Cisco SG300 DHCP an VLAN
Guten Tag,
Ich bin ganz neu in der Cisco Wellt.
Ich habe mir einen CISCO SG300 /28 Zugelegt um in unseren Haus VLAN´s anzulegen.
VLANS Habe ich schon angelegt und den jeweiligen Ports zugewiesen
VLAN "1 default"
VLAN "2 Managed" Port 28
VLAN "3 Uplink" Prot 27
VLAN "101 Keller" Port GE1
VLAN "102 Erdgeschoss" Port GE2
VLAN "103 Dachgeschoss" Port GE2
Jetzt Habe ich auf dem Switch DHCP Server Aktiviert und und Pools angelegt.
Keller 192.168.101.1 - 192.168.101.250
Erdgeschoss 192.168.102.1 - 192.168.102.250
Dachgeschoss 192.168.103.1 - 192.168.103.250
Soweit so gut
Wie bekomme ich jetzt an dem jeweiligen Port
z.B VLAN "101 Keller" Port GE1 die IP-Adresse 192.168.101.254 statisch zugewiesen und dahinter den DHCP Pool Keller verteilt ?
An dem Port wird dann ein normaler nicht managebarer Switch angeschlossen.
An dem kommen dann die Devices welche sich aus dem Pool eine Adresse ziehen sollen.
Dazu gesagt ich bin kein Administrator und neu bei Cisco.
Gewisses Grundverständnis ist aber da.
WebUI bevorzugt bei der Konsole müsste ich schauen wie das geht.
Ich bin ganz neu in der Cisco Wellt.
Ich habe mir einen CISCO SG300 /28 Zugelegt um in unseren Haus VLAN´s anzulegen.
VLANS Habe ich schon angelegt und den jeweiligen Ports zugewiesen
VLAN "1 default"
VLAN "2 Managed" Port 28
VLAN "3 Uplink" Prot 27
VLAN "101 Keller" Port GE1
VLAN "102 Erdgeschoss" Port GE2
VLAN "103 Dachgeschoss" Port GE2
Jetzt Habe ich auf dem Switch DHCP Server Aktiviert und und Pools angelegt.
Keller 192.168.101.1 - 192.168.101.250
Erdgeschoss 192.168.102.1 - 192.168.102.250
Dachgeschoss 192.168.103.1 - 192.168.103.250
Soweit so gut
Wie bekomme ich jetzt an dem jeweiligen Port
z.B VLAN "101 Keller" Port GE1 die IP-Adresse 192.168.101.254 statisch zugewiesen und dahinter den DHCP Pool Keller verteilt ?
An dem Port wird dann ein normaler nicht managebarer Switch angeschlossen.
An dem kommen dann die Devices welche sich aus dem Pool eine Adresse ziehen sollen.
Dazu gesagt ich bin kein Administrator und neu bei Cisco.
Gewisses Grundverständnis ist aber da.
WebUI bevorzugt bei der Konsole müsste ich schauen wie das geht.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329622
Url: https://administrator.de/forum/cisco-sg300-dhcp-an-vlan-329622.html
Ausgedruckt am: 25.12.2024 um 03:12 Uhr
17 Kommentare
Neuester Kommentar
Dieser Thread beschreibt dir genau wie man einen SG-300 mit einem gerouteten VLAN Umfeld sicher und korrekt an einen Internet Router anbindet:
Verständnissproblem Routing mit SG300-28
Das sollte alle deine Fragen beantworten.
Du musst natürlich deinen angelegten VLANs auch noch untagged Ports (Access) zuweisen für die Endgeräte die in diesem VLAN arbeiten sollen.
Ohne das wären ja sonst alle Ports dem Default VLAN 1 zugeordnet und dann alle diese Clients im VLAN 1
Die Port Zuweisung ist im WebGUI mit ein paar Mausklicks schnell erledigt:
Verständnissproblem Routing mit SG300-28
Das sollte alle deine Fragen beantworten.
Du musst natürlich deinen angelegten VLANs auch noch untagged Ports (Access) zuweisen für die Endgeräte die in diesem VLAN arbeiten sollen.
Ohne das wären ja sonst alle Ports dem Default VLAN 1 zugeordnet und dann alle diese Clients im VLAN 1
Die Port Zuweisung ist im WebGUI mit ein paar Mausklicks schnell erledigt:
Die IP wird einem VLAN, nicht einem dediziertem Port zugewiesen.
Wie das geht, siehe hier:
Wenn du nur dem VLAN 101 nur den Port 1 zuordnest, hat logischerweise auch erstmal nur der Port1 "zugriff" auf die IP.
Wobei man aber auch über andere VLANs auf die IP zugreifen kann, wenn der Switch das Routing übernimmt.
Willst du den Zugriff auf die Management-Funktionen verhindern, musst du mit ACLs arbeiten.
Und zum Thema DHCP:
Folgendes vereinfacht ausgedrückt (Bitte korrigieren, wenn falsch):
Du hast dem Switch für das VLAN 101 ja die IP 192.168.101.254 gegeben.
Jetzt weiss der Switch "Aha, das Netz 192.168.101.0/ 24 steckt im VLAN 101".
