Jump to content
Sign in to follow this  
Yoda

Catalyst 4500 VLAN erweitern

Recommended Posts

Hi @all,

 

ich habe leider null Ahnung von Cisco konfiguration und müsste jetzt ein VLAN erweitern bzw. zwei VLAN zu einem zusammenfügen.

Die Netzbereiche liegen direkt nebeneinander.

Wie kann ich das machen? Geht das auch ohne das ich die Verbindung während der Konfig zum Switch verliere, da ich das ganze remote machen muss.

 

Danke und Gruß

Yoda

Share this post


Link to post
Share on other sites

Um dir zu helfen brauchen wir denke ich ein paar infos.

 

Ich nehme mal an das du die IP Addr. auf vlan Interfaces konfiguriert hast.

 

Falls das der Fall ist könnte die Umstellung so aussehen.

 

Du willst z.B. vlan 200 mit ip 10.0.2.254/24 und vlan 300 mit ip 10.0.3.254/24 zusammenlegen.

die neue ip addr. soll 10.0.3.254/23 lauten und du verwendest vlan 300 weiter.

du steigst über die ip 10.0.3.254 am switch ein. sperrst das int vlan 200. vergibst im interface vlan 300 die IP 10.0.3.254/23.

Danach gibst du alle ports vom vlan 200 ins vlan 300 -> fertig.

 

Du mußt aber noch einiges beachten.

Wer ändert die Einstellungen auf den Clients (default GW)

gibt es im Routing route-maps; network statements usw. die das verbreiten des neuen Netzes verhindern ?

 

ich hoffe das Zenario stimmt so.

Share this post


Link to post
Share on other sites

Hallo,

 

also ich würde das zusätzliche VLAN auf den Switches einrichten. Und um diese VLANs zu verbinden kann er besser ein inter VLAN Routing einrichten anstatt das er seine Netze ändern muss.

 

Gruß Dirk

Share this post


Link to post
Share on other sites

Ufz,

 

o.k. erst mal danke für die Info.

Für mich zum Verständnis, wird das Subnet für das VLAN anhand der Subnetmask der IP Adresse für das VLAN Interface festgelegt. Ist das richtig?

 

So weit hat das Zenario gestimmt.

Die IP von VLAN 200 soll statt der vom VLAN 300 weiter verwendet werden.

Mit welchem Befehl, kann ich denn das VLAN 300 dann sperren?

 

Da ich die IP von VLAN 200 weiter verwende und im VLAN 300 kein Client mehr aktiv ist müssen wir die GW auf den Clients nicht umstellen.

 

Wie ich es sehen kann ist auch keine route-map vorhanden.

 

Ich hoffe meine Fragen sind als noch Cisco Laie nicht so doof gestellt.

 

Danke und Gruß

Yoda

Share this post


Link to post
Share on other sites

Ich habe mir deine Beiträge nochmal durchgelesen.

 

Du hast 2 Vlans. In einem Vlan wird nicht mehr verwendet.

Im ersten Vlan benötigst du zusätzliche IP Addr.

 

Falls das der Fall ist mußt du einfach das Vlan löschen und die Netzwerk Maske am Vlan das bleibt ändern.

 

Vlan löschen würde ich bei IOS so machen

 

interface vlan x

shut

no interface vlan x

alle Ports aus dem Vlan nehmen:

interface x/y/z

no switchport acc vlan x

no vlan x

Share this post


Link to post
Share on other sites

Guten Morgen,

 

die letzte Antwort trifft den Nagel auf den Kopf.

Wenn ich die Netzmaske am bestehenden VLAN ändere, bricht mir dann die Verbindung ab oder kann ich ganz normal weiterarbeiten?

In dem VLAN laufen die ganzen Firewalls und Router für den Internetzugriff.

 

Gruß

Yoda

Share this post


Link to post
Share on other sites

Die Verbindung wird kurz weg sein. Du kannst aber dann weiterarbeiten.

 

Zum testen könntest du über die alte ip einsteigen und die Maske verkleinern. Dann siehst du wie lange die verbindung weg ist.

 

 

lg Franz

Share this post


Link to post
Share on other sites

Ist der Befehl richtig, um die Netzmaske zu ändern?

 

Switch(config)#interface vlan 200
Switch(config-if)#ip address 10.0.0.x 255.255.255.0
Switch(config)#no shut

Share this post


Link to post
Share on other sites

Hi,

 

ich habe mal den Thread verfolgt.. Du sagtest das euer Inet Access und Firewalls dort drin sind und Du willst das Remote machen. Was meinst Du mit Remote Intern oder Extern ?

 

Wenn intern bist kannst Du den ARP Cache ausnützen, damit meine ich Du erweiterst die Mask am Interface und schaltest den ARP Cache auf dem Interface ein. Da deinen Maske am Interface größer ist und die von den endgeräten kleiner kannst Du zumindest die maschinen erreichen und die MASK ändern. ( klar ist das du das Du die IP Adresse vom anderen Interface vorher runter nimmst)

 

Wenn Du von extern dich daran wagen willst denke ich wird es schwierig.

 

Den Schritt oben habe ich schon paarmal gemacht remote.. aber da ist immer so ein unwohles gefühl dabei aber ich wollte nicht nach China fahren. :-)

Share this post


Link to post
Share on other sites

Guten Morgen,

 

ich bin ungefähr 300km von dem Switch entfernt.

Darum werde ich wohl kurz getrennt und kann mich aber wieder connecten, da auf den Firewalls etc. ja die Subnetmask erst mal gleich bleibt und die sich ja noch im "alten" VLAN sehen und somit noch erreichbar sind.

Erst danach werde ich auf den Firewalls und restlichen Routern die Änderung vornehmen.

 

Oder habe ich da jetzt eine Denkfehler drinnen.

 

Gruß

Share this post


Link to post
Share on other sites

Hast du richtig verstanden.

 

Aber die Ip´s von VLAN 1 werden ja bei behalten. Ich ändere ja nur die Netzmaske. Somit müssten ja die Geräte noch ansprechbar sein.

Share this post


Link to post
Share on other sites

So, wollte nur schnell mit Erfolg melden, dass das VLAN ohne einen Ping zu verlieren erweitert wurde.

 

Danke noch mal für eure Hilfe.

 

Yoda

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...