2
Wann Interface im Cisco SG250-26 für VLANs notwendig?
Bei der Einrichtung von VLANs im Cisco SG250-26 wurde unter anderem im Tutrial von Cisco bei Youtube darauf hingewiesen, dass unter den IP-Einstellungen ein Interface je VLAN anzulegen bzw einzurichten ist.
Meine Frage: Wann ist dieses Interface wozu notwendig?
Ist es so, dass ich ein Interface in jedem VLAN einrichten müsste, damit man zB auf Layer3-Funktionalität zurück greifen kann und dann der Switch zwischen den VLANs vermitteln kann?
Und außerdem immer dann, wenn der Switch aus dem jeweiligen VLAN erreichbar sein soll.
In meinem Fall habe ich folgendes vor:
2x Fritzbox 7490 mit jeweils eigenem DSL-Anschluss im Einsatz
Fritzbox A wird an Port 1 der FB mit dem Switch verbunden, welcher Port Access auf VLAN 1 (eigenes privates Netzwerk) hat. In diesem und nur in diesem VLAN soll der Switch erreichbar sein.
Fritzbox A wird an Port 4 der FB mit dem Switch verbunden, welcher Port Access auf VLAN 10 (Gastnetz privat) hat. Nur Internet für Gäste, keine Kommunikation untereinander
Fritzbox B wird an Port 1 der FB mit dem Switch verbunden, welcher Port Access auf VLAN 20 (Mietwohnung) hat. Nut Internet, keine Kommunikation untereinander
Fritzbox B wird an Port 4 der FB mit dem Switch verbunden, wecher Port Access auf VLAN 30 (IoT-Netz) hat. Nur Internet, keine Kommunikation untereinander
Damit wollte ich 4 Netze aufbauen, welche getrennt voneinander bedient werden. 2 Fritzboxen sind historisch erstmal notwendig auf Grund nicht vorhandener Bandbreite auf einer Leitung.
Wenn ich nun die VLANs anlege stellt sich mir die Frage für welches VLAN ich nun einen Interface in der IP-Einstellung des Switches einrichten soll. Ich würde vermuten, nur VLAN1, oder?
Die VLANs sollen grundsätzlich untereinander erstmal nicht auf LAN-Ebene miteinander kommunizieren dürfen.
Schön, wäre, wenn ausgewählte Geräte aus dem VLAN1 irgendwann mit Geräten aus dem VLAN 30 kommunizieren könnten (Sat-Receiver (-> VLAN30) mit Handy (->VLAN1) bedienen)
Ich denke, dass ich dass aber erst umsetze, wenn die 2 Fritzboxen rausfliegen und das Internet mittels einer Glasfaserleitung kommt. Dann werde ich wohl an einer Firewall/Router nicht vorbei kommen, der VLAN-fähig ist.
Aber für welche VLANs muss ich nun ein Interface im IP-Menü des Switches einrichten?
Meine Frage: Wann ist dieses Interface wozu notwendig?
Ist es so, dass ich ein Interface in jedem VLAN einrichten müsste, damit man zB auf Layer3-Funktionalität zurück greifen kann und dann der Switch zwischen den VLANs vermitteln kann?
Und außerdem immer dann, wenn der Switch aus dem jeweiligen VLAN erreichbar sein soll.
In meinem Fall habe ich folgendes vor:
2x Fritzbox 7490 mit jeweils eigenem DSL-Anschluss im Einsatz
Fritzbox A wird an Port 1 der FB mit dem Switch verbunden, welcher Port Access auf VLAN 1 (eigenes privates Netzwerk) hat. In diesem und nur in diesem VLAN soll der Switch erreichbar sein.
Fritzbox A wird an Port 4 der FB mit dem Switch verbunden, welcher Port Access auf VLAN 10 (Gastnetz privat) hat. Nur Internet für Gäste, keine Kommunikation untereinander
Fritzbox B wird an Port 1 der FB mit dem Switch verbunden, welcher Port Access auf VLAN 20 (Mietwohnung) hat. Nut Internet, keine Kommunikation untereinander
Fritzbox B wird an Port 4 der FB mit dem Switch verbunden, wecher Port Access auf VLAN 30 (IoT-Netz) hat. Nur Internet, keine Kommunikation untereinander
Damit wollte ich 4 Netze aufbauen, welche getrennt voneinander bedient werden. 2 Fritzboxen sind historisch erstmal notwendig auf Grund nicht vorhandener Bandbreite auf einer Leitung.
Wenn ich nun die VLANs anlege stellt sich mir die Frage für welches VLAN ich nun einen Interface in der IP-Einstellung des Switches einrichten soll. Ich würde vermuten, nur VLAN1, oder?
Die VLANs sollen grundsätzlich untereinander erstmal nicht auf LAN-Ebene miteinander kommunizieren dürfen.
Schön, wäre, wenn ausgewählte Geräte aus dem VLAN1 irgendwann mit Geräten aus dem VLAN 30 kommunizieren könnten (Sat-Receiver (-> VLAN30) mit Handy (->VLAN1) bedienen)
Ich denke, dass ich dass aber erst umsetze, wenn die 2 Fritzboxen rausfliegen und das Internet mittels einer Glasfaserleitung kommt. Dann werde ich wohl an einer Firewall/Router nicht vorbei kommen, der VLAN-fähig ist.
Aber für welche VLANs muss ich nun ein Interface im IP-Menü des Switches einrichten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 546818
Url: https://administrator.de/contentid/546818
Printed on: April 25, 2024 at 14:04 o'clock
2 Comments
Latest comment
Das Interface wird nur benötigt, wenn der Cisco im VLAN eine Gateway Aufgabe bekommt. Solltest Du mit Deinen Fritzboxen dafür sorgen, dass in jedem VLAN ein DHCP mit Gateway zur Verfügung steht, dann musst im Cisco nicht mehr gemacht werden, also kein Interface.
Wenn Du aus irgendeinem Netz den Cisco managen wollen, brauchst Du in diesem Netz auch ein Interface, weil die Fritzboxen können nicht routen.
Wenn Du aus irgendeinem Netz den Cisco managen wollen, brauchst Du in diesem Netz auch ein Interface, weil die Fritzboxen können nicht routen.
dass unter den IP-Einstellungen ein Interface je VLAN anzulegen bzw einzurichten ist.
Das muss man nur machen (und kann man auch nur machen) wenn man zwischen den VLANs routen will also eine VLAN Kommunikation untereinander benötigt !Der SG250 ist ein Layer 3 Switch und damit selber Routing fähig OHNE einen externen Router.
Will man rein nur Layer 2 VLANs damit bedienen darf man niemals IP Adressen in den VLANs setzen. Wie immer bei YouTube ist das also sehr oberflächlich und laienhaft gedacht ohne die konkrete Anwendung bzw. Netzwerk Design dahinter zu betrachten.
Es kommt also wie immer darauf an was man genau will....
Wie ein sauberes Layer 3 VLAN Routing Design mit diesem Switch aussieht erklärt dir dieser Thread im Detail:
Verständnissproblem Routing mit SG300-28
Reine L2 Designs mit einem externen Router oder Firewall, wie immer, das hiesige VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
