14
Cisco Layer-2 Switch, Wie Subnet?
Hallo zusammen!
Ich komme gerade nicht so recht weiter, habe aber zugegeben noch nicht sehr viel mit Cisco-Switches hantiert.
Es handelt sich um einen Cisco Small Business Switch SG200-26er.
Design:
Umsetzen möchte ich folgendes:
Den Switch via VLAN in unterschiedliche Subnetze aufteilen, sodass bspw. die ersten 10 Ports in einem Segmet sind und ich auf einen dieser Ports einen Router aufpatche, der DHCP und Gateway ist. Ich möchte also den Switch in mehrere Segemente verteilen, sodass von Port 1-10 Subnet X, 11-20 Subnet Y usw.**
Getan habe ich folgendes (Beispiel an Port 10-11):
Ich habe VLAN-IDs angelegt (Bild1)
Ich habe die Interfaces mit "Admit all" konfigutiert (Bild 2)
Die Ports habe ich unverändert auf "Tagged" belassen (Bild 3)
Die VLAN-IDs habe ich dann auf die Ports gelegt (Bild 4)
Problem ist folgendes:
Nun schließe ich an einen der Ports (10 oder 11) den Router an, der DHCP verteilt, bekomme aber keine Adresse auf dem anderen Port und erreiche den Router auch sonst nicht. Belasse ich die Ports in Bild 3 auf "untagged", bekomme ich DHCP über alle Ports
Wie kann ich das lösen?
Beste Grüße und vielen Dank für die Hilfe!
Ich komme gerade nicht so recht weiter, habe aber zugegeben noch nicht sehr viel mit Cisco-Switches hantiert.
Es handelt sich um einen Cisco Small Business Switch SG200-26er.
Design:
Umsetzen möchte ich folgendes:
Den Switch via VLAN in unterschiedliche Subnetze aufteilen, sodass bspw. die ersten 10 Ports in einem Segmet sind und ich auf einen dieser Ports einen Router aufpatche, der DHCP und Gateway ist. Ich möchte also den Switch in mehrere Segemente verteilen, sodass von Port 1-10 Subnet X, 11-20 Subnet Y usw.**
Getan habe ich folgendes (Beispiel an Port 10-11):
Problem ist folgendes:
Nun schließe ich an einen der Ports (10 oder 11) den Router an, der DHCP verteilt, bekomme aber keine Adresse auf dem anderen Port und erreiche den Router auch sonst nicht. Belasse ich die Ports in Bild 3 auf "untagged", bekomme ich DHCP über alle Ports
Wie kann ich das lösen?
Beste Grüße und vielen Dank für die Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 282848
Url: https://administrator.de/contentid/282848
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
welches Modell der 200er Serie hast du denn genau?
Und bist du dir sicher, dass die 200er Serie Layer 3 beherrscht?
Wenn nämlich nicht - wovon ich ausgehe - dann muss dein Router die VLANs routen können.
Welchen Router (Hersteller, Modell) verwendest du?
Gruß
welches Modell der 200er Serie hast du denn genau?
Und bist du dir sicher, dass die 200er Serie Layer 3 beherrscht?
Wenn nämlich nicht - wovon ich ausgehe - dann muss dein Router die VLANs routen können.
Welchen Router (Hersteller, Modell) verwendest du?
Gruß
Hallo,
Deine Überschrift suggeriert hier einen Layer 3 Switch. Der SG 200 ist aber ein reiner Layer 2.
Gruß,
Peter
Deine Überschrift suggeriert hier einen Layer 3 Switch. Der SG 200 ist aber ein reiner Layer 2.
Problem ist folgendes:
Wo ist dein Externer Router der die VLANS routet. Ein SG300 kann auch Layer 3. aber dein SG200 eben nicht.Gruß,
Peter
Dieses Forums Tutorial sollte alle deine Fragen beantworten dazu:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hey,
danke erstmal für den Hinweis. Hatte mich verschrieben und es korrigiert. Den Link habe ich mir angeschaut und der ist ja so die Basis von dem, was ich gemacht habe. Ich bin damit also leider nicht zur Lösung gekommen.
Meinem Verständnis nach sind ja hier Port 10 und 11 mit "1500T, 2309UP" konfiguriert und damit über ID 1500 tagged erreichbar und sonst aber "untagged" also ohne ID auf der anschlossenen Seite funktioniert und Geräte auch bspw. ohne VLAN-Unterstützung *hust* sich daran zurecht finden. Somit müssten nach meiner Config doch beide Ports in einem "Segment" sein, sodass ich einfach ausgedrückt ein kleiner Teil des Switches als eigenständiger Teil unabhängig der anderen Ports arbeitet und einfach auch andere Geräte anschließen kann, ohne weitere Config für Druchreichen etc - das was eben ein Switch macht.
danke erstmal für den Hinweis. Hatte mich verschrieben und es korrigiert. Den Link habe ich mir angeschaut und der ist ja so die Basis von dem, was ich gemacht habe. Ich bin damit also leider nicht zur Lösung gekommen.
