Catalyst 4500 VLAN erweitern

[Yoda 10]

Hi @all,

 

ich habe leider null Ahnung von Cisco konfiguration und müsste jetzt ein VLAN erweitern bzw. zwei VLAN zu einem zusammenfügen.

Die Netzbereiche liegen direkt nebeneinander.

Wie kann ich das machen? Geht das auch ohne das ich die Verbindung während der Konfig zum Switch verliere, da ich das ganze remote machen muss.

 

Danke und Gruß

Yoda

[Franz2 10]

Um dir zu helfen brauchen wir denke ich ein paar infos.

 

Ich nehme mal an das du die IP Addr. auf vlan Interfaces konfiguriert hast.

 

Falls das der Fall ist könnte die Umstellung so aussehen.

 

Du willst z.B. vlan 200 mit ip 10.0.2.254/24 und vlan 300 mit ip 10.0.3.254/24 zusammenlegen.

die neue ip addr. soll 10.0.3.254/23 lauten und du verwendest vlan 300 weiter.

du steigst über die ip 10.0.3.254 am switch ein. sperrst das int vlan 200. vergibst im interface vlan 300 die IP 10.0.3.254/23.

Danach gibst du alle ports vom vlan 200 ins vlan 300 -> fertig.

 

Du mußt aber noch einiges beachten.

Wer ändert die Einstellungen auf den Clients (default GW)

gibt es im Routing route-maps; network statements usw. die das verbreiten des neuen Netzes verhindern ?

 

ich hoffe das Zenario stimmt so.

[Ciscler 10]

Hallo,

 

also ich würde das zusätzliche VLAN auf den Switches einrichten. Und um diese VLANs zu verbinden kann er besser ein inter VLAN Routing einrichten anstatt das er seine Netze ändern muss.

 

Gruß Dirk

[Yoda 10]

Ufz,

 

o.k. erst mal danke für die Info.

Für mich zum Verständnis, wird das Subnet für das VLAN anhand der Subnetmask der IP Adresse für das VLAN Interface festgelegt. Ist das richtig?

 

So weit hat das Zenario gestimmt.

Die IP von VLAN 200 soll statt der vom VLAN 300 weiter verwendet werden.

Mit welchem Befehl, kann ich denn das VLAN 300 dann sperren?

 

Da ich die IP von VLAN 200 weiter verwende und im VLAN 300 kein Client mehr aktiv ist müssen wir die GW auf den Clients nicht umstellen.

 

Wie ich es sehen kann ist auch keine route-map vorhanden.

 

Ich hoffe meine Fragen sind als noch Cisco Laie nicht so doof gestellt.

 

Danke und Gruß

Yoda

[Franz2 10]

Ich verstehe glaube ich nicht ganz ?

 

Kannst du bitte nochmal umschreiben was genau du machen willst ?

 

Danke

[Franz2 10]

Ich habe mir deine Beiträge nochmal durchgelesen.

 

Du hast 2 Vlans. In einem Vlan wird nicht mehr verwendet.

Im ersten Vlan benötigst du zusätzliche IP Addr.

 

Falls das der Fall ist mußt du einfach das Vlan löschen und die Netzwerk Maske am Vlan das bleibt ändern.

 

Vlan löschen würde ich bei IOS so machen

 

interface vlan x

shut

no interface vlan x

alle Ports aus dem Vlan nehmen:

interface x/y/z

no switchport acc vlan x

no vlan x

[Yoda 10]

Guten Morgen,

 

die letzte Antwort trifft den Nagel auf den Kopf.

Wenn ich die Netzmaske am bestehenden VLAN ändere, bricht mir dann die Verbindung ab oder kann ich ganz normal weiterarbeiten?

In dem VLAN laufen die ganzen Firewalls und Router für den Internetzugriff.

 

Gruß

Yoda

[Franz2 10]

Die Verbindung wird kurz weg sein. Du kannst aber dann weiterarbeiten.

 

Zum testen könntest du über die alte ip einsteigen und die Maske verkleinern. Dann siehst du wie lange die verbindung weg ist.

 

 

lg Franz

[Yoda 10]

Ist der Befehl richtig, um die Netzmaske zu ändern?

 

Switch(config)#interface vlan 200
Switch(config-if)#ip address 10.0.0.x 255.255.255.0
Switch(config)#no shut

[Franz2 10]

Ja

 

das no shut kannst du dir in deinem Fall sparen.

 

Es aktiviert (entsperrt) das Interface

[sven.schneider 10]

Hi,

 

ich habe mal den Thread verfolgt.. Du sagtest das euer Inet Access und Firewalls dort drin sind und Du willst das Remote machen. Was meinst Du mit Remote Intern oder Extern ?

 

Wenn intern bist kannst Du den ARP Cache ausnützen, damit meine ich Du erweiterst die Mask am Interface und schaltest den ARP Cache auf dem Interface ein. Da deinen Maske am Interface größer ist und die von den endgeräten kleiner kannst Du zumindest die maschinen erreichen und die MASK ändern. ( klar ist das du das Du die IP Adresse vom anderen Interface vorher runter nimmst)

 

Wenn Du von extern dich daran wagen willst denke ich wird es schwierig.

 

Den Schritt oben habe ich schon paarmal gemacht remote.. aber da ist immer so ein unwohles gefühl dabei aber ich wollte nicht nach China fahren. :-)

[Yoda 10]

Guten Morgen,

 

ich bin ungefähr 300km von dem Switch entfernt.

Darum werde ich wohl kurz getrennt und kann mich aber wieder connecten, da auf den Firewalls etc. ja die Subnetmask erst mal gleich bleibt und die sich ja noch im "alten" VLAN sehen und somit noch erreichbar sind.

Erst danach werde ich auf den Firewalls und restlichen Routern die Änderung vornehmen.

 

Oder habe ich da jetzt eine Denkfehler drinnen.

 

Gruß

[sven.schneider 10]

Du willst doch aus 2 VLAN 1 VLAN machen..?? oder habe ich da was falsch verstanden ?

[Yoda 10]

Hast du richtig verstanden.

 

Aber die Ip´s von VLAN 1 werden ja bei behalten. Ich ändere ja nur die Netzmaske. Somit müssten ja die Geräte noch ansprechbar sein.

[Yoda 10]

So, wollte nur schnell mit Erfolg melden, dass das VLAN ohne einen Ping zu verlieren erweitert wurde.

 

Danke noch mal für eure Hilfe.

 

Yoda