10.05.2018

2475

Cisco catalyst 3750 V-LAN 7 Tagged

Hallo Community,

ich stehe vor folgendem Problem und hoffe dass mir einer die Erleuchtung verschaffen kann

.
Ich habe einen Cisco SB RV042 Router der über WAN1 via ppoe mit dem Telekom-Modem die Verbindung initiieren muss.
Dafür wird aber von der Telekom der ID-7-Tag gefordert den der Router nicht kann.
Aus diesem Grund möchte ich einen catalyst 3750 V2-Switch als "Dolmetscher" dazwischen hängen. Weitere Aufgaben hat dieser Switch nicht.
Hierfür habe ich den Port 1 als Access-Port mit der VLAN-ID 7 definiert und den Port 2 als Trunkport 802.1q .
Wenn ich nun den RV042 mit 1 verbinde und das Telekom-Modem mit Port 2 passiert leider nichts (die ppoe-Pakete werden nicht beantwortet).
Was mache ich falsch bzw wie mache ich es richtig

?
Schon jetzt besten Dank für euer Feedback!

LG
C0meni

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 373613

Url: https://administrator.de/forum/cisco-catalyst-3750-v-lan-7-tagged-373613.html

Ausgedruckt am: 11.04.2025 um 09:04 Uhr

24 Kommentare

Neuester Kommentar

Hast du den Trunkport auch so eingestellt, dass er ein statischer Trunk ist? Wenn nicht, gibt es ein Fallback auf Access. Das Native VLAN sollte auch abweichend vom Tag 7 sein, also z.B. den Standardwert 1 nehmen.

Erst mal danke für deine Antwort

.
Ich kenne mich mit dem Switch nicht wirklich aus.

Folgendes habe ich auf Port2 via Cisco Network Assistent eingestellt:
Administrative Mode: 802.1Q Trunk
" Encapsulation: 802.1Q
Trunk-Allowed VLANs: ALL
Pruning VLANs: 2-1001
Native VLAN: 7

Welches Modem hast du denn? Evtl kann das ja das VLAN 7 einsetzen und du brauchst es am Router nicht mehr

Port 2 übrigens native egal, Hauptsache nicht VLAN 7. Da könnte dein Fehler sein, denn das VLAN 7 wird mit Tag übermittelt.

Es ist ein zyxel speedlink-Router der sich auf Modem-Betrieb umstellen lässt und in diesem Modus läuft.
Er wird zwingend benötigt da der RV042 durch eine CISCO ASA ersetzt wird die das Modem für ppoe benötigt.
Die ASA kann aber leider das Tagging auch nicht deshalb der Umweg

Ich hatte es nativ auch mit Port 1 probiert - hat aber leider auch nichts gebracht

Richte dir mal port 3 so ein:
Administrative Mode: 802.1Q Trunk
" Encapsulation: 802.1Q
Trunk-Allowed VLANs: ALL
Pruning VLANs leer lassen oder irgendwas einstellen, aber nicht VLAN 1 und 7
Native VLAN: 1

Ansonsten über die Konsole... Das kann ich vom. Handy aus aber so schlecht schreiben.

Wundert mich ja, dass die Asa kein pppoe VLAN kann

Die ASA kann das Tagging definitiv. Man muss nur ein Subinterface anlegen.

Denk auch dran, dass im Modem-Modus der Port 1 am Speedlink nicht zur Bridge gehört. Du musst LAN2, LAN3 oder LAN4 am Speedlink nutzen. Und ich meine, du kannst beim Speedlink einstellen, ob das VLAN-Tag nötig ist oder nicht.

Leider nein, es ist eine alte 5505 in einer Version die das nicht kann.
Ein Cisco-Engineer aus den Staaten hat das bereits 2 Stunden versucht lauffähig zu bekommen - leider ohne Erfolg.
Nachdem er sagte dass diese Version nicht funktioniert habe ich im Cisco-Forum gekramt und die identische Aussage gefunden.

