Jump to content

Empfohlene Beiträge

habe folgedes problem

 

Will 4 VLANS angelegen auf einem cisco sg300-52

 

 

 

 

 

auf dem ersten cisco switch werden ebenfalls die vlans angelgt der wird als verbinder für die anderen switche genutzt

 

cisco router1

port 1-6 Vlan1 192.168.1.1-254

port 7-12 Vlan3 192.168.2.1-254

port 13-18 Vlan3 192.168.3.1-254

Port 19-24 Vlan4 192.168.4.1-254

Port 25-30 Vlan5 192.168.5.1-254

Port 31-36 Vlan6 192.168.6.1-254

 

Der Sophos stellt folgende Dienste zur

Verfügung

Firewall

DHCP

DNS

VPN

 

Cisco switche 2-7 sollen ihre ip vom DHCP

Sophos ziehen.

Funktioniert auch soweir

Aber egal welches vlan

Die Clients kriegen eine

Ip aus 192.168.1.*

 

 

Vlan 1-6 ist getaggt

 

Was mache ich falsch oder geht das garnicht?

 

Ich will quasi über ein switch alles managen

Also alles verteilen an die anderen Switche.

 

Hast Du ein Tipp für mich?

Was muss ich tun habe ich ein Denkfehler?

 

Hast du eventuell eine konfig Template für mich?

post-73446-0-91744000-1505505751_thumb.jpeg

bearbeitet von egezer27

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

cisco router1

port 1-6 Vlan1 192.168.1.1-254

port 7-12 Vlan3 192.168.2.1-254

port 13-18 Vlan3 192.168.3.1-254

Port 19-24 Vlan4 192.168.4.1-254

Port 25-30 Vlan5 192.168.5.1-254

Port 31-36 Vlan6 192.168.6.1-254

 

Alle Ports "UnTagged" mit dem jeweiligen VLAN!

 

Kannst du mir noch kurz den Sinn dahinter erläutern? Der erschließt sich mir bisher noch nicht so richtig. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin

 

Wenn ich mir das durchlese, die Zeichnung ansehe, frage ich, ob wirklich Grundkenntnisse vorhanden sind? Mir scheint, da liegt ein Irrtum vor.

 

Ich verzichte mal auf Erläuterungen und verweise auf https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

 

Das hat mir auch sehr geholfen.

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

begrifflich geht da wirklich einiges durcheinander. wie auch immer, wenn du ips in (aus) vlans per dhcp zuweisen willst, deren clients den dhcp nicht per broadcast erreichen können, dann brauchst du einen sogenannten dhcp helper im jeweiligen layer 3 interface. der macht aus dem broadcast ein unicast an eine (eben auch z.b. geroutete) adresse in einem anderen subnetzt (in einem anderen vlan).

 

ob du nun das L3 interface an den ersten Switch bauen willst oder die sophos habe ich deinen ausführungen nicht entnehmen können. beides ist möglich und sollte primär von der bandbreite abhängen.

 

dhcp helper heißt bei der sophos dhcp relay.

sei dir aber darüber im klaren, dass du an der sophos eine solche relay adresse nur global, also einmal für alle subnetze angeben kannst. an einem cisco l3 switch kannst du so viele verschiedene helper angeben, wie du l3 i terfaces in vlans hast.

 

cheers, jussi!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

 

Was mache ich falsch oder geht das garnicht?

 

Ich will quasi über ein switch alles managen

Also alles verteilen an die anderen Switche.

 

Können denn die Switche das?

 

Gibt es so etwas wie quasi Master-Slave-Konfiguration oder Software Defined Networking?

 

Oder ist die VLAN-Konfigation des einen Switch als Vorlage exportier- und an den anderen importierbar?

 

 

VLAN ist Layer 2, ist Ethernet: Etherrnet-Packets eines im Switch konfigurierten VLANs erhalten beim Port-Incoming eine Marke(Tag) mit der Nummer das VLANs, das System des Switches erkennt daran, an welche Ports (die anderen des VLANs) geleitet werden müssen. Im einfachen Fall (untagged Port ) wird der Tag entfernt vor dem Port-Outgoing). Bei tagged Ports wird die Marke nicht entfernt, wird mit dem Ethernet-Packet ausgegeben zum nächsten Switch/Gerät mit einem für Tagging konfigurierten Port.

 

IP ist Layer 3

 

VLAN hat mit der IP-Adressierung nichts zu tun.

Wozu sollen auf den einzelnen Cisco`s (Router?) denn eigentlich (mehrere) VLANs eingerichtet werden? Der Sinn erschließt sich mir nicht aus aus Beschreibung in der Eröffnung und der Zeichnung.

 

Was ist also Ziel der gesamten Konstruktion?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

lefg,

 

deine beiträge lesen sich regelmäß wie die beschwerden eines chirurgenpraktikanten darüber, dass die venen im menschlichen körper gar nicht wirklich blau sind wie im lehrbuch.

 

natürlich hat die vlan konfig _alles_ zu tun mit der frage ob und wie clients (hier z.B. schwitche) den dhcp server erreichen, wenn der nicht in der gleichen broadcast domain ist. du siehst - auch layer3 problemen können fehlerhafte layer2 konfigurationen zugrunde liegen.

 

die frage nach der sinnhaftigkeit ist auch wenig hilfreich, vielleicht will der fragesteller einfach nur was lernen und wenn du nicht aufpasst, schnappst du auch noch was auf.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nun,

 

was könnte man machen?

 

Ich meine, VLANs nicht auf den Ciscos, sondern VLANs auf dem Sophos-Firewall.

 

- Einrichten portbasierter VLANs (untagged Ports) auf dem Sophos, an den jeweilen Port einen Cisco ohne weitere VLANs.

 

- Jedem VLAN auf der Sophos einen DHCP bzw einen Bereich des DHCP.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×