12
Cisco Trunk zu Netgear Switch
Mahlzeit zusammen!
Ich bin momentan dabei mein Netzwerk etwas zu erweitern.
Und ich habe dafür einen Cisco SG-200 26 Port Switch und einen Netgear GS308E Smart Switch hier rumliegen.
Und der Cisco SG-200 fungiert bei mir als "Hauptverteilung". In diesen Switch gehen die jeweiligen Interface der Firewall.
Meine VLANs:
- 10 Servernetz
- 20 Clientnetz
- 30 Gästenetz
- 40 Firewallnetz (Geräte vor der Firewall)
Und ich versuche momentan einen Trunkport zwischen dem Cisco und dem Netgear Switch herzustellen da der Cisco in meinem "Serverrraum" steht und der Netgear im Wohnzimmer und dort nachher AccessPoint und ggf. Clients wie XBOX etc. angeschlossen werden sollen. Daher die Separierung in die Netze.
Die Switche sollen über das Netz der Server erreichbar sein (10). Später ein Management Netz wäre auch denkbar.
Der Cisco hat die IP: 10.10.1.2
Der Netgear hat die IP: 10.10.1.4
So und mein Problem ist das sobald ich den Cisco auf Tagged umstelle mit den entsprechenden VLANs kann ich den Netgear nicht mehr erreichen. Vermute weil der Netgear die IP auf das native VLAN erhält und ich keine Möglichkeit sehe das Management VLAN umzustellen.
Netgear GS308E
- Uplink-Port auf 1
Cisco SG-200
- Trunk-Port auf 12
Bilder der Konfigurationen hab ich als Anhang beigefügt...
Danke!
Gruß Phillip
Ich bin momentan dabei mein Netzwerk etwas zu erweitern.
Und ich habe dafür einen Cisco SG-200 26 Port Switch und einen Netgear GS308E Smart Switch hier rumliegen.
Und der Cisco SG-200 fungiert bei mir als "Hauptverteilung". In diesen Switch gehen die jeweiligen Interface der Firewall.
Meine VLANs:
- 10 Servernetz
- 20 Clientnetz
- 30 Gästenetz
- 40 Firewallnetz (Geräte vor der Firewall)
Und ich versuche momentan einen Trunkport zwischen dem Cisco und dem Netgear Switch herzustellen da der Cisco in meinem "Serverrraum" steht und der Netgear im Wohnzimmer und dort nachher AccessPoint und ggf. Clients wie XBOX etc. angeschlossen werden sollen. Daher die Separierung in die Netze.
Die Switche sollen über das Netz der Server erreichbar sein (10). Später ein Management Netz wäre auch denkbar.
Der Cisco hat die IP: 10.10.1.2
Der Netgear hat die IP: 10.10.1.4
So und mein Problem ist das sobald ich den Cisco auf Tagged umstelle mit den entsprechenden VLANs kann ich den Netgear nicht mehr erreichen. Vermute weil der Netgear die IP auf das native VLAN erhält und ich keine Möglichkeit sehe das Management VLAN umzustellen.
Netgear GS308E
- Uplink-Port auf 1
Cisco SG-200
- Trunk-Port auf 12
Bilder der Konfigurationen hab ich als Anhang beigefügt...
Danke!
Gruß Phillip
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1640314458
Url: https://administrator.de/contentid/1640314458
Printed on: April 26, 2024 at 16:04 o'clock
12 Comments
Latest comment
Du hast am Netgear auf Port 1 das VLAN1 auf Tagged und am Cisco auf Untagged, dass ist dein Fehler.
Auf Untagged setzen und kontrollieren, ob am Netgear die PVIDs auch richtig gesetzt sind.
Auf Untagged setzen und kontrollieren, ob am Netgear die PVIDs auch richtig gesetzt sind.
Soo, vielen Dank schonmal!
Also beim Netgear ist jetzt auf dem Port VLAN 1 auf untagged konfiguriert.
Auf dem Cisco Switch genauso. Leider bisher immer noch ohne Erfolg...
