Unterschied Cisco SG350 und SG350x
Hallo,
ich möchte mir in naher Zukunft einen Cisco SG350 (48Ports und POE+ 2 x SFP) Es gibt aber offenbar einen Unterschied zwischen dem SG350 und dem SG350X.
Kann das jemand auflösen? Was genau ist der Unterschied? Preislich scheint der "X" ca. 100€ teurer zu sein.
Aktuell habe ich einen SG200 mit 24 Poets und der ist etwas zu kein geworden und ich wenig Platz im Schrank habe, muss ich wohl auf das neue GErät ausweichen.
Und:
Hat jemand Erfahrungen mit den Lüftergeräuschen? Sind die leistungsabhängig geregelt, oder brüllen die immer unter Vollast. Der Switch steht zwar im Keller in einem Rack, aber der Raum hat keine Tür und so ein nerviger Propeller könnte dann nachts doch im ganzen Haus zu hören sein.
Danke und Gruß,
Christian
ich möchte mir in naher Zukunft einen Cisco SG350 (48Ports und POE+ 2 x SFP) Es gibt aber offenbar einen Unterschied zwischen dem SG350 und dem SG350X.
Kann das jemand auflösen? Was genau ist der Unterschied? Preislich scheint der "X" ca. 100€ teurer zu sein.
Aktuell habe ich einen SG200 mit 24 Poets und der ist etwas zu kein geworden und ich wenig Platz im Schrank habe, muss ich wohl auf das neue GErät ausweichen.
Und:
Hat jemand Erfahrungen mit den Lüftergeräuschen? Sind die leistungsabhängig geregelt, oder brüllen die immer unter Vollast. Der Switch steht zwar im Keller in einem Rack, aber der Raum hat keine Tür und so ein nerviger Propeller könnte dann nachts doch im ganzen Haus zu hören sein.
Danke und Gruß,
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 451123
Url: https://administrator.de/forum/unterschied-cisco-sg350-und-sg350x-451123.html
Ausgedruckt am: 26.12.2024 um 19:12 Uhr
23 Kommentare
Neuester Kommentar
Wenn du einen SG-200 Hast und es dir nur um die Port Anzahl ankommt solltest du einen SG-250-50P nehmen, der reicht dann allemal.
https://www.cisco.com/c/en/us/products/switches/250-series-smart-switche ...
Die X Variante brauchst du nicht wenn du kein 10G benötigst !
Der Lüfter ist temperaturgeregelt und wenns keine 40 Grad im Kelle rist, ist der moderat leise.
48 Port PoE Switches ganz ohne Lüfter gibt es am Markt nicht !
https://www.cisco.com/c/en/us/products/switches/250-series-smart-switche ...
Die X Variante brauchst du nicht wenn du kein 10G benötigst !
Der Lüfter ist temperaturgeregelt und wenns keine 40 Grad im Kelle rist, ist der moderat leise.
48 Port PoE Switches ganz ohne Lüfter gibt es am Markt nicht !
Nein, die "X" arbeiten auf der gleichen HW nur das dort eben 10G nicht freigeschaltet ist. Plattform und Performance ist völlig identisch.
Mit "GBICs" meinst du sicher die SFP Optiken, oder ??
Ja, im Cisco SG läuft alles was es gibt am markt, da der Cisco keinerlei Vendor Checking bei den Optiken macht !
Du kannst also auch welche von HP, D-Link, DeLock, Brocade, Finisar, usw. usw. verwenden.
Alles was SFP Format hat funktioniert, es müssen keine Original sein !
https://www.reichelt.de/mini-gbic-1000base-sx-multimode-delock-86186-p13 ...
Oder auch hier:
https://www.ebay.de/itm/FINISAR-1000BASE-SX-SFP-TRANSCEIVER-MODULE-FTLF8 ...
Mit "GBICs" meinst du sicher die SFP Optiken, oder ??
Ja, im Cisco SG läuft alles was es gibt am markt, da der Cisco keinerlei Vendor Checking bei den Optiken macht !
Du kannst also auch welche von HP, D-Link, DeLock, Brocade, Finisar, usw. usw. verwenden.
Alles was SFP Format hat funktioniert, es müssen keine Original sein !
https://www.reichelt.de/mini-gbic-1000base-sx-multimode-delock-86186-p13 ...
Oder auch hier:
https://www.ebay.de/itm/FINISAR-1000BASE-SX-SFP-TRANSCEIVER-MODULE-FTLF8 ...
Oooops, das hatte ich glatt übersehen. Sorry !
