May 13, 2019

7055

Unterschied Cisco SG350 und SG350x

Hallo,
ich möchte mir in naher Zukunft einen Cisco SG350 (48Ports und POE+ 2 x SFP) Es gibt aber offenbar einen Unterschied zwischen dem SG350 und dem SG350X.
Kann das jemand auflösen? Was genau ist der Unterschied? Preislich scheint der "X" ca. 100€ teurer zu sein.

Aktuell habe ich einen SG200 mit 24 Poets und der ist etwas zu kein geworden und ich wenig Platz im Schrank habe, muss ich wohl auf das neue GErät ausweichen.

Und:
Hat jemand Erfahrungen mit den Lüftergeräuschen? Sind die leistungsabhängig geregelt, oder brüllen die immer unter Vollast. Der Switch steht zwar im Keller in einem Rack, aber der Raum hat keine Tür und so ein nerviger Propeller könnte dann nachts doch im ganzen Haus zu hören sein.

Danke und Gruß,
Christian

Please also mark the comments that contributed to the solution of the article

Content-Key: 451123

Url: https://administrator.de/contentid/451123

Printed on: April 26, 2024 at 18:04 o'clock

23 Comments

Latest comment

X im Namen steht für das Vorhandensein von 10GBase-Ports.

Der mit X ist Stackable.
SG350X-48P 0 °C bis 30 °C: 43,8 dB
50 °C: 52,1 dB

Wenn du einen SG-200 Hast und es dir nur um die Port Anzahl ankommt solltest du einen SG-250-50P nehmen, der reicht dann allemal.
https://www.cisco.com/c/en/us/products/switches/250-series-smart-switche ...
Die X Variante brauchst du nicht wenn du kein 10G benötigst !
Der Lüfter ist temperaturgeregelt und wenns keine 40 Grad im Kelle rist, ist der moderat leise.
48 Port PoE Switches ganz ohne Lüfter gibt es am Markt nicht !

Hallo an alle,
ganz lieben Dank für die Antworten.

Wenn der einzige Unterschied nur die 10GBit.Option ist, und der 350er die gleicher Performance hat, wie der "X", dann kann ich mir die 100€ sparen. Ich dachte im ersten Moment, der "Xer" wäre etwas leistungsstärker und neuerer Bauart, dann hätte ich den bevorzugt.

Die Frage ist dann aber auch, ob die GBICs aus dem 200er im 350x-er laufen.. Auch wenn diese nur 1GBit können, aber neue wollte ich kaufen. Außerdem hängt an einem kanal des 200er momentan noch ein S250P. Der kann auch nur 1GBit.
Die GBIcs sind zwar keine Originale, aber die tun es gerade ganz gut zusammen.

Christian

Nein, die "X" arbeiten auf der gleichen HW nur das dort eben 10G nicht freigeschaltet ist. Plattform und Performance ist völlig identisch.
Mit "GBICs" meinst du sicher die SFP Optiken, oder ??
Ja, im Cisco SG läuft alles was es gibt am markt, da der Cisco keinerlei Vendor Checking bei den Optiken macht !
Du kannst also auch welche von HP, D-Link, DeLock, Brocade, Finisar, usw. usw. verwenden.
Alles was SFP Format hat funktioniert, es müssen keine Original sein !
https://www.reichelt.de/mini-gbic-1000base-sx-multimode-delock-86186-p13 ...
Oder auch hier:
https://www.ebay.de/itm/FINISAR-1000BASE-SX-SFP-TRANSCEIVER-MODULE-FTLF8 ...

Hi aqui,
alles klar, danke Dir!
Dann spare ich mal weiter für meinen neuen Cisco SG350-52P. Freue mich schon auf die Kiste! Wird sicherlich ne gute Figur machen in meinem Rack

Bis bald,
Christian

Mmmhhh...es ging doch eigentlich ja um einen SG250-50P !!
Für deine Anwendung ist der 350er rausgeschmissenes Geld. Da kannst du also noch mehr sparen !

