Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PVID bei Cisco SG

Mitglied: lcer00

lcer00 (Level 1) - Jetzt verbinden

13.01.2018, aktualisiert 12:49 Uhr, 456 Aufrufe, 3 Kommentare

Hallo

Habe ein Verständnisproblem mit der PVID bei meinen Cisco SG 200 und SG 300.

Es geht um Trunk Ports. Die müssen um erfolgreich zu trunken als tagged Mitglied die Vlans enthalten. Die sg300 und sg200-26 legen dabei zusätzlich ein ungetaggtes VLAN mi ID 40?? an. Der SG200-8 macht das nicht, die Konfiguration schlägt aber fehl, wenn man nicht ein separates ungetaggtes VLan angibt, das als PVID funktioniert.

Was ich daran nicht verstehe: Warum benötigt ein Trunk-Port eine PVID. Über den Trunk-Port laufen doch schon per Definition nur getaggte Frames. Oder ist das zum absichern gegen Fehlkonfigurationen am Nachbarswitch?

Grüße

lcer
Mitglied: aqui
LÖSUNG 13.01.2018, aktualisiert um 14:43 Uhr
Alle Cisco SGs machen eine Auto PVID sofern man es nicht explizit ändert.
Wenn du also einem Port eine VLAN ID zuweist wird die PVID automatisch auf diese VLAN ID gesetzt. Ein wesentlicher Vorteil bei der VLAN Konfig.
Mit PVIDs muss man sich da also nicht rumschlagen. Alles zu den PVIDs erklärt dieser Thread:
https://www.administrator.de/forum/gibt-pvid-vlans-325880.html

Zu deiner Frage zu den Trunk Ports solltest du erstmal das Wort "Trunk" genau klären, denn dessen bedeutetung ist leider widersprüchlich.
Trunk bei Cisco = ein normaler Tagged Uplinkport
Trunk im Rest der Netzwerk Welt = Ein LAG = Link Aggregation. Also ein Bündeln von Ports
Warum benötigt ein Trunk-Port eine PVID
Vermutlich meinst du hier einen Tagged Uplink mit Trunk, richtig ??
Auch bei einem Tagged Port musst du diesem Port sagen in welches VLAN der Switch ungetaggte Pakete forwarden soll die an diesem Port auftauchen !
Du ahnst vermutlich die Antwort...?!
Mit der PVID an einem Tagged Uplink sagst du dem Switch in welches VLAN er untagged Pakete an diesem Port forwarden soll.
Normal bezeichen Netzwerker dieses VLAN als sog. Native VLAN oder eben Default VLAN am Tagged Port.
Über den Trunk-Port laufen doch schon per Definition nur getaggte Frames.
Nein !
Das ist falsch und ein weit verbreiteter Irrglaube. Der IEEE 802.1q Standard der das regelt definiert nicht fest was mit untagged Paketen passieren soll an so einem Tagged Port.
Er überlässt es den Herstellern wie diese untagged Pakete behandeln. Da sich 80% der Netzwerk Welt an Cisco orientieren hat sich das so eingebürgert das so gut wie alle Hersteller untagged Pakete an tagged Ports per Default in das Native oder Default VLAN forwarden, was in der regel das VLAN 1 ist wenn man es nicht portbasierend ändert.
Der 20% Rest überträgt NICHT das Default oder Native VLAN untagged an Trunks !
Hier muss man in einer gemixten Umgebung also aufpassen wie unterschiedliche Hersteller das handhaben.
Am Cisco kannst du in der Port Definition dieses Verhalten einstellen. Deshalb solltest du Endgeräte Ports auch immer fest als Access Ports setzen und tagged Ports als Trunk Ports.
Auf den Trunk Ports selber kannst du dann definieren General --> Admit Tagged Only = lässt außschliesslich NUR tagged Frames zu. Trunk = Verhalten wie oben beschrieben.
Das sollte Licht ins Dunkel bringen für dich ?!
Bitte warten ..
Mitglied: lcer00
13.01.2018 um 14:25 Uhr
^^Zitat von aqui:
Zu deiner Frage zu den Trunk Ports solltest du erstmal das Wort "Trunk" genau klären, denn dessen bedeutetung ist leider widersprüchlich.
Trunk bei Cisco = ein normaler Tagged Uplinkport

Genau.

Über den Trunk-Port laufen doch schon per Definition nur getaggte Frames.
Nein !
Das ist falsch und ein weit verbreiteter Irrglaube. Der IEEE 802.1q Standard der das regelt definiert nicht fest was mit untagged Paketen passieren soll an so einem Tagged Port.
Er überlässt es den Herstellern wie diese untagged Pakete behandeln. Da sich 80% der netzwerk Welt an Cisco orientieren hat sich das so eingebürgert das so gut wie alle Hersteller untagged Pakete an tagged Ports per Default in das Native oder Default VLAN forwarden

OK, dann macht es Sinn. Es kann also sein, dass aus irgendeinem Grund ein nicht getaggtes Packet auftaucht, und das benötigt dann eine VLAN ID

Das sollte Licht ins Dunkel bringen für dich ?!
Ja, Danke

lcer
Bitte warten ..
Mitglied: aqui
13.01.2018, aktualisiert um 14:48 Uhr
Es kann also sein, dass aus irgendeinem Grund ein nicht getaggtes Packet auftaucht,
Es taucht immer eins auf !!
Die PVID gilt ja auch nicht nur inbound sondern logischerweise auch für outbound Pakets an diesem Port !
Alle Frames des Native VLANs, im Default also VLAN 1 (sofern du das nicht änderst !) tauchen also IMMER an Trunk sprich Tagged Ports auf !!
Willst du das nicht, dann musst du bei Cisco die Port Settings zwingend auf General --> Admit Tagged Only setzen.
Nur dann werden untagged Pakete generell geblockt auf diesen Trunk Ports !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco SG-300 TCAM
Frage von WaishonRouter & Routing15 Kommentare

Moin, wir sind aktuell dabei unseren Cisco SG300-10 zu testen. Wir haben in diesem 4 VLANs eingericht zwischen diesen ...

Switche und Hubs
Cisco SG 200 VLAN
gelöst Frage von tmoserSwitche und Hubs13 Kommentare

Hallo zusammen, ich habe 2 Switche (Cisco SG200-08 und SG200-26) mit einem LAG auf Port 1&2 sowie Port 25&26 ...

Switche und Hubs
Cisco SG 300 - MAC to VLAN?
Frage von stv.myrSwitche und Hubs9 Kommentare

Hallo liebe Community, seit einigen Wochen nutzen wir in unseren Netzwerk einen Cisco SG 300-52 Switch. Um Private Computer ...

Netzwerkmanagement
Cisco SG 300 DHCP Pool maximale Anzahl
Frage von Maik82Netzwerkmanagement4 Kommentare

Hallo ich teste gerade an meinem Cisco SG300 /28 herum. Mir ist aufgefallen das man nur 8 DHCP Pools ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 7 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung26 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...