Aber nur wenn du dynamische VLANs auf Mac Adressbasis mit Radius meinst ! Da ist dann der Einwand richtig, da ist der 350er dann dein Freund. Dynamische VLAN Zuordnung via Mac und Radius können die 2xx Modelle nicht, lediglich die Port Security.
Wenn es nur um eine statische Mac Zuweisung also rein statische Port Security geht, das können alle SG Modelle.
Aber nur wenn du dynamische VLANs auf Mac Adressbasis mit Radius meinst ! Da ist dann der Einwand richtig, da ist der 350er dann dein Freund. Dynamische VLAN Zuordnung via Mac und Radius können die 2xx Modelle nicht, lediglich die Port Security.
Wenn es nur um eine statische Mac Zuweisung also rein statische Port Security geht, das können alle SG Modelle.
Vielleicht erkläre ich mal, was ich machen möchte und wie ich es bisher verstanden hatte:
Das kann kein Switch mehr am Markt. Eine lokale statische Mac zu VLAN ID Zuordnung per importiertem Textfile auf dem Switch.Das kannst du vergessen. Sowas gab es mal als proprietäre Hersteller Lösung vor 10 Jahren. Wie gesagt proprietär und sowas setzt sich wie imme rnicht durch. Alle Hersteller halten sich an den Standard mit Mac Passthrough über einenh Radius Server.
Mit anderen Worten:
Eine statische Zuordnung der Mac Adressen im Switch zu VLANs gibt es nicht mehr. Das geht nur über einen Radius Server. So statisch wirst du das mit keiner Hardware lösen können.
Ein kleiner Raspberry Pi oder OrangePi mit FreeRadius löst dir das Problem.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Gibt keinen falschen Fragen...
Hier die Antworten:
Das Verfahren ist weltweiter Standard und heute sogar in fast allen billigen China Switches enthalten. Ein Standard halt...
Hier die Antworten:
- 1. Nein, immer auf einem externen Server oder anderem Device wie Firewall usw. Grundlagen siehe hier: https://de.wikipedia.org/wiki/IEEE_802.1X
- 2. Das wird im Radius Server einmalig im User Setup definiert. Siehe Tutorial oben. Wenn man die Ports extra für das VLAN definieren müsste wäre der Sinn und Zweck ja konterkariert und unsinnig. Genau das willst du ja nicht. Der Port soll ja dynamisch nach Mac Adresse in das dafür vorgesehen VLAN gesetzt werden ! Ablauf ist so: Switchport erkennt Mac, Switch fragt Radius, Radius antwortet an Switch: Mac bekannt darf rein und VLAN ID ist x, Switch cutomized Port, Fertisch.
- 3. Nein ! Genau dafür ist ja die Mac Authentisierung. Mac Adressen hat jeder. Das Verfahren basiert auf 802.1x kann also außer rein mac auch 802.1x authentisieren. Dafür ist dann ein Client erforderlich den aber alle OS heute per Default an Bord haben. Außer Drucker usw. Für Mac Adressen ist logischerweise so ein Client nicht erforderlich.
Sorry, aber ich verstehe die Funktionsweise
Wiki oben lesen !! Stell dir statt Usernamen einfach die Mac vor. Gleiches Prinzip !Ich will mein Netzt auch nicht zu kompliziert machen
Ist nicht kompliziert sondern heutzutage DAS gängige Verfahren für eine Port Security und dyn. VLAN Zuweisung.Das Verfahren ist weltweiter Standard und heute sogar in fast allen billigen China Switches enthalten. Ein Standard halt...
Simply your life = keine Port Sicherheit und keine dynamischen VLANs.
Musst du natürlich selber entscheiden ob du dein an sich gutes und sinnvolles Vorhaben auf dem Altar der Bequemlichkeit opferst ?!
Wenn dann einen Mikrotik, der kann wenigstens beides.
Musst du natürlich selber entscheiden ob du dein an sich gutes und sinnvolles Vorhaben auf dem Altar der Bequemlichkeit opferst ?!
sollte ich mir vielleicht wieder eine FritzBox anschaffen
Wäre jetzt in dem Zusammenhang irgendwie unverständlich denn die FrtzBox kann weder grundsätzlich mit VLANs umgehen noch dynmaische VLANs. Die hat keinerlei 802.1q und 802.1x Funktionalität, was sie als billige Consumer Box ja auch nicht haben musst. In so fern ist völlig unverständlich was du damit jetzt meinst.Wenn dann einen Mikrotik, der kann wenigstens beides.
Die Sache hat immer zwei Seiten.
