Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichtung Switch SG300-10 VLANs

Mitglied: notrufer

notrufer (Level 1) - Jetzt verbinden

25.07.2012 um 16:29 Uhr, 4882 Aufrufe, 3 Kommentare

Hallo zusammen,

aus verschiedenen Gründen als auch Empfehlungen habe ich mir für unser bisher "offenes" Netzwerk eine SG300-10 Switch von Cisco. Kenntnisse zum Thema Netzwerk hatte ich bisher keine und aus diesem Grund habe ich mich erstmal durch die verschiedenen Posts hier als auch verschiedene andere Seiten zu diesem Bereich durchgearbeitet.

Um bei der Konfiguration nicht gleich alles falsch zu machen wende ich mich jedoch an Euch um hier hoffentlich nützliche Infos und Tipps zu bekommen.

Erstmal den aktuellen Stand zum bisherigen Netzwerk und das wo wir hin wollen:

Aktueller Stand:
- Etage 0: Verbindung zum Internet bestehend durch Fritzbox, NAS an Fritz,
anschließend Patchfeld (LAN geht sternförmig ab dem Patchfeld in drei Etagen)
in jeder Etage ist eine Layer2 Switch wo die einzlnen PCs angeschlossen sind
Fritzbox IP: 192.168.10.1, Subnetz 255.255.255.0, IPs der Clients per DHCP
- Etage1/Segment 1: Layer2 Switch - 2 PCs
- Etage2/Segment 2: Layer2 Switch - 3 PCs
- Etage3/Segment 3: Layer2 Switch - 2 Macs


Folgendes haben wir vor:
- Einrichtung der Etagen als Segmente in separate VLANs
- die Etagen-VLANs sollen sich gegenseitig nicht sehen/erreichen können
- alle PCs der Etagen-VLANs sollen über die Fritzbox ins Internet können
- Nur PCs aus Etage1/Netz 1 sollen die Fritzbox und den Switch verwalten können

Habt Ihr hierzu eine Empfehlung zur Konfiguration der Switch und Festlegung der VLANs
und bin gespannt auf Euer Feedback.

Vielen Dank im Vorraus.

notrufer
Mitglied: aqui
25.07.2012, aktualisiert um 17:18 Uhr
Das sollte dir helfen das problemlos umzusetzen:
http://www.schulnetz.info/2011/04/
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
https://www.administrator.de/contentid/110259
Die Vorgehensweise ist immer die gleiche und eigentlich kinderleicht:
  • Vlans anlegen (ID und Name) und die Switch Ports diesen VLANs zuweisen
  • Etagenswitches an diese Ports passend zum VLAN anschliessen.
  • IP Adressen auf dem Switch für die VLANs definieren um das Layer 3 Switching (Routing) zu aktivieren. Jedes VLAN Segment benötigt ein eigenes, dediziertes IP Netz ! Die VLAN Switch IPs sollten der Übersicht halber immer ganz "oben" oder ganz "unten" liegen also z.B. bei einer 24 Bit Maske dann .1 oder .254
  • PCs bzw. Endgeräte in den VLANs haben die Switch/Router IP als Gateway Adresse eingetragen.
  • Der Cisco 300 hat einen Default Route auf die LAN IP Adresse der FB in ihrem VLAN !
  • Wichtig: Die Fritzbox benötigt für jedes VLAN IP Netz ebenfalls eine statische Route mit der Switch IP in ihrem VLAN als Next Hop IP. (Rückroute) !
  • Die Fritzbox (Internet) sollte immer in ein separates VLAN um den Zugriff darauf zu regeln.
  • An das IP Interfce des Switches für das FB VLAN wird eine IP Accessliste gebunden, die den Zugriff auf die FB IP regelt
Fertig....
Bitte warten ..
Mitglied: notrufer
25.07.2012 um 17:52 Uhr
Hallo aqui,

vielen Dank für die wirklich schnelle Empfehlung. Ich werde mich dann mal an die Umsetzung wagen, aber soweit ich das bisher einschätzen kann klingt es sehr plausibel.

Vielen Dank und ich werde dazu berichten

notrufer
Bitte warten ..
Mitglied: MrNetman
25.07.2012 um 20:11 Uhr
Hall Notrufer,

so wie ich das sehe, benötigst du kein wirkliches VLAN-Konzept.
Das NAS sollte an den SG-300 wegen der Gigabist Schnittstelle.
Zu den Etagenswitchen kannst du die Ports der SG300 direk patchen und dann richtest du feste Routen (Seite 198) ein. So bekommt jede Etage sein eigenes (verschiedenes) IP-Netz. Die SG300 routet zur Fritzbox (Internet) und zur NAS, die im gleichen Segment sein können.
Etage 1 VLAN11 Port 1 IP 192.168.11.x
Etage 2 VLAN12 Port 2 IP 192.168.12.x
..
Fritzbox VLAN10 Port 10 192.168.10.x
NAS VLAN10 Port 9

Für die Verwaltungsfunktionen musst du dich etwas intensiver mit dem Handbuch und den ACLs auseinander setzen. Aber der switch kanns. http://www.cisco.com/en/US/docs/switches/lan/csbms/sf30x_sg30x/administ ...
Hier legst du die Zugriffsfunktionen fest und welches Netz wohin darf. Der SG300 und die fritzbox haben eigene Passwörte und können somit nur von den Kennern derselben aktiv verwaltet werden. Alternativ geht es auch mit eien ACL für die Zugriffsregel aus VLAN11.

Gruß
Netman
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Einrichtung VLAN auf Mikrotik Switch
Frage von CaraboulesMikroTik RouterOS1 Kommentar

Hallo Zusammen, vorneweg: Ich bin ein relativer MikroTik (und überhaupt Netzwerk) Newbie. Nichts desto Trotz habe ich bereits google, ...

Router & Routing
Cisco SG300-10: VLAN und Routing
gelöst Frage von niko123Router & Routing4 Kommentare

Hallo, ich habe folgende Konfiguration: FritzBox: 192.168.178.1 FritzBox- IPv4-Routen: 192.168.20.0 255.255.255.0 192.168.178.22 192.168.30.0 255.255.255.0 192.168.178.22 192.168.40.0 255.255.255.0 192.168.178.22 Cisco ...

Router & Routing

Mehrere VLANs auf SG300 Switch per DHCP versorgen

gelöst Frage von stpb10Router & Routing24 Kommentare

Hallo zusammen, die letzten Tage versuche ich erfolglos auf meinen Switch (Cisco SG300-28) die eingerichteten VLANs per DHCP-Server mit ...

Router & Routing

Cisco SG300 Zugriff Switch auf Client im VLAN

gelöst Frage von adminstRouter & Routing3 Kommentare

Hallo zusammen Ich stehe auf dem Schlauch und hoffe ihr könnt mir helfen. Folgende Konfiguration: Verwaltungsnetz: 10.195.52.0/24 (VLAN1002) Ich ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 11 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 17 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 21 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...