Frank04

Ausserdem kostet der Cisco Kram bei unseren Konditionen nicht wirklich mehr...

Das halte ich aber für ein Gerücht. ;-) Selbst als Cisco-Goldpartner sind wir weit weg von den HP Preisen bei vergleichbaren Geräten.

Geht ja jetzt schlecht, wenn der Switch hängen bleibt. So wie das aussieht musst Du das abbrechen und mit dir flash: anschauen, wie das .bin heisst und im Boot menü irgendwo eintragen, damit der Switch überhaupt wieder richtig bootet.

Also soviel, wie ich weiss:

Der 3548XL kennt VLAN-Database. Im priv. exec mode: Switch#vlan database eingeben, danach sollte Switch (vlan)# ...erscheinen? Zu Fuss kann man aber die VLANs die auf dem Port direkt eingeben, wie hier schon gepostet.

L3-mäßig kann man zwar mehrere VLAN-Interfaces einrichten, aber es kann nur eines aktiviert sein--->L2 Switch!

Default-Einstellungen werden bei einem show run nicht immer angezeigt, deshalb steht nicht in der Konfig, dass die Port 1 bis im VLAN 1 sind.

Muss man denn dan beide Buchsen mit den Glasfaserkabel belegen?

Ja, muss man. Ich gehe davon aus, dass am PC eine Karte mit SC-Stecker angeschlossen ist?

Was für eine Adresse? Die MAC-Adresse wird nicht konfiguriert, sie ist ähh einfach da.

Wenn ich Dein Problem richtig verstanden habe, brauchst Du am Switch nur eine entsprechende VLAN-Konfiguration. In dem Privatvlan alles private. In dem Kundenvlan dann den Router einbinden und dort ein DHCP aufsetzen. Wenn der Router kein Bein im Kundenvlan hat, wird auch privat nicht mit kunde kmmunizieren können.

Man kann nur eine IP-Adresse auf einem VLAN vergeben...Layer2 Switch.

Was soll am Glasfaseranschluss den konfiguriert werden?

Ja, VLAN-Einstellungen der Ports kontrollieren. Gateway aus dem anderen VLAN Pingbar?

Hyperterminaleinstellungen : 9600, 8N1, Keine Flussteuerung, VT100 Terminaleinstellung ? Richtige COm-Schnittstelle vom PC ausgewählt, Consolenkabel steckt im Router auch auf dem Consolenport und nicht im Aux-Port ?

Alternativ mal TeraTerm ausprobieren, wenn Windows-Hyperterminal nicht funktioniert.

Die andere Kombination möchte ich gern bei mir zu Haus einsetzen. Wie komme ich an die Konfigurationen heran, was benötige ich für Software?

Hier solltest Du vielleicht mitteilen, was Du zu Hause mit den Geräten vorhast?

Allgemein: Ohne Passwort kommst Du nicht auf die Geräte. Da Du die Geräte ja von Deiner Firma geschenkt bekommen hast, hat Dein Admin sicher auch das Passwort.

Die Mac vom dem Switch also? Mit sh version wie oben schon steht oder was meintest Du?

Hmm, mach mal das duplex full, speed 100 vom Channel weg. Dann mal mit no errdisable recovery cause channel-misconfig die automatische Abschaltung des Ports ausschalten. Bitte danach nochmal das Log posten.

Was sagt denn der Passport?

Configuring and displaying log files

The log commands allow you to configure and display the log files for the switch.

When the config bootconfig flags logging true command is saved in

the configuration file, the log entries are written to the /pcmcia/syslog.txt

file. If the logging flag is not set to true, the entries are stored in memory.

Writing log files

To write a log file, use the following command:

config log

Ergänzend: Es reicht auch ein LAN-Router im Netz. Wie tom12 schon sagt, braucht man die IP-Adresse auf einem L2 Switch nur für einen Telnet oder HTTP-Zugang auf den Switch um diesen zu konfigurieren. Wenn man wollte, bräuchte man auch gar keine IP eintragen und alles via Console konfigurieren. Die Funktion der Clients ist vollkommen unabhängig von der IP Konfiguration eines L2 Switches.