Die PVID auf dem Netgear ist auf VLAN 1 konfiguriert. Ein Ping geht auch nicht durch..
Also beim Netgear ist jetzt auf dem Port VLAN 1 auf untagged konfiguriert.
Auf dem Cisco Switch genauso. Leider bisher immer noch ohne Erfolg...
Die PVID auf dem Netgear ist auf VLAN 1 konfiguriert. Ein Ping geht auch nicht durch..
Der Cisco ist von der Syntax her richtig konfiguriert.
Beim Netgear ist zu vermuten das du den typischen Anfänger Fehler begangen hast und dort auf "Port Based VLANs" im Setup geklickt hast. Leider sind deine Angaben dazu recht oberflächlich.
Das ist vom rein Sprachlichen erstmal nicht falsch aber leider fatal, denn es implementiert dann ein NetGear proprietäres VLAN Verfahren was NICHT zum IEEE 802.1q Standard definiertem VLAN Verfahren kompatibel ist und dann natürlich auch nicht mit dem Cisco zusammenspielt. Der Cisco hält sich an den weltweiten Standard 802.1q ! Dumm von NetGear es so doppeldeutig zu benennen.
Das hiesige VLAN Tutorial weist im Kapitel NetGear explizit auf diesen Netgear spezifischen Umstand hin !
Das Handbuch hat es auf Seite 28 ebenso dokumentiert ! Es gilt auch für den 308er.
Fazit:
Deaktiviere im Setup Menu das Port based VLAN und aktiviere dort 802.1Q VLANs das wird dein "Problem" im Handumdrehen lösen !
Mit der Management IP Adresse im NetGear hast du auch recht. Diese lässt sich konfigtechnisch bei der Netgear Gurke nicht in ein anderes VLAN legen wie es beim Cisco der Fall ist.
Das kannst du nur mit einem Trick quasi als Quick and Dirty Workaround lösen:
Du musst dann aber auf die VLAN 1 Nutzung am NetGear verzichten.
Beim Netgear ist zu vermuten das du den typischen Anfänger Fehler begangen hast und dort auf "Port Based VLANs" im Setup geklickt hast. Leider sind deine Angaben dazu recht oberflächlich.
Das ist vom rein Sprachlichen erstmal nicht falsch aber leider fatal, denn es implementiert dann ein NetGear proprietäres VLAN Verfahren was NICHT zum IEEE 802.1q Standard definiertem VLAN Verfahren kompatibel ist und dann natürlich auch nicht mit dem Cisco zusammenspielt. Der Cisco hält sich an den weltweiten Standard 802.1q ! Dumm von NetGear es so doppeldeutig zu benennen.
Das hiesige VLAN Tutorial weist im Kapitel NetGear explizit auf diesen Netgear spezifischen Umstand hin !
Das Handbuch hat es auf Seite 28 ebenso dokumentiert ! Es gilt auch für den 308er.
Fazit:
Deaktiviere im Setup Menu das Port based VLAN und aktiviere dort 802.1Q VLANs das wird dein "Problem" im Handumdrehen lösen !
Mit der Management IP Adresse im NetGear hast du auch recht. Diese lässt sich konfigtechnisch bei der Netgear Gurke nicht in ein anderes VLAN legen wie es beim Cisco der Fall ist.
Das kannst du nur mit einem Trick quasi als Quick and Dirty Workaround lösen:
- Setze das VLAN 10 am Cisco Trunk Port als native VLAN (PVID 10) und nur 20, 30 und 40 Tagged
- Am NetGear dann PVID 1 und 20, 30 und 40 Tagged
Du musst dann aber auf die VLAN 1 Nutzung am NetGear verzichten.
Also, leider hab ich dies schon selber gemacht siehe Bilder.
Das Problem muss leider irgendwo anders liegen...
Muss ich dann die Ports auf dem Netgear die dem Vlan 10, 20,. ... etc. zugehören diese auf Tagged oder Untagged stellen?
Vielleicht liegt darin ja auch der Hund begraben.