Beim Speedlink hänge ich auf Port 4, im Modembetrieb lässt sich nichts umstellen. Das Tagging ist hier leider immer erforderlich.
Wenn du eine andere Information hast (wie es funktioniert) wäre es nett es mich wissen zu lassen. Laut Telekom nur mit Tagging im Modembetrieb.

du meinst wahrscheinlich Port 2 oder soll ich zu Port 3 wechseln?

Also ich gebe euch jetzt nochmal die Parameter wie sie am Switch eingerichtet sind:
Alle anderen Parameter sind Standard-Werte

Port1: (hier hängt der RV042)

Administrative Mode: Dynamic Auto
Operation Mode: Static Access
Administrative Encapsulation: Negotiate
Operation Encapsulation: Native
Static-Access Vlan: 7 (ist grau unterlegt und lässt sich auch nicht ändern)
Trunk allowed Vlans: all
Prunning Vlans: 2-1001
Native Vlan: 7 (ist grau unterlegt und lässt sich auch nicht ändern)

Port2: (hier hängt das Modem)

Administrative Mode: 802.1Q Trunk
Operation Mode: 802.1Q Trunk
Administrative Encapsulation: 802.1Q
Operation Encapsulation: 802.1Q
Static-Access Vlan: 7 (ist grau unterlegt und lässt sich auch nicht ändern)
Trunk allowed Vlans: all
Prunning Vlans: leer
Native Vlan: 1

Kommst du per Konsole auf den Switch? Oder SSH/Telnet? Wenn ja, hast du hier eine Config, die auf Port 23 ein VLAN-TRunk hat und auf Port 24 VLAN7 native ohne Trunk

Eins nach dem anderen eingeben:

enable
conf t
interface gi1/0/23
switch mode trunk
switch trunk allowed vlan all
switch trunk native vlan 1
no shutdown
interface gi1/0/24
switch mode access
switch access vlan 7
no shutdown

und speichern nicht vergessen ;)

Hallo, via telnet komme ich ran.
Ich versuche mein Glück

.
Das Modem kommt dann auf Port 23 oder 24?

Vielen Dank für's Feedback

Stimmt total vergessen, modem auf 23

leider noch ne blöde Frage

.
Speichern über das Webinterface mit Save oder gibt es da auch einen Befehl für die Kommandozeile?

Leider nein, es ist eine alte 5505 in einer Version die das nicht kann.

Eigentlich kann das nicht sein. Die ASA lässt sich auch wie Cisco_Router bzw. Switches mit tagged Ports versehen wenn man den Port als Trunk Port definiert !

interface Ethernet0/0 --> Das ist der physische Port mit den VLANs 10 und 20 tagged !
switchport trunk allowed vlan 10,20
switchport mode trunk
!
interface Vlan10
nameif vlan-10-interface
security-level 0
ip address dhcp setroute
!
interface Vlan20
nameif vlan-20-interface
security-level 100
ip address 192.168.100.254 255.255.255.0
!
In deinem Falle sollte es dann also so aussehen:
!
interface Ethernet0/0
switchport trunk allowed vlan 7
switchport mode trunk
!
interface Vlan7
nameif outside
security-level 0
ip address negotiated
...
!
Das auf der 5505 das aktuellste noch verfügbare Image geflasht sein muss sollte klar sein.

Viel einfacher wäre es wenn du ein reines Modem nimmst was das Tagging gleich für dich mit erledigt.
Siehe dazu auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Bzw. den VDSL Part.
Viele Speedports die man mit PPPoE Passthrough in dem Modem Mode zwingt taggen von sich aus automatisch.

Wenn du es dennoch mit dem zwischengeschalteten Catalyst IOS Switch lösen willst sieht so dessen Konfig aus:
!
interface FastEthernet0/1
description Tagged Link zum Modem
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allow add vlan 7
spanning-tree portfast
!
interface FastEthernet0/2
description Untagged Router Port im VLAN 7
switchport access vlan 7
spanning-tree portfast
!
Fertisch !
Das VLAN 7 sollte natürlich vorher angelegt worden sein !