Wie immer im IT Leben... Auf der anderen Seite bedeutet dies auch mehr Maintenance-Aufwand
Nicht unbedingt... Wenns einmal rennt dann rennt es und sofern du wenig Fluktuation in deiner Konfig hast ist das alles ja recht statisch und muss man nicht täglich oder monatlich dran rumfummeln.Und wenn man sich ein halbes Jahr lang nicht mit der Thematik befasst
Tja....das ist das Thema lebenslanges Lernen... Aber da gilt dann wieder der Satz mit der Bequemlichkeit von oben. Irgendwo ist da immer der Schnittpunkt.Irgendetwas zum Spielen braucht man ja schließlich auch!
Ganz genau so iss es !! Ich überlege mir es noch,, was ich mache.
Wir hoffen mal das das Richtige dabei raus kommt.. ?!hat dieser SG350x-48P offenbar keine 10Gbit- Ports
Stimmt so nicht ganz !https://www.cisco.com/c/en/us/products/switches/350x-series-stackable-ma ...
Short Description
Switch: L3 managed, 48 x 10/100/1000 + 2 x 10GE combo + 2 x 10GE SFP+, rack-mountable, PoE
denn da hängt zum Einen der Mikrotik RB 3011 und zum Anderen der zweite SG350-10P dran
Dann hast du natürlich Pech gehabt, denn die Kiste hat ja nur 2 mal 10G Ports ! (Siehe oben)Die Lösung ist aber kinderleicht !
Du kaufst dir für kleines Geld noch einen Mikrotik CRS305-1G-4S+IN dazu:
https://mikrotik.com/product/crs305_1g_4s_in
bzw.
https://www.varia-store.com/de/produkt/33310-mikrotik-crs305-1g-4s-in-cl ...
Den steckst du statt des RB3011 an den Cisco und den RB3011 dann an den MT 10G Switch.
Dann hast du ausreichend 10G Ports um alles zu betreiben !
Oder du stellst das NAS ins Gartenhaus, da ist ja noch ein 10G Port frei
Der Miktotik übrigens auch. Die können m.W. auch keine 10Gbit.
Warum verschwendest du dann den 10G Port auf dem 350X mit einem Gig Port des RB3011 ??Das wäre ja vollkommen unsinnig. Den kannst du ja dann auf einen der Gig Ports stecken und du hättest den Port für dein NAS ?! Unverständlich...
dann hätte ich doch theoretisch einen 10GBit Port frei, oder mache ich hier gerade einen Gedankenfehler?
Bingo !!Das heißt.... Das müsste doch eigentlich auch gehen, oder?
Yepp, genau richtig ! Dann hast du zwei freie 10GiG Ports. Bzw. einen wenn du das NAS angeschlossen hast.später gegen einen schnelleren MT-Router (aktuell noch keine Ahnung, was es da gibt)
Den oben zitierten CRS305 ! Das ist ein 5 Port 1/10G L3 Switch (Router OS) und damit natürlich dann auch ein Router. Gibts auch als CRS309 sollten dir die 5 Ports nicht reichen.Oder ist da ein Gedankenfelder drin?
Nope ! Alles goldrichtig.
Ist zu bezweifeln !
Was du meinst ist die statische Port Security in der du statisch eine oder x gelernte Mac Adressen auf einen Port festnageln kannst. Dieser Port kann dann natürlich statisch Member im VLAN x sein.
Das das geht steht außer Frage, hat aber mit einer dynamischen VLAN Zuordnung multipler Endgeräte via Radius an einem Mac Bypass Port nichts zu tun.
Wie kann ich einen Beitrag als gelöst markieren?
Was du meinst ist die statische Port Security in der du statisch eine oder x gelernte Mac Adressen auf einen Port festnageln kannst. Dieser Port kann dann natürlich statisch Member im VLAN x sein.
Das das geht steht außer Frage, hat aber mit einer dynamischen VLAN Zuordnung multipler Endgeräte via Radius an einem Mac Bypass Port nichts zu tun.
Wie kann ich einen Beitrag als gelöst markieren?
Nein, ich meine MAC-Based-Groups to VLAN. Damit kann man statisch MAC adressen in ein VLAN packen. Ist aktuell meine Lösung um an jedem AP auf unserem Gelände in meinem VLAN zu landen. Und man braucht dafür kein Radius oder sonst irgendeine Authentifizierung.
Funktioniert mit allen Cisco Small Business Switches.
https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-small-busi ...
Funktioniert mit allen Cisco Small Business Switches.
https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-small-busi ...