3
Einrichtung Switch SG300-10 VLANs
Hallo zusammen,
aus verschiedenen Gründen als auch Empfehlungen habe ich mir für unser bisher "offenes" Netzwerk eine SG300-10 Switch von Cisco. Kenntnisse zum Thema Netzwerk hatte ich bisher keine und aus diesem Grund habe ich mich erstmal durch die verschiedenen Posts hier als auch verschiedene andere Seiten zu diesem Bereich durchgearbeitet.
Um bei der Konfiguration nicht gleich alles falsch zu machen wende ich mich jedoch an Euch um hier hoffentlich nützliche Infos und Tipps zu bekommen.
Erstmal den aktuellen Stand zum bisherigen Netzwerk und das wo wir hin wollen:
Aktueller Stand:
- Etage 0: Verbindung zum Internet bestehend durch Fritzbox, NAS an Fritz,
anschließend Patchfeld (LAN geht sternförmig ab dem Patchfeld in drei Etagen)
in jeder Etage ist eine Layer2 Switch wo die einzlnen PCs angeschlossen sind
Fritzbox IP: 192.168.10.1, Subnetz 255.255.255.0, IPs der Clients per DHCP
- Etage1/Segment 1: Layer2 Switch - 2 PCs
- Etage2/Segment 2: Layer2 Switch - 3 PCs
- Etage3/Segment 3: Layer2 Switch - 2 Macs
Folgendes haben wir vor:
- Einrichtung der Etagen als Segmente in separate VLANs
- die Etagen-VLANs sollen sich gegenseitig nicht sehen/erreichen können
- alle PCs der Etagen-VLANs sollen über die Fritzbox ins Internet können
- Nur PCs aus Etage1/Netz 1 sollen die Fritzbox und den Switch verwalten können
Habt Ihr hierzu eine Empfehlung zur Konfiguration der Switch und Festlegung der VLANs
und bin gespannt auf Euer Feedback.
Vielen Dank im Vorraus.
notrufer
aus verschiedenen Gründen als auch Empfehlungen habe ich mir für unser bisher "offenes" Netzwerk eine SG300-10 Switch von Cisco. Kenntnisse zum Thema Netzwerk hatte ich bisher keine und aus diesem Grund habe ich mich erstmal durch die verschiedenen Posts hier als auch verschiedene andere Seiten zu diesem Bereich durchgearbeitet.
Um bei der Konfiguration nicht gleich alles falsch zu machen wende ich mich jedoch an Euch um hier hoffentlich nützliche Infos und Tipps zu bekommen.
Erstmal den aktuellen Stand zum bisherigen Netzwerk und das wo wir hin wollen:
Aktueller Stand:
- Etage 0: Verbindung zum Internet bestehend durch Fritzbox, NAS an Fritz,
anschließend Patchfeld (LAN geht sternförmig ab dem Patchfeld in drei Etagen)
in jeder Etage ist eine Layer2 Switch wo die einzlnen PCs angeschlossen sind
Fritzbox IP: 192.168.10.1, Subnetz 255.255.255.0, IPs der Clients per DHCP
- Etage1/Segment 1: Layer2 Switch - 2 PCs
- Etage2/Segment 2: Layer2 Switch - 3 PCs
- Etage3/Segment 3: Layer2 Switch - 2 Macs
Folgendes haben wir vor:
- Einrichtung der Etagen als Segmente in separate VLANs
- die Etagen-VLANs sollen sich gegenseitig nicht sehen/erreichen können
- alle PCs der Etagen-VLANs sollen über die Fritzbox ins Internet können
- Nur PCs aus Etage1/Netz 1 sollen die Fritzbox und den Switch verwalten können
Habt Ihr hierzu eine Empfehlung zur Konfiguration der Switch und Festlegung der VLANs
und bin gespannt auf Euer Feedback.
Vielen Dank im Vorraus.
notrufer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188577
Url: https://administrator.de/contentid/188577
Printed on: April 25, 2024 at 10:04 o'clock
3 Comments
Latest comment
Das sollte dir helfen das problemlos umzusetzen:
http://www.schulnetz.info/2011/04/
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Die Vorgehensweise ist immer die gleiche und eigentlich kinderleicht:
http://www.schulnetz.info/2011/04/
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Die Vorgehensweise ist immer die gleiche und eigentlich kinderleicht:
- Vlans anlegen (ID und Name) und die Switch Ports diesen VLANs zuweisen
- Etagenswitches an diese Ports passend zum VLAN anschliessen.
- IP Adressen auf dem Switch für die VLANs definieren um das Layer 3 Switching (Routing) zu aktivieren. Jedes VLAN Segment benötigt ein eigenes, dediziertes IP Netz ! Die VLAN Switch IPs sollten der Übersicht halber immer ganz "oben" oder ganz "unten" liegen also z.B. bei einer 24 Bit Maske dann .1 oder .254
- PCs bzw. Endgeräte in den VLANs haben die Switch/Router IP als Gateway Adresse eingetragen.
- Der Cisco 300 hat einen Default Route auf die LAN IP Adresse der FB in ihrem VLAN !
- Wichtig: Die Fritzbox benötigt für jedes VLAN IP Netz ebenfalls eine statische Route mit der Switch IP in ihrem VLAN als Next Hop IP. (Rückroute) !
- Die Fritzbox (Internet) sollte immer in ein separates VLAN um den Zugriff darauf zu regeln.
- An das IP Interfce des Switches für das FB VLAN wird eine IP Accessliste gebunden, die den Zugriff auf die FB IP regelt
Hallo aqui,
vielen Dank für die wirklich schnelle Empfehlung. Ich werde mich dann mal an die Umsetzung wagen, aber soweit ich das bisher einschätzen kann klingt es sehr plausibel.
Vielen Dank und ich werde dazu berichten
notrufer
vielen Dank für die wirklich schnelle Empfehlung. Ich werde mich dann mal an die Umsetzung wagen, aber soweit ich das bisher einschätzen kann klingt es sehr plausibel.
Vielen Dank und ich werde dazu berichten
notrufer
Hall Notrufer,
so wie ich das sehe, benötigst du kein wirkliches VLAN-Konzept.
Das NAS sollte an den SG-300 wegen der Gigabist Schnittstelle.
Zu den Etagenswitchen kannst du die Ports der SG300 direk patchen und dann richtest du feste Routen (Seite 198) ein. So bekommt jede Etage sein eigenes (verschiedenes) IP-Netz. Die SG300 routet zur Fritzbox (Internet) und zur NAS, die im gleichen Segment sein können.
Etage 1 VLAN11 Port 1 IP 192.168.11.x
Etage 2 VLAN12 Port 2 IP 192.168.12.x
..
Fritzbox VLAN10 Port 10 192.168.10.x
NAS VLAN10 Port 9
Für die Verwaltungsfunktionen musst du dich etwas intensiver mit dem Handbuch und den ACLs auseinander setzen. Aber der switch kanns. http://www.cisco.com/en/US/docs/switches/lan/csbms/sf30x_sg30x/administ ...
Hier legst du die Zugriffsfunktionen fest und welches Netz wohin darf. Der SG300 und die fritzbox haben eigene Passwörte und können somit nur von den Kennern derselben aktiv verwaltet werden. Alternativ geht es auch mit eien ACL für die Zugriffsregel aus VLAN11.
Gruß
Netman
so wie ich das sehe, benötigst du kein wirkliches VLAN-Konzept.
Das NAS sollte an den SG-300 wegen der Gigabist Schnittstelle.
Zu den Etagenswitchen kannst du die Ports der SG300 direk patchen und dann richtest du feste Routen (Seite 198) ein. So bekommt jede Etage sein eigenes (verschiedenes) IP-Netz. Die SG300 routet zur Fritzbox (Internet) und zur NAS, die im gleichen Segment sein können.
Etage 1 VLAN11 Port 1 IP 192.168.11.x
Etage 2 VLAN12 Port 2 IP 192.168.12.x
..
Fritzbox VLAN10 Port 10 192.168.10.x
NAS VLAN10 Port 9
Für die Verwaltungsfunktionen musst du dich etwas intensiver mit dem Handbuch und den ACLs auseinander setzen. Aber der switch kanns. http://www.cisco.com/en/US/docs/switches/lan/csbms/sf30x_sg30x/administ ...
Hier legst du die Zugriffsfunktionen fest und welches Netz wohin darf. Der SG300 und die fritzbox haben eigene Passwörte und können somit nur von den Kennern derselben aktiv verwaltet werden. Alternativ geht es auch mit eien ACL für die Zugriffsregel aus VLAN11.
Gruß
Netman
