Cico catalyst 3500 xl und vlan

[scholle 10]

• 
• 
• 

Hallo zusammen,

ich muss auf zwei cisco 3500 switche die an unterschiedlichen Standorten stehen und mit einer LWL Leitung verbunden sind mehrere vlan´s einrichten. Einen Switch habe ich als Server konfiguriert den andern als Client. Die vlan`s einzurichten war auch nicht das Problem aber das Problem kommt mit der Einrichtung des Trunk Ports. Der Trunk Port soll über die LWL Strecke gehen aber über diese Leitung läuft auch noch die Internet Verbindung zu dem entfernten Standort. Wenn ich den Trunk Port über die LWL Leitung schalte, ist die Internet Verbindung weg. Das muss doch heissen das der Trunk Port die LWL Leitung für sich beansprucht. Aber wie kann dann der Trunk Port eingerichtet werden ? Besteht die Möglichkeit diesen Port auch über die RJ45 Port zu leiten.....obwohl dann der Trunk Port auch selbst in einem Vlan wäre...geht das überhaubt. Hat jemand irgendwelche Erfahrungen damit ?

Auf eine Antwort freue ich mich

 

Bis dann

Scholle

[Blacky_24 10]

Leider fehlen mir einerseits Informationen und andereseits ist mir auch nicht ganz klar was Du genau willst bzw. was dein konkretes Problem ist.

 

Was heisst, dass da auch noch die Internet-Verbindung laufen soll? Der Switch kann doch nicht unterscheiden ob da Internet oder SAP läuft?

 

Was für 35xx-Switches sind das genau? Modellbezeichnung? SMI oder EMI?

 

Kannst Du mal sh ver und wr t von den beiden Switches hier posten?

 

Gruss

Markus

[scholle 10]

Hallo Markus,

ersteinmal vielen dank für die schnelle Antwort.

Es handelt sich um zwei Cisco cytylyst 3500 xl IOS 12.0(5)xu.

Ich versuche jetzt mal genau das Problem zu schildern.

Also: wir haben zwei Standorte A und B. Diese sind über LWL mit einander verbunden. Bei A liegt unser Internetzugang (2 Mbit) Dort ist auch ein Cisco 3500 installiert. Von dem Cisco geht nun eine LWL leitung zu unserem anderen Standort B.Im Standort B ist nun unseren ganze Firma, also Web Server email, etc.Die Lwl leitung von A geht in B auf einen 3 Com Switch. Ich soll jetzt mehrere vlan `s über diese Lwl Strecke konfigurieren ( für Testzwecke von bestimmten Servern ). ich wollte aber keine gemischte Umgebung,d.h. vlan von cisco zu 3 Com. Also wird am Standort B ein Cisco 3500 installiert. Die LWL Strecke die in den 3 Com geht wird in den Cisco gesteckt und vom Cisco mit einem Crossover Kabel in den 3 Com zurück.Den Cisco auf Standort B habe ich als Server konfigureirt den auf A als Client. Es muss doch so sein das die beiden Cisco´s sich "unterhalten" über das VTP protokoll,d.h. die Vlans werden auch auf dem Client eingerichtet.( beide sind auch in der gleichen Domain) Davon gehe ich aus...oder ?Wenn ich jetzt die LWL Leitung in den Cisco stecke, dann ist die Internet Verbindung die ja vom Standort A kommt tot. Unsere Web Server sind nicht mehr ereichbar und das interne browsen geht auch nicht mehr. Auf dem Cisco auf Standort B habe ich als Trunk Port die LWL Leitung konfiguriert....aber wenn der Cisco aktiv ist funktioniert gar nichts mehr. Das ist mein Problem!!!!Kannst du mir helfen??

Ich hoffe ich habe mich einigermassen klar ausgedrückt. Frag bitte nicht warum das so kompliziert ist ( Satndort A und B ) Es ist so gewollt.

Gruß

Scholle

[Blacky_24 10]

Ich weiss jetzt immer noch nicht was Ihr für Switches habt. Catalyst 3500 ist ein Oberbegriff für ca. 20 verschiedene Modelle. Das ist jetzt ungefähr so wie wenn Du zu ATU gehst und nach Zündkerzen für "Mercedes" fragst - welches Schweinderl hättens denn gern?

 

Die Ciscos haben miteinander sicher kein Problem wenn man sie richtig konfiguriert, es ist auch möglich, die Ciscos mit 3COMs zu verheiraten (wenn das nicht gerade die kleinen Desktop-Switches von 3COM sind).