Hi aqui,
der 250er kann doch kein MAC basiertes VLAN. Und ich will doch fortlaufend durchpatchen, ohne auf das VLAN-Port-Mapping zu achten Das kann doch nur der 350er im Layer 2 Modus, oder habe ich das falsch verstanden?

Christian

Oooops, das hatte ich glatt übersehen. Sorry !
Aber nur wenn du dynamische VLANs auf Mac Adressbasis mit Radius meinst ! Da ist dann der Einwand richtig, da ist der 350er dann dein Freund. Dynamische VLAN Zuordnung via Mac und Radius können die 2xx Modelle nicht, lediglich die Port Security.

Wenn es nur um eine statische Mac Zuweisung also rein statische Port Security geht, das können alle SG Modelle.

Hi aqui,
das mit dem RADIUS habe ich jetzt wieder nicht verstanden. Vielleicht erkläre ich mal, was ich machen möchte und wie ich es bisher verstanden hatte:

Ich möchte eine Tabelle mit MAC-Adressen im Switch ablegen.
Den MAC-Adressen ordne ich dann ein VLAN zu
unabhängig vom SwitchPort wird jetzt das VLAN dem entsprechenden Endgerät zugeordnet.

Das hat den Vorteil, dass ich vom Patchfeld der Reihe nach patchen kann, ohne Kreuzungen. Und da ich mit 48Ports komplett durchpatchen kann, ist das eine ordentliche Sache und ich muss nie wieder etwas umpatchen, denn ich konfiguriere es einfach im Switch über die MAC-Adresse des Endgerätes.

Weise ich hingegen einem Port ein bestimmtes VLAN zu, dann ist das sehr unflexibel und ich muss im Vorfeld entscheiden, wie ich Patchfeldposition (Endgerät) und VLAN-Port-Zuweisung am Switch intelligent verteile um ein möglichst sauberes und übersichtliches Patching zu haben.

z.B.

P01...P10: VLAN10
P11...P20: VLAN20

*P21.....

Sollte diese Funktionsweise so nicht abzubilden sein, dann brauch ich auch den 350er nicht. Allerdings hatte ich das bis dato so verstanden.

Gruß,
Christian

Vielleicht erkläre ich mal, was ich machen möchte und wie ich es bisher verstanden hatte:

Das kann kein Switch mehr am Markt. Eine lokale statische Mac zu VLAN ID Zuordnung per importiertem Textfile auf dem Switch.
Das kannst du vergessen. Sowas gab es mal als proprietäre Hersteller Lösung vor 10 Jahren. Wie gesagt proprietär und sowas setzt sich wie imme rnicht durch. Alle Hersteller halten sich an den Standard mit Mac Passthrough über einenh Radius Server.
Mit anderen Worten:
Eine statische Zuordnung der Mac Adressen im Switch zu VLANs gibt es nicht mehr. Das geht nur über einen Radius Server. So statisch wirst du das mit keiner Hardware lösen können.
Ein kleiner Raspberry Pi oder OrangePi mit FreeRadius löst dir das Problem.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch

Hi aqui,
ok. das scheint dann mit dem RADIUS etwas anders zu laufen, habe aber die Funktionsweise noch nicht durchblickt. Daher hier noch einmal ein paar Fragen (auch wenn sie etwas unqualifiziert erscheinen):

Der RADIUS Server: läuft der auf dem Cisco SG350, oder muss der zwingend als separater Server (hier der Pi) laufen
wie weist der Server den Clients jetzt das VLAN zu? Und geht dass dann nur an dedizierten Ports, die für dieses VLAN konfiguriert sind?
Müssen die Clients spezielle Anforderungen für diese Authentifizierung mitbringen, oder kann das jeder Client (z.B. amazons Alexa)

Sorry, aber ich verstehe die Funktionsweise von "dynamische VLANs auf Mac Adressbasis mit Radius" noch nicht ganz.

Ich will mein Netzt auch nicht zu kompliziert machen, möchte aber im Vorfeld abschätzen, ob diese Funktion Sinn macht. Ansonstn kann ich auch auf die 250er Serie gehen. Vielleicht hast Du hier noch ein paar Links, die den Sachverhalt am Cisco SG350 mit einem Beispiel aufzeigen. Der Link aus Deinem vorherigen Post reicht mir nicht aus um die Sache zu verstehen.
Danke Dir,
Christian

Gibt keinen falschen Fragen...

Hier die Antworten:

1. Nein, immer auf einem externen Server oder anderem Device wie Firewall usw. Grundlagen siehe hier: https://de.wikipedia.org/wiki/IEEE_802.1X
2. Das wird im Radius Server einmalig im User Setup definiert. Siehe Tutorial oben. Wenn man die Ports extra für das VLAN definieren müsste wäre der Sinn und Zweck ja konterkariert und unsinnig. Genau das willst du ja nicht. Der Port soll ja dynamisch nach Mac Adresse in das dafür vorgesehen VLAN gesetzt werden ! Ablauf ist so: Switchport erkennt Mac, Switch fragt Radius, Radius antwortet an Switch: Mac bekannt darf rein und VLAN ID ist x, Switch cutomized Port, Fertisch.
3. Nein ! Genau dafür ist ja die Mac Authentisierung. Mac Adressen hat jeder. Das Verfahren basiert auf 802.1x kann also außer rein mac auch 802.1x authentisieren. Dafür ist dann ein Client erforderlich den aber alle OS heute per Default an Bord haben. Außer Drucker usw. Für Mac Adressen ist logischerweise so ein Client nicht erforderlich.

Sorry, aber ich verstehe die Funktionsweise

Wiki oben lesen !! Stell dir statt Usernamen einfach die Mac vor. Gleiches Prinzip !

Ich will mein Netzt auch nicht zu kompliziert machen

Ist nicht kompliziert sondern heutzutage DAS gängige Verfahren für eine Port Security und dyn. VLAN Zuweisung.
Das Verfahren ist weltweiter Standard und heute sogar in fast allen billigen China Switches enthalten. Ein Standard halt...

Hi aqui,
ich danke Dir für Deine ausführliche Antwort. Habe die Funktionsweise jetzt kapiert. Das RPI-Tut werde ich mal durchackern und mir dann überlegen, ob ich diese Komplexität einbauen soll. Reizen tut mich das, schon, aber eigentlich heißt mein neues Lebensmotto "Simplify your life"! Wenn ich dem jetzt weiter folgen möchte, sollte ich mir vielleicht wieder eine FritzBox anschaffen, und nicht einen SG350 mit einem Radius-Server als Authentifizierung.

Die Sache hat immer zwei Seiten.
Seit dem ich Mikrotik Router und cAPs im Einsatz habe, läuft mein Heimnetz ziemlich stabil, weil man jeden nur erdenklichen Sche.. konfigurieren kann. Auf der anderen Seite bedeutet dies auch mehr Maintenance-Aufwand und man benötigt deutlich höhere Skills. Und wenn man sich ein halbes Jahr lang nicht mit der Thematik befasst, dann hat man vieles nicht mehr parat und sucht sich einen Wolf.
Aber gut. Irgendetwas zum Spielen braucht man ja schließlich auch!

Ich überlege mir es noch,, was ich mache.

Auf jeden Fall vielen Dank für die Infos.

Simply your life = keine Port Sicherheit und keine dynamischen VLANs.
Musst du natürlich selber entscheiden ob du dein an sich gutes und sinnvolles Vorhaben auf dem Altar der Bequemlichkeit opferst ?!

sollte ich mir vielleicht wieder eine FritzBox anschaffen

Wäre jetzt in dem Zusammenhang irgendwie unverständlich denn die FrtzBox kann weder grundsätzlich mit VLANs umgehen noch dynmaische VLANs. Die hat keinerlei 802.1q und 802.1x Funktionalität, was sie als billige Consumer Box ja auch nicht haben musst. In so fern ist völlig unverständlich was du damit jetzt meinst.
Wenn dann einen Mikrotik, der kann wenigstens beides.

Die Sache hat immer zwei Seiten.

Wie immer im IT Leben...

Auf der anderen Seite bedeutet dies auch mehr Maintenance-Aufwand

Nicht unbedingt... Wenns einmal rennt dann rennt es und sofern du wenig Fluktuation in deiner Konfig hast ist das alles ja recht statisch und muss man nicht täglich oder monatlich dran rumfummeln.

Und wenn man sich ein halbes Jahr lang nicht mit der Thematik befasst

Tja....das ist das Thema lebenslanges Lernen... Aber da gilt dann wieder der Satz mit der Bequemlichkeit von oben. Irgendwo ist da immer der Schnittpunkt.

Irgendetwas zum Spielen braucht man ja schließlich auch!

Ganz genau so iss es !!

Ich überlege mir es noch,, was ich mache.

Wir hoffen mal das das Richtige dabei raus kommt.. ?!

Hallo,
ich noch mal! Ich überlege gerade, mir auch noch ein neues Qnap-NAS anzuschaffen und liebäugle mit dem Qnap TS-463XU-RP-16G 4-Bay, da ich dann auch ein paar VMs drauf aufsetzten kann.
Meine alte Qnap TS-559Pro ist etwas in die Jahre gekommen und wer weiß, wie lange die es noch macht. Aktuell hängt sie mit beiden GBit-Ports am Cisco (LAG-Konfig).

Jetzt hat die neue Mühle u.a. auch einen 10 GBit Ethernet-Anschluss. Der wäre hervorragend geeignet um das Teil ans Heimnetz anzuschließen. Allerdings hat dieser SG350x-48P offenbar keine 10Gbit- Ports. Und eine bezahlbare Variante mit 48 Ports, POE und 10Gbit habe ich nicht gefunden.
Die beiden GBICs scheiden auch aus (falls das überhaupt geht!), denn da hängt zum Einen der Mikrotik RB 3011 und zum Anderen der zweite SG350-10P dran, der im entfernten Gartenhaus steht. Beide über Glasfaser. Den Mikrotik könnte man zur Not auch über Kupfer anbinden. Der hängt direkt unter dem Cisco.

Hat hier irgendjemand eine Idee, oder soll ich es bei der Ankopplung mit 2 x 1GBit belassen?

Danke für´s Feedback,
Christian

hat dieser SG350x-48P offenbar keine 10Gbit- Ports

Stimmt so nicht ganz !
https://www.cisco.com/c/en/us/products/switches/350x-series-stackable-ma ...
Short Description
Switch: L3 managed, 48 x 10/100/1000 + 2 x 10GE combo + 2 x 10GE SFP+, rack-mountable, PoE

denn da hängt zum Einen der Mikrotik RB 3011 und zum Anderen der zweite SG350-10P dran

Dann hast du natürlich Pech gehabt, denn die Kiste hat ja nur 2 mal 10G Ports ! (Siehe oben)

Die Lösung ist aber kinderleicht !
Du kaufst dir für kleines Geld noch einen Mikrotik CRS305-1G-4S+IN dazu:
https://mikrotik.com/product/crs305_1g_4s_in
bzw.
https://www.varia-store.com/de/produkt/33310-mikrotik-crs305-1g-4s-in-cl ...
Den steckst du statt des RB3011 an den Cisco und den RB3011 dann an den MT 10G Switch.
Dann hast du ausreichend 10G Ports um alles zu betreiben !

Oder du stellst das NAS ins Gartenhaus, da ist ja noch ein 10G Port frei

Hi aqui,
danke für´s schnelle Feedback. Im Gartenhaus ist nur ein SG350-10P (ohne x). Der ist nur mit 1Gbit per Glasfaser angekoppelt.
Der Miktotik übrigens auch. Die können m.W. auch keine 10Gbit.

Wenn ich den Mikrotik an einen normalen 1GBit port an den Cisco hänge, dann hätte ich doch theoretisch einen 10GBit Port frei, oder mache ich hier gerade einen Gedankenfehler?

Das heißt:

vom Mikrotik mit RJ45 auf den SG350x-48P (normaler Port, 1Gbit)
vom SG350x (LWL-GBIC, 1Gbit) ins Gartenhaus
vom SG350x (10Gbit Cu, Kombiport) zur Qnap.

Das müsste doch eigentlich auch gehen, oder? Der RB3011 kann ja eh nur 1Gbit und ggf. macht es dann mehr Sinn, den RB3011 später gegen einen schnelleren MT-Router (aktuell noch keine Ahnung, was es da gibt) auszutauschen, der dann diese 10Gbit Ports direkt unterstützt. Dann können der SG350x und die Qnap direkt angeschlossen werden und der 350-10P im Gartenhaus bleibt per 1GBIt LWL am SG350x

Eine NAS im Gartenhaus ist nicht so gut. Wenn da einer einsteigt, sind alle Daten weg!

Oder ist da ein Gedankenfelder drin?

Christian

Christian

Der Miktotik übrigens auch. Die können m.W. auch keine 10Gbit.

Warum verschwendest du dann den 10G Port auf dem 350X mit einem Gig Port des RB3011 ??
Das wäre ja vollkommen unsinnig. Den kannst du ja dann auf einen der Gig Ports stecken und du hättest den Port für dein NAS ?! Unverständlich...

dann hätte ich doch theoretisch einen 10GBit Port frei, oder mache ich hier gerade einen Gedankenfehler?

Bingo !!

Das heißt.... Das müsste doch eigentlich auch gehen, oder?

Yepp, genau richtig ! Dann hast du zwei freie 10GiG Ports. Bzw. einen wenn du das NAS angeschlossen hast.

später gegen einen schnelleren MT-Router (aktuell noch keine Ahnung, was es da gibt)

Den oben zitierten CRS305 ! Das ist ein 5 Port 1/10G L3 Switch (Router OS) und damit natürlich dann auch ein Router. Gibts auch als CRS309 sollten dir die 5 Ports nicht reichen.

Oder ist da ein Gedankenfelder drin?

Nope ! Alles goldrichtig.

Hallo aqui,
sorry, dass ich mich erst jetzt melde, ich war ein paar Tage ausgefallen !
Ganz lieben Dank dafür und ich werde dann sicherlich berichten!

Gruß,
Christian

Eine statische Zuordnung der Mac Adressen im Switch zu VLANs gibt es nicht mehr. Das geht nur über einen Radius Server. So statisch wirst du das mit keiner Hardware lösen können.

Doch, der SG350 kann das.

Ist zu bezweifeln !
Was du meinst ist die statische Port Security in der du statisch eine oder x gelernte Mac Adressen auf einen Port festnageln kannst. Dieser Port kann dann natürlich statisch Member im VLAN x sein.
Das das geht steht außer Frage, hat aber mit einer dynamischen VLAN Zuordnung multipler Endgeräte via Radius an einem Mac Bypass Port nichts zu tun.

How can I mark a post as solved?

Nein, ich meine MAC-Based-Groups to VLAN. Damit kann man statisch MAC adressen in ein VLAN packen. Ist aktuell meine Lösung um an jedem AP auf unserem Gelände in meinem VLAN zu landen. Und man braucht dafür kein Radius oder sonst irgendeine Authentifizierung.

Funktioniert mit allen Cisco Small Business Switches.

https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-small-busi ...

German Question Switches, Hubs Hardware