Möchte nun ein DHCP-Client aus dem VLAN 101 eine IP haben, weiss der Switch, aus welchem VLAN die anfrage stammt und ordnet der Anfrage eine IP aus der passenden SCOPE zu. Du musst also nichts manuell irgendeinem VLAN zuweisen...
Wie das geht, siehe hier:
Wenn du nur dem VLAN 101 nur den Port 1 zuordnest, hat logischerweise auch erstmal nur der Port1 "zugriff" auf die IP.
Wobei man aber auch über andere VLANs auf die IP zugreifen kann, wenn der Switch das Routing übernimmt.
Willst du den Zugriff auf die Management-Funktionen verhindern, musst du mit ACLs arbeiten.
Und zum Thema DHCP:
Folgendes vereinfacht ausgedrückt (Bitte korrigieren, wenn falsch):
Du hast dem Switch für das VLAN 101 ja die IP 192.168.101.254 gegeben.
Jetzt weiss der Switch "Aha, das Netz 192.168.101.0/ 24 steckt im VLAN 101".
Möchte nun ein DHCP-Client aus dem VLAN 101 eine IP haben, weiss der Switch, aus welchem VLAN die anfrage stammt und ordnet der Anfrage eine IP aus der passenden SCOPE zu. Du musst also nichts manuell irgendeinem VLAN zuweisen...
Meine Frage ist ja jetzt den jeweiligen VLAN´s mit dem Internen DHCP Server einen der angelegten Pools zuzuweisen.
Das passiert automatisch im Switch. Der kennt ja die Port zu VLAN Zuweisung und damit auch das IP Segment was du ja dem VLAN über dessen Switch IP zugewiesen hast und vergibt dann automatisch die richtige IP.Des weitern finden ich auch nicht den Punkt den Port eine Feste Ip zuzuweisen
Auch das ist vollkommen unnötig. Du willst ja auch niemals dem physischen Port eine IP Adresse zuweisen sondern dem VLAN an sich.Die VLAN IP Adressse des Switches gilt automatisch für ALLE Ports in diesem VLAN !
Mit dem Screenshot vom Kollegen em-pie von oben sollte ja alles klar sein ?!
Stell dir das ganz einfach so vor als wenn dein Switch ein Router ist der 6 Interfaces hat, so viel wie bei dir VLANs.
An jedem dieser Interfaces hängt ein separater einfacher L2 Switch.
D.h. die Ports an diesen Einzelswitches sorgen dafür das alle Ports untereinander und auf das angeschlossene Router Interface zugreifen können. Ein physischer Port darf also niemals eine dedizierte IP bekommen hier in dem Modell. Die IP zum VLAN hält nur das Router Interface, die Switchports machen rein nur L2 Forwarding auf Mac Adress Basis.
Aber wem sagen wir das...?? Du sagst ja selber "Gewisses Grundverständnis ist aber da." also weisst du das ja sicher auch selber
Genau so sieht es virtuell in deinem L3 Switch auch aus nur das das Router interface eben intern in dem VLAN hängt.
So einfach ist das
Mit der VLAN IP Zuweisung ist also alles erledigt !
Kannst du ja auch ganz einfach und schnell selber checken:
- ipconfig zeigt dir auf dem Windows Rechner ob du eine richtige IP vom DHCP bekommen hast
- Gateway zeigt dabei immer auf die Switch IP in dem jeweiligen VLAN
- Ping auf das Switch IP VLAN Interface sollte klappen
- Ping auf das Switch IP VLAN Interface eines anderen VLANs sollte klappen
- Ping auf das Internet Router Interface sollte von allen VLANs aus klappen
- Fertisch, Netzwerk funktioniert.
Hast du denn die aktuelle Version der Firmware 1.4.7.06 drauf?
http://www.cisco.com/c/en/us/support/switches/sg300-28-28-port-gigabit- ...
http://www.cisco.com/c/en/us/support/switches/sg300-28-28-port-gigabit- ...
Ach verzeih mir, habe den Screenshot vom SG500 erstellt ^^
Ich habe gerade mal auf unserem SG300 geschaut, hier kann ich auch keine IP auf unterschiedliche VLANs geben.
Das mag aber womöglich daran liegen, dass der SG300 im L2-Mode läuft. Der SG500X indes im L3-Mode
Die Doku, S. 318 bestätigt jedenfalls meine Annahme.
Du musst also den Switch in den Layer3 Mode versetzen.
Aber Achtung. wenn du den Modus änderst, wird der Switch in seine Werkseinstellungen zurück versetzt...
Ich habe gerade mal auf unserem SG300 geschaut, hier kann ich auch keine IP auf unterschiedliche VLANs geben.
Das mag aber womöglich daran liegen, dass der SG300 im L2-Mode läuft. Der SG500X indes im L3-Mode
Die Doku, S. 318 bestätigt jedenfalls meine Annahme.
Du musst also den Switch in den Layer3 Mode versetzen.
Aber Achtung. wenn du den Modus änderst, wird der Switch in seine Werkseinstellungen zurück versetzt...