g-ka
14.07.2015, aktualisiert am 15.07.2015
view2134
view16
0
Goto Top

"günstige" LAN-Erweiterungskarte für Cisco-1921-Router gesucht

gelöstFrageNetzwerkeRouter, Routing
Hallo,

angenommen ich möchte zu Testzwecken bei meinem Cisco 1921 Router, der bekanntlich serienmäßig nur über zwei Ports verfügt, eine DMZ (z. B. um zu testen, ob bestimmte Ports bzw. Protokolle in Verbindung mit VPN grundsätzlich [also ohne Firewall] einwandfrei funktionieren) haben, welche Erweiterungskarte wäre für diesen Zweck dann empfehlenswert?!

Eine EHWIC-4ESG oder eine andere Karte? Und was bedeutet bei dieser Karte "single-wide" (4-port single-wide Gb Ethernet switch EHWIC)?

http://www.cisco.com/c/en/us/products/routers/1900-series-integrated-se ...

http://www.router-switch.com/ehwic-4esg-p-2460.html


Vielen Dank vorab...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 277297

Url: https://administrator.de/contentid/277297

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

16 Kommentare
Neuester Kommentar
Goto Top
tikayevent
Lösung tikayevent 14.07.2015, aktualisiert am 15.07.2015 um 22:42:05 Uhr
Goto Top
Im einfachsten Fall nimmst du einen VLAN-fähigen Switch und legst VLAN-Interfaces auf einer oder beiden Schnittstellen an. Da reicht irgendein x-beliebiger Miniswitch, der 802.1q kann.

Single-Wide heißt, dass die Module so groß sind, wie ein EHWIC-Slot. Es gibt z.B. auch eine 9-Port-Version des Switchmoduls, die doppelt so breit ist und damit zwei EHWIC-Slots belegt.
heart1
G-KA
G-KA 14.07.2015 um 22:29:19 Uhr
Goto Top
Die VLAN-802.1q-Lösung klingt einerseits nach günstiger Hardware und anderseits nach hohen Administrationskosten, wenn man sich mit VLAN nicht auskennt.

Insofern bitte ich noch um Beantwortung meiner eigentlichen Frage bezüglich Cisco-Erweiterungskarte.
tikayevent
tikayevent 14.07.2015 aktualisiert um 23:42:36 Uhr
Goto Top
Die Administrationskosten sind die gleichen, weil du auf der Switchkarte auch mit VLANs arbeiten musst. Die Switchkarte wird anders angesprochen als ein einfaches Ethernet-Interface.

Am Ende ist es nur eine Preisfrage.
G-KA
G-KA 14.07.2015, aktualisiert am 15.07.2015 um 00:17:31 Uhr
Goto Top
Warum wird für die Switchkarte ebenfalls VLAN benötigt?!

Und welches wäre die günstigste, normale Ethernet-Port-Erweiterungskarte von Cisco?!

Die hier vielleicht?!
http://www.router-switch.com/ehwic-1ge-sfp-cu-p-2468.html
tikayevent
tikayevent 15.07.2015 um 00:42:30 Uhr
Goto Top
Weil die Switchkarte eben ein Switch ist und weil Cisco es so definiert hat.

Welches die günstigste normale Karte ist, kann ich dir nicht sagen, weil ich mit VLANs arbeite und keinen Bedarf dafür habe. Ich setze aber produktiv keine Cisco-Technik ein.

Desweiteren solltest du dich mit VLANs beschäftigen, wenn du dich mit Netzwerktechnik befasst, da dieses eine mittlerweile mehr als gängige Technik ist.
heart1
aqui
aqui 15.07.2015 aktualisiert um 11:10:57 Uhr
Goto Top
der bekanntlich serienmäßig nur über zwei Ports verfügt, eine DMZ
Wie bereits gesagt einfach VLAN auf dem vorhanden Port konfigurieren und schon hast du soviele Interfaces wie du möchtest ohne große Investition !
Zum Testen reicht das allemal !
Grundlagen zum Thema VLAN und wie man das obige in 5 Minuten aufsetzt findest du wie immer hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
G-KA
G-KA 15.07.2015 aktualisiert um 14:43:29 Uhr
Goto Top
Angesichts der Stundenhonorare, die von Cisco-IT-Consultants üblicherweise für Router-Administrationsarbeiten verlangt werden und angesichts der Stelle, wo das VLAN gemäß eurem Vorschlag eingebracht werden soll (nämlich als Weiche zwischen DMZ und firewallgeschütztem LAN), gehe ich mal davon aus, dass hier der VLAN-Vorschlag kaum ernst gemeint sein kann, zumal man die besagte VLAN-Konfiguration vermutlich nach jedem DMZ-Verbindungs-Test aus Sicherheitsgründen wieder rückgängig machen müsste.


