Zum Inhalt wechseln


Foto

cisco sg300 dhcp vlan


  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1 egezer27

egezer27

    Newbie

  • 1 Beiträge

 

Geschrieben 15. September 2017 - 20:01

habe folgedes problem

Will 4 VLANS angelegen auf einem cisco sg300-52





auf dem ersten cisco switch werden ebenfalls die vlans angelgt der wird als verbinder für die anderen switche genutzt

cisco router1
port 1-6 Vlan1 192.168.1.1-254
port 7-12 Vlan3 192.168.2.1-254
port 13-18 Vlan3 192.168.3.1-254
Port 19-24 Vlan4 192.168.4.1-254
Port 25-30 Vlan5 192.168.5.1-254
Port 31-36 Vlan6 192.168.6.1-254

Der Sophos stellt folgende Dienste zur
Verfügung
Firewall
DHCP
DNS
VPN

Cisco switche 2-7 sollen ihre ip vom DHCP
Sophos ziehen.
Funktioniert auch soweir
Aber egal welches vlan
Die Clients kriegen eine
Ip aus 192.168.1.*


Vlan 1-6 ist getaggt

Was mache ich falsch oder geht das garnicht?

Ich will quasi über ein switch alles managen
Also alles verteilen an die anderen Switche.

Hast Du ein Tipp für mich?
Was muss ich tun habe ich ein Denkfehler?

Hast du eventuell eine konfig Template für mich?

Angehängte Dateien


Bearbeitet von egezer27, 15. September 2017 - 20:02.


#2 MurdocX

MurdocX

    Board Veteran

  • 585 Beiträge

 

Geschrieben 16. September 2017 - 15:40

cisco router1
port 1-6 Vlan1 192.168.1.1-254
port 7-12 Vlan3 192.168.2.1-254
port 13-18 Vlan3 192.168.3.1-254
Port 19-24 Vlan4 192.168.4.1-254
Port 25-30 Vlan5 192.168.5.1-254
Port 31-36 Vlan6 192.168.6.1-254

 

Alle Ports "UnTagged" mit dem jeweiligen VLAN!

 

Kannst du mir noch kurz den Sinn dahinter erläutern? Der erschließt sich mir bisher noch nicht so richtig. 


Mit freundlicher Unterstützung
Jan


#3 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 16. September 2017 - 16:44

Moin

 

Wenn ich mir das durchlese, die Zeichnung ansehe, frage ich, ob wirklich Grundkenntnisse vorhanden sind? Mir scheint, da liegt ein Irrtum vor.

 

Ich verzichte mal auf Erläuterungen und verweise auf https://www.thomas-k...VLAN_Grundlagen

 

Das hat mir auch sehr geholfen.


Bearbeitet von lefg, 16. September 2017 - 16:44.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#4 jussi

jussi

    Junior Member

  • 122 Beiträge

 

Geschrieben 22. September 2017 - 21:35

begrifflich geht da wirklich einiges durcheinander. wie auch immer, wenn du ips in (aus) vlans per dhcp zuweisen willst, deren clients den dhcp nicht per broadcast erreichen können, dann brauchst du einen sogenannten dhcp helper im jeweiligen layer 3 interface. der macht aus dem broadcast ein unicast an eine (eben auch z.b. geroutete) adresse in einem anderen subnetzt (in einem anderen vlan).

ob du nun das L3 interface an den ersten Switch bauen willst oder die sophos habe ich deinen ausführungen nicht entnehmen können. beides ist möglich und sollte primär von der bandbreite abhängen.

dhcp helper heißt bei der sophos dhcp relay.
sei dir aber darüber im klaren, dass du an der sophos eine solche relay adresse nur global, also einmal für alle subnetze angeben kannst. an einem cisco l3 switch kannst du so viele verschiedene helper angeben, wie du l3 i terfaces in vlans hast.

cheers, jussi!

#5 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 23. September 2017 - 09:57

 

Was mache ich falsch oder geht das garnicht?

Ich will quasi über ein switch alles managen
Also alles verteilen an die anderen Switche.

 

Können denn die Switche das?

 

Gibt es so etwas wie quasi Master-Slave-Konfiguration oder Software Defined Networking?

 

Oder ist die VLAN-Konfigation des einen Switch als Vorlage exportier- und an den anderen importierbar?

 

 

VLAN ist Layer 2, ist Ethernet: Etherrnet-Packets eines im Switch konfigurierten VLANs erhalten beim Port-Incoming eine Marke(Tag) mit der Nummer das VLANs, das System des Switches erkennt daran, an welche Ports (die anderen des VLANs) geleitet werden müssen. Im einfachen Fall (untagged Port ) wird der Tag entfernt vor dem Port-Outgoing). Bei tagged Ports wird die Marke nicht entfernt, wird mit dem Ethernet-Packet ausgegeben zum nächsten Switch/Gerät mit einem für Tagging konfigurierten Port.

 

IP ist Layer 3

 

VLAN hat mit der IP-Adressierung nichts zu tun.


Wozu sollen auf den einzelnen Cisco`s (Router?) denn eigentlich (mehrere) VLANs eingerichtet werden? Der Sinn erschließt sich mir nicht aus aus Beschreibung in der Eröffnung und der Zeichnung.

 

Was ist also Ziel der gesamten Konstruktion?


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#6 jussi

jussi

    Junior Member

  • 122 Beiträge

 

Geschrieben 23. September 2017 - 23:02

lefg,

deine beiträge lesen sich regelmäß wie die beschwerden eines chirurgenpraktikanten darüber, dass die venen im menschlichen körper gar nicht wirklich blau sind wie im lehrbuch.

natürlich hat die vlan konfig _alles_ zu tun mit der frage ob und wie clients (hier z.B. schwitche) den dhcp server erreichen, wenn der nicht in der gleichen broadcast domain ist. du siehst - auch layer3 problemen können fehlerhafte layer2 konfigurationen zugrunde liegen.

die frage nach der sinnhaftigkeit ist auch wenig hilfreich, vielleicht will der fragesteller einfach nur was lernen und wenn du nicht aufpasst, schnappst du auch noch was auf.

#7 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 24. September 2017 - 07:21

Nun,

 

was könnte man machen?

 

Ich meine, VLANs nicht auf den Ciscos, sondern VLANs auf dem Sophos-Firewall.

 

- Einrichten portbasierter VLANs (untagged Ports) auf dem Sophos, an den jeweilen Port einen Cisco ohne weitere VLANs.

 

- Jedem VLAN auf der Sophos einen DHCP bzw einen Bereich des DHCP.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)