Dafür allerdings einen großen Cat 3750 "glühen" zu lassen wäre ziemlicher Blödsinn.
Sinnvoller ist es einen kleinen 20 Euro VLAN Switch wie einen NetGear GS105E oder einen TP-Link SG108E zu verwenden die das gleiche können aber weniger Energie schlucken !

ok vielen Dank für den Hinweis zu der 5505. Aber die ASA gehört der Muttergesellschaft in den Staaten und ich darf da nicht ran.
Wie gesagt deren Cisco-Betreuer haben nach Stunden das Handtuch geschmissen.

Also da der Cat3750 da ist soll er zum testen erstmal genommen werden. Wenn das mit einem 20 Eur Switch auch machbar ist werde ich aber im Nachhinein deinen Rat befolgen und einen solchen Billig-Switch einsetzen.

Jetzt erstmal zum Cat.

Der Befehl switchport mode trunk wird mit "An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode." quittiert.

Zwischen Zeile 3 und 4 fehlt der hier
switchport trunk encapsulation dot1q

Dann sollte es gehen... Sorry. Habs an einem 3650 mit ios-xe gemacht... Mag sein dass der sich anders verhält

Ja, das ist einfach der Fehler, wenn man vergisst, den VLAN-Modus auf 802.1Q zu setzen. In der Config ist es aber auch Ciscoseitig immer falschrum enthalten, da man erst die Encapsulation setzen muss und dann den Switchport-Modus.

Denk auch dran, dass der Interface-Typ passen muss. Shady hat jetzt gi für Gigabit geschrieben, aber der 3750 kann auch ein Fast Ethernet-Switch sein, je nach Version. Dann hättest du nur gi1/0/1 bis gi1/0/4 und die anderen Ports wären fa1/0/1 bis fa1/0/12,24,48 (je nach Switch). Aber ich denke mal, dass wirst du schon passend adaptiert haben. Sieh es daher als Hinweis für die Nachwelt.

Ehe ich da mit Switch und dem Speedlink rumhantieren würde, würde ich eher zu einem Modem greifen, welches das VLAN-Tagging übernehmen kann. Der Speedlink ist nicht gerade für seine Betriebssicherheit bekannt. Lieber ein Zyxel VMG1312 oder ein Draytek Vigor 130. Die können das VLAN-Tagging übernehmen. Wenn das VLAN-Tagging außerhalb liegt, statt dem Vigor 130 ein Speedport Entry 2 im Modemmodus.

So jetzt erstmal vielen Dank an alle die mich hier unterstützt haben!!!!

Es hat jetzt sowohl mit der Lösung von shadynet mit Port 23 + 24 sowie auch mit der von aqui mit Port 1 + 2 funktioniert.
Ich bin begeistert

.
Letztendlich kann ich gar nicht genau nachvollziehen was falsch war aber Hauptsache es geht erstmal!

Ich werde eurem Rat folgen und den Zyxel durch ein anderes Model 1312 oder durch einen Draytek ersetzen.
Dann sparen wir Strom und ein ganzen Gerät ein

.

Wünsche allen ein schönes Wochenende und wenn ich bei den Modem ins Schlingern komme schreibe ich wieder

Aber die ASA gehört der Muttergesellschaft in den Staaten und ich darf da nicht ran.

Dann hast du das oben aber falsch geschildert !! Ist ja dann ein selbst gemachtes politisches Problem und wie hier schon richtig geäußert NICHT eins der ASA. Aber egal....

Wie gesagt deren Cisco-Betreuer haben nach Stunden das Handtuch geschmissen.

Das kann KEIN "Cisco Betreuer" gewesen sein !! Sowas Banales bekommt auch der IT Azubi im ersten Lehrjahr hin.

"An interface whose trunk encapsulation is "Auto"

Das Zauberwort steht doch oben !! Bitte mal lesen !!
switchport trunk encapsulation dot1q

Am sinnvollsten ist es aber was der Kollege @tikayevent schon gesagt hat.
Ersetze diese Switch Frickelei mit einem simplen Modem was das Tagging gleich mit supportet !