Also nochmal: Wäre die EHWIC-1GE-SFP-CU-Karte für diesen Zweck die günstigste Karte?!
aqui
aqui 15.07.2015 um 14:28:06 Uhr
Goto Top
Angesichts der Stundenhonorare, die von Cisco-IT-Consultant üblicherweise für Router-Administrationsarbeiten verlangt werden
Sorry, aber so einen Unsinn meinst du nicht im Ernst, oder ?? Cisco CLI ist quasi Industriestandard und die maximal 5 Kommandos die man kennen muss um so einen Router zu konfigurieren lernt jeder Dummie in 20 Minuten:
http://www.coufal.info/cisco_ios/index.shtml
dass hier der VLAN-Vorschlag kaum ernst gemeint sein kann, zumal man die besagte VLAN-Konfiguration vermutlich nach jedem DMZ-Verbindungs-Test aus Sicherheitsgründen wieder rückgängig machen müsste.
Das ist natürlich Unsinn und zeigt leider deine begrenzten Kenntnisse in dem Bereich. Sorry ist jetzt nicht persönlich gemeint ist aber so, denn das ist ein gängiges Setup !

Du splittest den LAN Port virtuelle in 2 Subinterfaces auf dem Cisco was den Datentraffic tagged mit einer 802.1q VLAN ID dann an dem Port raussendet.
Ein entsprechender Switch splittet diesen Traffic anhand der VLAN Tags dann wieder in 2 separate, physisch völlige getrennte Layer 2 Broadcast Domains auf.
Wo ist denn hier dein Problem ?? Nix rückängig nach Test.... Die tagged Konfig belässt du einfach auf dem Router, denn der beeinträchtigt dein Standardsetup in keinster Weise !
Fazit: Ein bischen Cisco CLI lernen. Für das Banalsetup brauchst du 3 CLI Kommandos !
Guckst du hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
G-KA
G-KA 15.07.2015 um 14:52:12 Uhr
Goto Top
Doch, das meine ich im Ernst. Es geht schließlich nicht darum, ein paar Befehle einzutippen, sondern darum, dass dann hinterher auch alles funktioniert. Beispielsweise hat bei mir erst der dritte IT-Profi es hingekriegt, dass VPN in Verbindung mit einer Firewall einwandfrei funktioniert. Der erste hatte es versucht, aber es hat dann nicht funktioniert. Und der zweite hatte gleich die Segel gestrichen und es gar nicht erst versucht. Wofür belegen denn Deiner Meinung nach manche IT-Profis teure Cisco CCNA-Lehrgänge?!
aqui
aqui 15.07.2015 aktualisiert um 15:00:22 Uhr
Goto Top
sondern darum, dass dann hinterher auch alles funktioniert.
Ja aber das tut es doch wenn man die 3 Befehle eingetippert hat ?? Die Logik von dir ist jetzt irgendwie unverständlich, sorry ?!
Beispielsweise hat bei mir erst der dritte IT-Profi es hingekriegt, dass VPN in Verbindung mit einer Firewall einwandfrei funktioniert.
Ahem, das Wort "Profi" ist hier aber wohl fehl am Platze. Daraus kann man leider nur schliessen das du dich mit den komplett falschen "Profis" umgibst.
Für einen echten Profi der den Namen auch verdient ist das ne Sache von 10 Minuten...nicht mehr !
Aber auch nicht Profis könnten einfach nach einen fertigen Konfig googeln die es zuhauf bei Cisco (und auch hier im Forum) gibt und einfach abtippen und sich dann Profi nennen.
Die Intelligenz hat eigentlich jeder, geht aber manchmal leider nach hinten los wenn man ich selber überschätzt und schon die Grundlagen nicht verstanden hat. Sieht man hier im Admin Forum täglich....!
Klingt hart, ist aber leider die nackte Wahrheit.
Fazit: Sieh dir deine Pseudo Profis nochmal genau an ! Solche Leute sollten sich dann auch nicht CCNA schimpfen.
Außerdem muss man fairerweise sagen, gibt es noch einen himmelweiten Unterschied zw. CCNAs ob die Voice, Switching oder Routing sind.
Ein Voice CCNA hat nicht unbedingt Ahnung von Routern geschweige denn VPNs, das sollte man nicht vergessen....
Besser also du holst dir nächstes Mal einen CCIE und keine Bastler... face-wink
G-KA
G-KA 15.07.2015 aktualisiert um 15:26:45 Uhr
Goto Top
Du bist vielleicht ein Besserwisser!