Meinem Verständnis nach sind ja hier Port 10 und 11 mit "1500T, 2309UP" konfiguriert und damit über ID 1500 tagged erreichbar und sonst aber "untagged" also ohne ID auf der anschlossenen Seite funktioniert und Geräte auch bspw. ohne VLAN-Unterstützung *hust* sich daran zurecht finden. Somit müssten nach meiner Config doch beide Ports in einem "Segment" sein, sodass ich einfach ausgedrückt ein kleiner Teil des Switches als eigenständiger Teil unabhängig der anderen Ports arbeitet und einfach auch andere Geräte anschließen kann, ohne weitere Config für Druchreichen etc - das was eben ein Switch macht.
Du hast noch immer nicht verraten welchen Router du genau einsetzt. Wenn der kein VLAN unterstützt, kannst du das Vorhaben knicken 
Gruß
Gruß
Hey!
Es ist ein MikroTik RB2011UiAS (http://routerboard.com/RB2011UiAS-RM)! Der kann das auf jeden Fall, aber das ist ja nicht mein Ziel! Ich möchte die Ports gerne untagged haben. Im Prinzip geht es nur um die Aufteilung der Segmente ohne explizites VLAN, sodass man kein VLAN brauch, um über den Switch sprechen zu können!
Es ist ein MikroTik RB2011UiAS (http://routerboard.com/RB2011UiAS-RM)! Der kann das auf jeden Fall, aber das ist ja nicht mein Ziel! Ich möchte die Ports gerne untagged haben. Im Prinzip geht es nur um die Aufteilung der Segmente ohne explizites VLAN, sodass man kein VLAN brauch, um über den Switch sprechen zu können!
Der kann auf jeden Fall mit VLANs umgehen
Gruß
Ich habe oben noch ein Schema hinzugefügt, was mein Anliegen noch ein wenig deutlicher macht hoffe ich!
Hast du denn den Link von aqui gelesen und verstanden und so umgesetzt? Oder was genau ist deine Frage?
Ala erstes musst du mal am Switch einen tagged uplink Port konfigurieren wo der Mikrotik angeschlossen wird. Ohne den wird nicht viel passieren.
Gruß
Ala erstes musst du mal am Switch einen tagged uplink Port konfigurieren wo der Mikrotik angeschlossen wird. Ohne den wird nicht viel passieren.
Gruß
Zitat von @v0cumin:
Hey!
Es ist ein MikroTik RB2011UiAS (http://routerboard.com/RB2011UiAS-RM)! Der kann das auf jeden Fall, aber das ist ja nicht mein Ziel! Ich möchte die Ports gerne untagged haben. Im Prinzip geht es nur um die Aufteilung der Segmente ohne explizites VLAN, sodass man kein VLAN brauch, um über den Switch sprechen zu können!
Hey!
Es ist ein MikroTik RB2011UiAS (http://routerboard.com/RB2011UiAS-RM)! Der kann das auf jeden Fall, aber das ist ja nicht mein Ziel! Ich möchte die Ports gerne untagged haben. Im Prinzip geht es nur um die Aufteilung der Segmente ohne explizites VLAN, sodass man kein VLAN brauch, um über den Switch sprechen zu können!
Wie soll das technisch funktionieren??
Genau dafür werden VLANs ja eingesetzt?!
Mh, mehr Schlaf könnte helfen. Habe das Problem gelöst. Vielen Dank an alle!
Wäre schön für nachfolgend Suchende wenn du die Lösung auch noch kurz erklärst
Gruß
Ich bin damit also leider nicht zur Lösung gekommen.
Da wäre nochmal wichtig den Grund dafür zu erfahren ?? Vielleicht kann man das Tutorial anpassen damit man leichter die Lösung findet !Ein VLAN einrichten musst du zur Trennung auf alle Fälle. Ohne das geht es nicht.
Für dich reicht es dann einfach die Ports deiner Segmente UNTAGGED diesen VLANs zuzuweisen. Das wäre dann das was du willst.
WICHTIG: Du musst den Port in den Port Settings noch dediziert auf den ACCESS Mode setzen.
Mh, mehr Schlaf könnte helfen. Habe das Problem gelöst. Vielen Dank an alle!
Es wäre wirklich sinnig mal zu erfahren WAS die Lösung war ! Der tiefere Sinn eines solchen Forums, damit auch andere davon profitieren !
