egezer27 0 Geschrieben 15. September 2017 Melden Teilen Geschrieben 15. September 2017 (bearbeitet) habe folgedes problem Will 4 VLANS angelegen auf einem cisco sg300-52 auf dem ersten cisco switch werden ebenfalls die vlans angelgt der wird als verbinder für die anderen switche genutzt cisco router1 port 1-6 Vlan1 192.168.1.1-254 port 7-12 Vlan3 192.168.2.1-254 port 13-18 Vlan3 192.168.3.1-254 Port 19-24 Vlan4 192.168.4.1-254 Port 25-30 Vlan5 192.168.5.1-254 Port 31-36 Vlan6 192.168.6.1-254 Der Sophos stellt folgende Dienste zur Verfügung Firewall DHCP DNS VPN Cisco switche 2-7 sollen ihre ip vom DHCP Sophos ziehen. Funktioniert auch soweir Aber egal welches vlan Die Clients kriegen eine Ip aus 192.168.1.* Vlan 1-6 ist getaggt Was mache ich falsch oder geht das garnicht? Ich will quasi über ein switch alles managen Also alles verteilen an die anderen Switche. Hast Du ein Tipp für mich? Was muss ich tun habe ich ein Denkfehler? Hast du eventuell eine konfig Template für mich? bearbeitet 15. September 2017 von egezer27 Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 16. September 2017 Melden Teilen Geschrieben 16. September 2017 cisco router1 port 1-6 Vlan1 192.168.1.1-254 port 7-12 Vlan3 192.168.2.1-254 port 13-18 Vlan3 192.168.3.1-254 Port 19-24 Vlan4 192.168.4.1-254 Port 25-30 Vlan5 192.168.5.1-254 Port 31-36 Vlan6 192.168.6.1-254 Alle Ports "UnTagged" mit dem jeweiligen VLAN! Kannst du mir noch kurz den Sinn dahinter erläutern? Der erschließt sich mir bisher noch nicht so richtig. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. September 2017 Melden Teilen Geschrieben 16. September 2017 (bearbeitet) Moin Wenn ich mir das durchlese, die Zeichnung ansehe, frage ich, ob wirklich Grundkenntnisse vorhanden sind? Mir scheint, da liegt ein Irrtum vor. Ich verzichte mal auf Erläuterungen und verweise auf https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen Das hat mir auch sehr geholfen. bearbeitet 16. September 2017 von lefg Zitieren Link zu diesem Kommentar
jussi 11 Geschrieben 22. September 2017 Melden Teilen Geschrieben 22. September 2017 begrifflich geht da wirklich einiges durcheinander. wie auch immer, wenn du ips in (aus) vlans per dhcp zuweisen willst, deren clients den dhcp nicht per broadcast erreichen können, dann brauchst du einen sogenannten dhcp helper im jeweiligen layer 3 interface. der macht aus dem broadcast ein unicast an eine (eben auch z.b. geroutete) adresse in einem anderen subnetzt (in einem anderen vlan). ob du nun das L3 interface an den ersten Switch bauen willst oder die sophos habe ich deinen ausführungen nicht entnehmen können. beides ist möglich und sollte primär von der bandbreite abhängen. dhcp helper heißt bei der sophos dhcp relay. sei dir aber darüber im klaren, dass du an der sophos eine solche relay adresse nur global, also einmal für alle subnetze angeben kannst. an einem cisco l3 switch kannst du so viele verschiedene helper angeben, wie du l3 i terfaces in vlans hast. cheers, jussi! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. September 2017 Melden Teilen Geschrieben 23. September 2017 Was mache ich falsch oder geht das garnicht? Ich will quasi über ein switch alles managen Also alles verteilen an die anderen Switche. Können denn die Switche das? Gibt es so etwas wie quasi Master-Slave-Konfiguration oder Software Defined Networking? Oder ist die VLAN-Konfigation des einen Switch als Vorlage exportier- und an den anderen importierbar? VLAN ist Layer 2, ist Ethernet: Etherrnet-Packets eines im Switch konfigurierten VLANs erhalten beim Port-Incoming eine Marke(Tag) mit der Nummer das VLANs, das System des Switches erkennt daran, an welche Ports (die anderen des VLANs) geleitet werden müssen. Im einfachen Fall (untagged Port ) wird der Tag entfernt vor dem Port-Outgoing). Bei tagged Ports wird die Marke nicht entfernt, wird mit dem Ethernet-Packet ausgegeben zum nächsten Switch/Gerät mit einem für Tagging konfigurierten Port. IP ist Layer 3 VLAN hat mit der IP-Adressierung nichts zu tun. Wozu sollen auf den einzelnen Cisco`s (Router?) denn eigentlich (mehrere) VLANs eingerichtet werden? Der Sinn erschließt sich mir nicht aus aus Beschreibung in der Eröffnung und der Zeichnung. Was ist also Ziel der gesamten Konstruktion? Zitieren Link zu diesem Kommentar
jussi 11 Geschrieben 23. September 2017 Melden Teilen Geschrieben 23. September 2017 lefg, deine beiträge lesen sich regelmäß wie die beschwerden eines chirurgenpraktikanten darüber, dass die venen im menschlichen körper gar nicht wirklich blau sind wie im lehrbuch. natürlich hat die vlan konfig _alles_ zu tun mit der frage ob und wie clients (hier z.B. schwitche) den dhcp server erreichen, wenn der nicht in der gleichen broadcast domain ist. du siehst - auch layer3 problemen können fehlerhafte layer2 konfigurationen zugrunde liegen. die frage nach der sinnhaftigkeit ist auch wenig hilfreich, vielleicht will der fragesteller einfach nur was lernen und wenn du nicht aufpasst, schnappst du auch noch was auf. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. September 2017 Melden Teilen Geschrieben 24. September 2017 Nun, was könnte man machen? Ich meine, VLANs nicht auf den Ciscos, sondern VLANs auf dem Sophos-Firewall. - Einrichten portbasierter VLANs (untagged Ports) auf dem Sophos, an den jeweilen Port einen Cisco ohne weitere VLANs. - Jedem VLAN auf der Sophos einen DHCP bzw einen Bereich des DHCP. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.