Der erste Profi, der es bei mir versucht und es dann aber nicht hingekriegt hat, ist sogar Diplom-Informatiker (FH) und eine CCNA-Qualifikation hat er auch! Da kann man doch wohl zu Recht von einem Profi sprechen, oder etwa nicht?!?

Und ein CCIE würde wohl mindestens 200,- € pro Stunde zzgl. MwSt. verlangen.
herrevo
herrevo 15.07.2015 um 15:29:04 Uhr
Goto Top
Ein Diplom sagt doch nichts über angewandte Expertise aus. Du hast dir da ganz eindeutig Rat von den falschen Personen geholt.

Ich würde auch kurz das VLAN konfigurieren. Ist wahrscheinlich in 5 Minuten erledigt.
Th0mKa
Lösung Th0mKa 15.07.2015 aktualisiert um 22:41:58 Uhr
Goto Top
Moin,

um mal back to topic zu kommen, das guenstigste fuer "mal schnell testen" duerfte das hier sein.
http://www.amazon.de/gp/product/B000O77SWM

VG,

Thomas
G-KA
G-KA 15.07.2015 aktualisiert um 22:28:46 Uhr
Goto Top
Bei der HWIC-1FE-Karte dürfte es sich aber um ein Auslaufmodell handeln. Meine Frage bezog sich natürlich in erster Linie auf aktuelle Karten. Außerdem bin ich mir nicht 100%ig sicher, ob die HWIC-1FE-Karte vom 1921-Router überhaupt unterstützt wird, da diese Karte meines Wissens aus der Zeit vor Einführung des 1921-Routers stammt.
tikayevent
Lösung tikayevent 15.07.2015 aktualisiert um 22:41:56 Uhr
Goto Top
http://www.cisco.com/c/en/us/products/collateral/routers/2800-series-in ...

Erst fragst du, ob es günstigere Alternativen gibt als dein Vorschlag, dann bekommst du nen Vorschlag, dann passt dir der nicht. Also entweder nimmst du die Karte, die du vorgeschlagen hast oder die Alternative dazu. Aber jetzt ewig daran rumdiskutieren ...
G-KA
G-KA 15.07.2015 um 22:41:47 Uhr
Goto Top
Ok, überzeugt!

Danke!
gelöstFrageNetzwerkeRouter, Routing
Mehr von G-KAG-KAQNAP-NAS als Radius-Server für TP-Link-SwitchG-KA - 1 KommentarG-KAKann es sein, dass es auf dem Weltmarkt keinen einzigen 4Gbit-sfp-Konverter gibt?!G-KA - 75 KommentareG-KAGibt es eigentlich ein US-amerikanisches Internetportal in der Art von geizhals.de .at .ch bezüglich US-amerikanischer IT-Händer-Angebote?!G-KA - 4 KommentareG-KAWoran kann man vor einem Kauf eigentlich erkennen, wie "hitzekritisch" eine SATA-III-PCI-E-Karte in Bezug auf einen Einbau in einen 1HE-Rackserver ist?G-KA - 31 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare