spartacus
Goto Top

Unterschied Cisco SG350 und SG350x

Hallo,
ich möchte mir in naher Zukunft einen Cisco SG350 (48Ports und POE+ 2 x SFP) Es gibt aber offenbar einen Unterschied zwischen dem SG350 und dem SG350X.
Kann das jemand auflösen? Was genau ist der Unterschied? Preislich scheint der "X" ca. 100€ teurer zu sein.

Aktuell habe ich einen SG200 mit 24 Poets und der ist etwas zu kein geworden und ich wenig Platz im Schrank habe, muss ich wohl auf das neue GErät ausweichen.

Und:
Hat jemand Erfahrungen mit den Lüftergeräuschen? Sind die leistungsabhängig geregelt, oder brüllen die immer unter Vollast. Der Switch steht zwar im Keller in einem Rack, aber der Raum hat keine Tür und so ein nerviger Propeller könnte dann nachts doch im ganzen Haus zu hören sein.

Danke und Gruß,
Christian

Content-Key: 451123

Url: https://administrator.de/contentid/451123

Printed on: February 22, 2024 at 04:02 o'clock

Member: tikayevent
tikayevent May 13, 2019 at 12:59:21 (UTC)
Goto Top
X im Namen steht für das Vorhandensein von 10GBase-Ports.
Member: wasabi
wasabi May 13, 2019 at 13:03:06 (UTC)
Goto Top
Der mit X ist Stackable.
SG350X-48P 0 °C bis 30 °C: 43,8 dB
50 °C: 52,1 dB
Member: aqui
aqui May 13, 2019 updated at 13:45:55 (UTC)
Goto Top
Wenn du einen SG-200 Hast und es dir nur um die Port Anzahl ankommt solltest du einen SG-250-50P nehmen, der reicht dann allemal.
https://www.cisco.com/c/en/us/products/switches/250-series-smart-switche ...
Die X Variante brauchst du nicht wenn du kein 10G benötigst !
Der Lüfter ist temperaturgeregelt und wenns keine 40 Grad im Kelle rist, ist der moderat leise.
48 Port PoE Switches ganz ohne Lüfter gibt es am Markt nicht !
Member: Spartacus
Spartacus May 14, 2019 at 11:20:32 (UTC)
Goto Top
Hallo an alle,
ganz lieben Dank für die Antworten.

Wenn der einzige Unterschied nur die 10GBit.Option ist, und der 350er die gleicher Performance hat, wie der "X", dann kann ich mir die 100€ sparen. Ich dachte im ersten Moment, der "Xer" wäre etwas leistungsstärker und neuerer Bauart, dann hätte ich den bevorzugt.

Die Frage ist dann aber auch, ob die GBICs aus dem 200er im 350x-er laufen.. Auch wenn diese nur 1GBit können, aber neue wollte ich kaufen. Außerdem hängt an einem kanal des 200er momentan noch ein S250P. Der kann auch nur 1GBit.
Die GBIcs sind zwar keine Originale, aber die tun es gerade ganz gut zusammen.

Christian
Member: aqui
aqui May 14, 2019 at 13:28:15 (UTC)
Goto Top
Nein, die "X" arbeiten auf der gleichen HW nur das dort eben 10G nicht freigeschaltet ist. Plattform und Performance ist völlig identisch.
Mit "GBICs" meinst du sicher die SFP Optiken, oder ??
Ja, im Cisco SG läuft alles was es gibt am markt, da der Cisco keinerlei Vendor Checking bei den Optiken macht !
Du kannst also auch welche von HP, D-Link, DeLock, Brocade, Finisar, usw. usw. verwenden.
Alles was SFP Format hat funktioniert, es müssen keine Original sein !
https://www.reichelt.de/mini-gbic-1000base-sx-multimode-delock-86186-p13 ...
Oder auch hier:
https://www.ebay.de/itm/FINISAR-1000BASE-SX-SFP-TRANSCEIVER-MODULE-FTLF8 ...
Member: Spartacus
Spartacus May 14, 2019 at 14:30:42 (UTC)
Goto Top
Hi aqui,
alles klar, danke Dir!
Dann spare ich mal weiter für meinen neuen Cisco SG350-52P. Freue mich schon auf die Kiste! Wird sicherlich ne gute Figur machen in meinem Rack face-smile
Bis bald,
Christian
Member: aqui
aqui May 14, 2019 at 14:32:10 (UTC)
Goto Top
Mmmhhh...es ging doch eigentlich ja um einen SG250-50P !!
Für deine Anwendung ist der 350er rausgeschmissenes Geld. Da kannst du also noch mehr sparen !
Member: Spartacus
Spartacus May 14, 2019 at 14:41:40 (UTC)
Goto Top
Hi aqui,
der 250er kann doch kein MAC basiertes VLAN. Und ich will doch fortlaufend durchpatchen, ohne auf das VLAN-Port-Mapping zu achten Das kann doch nur der 350er im Layer 2 Modus, oder habe ich das falsch verstanden?

Christian
Member: aqui
aqui May 14, 2019 updated at 15:51:52 (UTC)
Goto Top
Oooops, das hatte ich glatt übersehen. Sorry !
Aber nur wenn du dynamische VLANs auf Mac Adressbasis mit Radius meinst ! Da ist dann der Einwand richtig, da ist der 350er dann dein Freund. Dynamische VLAN Zuordnung via Mac und Radius können die 2xx Modelle nicht, lediglich die Port Security. face-wink
Wenn es nur um eine statische Mac Zuweisung also rein statische Port Security geht, das können alle SG Modelle.
Member: Spartacus
Spartacus May 14, 2019 at 16:22:04 (UTC)
Goto Top
Hi aqui,
das mit dem RADIUS habe ich jetzt wieder nicht verstanden. Vielleicht erkläre ich mal, was ich machen möchte und wie ich es bisher verstanden hatte:

  • Ich möchte eine Tabelle mit MAC-Adressen im Switch ablegen.
  • Den MAC-Adressen ordne ich dann ein VLAN zu
  • unabhängig vom SwitchPort wird jetzt das VLAN dem entsprechenden Endgerät zugeordnet.

Das hat den Vorteil, dass ich vom Patchfeld der Reihe nach patchen kann, ohne Kreuzungen. Und da ich mit 48Ports komplett durchpatchen kann, ist das eine ordentliche Sache und ich muss nie wieder etwas umpatchen, denn ich konfiguriere es einfach im Switch über die MAC-Adresse des Endgerätes.

Weise ich hingegen einem Port ein bestimmtes VLAN zu, dann ist das sehr unflexibel und ich muss im Vorfeld entscheiden, wie ich Patchfeldposition (Endgerät) und VLAN-Port-Zuweisung am Switch intelligent verteile um ein möglichst sauberes und übersichtliches Patching zu haben.

z.B.
  • P01...P10: VLAN10
  • P11...P20: VLAN20
*P21.....

Sollte diese Funktionsweise so nicht abzubilden sein, dann brauch ich auch den 350er nicht. Allerdings hatte ich das bis dato so verstanden.

Gruß,
Christian
Member: aqui
aqui May 15, 2019 at 07:07:33 (UTC)
Goto Top
Vielleicht erkläre ich mal, was ich machen möchte und wie ich es bisher verstanden hatte:
Das kann kein Switch mehr am Markt. Eine lokale statische Mac zu VLAN ID Zuordnung per importiertem Textfile auf dem Switch.
Das kannst du vergessen. Sowas gab es mal als proprietäre Hersteller Lösung vor 10 Jahren. Wie gesagt proprietär und sowas setzt sich wie imme rnicht durch. Alle Hersteller halten sich an den Standard mit Mac Passthrough über einenh Radius Server.
Mit anderen Worten:
Eine statische Zuordnung der Mac Adressen im Switch zu VLANs gibt es nicht mehr. Das geht nur über einen Radius Server. So statisch wirst du das mit keiner Hardware lösen können.
Ein kleiner Raspberry Pi oder OrangePi mit FreeRadius löst dir das Problem.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Member: Spartacus
Spartacus May 15, 2019 at 08:38:04 (UTC)
Goto Top
Hi aqui,
ok. das scheint dann mit dem RADIUS etwas anders zu laufen, habe aber die Funktionsweise noch nicht durchblickt. Daher hier noch einmal ein paar Fragen (auch wenn sie etwas unqualifiziert erscheinen):

  • Der RADIUS Server: läuft der auf dem Cisco SG350, oder muss der zwingend als separater Server (hier der Pi) laufen
  • wie weist der Server den Clients jetzt das VLAN zu? Und geht dass dann nur an dedizierten Ports, die für dieses VLAN konfiguriert sind?
  • Müssen die Clients spezielle Anforderungen für diese Authentifizierung mitbringen, oder kann das jeder Client (z.B. amazons Alexa)

Sorry, aber ich verstehe die Funktionsweise von "dynamische VLANs auf Mac Adressbasis mit Radius" noch nicht ganz.

Ich will mein Netzt auch nicht zu kompliziert machen, möchte aber im Vorfeld abschätzen, ob diese Funktion Sinn macht. Ansonstn kann ich auch auf die 250er Serie gehen. Vielleicht hast Du hier noch ein paar Links, die den Sachverhalt am Cisco SG350 mit einem Beispiel aufzeigen. Der Link aus Deinem vorherigen Post reicht mir nicht aus um die Sache zu verstehen.
Danke Dir,
Christian
Member: aqui
aqui May 15, 2019 at 17:06:07 (UTC)
Goto Top
Gibt keinen falschen Fragen... face-wink
Hier die Antworten:
  • 1. Nein, immer auf einem externen Server oder anderem Device wie Firewall usw. Grundlagen siehe hier: https://de.wikipedia.org/wiki/IEEE_802.1X
  • 2. Das wird im Radius Server einmalig im User Setup definiert. Siehe Tutorial oben. Wenn man die Ports extra für das VLAN definieren müsste wäre der Sinn und Zweck ja konterkariert und unsinnig. Genau das willst du ja nicht. Der Port soll ja dynamisch nach Mac Adresse in das dafür vorgesehen VLAN gesetzt werden ! Ablauf ist so: Switchport erkennt Mac, Switch fragt Radius, Radius antwortet an Switch: Mac bekannt darf rein und VLAN ID ist x, Switch cutomized Port, Fertisch.
  • 3. Nein ! Genau dafür ist ja die Mac Authentisierung. Mac Adressen hat jeder. Das Verfahren basiert auf 802.1x kann also außer rein mac auch 802.1x authentisieren. Dafür ist dann ein Client erforderlich den aber alle OS heute per Default an Bord haben. Außer Drucker usw. Für Mac Adressen ist logischerweise so ein Client nicht erforderlich.
Sorry, aber ich verstehe die Funktionsweise
Wiki oben lesen !! Stell dir statt Usernamen einfach die Mac vor. Gleiches Prinzip !
Ich will mein Netzt auch nicht zu kompliziert machen
Ist nicht kompliziert sondern heutzutage DAS gängige Verfahren für eine Port Security und dyn. VLAN Zuweisung.
Das Verfahren ist weltweiter Standard und heute sogar in fast allen billigen China Switches enthalten. Ein Standard halt...
Member: Spartacus
Spartacus May 16, 2019 at 11:55:17 (UTC)
Goto Top
Hi aqui,
ich danke Dir für Deine ausführliche Antwort. Habe die Funktionsweise jetzt kapiert. Das RPI-Tut werde ich mal durchackern und mir dann überlegen, ob ich diese Komplexität einbauen soll. Reizen tut mich das, schon, aber eigentlich heißt mein neues Lebensmotto "Simplify your life"! Wenn ich dem jetzt weiter folgen möchte, sollte ich mir vielleicht wieder eine FritzBox anschaffen, und nicht einen SG350 mit einem Radius-Server als Authentifizierung.

Die Sache hat immer zwei Seiten.
Seit dem ich Mikrotik Router und cAPs im Einsatz habe, läuft mein Heimnetz ziemlich stabil, weil man jeden nur erdenklichen Sche.. konfigurieren kann. Auf der anderen Seite bedeutet dies auch mehr Maintenance-Aufwand und man benötigt deutlich höhere Skills. Und wenn man sich ein halbes Jahr lang nicht mit der Thematik befasst, dann hat man vieles nicht mehr parat und sucht sich einen Wolf.
Aber gut. Irgendetwas zum Spielen braucht man ja schließlich auch!

Ich überlege mir es noch,, was ich mache.

Auf jeden Fall vielen Dank für die Infos.
Member: aqui
aqui May 16, 2019 updated at 14:51:02 (UTC)
Goto Top
Simply your life = keine Port Sicherheit und keine dynamischen VLANs.
Musst du natürlich selber entscheiden ob du dein an sich gutes und sinnvolles Vorhaben auf dem Altar der Bequemlichkeit opferst ?!
sollte ich mir vielleicht wieder eine FritzBox anschaffen
Wäre jetzt in dem Zusammenhang irgendwie unverständlich denn die FrtzBox kann weder grundsätzlich mit VLANs umgehen noch dynmaische VLANs. Die hat keinerlei 802.1q und 802.1x Funktionalität, was sie als billige Consumer Box ja auch nicht haben musst. In so fern ist völlig unverständlich was du damit jetzt meinst.
Wenn dann einen Mikrotik, der kann wenigstens beides.
Die Sache hat immer zwei Seiten.
Wie immer im IT Leben... face-wink
Auf der anderen Seite bedeutet dies auch mehr Maintenance-Aufwand
Nicht unbedingt... Wenns einmal rennt dann rennt es und sofern du wenig Fluktuation in deiner Konfig hast ist das alles ja recht statisch und muss man nicht täglich oder monatlich dran rumfummeln.
Und wenn man sich ein halbes Jahr lang nicht mit der Thematik befasst
Tja....das ist das Thema lebenslanges Lernen... Aber da gilt dann wieder der Satz mit der Bequemlichkeit von oben. Irgendwo ist da immer der Schnittpunkt.
Irgendetwas zum Spielen braucht man ja schließlich auch!
Ganz genau so iss es !! face-wink
Ich überlege mir es noch,, was ich mache.
Wir hoffen mal das das Richtige dabei raus kommt.. ?!
Member: Spartacus
Spartacus Jun 14, 2019 at 12:40:48 (UTC)
Goto Top
Hallo,
ich noch mal! Ich überlege gerade, mir auch noch ein neues Qnap-NAS anzuschaffen und liebäugle mit dem Qnap TS-463XU-RP-16G 4-Bay, da ich dann auch ein paar VMs drauf aufsetzten kann.
Meine alte Qnap TS-559Pro ist etwas in die Jahre gekommen und wer weiß, wie lange die es noch macht. Aktuell hängt sie mit beiden GBit-Ports am Cisco (LAG-Konfig).

Jetzt hat die neue Mühle u.a. auch einen 10 GBit Ethernet-Anschluss. Der wäre hervorragend geeignet um das Teil ans Heimnetz anzuschließen. Allerdings hat dieser SG350x-48P offenbar keine 10Gbit- Ports. Und eine bezahlbare Variante mit 48 Ports, POE und 10Gbit habe ich nicht gefunden.
Die beiden GBICs scheiden auch aus (falls das überhaupt geht!), denn da hängt zum Einen der Mikrotik RB 3011 und zum Anderen der zweite SG350-10P dran, der im entfernten Gartenhaus steht. Beide über Glasfaser. Den Mikrotik könnte man zur Not auch über Kupfer anbinden. Der hängt direkt unter dem Cisco.

Hat hier irgendjemand eine Idee, oder soll ich es bei der Ankopplung mit 2 x 1GBit belassen?

Danke für´s Feedback,
Christian
Member: aqui
aqui Jun 14, 2019 updated at 12:53:51 (UTC)
Goto Top
hat dieser SG350x-48P offenbar keine 10Gbit- Ports
Stimmt so nicht ganz !
https://www.cisco.com/c/en/us/products/switches/350x-series-stackable-ma ...
Short Description
Switch: L3 managed, 48 x 10/100/1000 + 2 x 10GE combo + 2 x 10GE SFP+, rack-mountable, PoE

denn da hängt zum Einen der Mikrotik RB 3011 und zum Anderen der zweite SG350-10P dran
Dann hast du natürlich Pech gehabt, denn die Kiste hat ja nur 2 mal 10G Ports ! (Siehe oben)

Die Lösung ist aber kinderleicht !
Du kaufst dir für kleines Geld noch einen Mikrotik CRS305-1G-4S+IN dazu:
https://mikrotik.com/product/crs305_1g_4s_in
bzw.
https://www.varia-store.com/de/produkt/33310-mikrotik-crs305-1g-4s-in-cl ...
Den steckst du statt des RB3011 an den Cisco und den RB3011 dann an den MT 10G Switch.
Dann hast du ausreichend 10G Ports um alles zu betreiben !

Oder du stellst das NAS ins Gartenhaus, da ist ja noch ein 10G Port frei face-wink
Member: Spartacus
Spartacus Jun 14, 2019 at 13:16:32 (UTC)
Goto Top
Hi aqui,
danke für´s schnelle Feedback. Im Gartenhaus ist nur ein SG350-10P (ohne x). Der ist nur mit 1Gbit per Glasfaser angekoppelt.
Der Miktotik übrigens auch. Die können m.W. auch keine 10Gbit.