Weil langsam wird es schon komisch alles...
Das Problem muss leider irgendwo anders liegen...
Muss ich dann die Ports auf dem Netgear die dem Vlan 10, 20,. ... etc. zugehören diese auf Tagged oder Untagged stellen?
Vielleicht liegt darin ja auch der Hund begraben.
Weil langsam wird es schon komisch alles...
Ist die aktuellste Firmware auf dem NG geflasht ?! Aktuell 1.00.10
Ansonsten nochmal Factory Reset mit aktueller FW und erstmal nur den Trunk mit VLAN 1 und 10 setzen.
Ansonsten nochmal Factory Reset mit aktueller FW und erstmal nur den Trunk mit VLAN 1 und 10 setzen.
Hab ich versucht, kein Erfolg...
Aber der Switch sollte es ja eigentlich können oder?
Aber der Switch sollte es ja eigentlich können oder?
Ja, funktioniert hier mit einem SG200, SG300 und SG250 mit einem GS108E völlig problemlos !
Übrigens auch zu anderen Switches wie HP, Mikrotik und Ruckus ICX.
WIE testest du die Connectivity denn genau ??
Übrigens auch zu anderen Switches wie HP, Mikrotik und Ruckus ICX.
WIE testest du die Connectivity denn genau ??
Ich lasse einen Ping durchlaufen. Bzw. wenn dieser nicht erfolgreich ist einen Traceroute.
Ich lasse einen Ping durchlaufen.
Schön und gut aber in WELCHEM VLAN ??Da du beim NetGear die Management IP ja nicht in andere VLANs legen kannst und diese IMMER im Default VLAN liegt ist es also für IP Connectivity (wie z.B. Ping) essentiell wichtig in welchem PVID VLAN der Verbindungsport zw. den beiden Switches liegt !
Das gilt für beide Seiten !
Bedenke auch das du zwingend ein Default Gateway auf dem NetGear eingeben musst solltest du aus anderen VLANs den NetGear pingen andernfalls scheitert die Rückroute !
Bzw. wenn dieser nicht erfolgreich ist einen Traceroute.
Das ist sinnfrei, denn wenn ein Ping scheitert, scheitert auch ein Traceroute.Ggf. macht es Sinn das NetGear Management Interface im DHCP Modus laufen zu lassen. Bei korrekter VLAN/PVID Konfig zieht der sich dann eine IP im Management VLAN was dann zeigt das die Connectivity OK ist.
Das lässt sich auch immer gut querchecken wenn du einen UNtagged Endgeräte Port des NGs ins Management VLAN steckst sollte der sich dann in jedem Falle eine IP ziehen und pingbar sein.
Dann umstecken auf den Trunk mit dem Management VLAN als PVID VLAN und wieder Ping checken.
Zumindestens mit einem NetGear GS108 klappt das fehlerlos. Koppelports sind Gig Ethernet 10 (Cisco) und Gig Ethernet 8 (Netgear).
Netgear VLANs
Netgear Port zu VLAN Zuordnung
Netgear PVID Setting
Cisco VLANs
Cisco Koppelport (GE 10)
Cisco Port zu VLAN Zuordnung
Sicherheitshalber solltest du den Cisco noch als RSTP Root Switch definieren wenn das dein Hauptswitch ist indem du ihm doch eine entsprechend höhere Priority setzt.
Fazit:
Works as designed !! 😉
Wenn's das denn war bitte dann nicht vergessen den Thread auch zu schliessen !
How can I mark a post as solved?
How can I mark a post as solved?
Ja leider läuft das noch nicht so wie es soll :/ Hatte andere Projekte die erst wichtiger waren. Schade, aber es hängt vermutlich mit dem Switch zusammen.
Recyclinghof und einen "richtigen" Switch beschaffen ! 
Bitte deinen Thread dann schliessen wenn das Thema erledigt ist !
How can I mark a post as solved?
Bitte deinen Thread dann schliessen wenn das Thema erledigt ist !
How can I mark a post as solved?