 

Also nochmal die Frage: Kannst Du den Output von

- sh ver

- wr t

von beiden (Cisco-) Switches hier posten?

 

Gruss

Markus

[Frank04 10]

Also ich würde den ganzen (´schuldigung) VTP-Domanin-Mist disablen und mit 802.1q VLANs arbeiten und eine "vernünftige" Struktur aufsetzen. Stichwort: SubNetz-based VLANs.

 

Alternativ ein Transit-Netz zwischen den Ciscos konfigurieren und die LWL-Ports als Routerports konfigurieren und das ganze routen und nicht den Broadcast von Standort a auch noch in Standort B verteilen.

 

Um aber ein genaues "Konzept" zu machen, braucht man aber wirklich mehr Angaben.

[mr._oiso 10]

Hallo Scholle

 

Frank 04 hat da schon teilweise Recht.

Zumindest vom Ansatz her pflichte ich ihm bei.

Intervlan-Routing ist da wohl das Beste.

Natürlich kannst Du aber auch so arbeiten, wie

Du es vorhast. Jedoch würde ich es auch lieber routen.

Die Frage ist aber nun ob Du überhaupt die Mittel und

Hardware dazu hast !

Am besten wäre es wenn Du mal eine Skizze machst,

damit hier jeder weiß, was mit wem und wohin connect

hat.

Ich denke, dass wir hier genug "Cisco Power" auf die Reihe

bekommen, um Dir irgendwie zu helfen.

 

Gruß

 

Mr. Oiso

[scholle 10]

Moin allen zusammen,

ersteinmal vielen Dank für die Antworten.

 

Also Blacky-24, ich habe nicht so viel Ahnung von Cisco, deshalb weiss ich nicht was du mit 1. sh ver 2. wr t meinst.

Wahrscheinlich bin ich auch zu ****, aber die einzige Modell beschreibung ist der Catalyst 3500 xl die ich finden kann.

 

Hallo Frank 04 mit dem Broadcast gebe ich dir natürlich auch Recht,nur leider ist das im Moment bei uns nicht möglich.

 

Ich versuch das ganze mal mit einer skizze zu erläutern.

Zurzeit haben wir am Standort A unseren Internetanschluss. Dieser ist mit einer LWL zum Firmen Standort B verbunden. Der ganze Internet verkehr geht also über die LWL zum Standort A. Es ist jetzt so, das am Standort A demnächst ein paar backup server laufen sollen, diese gehen natürlich auch über die LWL. Aus Sicherheitsgründen sollen nun aber über die LWL leitung ein paar Vlan geschickt werden.(z.B für die backup server ).

 

 

Standort A

Internet--Cisco Router----Firewall----Cisco 3500 XL-------LWL Strecke zum Standort B

 

 

Standort B

-------Cisco 3500 XL-----internes Lan

 

ich habe auf dem cisco auf Standort A mehere Vlans konfiguriert.

In dem default Vlan ( von cisco angelegt ) sind die Port fa 0/1--fa 0/6 In deisem Vlan ist auch das GBIC Modul Gi0/1. In dem Vlan 1 steckt bis jetzt nur unser Internet Zugang.

Im Standort B habe ich die identischen Vlans konfiguriert.

So weit funktioniert ja auch alles, aber ich muss doch einen Trunk Port ( also Gi0/1) definieren damit auch die andern vlans ansprechbar sind, oder ? Wenn ich jetzt die LWL Leitung als trunk Port definiere ist der gesamte Verkehr von Standort B nach A einfach tot. Es läuft nichts mehr.

Kann der Trunk Port Mitglied von einem Vlan sein, oder geht es nicht?!

Tja , und nun weiss ich nicht weiter.

Ich hoffe ihr habt mein Problem verstanden

Ich freu mich auf die nächsten Antworten

Schönen Gruß

Scholle

[Frank04 10]

Hmm...wenn ichs richtig verstanden habe, hast Du zwar VLANs anglegt und einen Trunk definiert, aber kein Tagging auf dem GigaBit Link ? Du müsstest für jedes VLAN ein Subinterface anlegen und z.B. mit 802.1q taggen:

 

Router(config-if)# interface fastethernet

slot/port.subinterface-number

Router(config-if)# encapsulation dot1q vlanid

 

Auf der Gegenseite dann genauso arbeiten (vlanid !).

 

Damit das funktioniert braucht jedes VLAN dann auch eine IP-Adresse.

 

Die Doku dazu findest Du im Cisco IOS Switching Services

Configuration Guide.