Wenn ich den Mikrotik an einen normalen 1GBit port an den Cisco hänge, dann hätte ich doch theoretisch einen 10GBit Port frei, oder mache ich hier gerade einen Gedankenfehler?

Das heißt:

  • vom Mikrotik mit RJ45 auf den SG350x-48P (normaler Port, 1Gbit)
  • vom SG350x (LWL-GBIC, 1Gbit) ins Gartenhaus
  • vom SG350x (10Gbit Cu, Kombiport) zur Qnap.

Das müsste doch eigentlich auch gehen, oder? Der RB3011 kann ja eh nur 1Gbit und ggf. macht es dann mehr Sinn, den RB3011 später gegen einen schnelleren MT-Router (aktuell noch keine Ahnung, was es da gibt) auszutauschen, der dann diese 10Gbit Ports direkt unterstützt. Dann können der SG350x und die Qnap direkt angeschlossen werden und der 350-10P im Gartenhaus bleibt per 1GBIt LWL am SG350x

Eine NAS im Gartenhaus ist nicht so gut. Wenn da einer einsteigt, sind alle Daten weg!

Oder ist da ein Gedankenfelder drin?

Christian

Christian
Member: aqui
aqui Jun 15, 2019 at 14:22:28 (UTC)
Goto Top
Der Miktotik übrigens auch. Die können m.W. auch keine 10Gbit.
Warum verschwendest du dann den 10G Port auf dem 350X mit einem Gig Port des RB3011 ??
Das wäre ja vollkommen unsinnig. Den kannst du ja dann auf einen der Gig Ports stecken und du hättest den Port für dein NAS ?! Unverständlich...
dann hätte ich doch theoretisch einen 10GBit Port frei, oder mache ich hier gerade einen Gedankenfehler?
Bingo !!
Das heißt.... Das müsste doch eigentlich auch gehen, oder?
Yepp, genau richtig ! Dann hast du zwei freie 10GiG Ports. Bzw. einen wenn du das NAS angeschlossen hast.
später gegen einen schnelleren MT-Router (aktuell noch keine Ahnung, was es da gibt)
Den oben zitierten CRS305 ! Das ist ein 5 Port 1/10G L3 Switch (Router OS) und damit natürlich dann auch ein Router. Gibts auch als CRS309 sollten dir die 5 Ports nicht reichen.
Oder ist da ein Gedankenfelder drin?
Nope ! Alles goldrichtig.
Member: Spartacus
Spartacus Jun 18, 2019 at 11:17:38 (UTC)
Goto Top
Hallo aqui,
sorry, dass ich mich erst jetzt melde, ich war ein paar Tage ausgefallen !
Ganz lieben Dank dafür und ich werde dann sicherlich berichten!

Gruß,
Christian
Member: SamiAAA
SamiAAA Dec 07, 2020 at 19:57:51 (UTC)
Goto Top
Eine statische Zuordnung der Mac Adressen im Switch zu VLANs gibt es nicht mehr. Das geht nur über einen Radius Server. So statisch wirst du das mit keiner Hardware lösen können.

Doch, der SG350 kann das.
Member: aqui
aqui Dec 08, 2020 updated at 11:23:26 (UTC)
Goto Top
Ist zu bezweifeln !
Was du meinst ist die statische Port Security in der du statisch eine oder x gelernte Mac Adressen auf einen Port festnageln kannst. Dieser Port kann dann natürlich statisch Member im VLAN x sein.
Das das geht steht außer Frage, hat aber mit einer dynamischen VLAN Zuordnung multipler Endgeräte via Radius an einem Mac Bypass Port nichts zu tun.

Wie kann ich einen Beitrag auf "gelöst" oder "erledigt" setzen?
Member: SamiAAA
SamiAAA Dec 08, 2020, updated at May 16, 2023 at 13:11:26 (UTC)
Goto Top
Nein, ich meine MAC-Based-Groups to VLAN. Damit kann man statisch MAC adressen in ein VLAN packen. Ist aktuell meine Lösung um an jedem AP auf unserem Gelände in meinem VLAN zu landen. Und man braucht dafür kein Radius oder sonst irgendeine Authentifizierung.

Funktioniert mit allen Cisco Small Business Switches.


https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-small-busi ...
screenshot 2020-12-08 175158