Portkonfiguration 3500XL

[1x1speed 10]

Hallo,

 

bin ein Neuling bei Cisco Konfig. Ich habe einen Cisco 3500 XL und möchte einen Port Wie folgt konfigurieren:

 

Port verbindet ins Hausnetz über das ich Internet beziehe.

 

Dort ist der Adressbereich 192.168.0.xxx 255.255.255.0 in diesem Adressbereich sind weitere Nutzer anderer

Büros, die ich aber nicht in meinem internen 192.168.12.xxx 255.255.255.0 LAN haben möchte.

 

Wie muss ich von dem 3500 einen Port konfigurieren bzw. VLAN einrichten, das das läuft?

 

Vielen Dank!

[Franz2 10]

um dir zu helfen brauchen wir noch ein paar infos.

Ist der 3500XL der einzige Switch. Oder sind im Hausnetz auch noch mehrere.

Wer konfiguriert den Router für den Internetzugang. Dürfen die Clients aus dem Hausnetz auch ins Internet.

 

Erkläre bitte kurz die Situation.

 

lg Franz

[Windowsbetatest 10]

Hallo,

 

auf dem 3500 XL mußt du in die VLAN Database (aus dem Exec Mode) und dort 2 VLANs anlegen.

 

Danach mußt die die entsprechenden Ports in die VLANs verschieben (im Config Mode).

 

Da dieser Switch kein L3-Switch ist, kann er nicht routen und eine entsprechende Konfiguration ist unnötig.

 

mfg

[Otaku19 33]

aber da kann man doch SVIs anlegen und ip routing konfigurieren.

[Windowsbetatest 10]

aber da kann man doch SVIs anlegen und ip routing konfigurieren.

 

Hallo, also afaik sind die 3500er die letzten wo das nicht geht, das geht erst ab einem 3550.

 

mfg

[1x1speed 10]

vielen dank für eure antworten. hier nochmal zur verdeutlichung. das hausnetz ist über einen router ans internet angeschlossen. für die büronutzer ist das netz 192.168.0.xxx

bereitgestellt.

an den 3500 ist nur mein büro angeschlossen. mir ist nur wichtig, daß meine komponenten in einem anderen netz sind, damit diese nicht gescannt werden können

 

allerdings könnte ein tunnel, der vom hausnetzrouter an eine ipmeines büronetzes geschickt wird von außerhalb möglicherweise problematisch werden!?

 

THX

[blackbox 10]

Hi

 

da der 3500XL nur ein Layer 2 Switch ist - sind ihm die IP´s egal. Du kannst das ganze nur über VLAN´s machen - dann kommst du aber nicht mehr von einem VLAN ins andere - dafür brauchst du dann noch nen Router. Falls du aber "alleine" bleiben willst - kannst dud dir für deine Geräte ein eigenes VLAN machen - aber halt von da kommst du halt nicht so raus.

[Franz2 10]

Hallo,

 

Ich sehe für dich 3, eventuell 4 Möglichkeiten.

1.)

Du Kaufst dir einen Router den du zwischen deinem Switch und dem Hausnetz ansteckst. Dieser muß dann deine IP' s über die private vom Hausnetz Routen.

Dadurch wird dann vermutlich 2 mal PAT ins Internet verwendet.

Das ist nicht zu empfehlen. Eventuell ist es möglich das du vom Hausnetz soviele Addr. bekommst wie du selbst in deinen Netz verwendest. Dann sollte es durch das Nat auf deinen Router keine Probleme geben.

 

1b.)

Der Betreiber des Hausnetz nattet deine interne IP statisch über eine externe,

Dan sollte es auch funktionieren

 

2.)

Der Betreiber des Hausnetzes richtet auf seinen Switches und am Internet Router ein Vlan ein und trennt dadurch am Internet Router und den Switches dein Netz und das Hausnetz. Zusätzlich sollte er dann noch mittels ACL am Internet Router dein Netz und das Hausnetz voneinander trennen.

 

Also bist du eigentlich auf den Betreiber deines Hausnetzes angewiesen.

 

3.)

Du besorgst dir eine ASA. Steckst sie Zwischen Hauslan und deinem Lan. Stellst sie auf Transparent. Gibst deinen Clients Addr. aus dem Hauslan und sperrst mittels ACL alle Zugriffe von und zu den Hauslan Clients.

 

4.) Eventuell kannst du auch auf dem 35xx IP ACL machen. Weiß leider nicht ob dein Switch das unterstützt.

Einfach die ACL aufs interface zum Hausnetz Switch.

 

 

lg Franz

[1x1speed 10]

danke, das hilft mir schon mal weiter.

 

@Franz2: arbeitest du zufällig in IN?

[blackbox 10]

Hi,

 

4tens geht leider bei dem 3500xl nicht (der Name passt eigentlich nicht - ist eher mit einem 2950 zu vergleichen)

[Franz2 10]

wo liegt IN?

Hab ich noch nie gehöhrt.

 

lg Franz