Wieso meinst Du erkennt er die Karte nicht? Weil sie auto Speed/duplex nicht zusammenkommen? Dann einfach mal fest einstellen auf 10 halb

:-) Wir meinen wohl alle das gleiche Desaster:

Also ein VLAN ist eine Layer 2 Geschichte. Mehrere VLANs über einen physikalischen Link überträgt man z.B. per 802.1q. U.a. Cisco nennt dies einen Trunk (bei Nortel ist ein Trunk eine Zusammenfassung von mehreren pysikalischen Links==>Etherchannel bei Cisco). Der pysikalische Port andem das Cisco switchport mode trunk eingestellt ist, ist also quasi Mitglied in allen VLANs.

Damit nun jedoch physik. Ports, die nur in einem (unterschiedlichen) VLAN sind, miteinander kommunizieren können, bedarf es einer L3 Instanz, die dann routet. Sie routet aber nicht VLANs, sondern das oder die Subnetze die auf/im VLAN konfiguriert wurden.

Aber wem sag´ich das?

Ein VLAN kann man nicht routen...ein VLAN ist eine L2 Broadcastdomäne?

VLAN Routing ja, über einen Trunk-Port (ALL VLAN)

 

Was ist denn bitte VLAN Routing?

Wobei ja korinthenpopotechnisch auch das falsch wäre, oder? Es heisst das enable password setzen und nicht das enable secret?

Wäre doch dann eher: enable password test

<offtopic>

Ist der deny any eigentlich nicht Standard? Hab das gestern noch gelesen, mach aber selbst auch am Ende immer ein deny any any

</offtopic>

Soviel ich weiss ja ist Standard, aber ich mache es aus Gewohnheit immer am Ende, um damit auf der sicheren Seite zu sein.

Und dann? Du dürftest nach 192.168.150.13 senden, aber dieser dürfte Dir keine Antwort geben? Du rufst über die 192.168.150.13 eine Internetseite auf, die aber nie ankommt, weil 192.168.150.13 nicht mit Dir reden darf...oder habe ich was falsch verstanden?

Sorry, ich habe das jetzt dreimal gelesen und verstehe immer noch nicht was Du suchst?

zum Beispiel:

access-list 30 permit 62.157.132.128 0.0.0.31

access-list 30 permit 192.168.2.0 0.0.0.15

access-list 30 deny any

Auf dem Interface, wo sie ACL wirken soll, dann noch zuordnen:

interface GigabitEthernet3/11

no switchport

ip address 63.133.133.45 255.255.255.240

ip access-group 30 out

!

Wenn Du Layer 4 Ports sperren möchtest, brauchst Du dann Extended ACLs.

Muster:

access-list access-list-number [dynamic dynamic-name [timeout minutes]] {deny | permit}

protocol source source-wildcard destination destination-wildcard [precedence precedence]

[tos tos] [log | log-input] [time-range time-range-name]

Da VTP Cisco-Properitär ist, ist das auch so, dass die ProCurve kein VTP sprechen.

In Zukunft sind dann die VLANs einzuhaken..."old school" halt. 802.1q Trunk in Richtung Core um die VLANs entsprechend zu taggen.

Ein Lichtblick gibts aber noch...HP Switche werden im cdp angezeigt. ;-)

Nun gut, hat der Router eine Rückroute wo er Dein VLAN 10 Subnetz findet? Da es eine offizielle IP Adresse ist schiebt er die Ping-Anwort sicherlich ins Internet und nicht zurück ins LAN.

Auf dem Switch ist eine Enterprise Software CatOS V8.00.04

Die letzte Software von Cisco dazu ist die 9.00.07 von 26.04.2004. Man kann sie nicht frei auf der Cisco Seite downloaden, von daher ist das wohl nicht kostenfrei. Könnte ich aber ggf. klären, wenn konkret bedarf besteht.