-

Client einen Erkennungsprozess startet, weist er eine Dummy-IP-
Adresse (0.0.0.0) zu, bevor die tatsächliche Adresse abgerufen wird.
Diese Dummy-Adresse hat den Status "Nicht empfangen".
SCHRITT 2
Klicken Sie auf
Hinzufügen
. Die Seite IPv4-Schnittstelle hinzufügen wird geöffnet.
SCHRITT 3
Wählen Sie eines der folgenden Felder aus:
•
Schnittstelle

Wählen Sie "Port", "LAG" oder "VLAN" als die mit dieser IP-Konfiguration
verknüpfte Schnittstelle aus und wählen Sie in der Liste einen Wert für die
Schnittstelle aus.
•
IP-Adresstyp

Wählen Sie eine der folgenden Optionen:

-
Dynamische IP-Adresse

Die IP-Adresse wird von einem DHCP-Server empfangen.
-
Statische IP-Adresse

Geben Sie die IP-Adresse ein.

SCHRITT 4
Wenn "Statische IP-Adresse" ausgewählt wurde, geben Sie die
IP-Adresse für diese Schnittstelle ein.
SCHRITT 5
Geben Sie die Netzwerkmaske oder die Präfixlänge für diese IP-Adresse ein.
•
Netzwerkmaske

Die IP-Maske für diese Adresse.
•
Präfixlänge

Länge des IPv4-Präfixes.

SCHRITT 6
Klicken Sie auf Übernehmen. Die IPv4-Adresseinstellungen werden in die aktuelle
Konfigurationsdatei geschrieben."

Oder hat folgendes entsprechend benötigte Auswirkungen????

Definieren von IPv4-Routen
Wenn sich der Switch im Schicht-3-Systemmodus befindet, können Sie auf dieser
Seite statische IPv4-Routen für den Switch konfigurieren und anzeigen. Beim Routing
von Datenverkehr wird der nächste Hop gemäß der längsten Übereinstimmung mit
einem Präfix festgelegt (LPM-Algorithmus). Eine IPv4-Zieladresse kann mit vielen
Routen in der Tabelle statischer IPv4-Routen übereinstimmen. Der Switch verwendet
die übereinstimmende Route mit der höchsten Subnetzmaske, d. h. mit der längsten
Präfix-Übereinstimmung.
So definieren Sie eine statische IP-Route:
SCHRITT 1
Klicken Sie auf IP-Konfiguration
>
IPv4-Routen
.
Die Seite Statische IPv4-Routenwird geöffnet.
SCHRITT 2
Klicken Sie auf Hinzufügen. Die Seite Statische IP-Route hinzufügen
wird geöffnet.
SCHRITT 3
Geben Sie Werte für die folgenden Felder ein:
•
IP-Zielpräfix

Geben Sie das Präfix der IP-Zieladresse ein.
•
Maske

Wählen Sie unter folgenden Optionen aus, und geben Sie die

entsprechenden Informationen ein:
-
Netzwerkmaske

Das IP-Routenpräfix für die IP-Zieladresse.
-
Präfixlänge

Das IP-Routenpräfix für die IP-Zieladresse.

•
Router-IP-Adresse für nächsten Hop

Geben Sie die IP-Adresse für nächsten Hop oder den IP-Alias für die Route ein.
HINWEIS
Sie können eine statische Route nicht über ein direkt verbundenes
IP-Subnetz konfigurieren, in dem der Switch seine IP-Adresse von einem DHCP-Server erhält.
•
Routentyp

Wählen Sie den Routentyp.

-
Ablehnen

Ablehnen der Route und Beenden des Routing zum
Zielnetzwerk über alle Gateways. So wird sichergestellt, dass ein Frame
gelöscht wird, wenn er mit der IP-Zieladresse dieser Route ankommt.
-
Remote

Angabe, dass die Route ein Remote-Pfad ist.

•
Metrisch
: Geben Sie die administrative Distanz zum nächsten Hop ein.
Möglich sind Werte im Bereich von 1 - 255."

Sorry, dass ich das alles per C&P machte. Vielleicht kann mir hier jemand jetzt sagen ob das mit dem Switch auf L3-Modus möglich ist die Fritzbox als "Modem" als entsprechenden Gateway einzutragen....

DANKE FÜR EURE HILFE

Hallo @aqui....

Du kannst ja eine charmante Art an den Tag legen!!! Danke für die Blumen...

Aber jetzt muss ich Dir mal sagen, dass Du entweder auf einer anderen Baustelle bist...oder einfach nicht richtig gelesen hast!!!

Du warst ja gestern schon mit an Bord und ich habe KEINE IP im 24-Netz. Denn ich habe eine feste IP von UM bekommen...die lautet: 78.95.25.253 und folglich befindet sie sich im Subnetz 255.255.255.252!

Und ich beschrieb gestern mehrmals was ich bezwecke (ob sinnvoll oder nicht - es funktionierte eineinhalb Jahre TOP). Ich betrieb unter Server 2012 mehrere VM´s. Neben dem Exchangeserver auch die Firewall (ipfire) und dafür hatte ich VLans auf dem Switch angelegt. Der Server hat 2 NIC´s - die eine für den Host und die andere für die nötigen virtuellen Netze von IPFire (RED, GREEN UND ORANGE=DMZ).

Ich habe hier nie gefragt, wie man VLans erstellt! Das kann ich, weil ich das Alter des Erstklässlers ja weit hinter mich gebracht habe (so...genug jetzt mit dem Sarkassmus). Meine Frage war die ganze Zeit...wie ich den Swich im Layer3-Modus - sprich im "Router-Modus" dazu bringen kann mit der Fritzbox zu kommunzieren. Und ich war bisher der Meinung, dass dazu auch die Eingabe einer Gateway-IP vonnöten ist. Wenn sich das hier nicht anders verhält, dann weiß ich nicht wie ich das im LAYER3-Mode machen soll!

Wenn Du oder jemand anderes mir hier aufzeigen kann, wie das mit dem SG300 funktioniert, dann wäre ich einen Riesenschritt weiter. Oder aber mir wird "glaubhaft" versichert, dass das nicht möglich ist.

Dann setze ich den Switch hinter dem Router und konfiguriere auf ihm im LAYER2-Mode meine VLANS. Etwas anderes hatte ich ja vorher nicht gehabt!
Nur...der andere Weg wäre "eleganter"

LG
Oberhausener

Das ist eine gute Idee! Offengestanden habe ich die Funktion "Bilder Upload" noch nicht entdeckt. Sonst hätte ich mir nicht die Mühe mit C&P gemacht Wie geht das hier?

Ich werde dann zwar aufgrund des Zeitaufwandes keine Visio-Datei erzeugen...aber mal eben was nachvollziehbares aufzeichen...das geht sicherlich auch so!

DANKE für die Erläuterung

Ich hoffe, dass Ihr meine Schrift lesen könnt! Bis auf das der Cisco jetzt als "Router" fungieren soll, ist es im Prinzip nicht anders als vorher (Nur das ich dort auf den Switch meine Vlans - 3 an der Zahl - konfiguriert hatte. Noch einmal erwähnt...die beiden Nics des Dell-Servers werden jeweils für den Host- und die andere für die drei VLANS 20=Orange, 30=Red - bekam bis letzte Woche die Fritzbox als Router und 178= Green benutzt.

Ich hoffe, dass ich es mit dem Bild richtig gemacht habe....

Falls noch Fragen sind..."feel free"!

Cisc sg300 als router

Und einen TP-Link WiFi-Router


Das ist so nicht richtig. Die statische öffentliche IP bekommt das Gerät durch das "Provisioning" von Unitymedia. Da habe ich keinerlei Einfluss drauf! Und UM nennt diese IP (ich kann Dir eine deren Schreiben "Wichtige Information - gut aufbewahren!" gern aufzeigen) "Business Gatewayadresse (Modem)"

Das sieht UM vollkommen anders! Ich soll diese IP in meinem Router eingeben, der hinter der FB (die als MODEM bezeichnet wird - lt. UM).

Wie soll ich denn "tricksen"??? Genau das wollte ich ja wissen....

DANKE

Oberhausener

Auf dem Server ist als VM installiert:
Exchange2013
AD (inkl. DNS)
Root-CA
Sub-CA
WSUS
und...ja...eine Firewall. IPfire. Und ich kenne das Thema, ob eine Firewall als VM ausgeführt wird "zur Genüge". Es gibt dazu in verschiedensten Foren (ipfire-Forum, Hardwareluxx usw) viele FÜR und WIDER zu lesen. Es regelrechte Verfechter (Befürworter) als auch Gegner dieser Virtualisierung. Fakt ist, dass das Resumee aller ist, dass es besser sei eine virtualisierte Firewall zu haben...als keine...oder nur eine wie die in den üblichen Routern.

Ich habe mit den Addons IPS und IDS eine sehr gute Erfahrung gemacht. Ich kann Dir mal die Logs zeigen, wie das System öfter reagiert hatte, als ein "Angriff" stattgefunden hatte. Es hat so reagiert, wie es eine Firewall sollte!

Aber das Thema ist ja hier auch nicht Gegenstand der ganzen Threads. Sollte es funktionieren und im Nachhinein jemand mir einen wirklich nachvollziehbaren Verbesserungsvorschlag, der auch nicht wer weiß was kostet....aufzeigen, so bin ich der letzte der das nicht sofort umsetzen wird.

Sorry...das Bild war wohl zu groß