Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco SG300 DHCP an VLAN

Frage Netzwerke Netzwerkmanagement

Mitglied: Maik82

Maik82 (Level 1) - Jetzt verbinden

16.02.2017 um 11:28 Uhr, 450 Aufrufe, 17 Kommentare

Guten Tag,

Ich bin ganz neu in der Cisco Wellt.

Ich habe mir einen CISCO SG300 /28 Zugelegt um in unseren Haus VLAN´s anzulegen.

VLANS Habe ich schon angelegt und den jeweiligen Ports zugewiesen
VLAN "1 default"
VLAN "2 Managed" Port 28
VLAN "3 Uplink" Prot 27
VLAN "101 Keller" Port GE1
VLAN "102 Erdgeschoss" Port GE2
VLAN "103 Dachgeschoss" Port GE2

Jetzt Habe ich auf dem Switch DHCP Server Aktiviert und und Pools angelegt.

Keller 192.168.101.1 - 192.168.101.250
Erdgeschoss 192.168.102.1 - 192.168.102.250
Dachgeschoss 192.168.103.1 - 192.168.103.250

Soweit so gut

Wie bekomme ich jetzt an dem jeweiligen Port

z.B VLAN "101 Keller" Port GE1 die IP-Adresse 192.168.101.254 statisch zugewiesen und dahinter den DHCP Pool Keller verteilt ?
An dem Port wird dann ein normaler nicht managebarer Switch angeschlossen.
An dem kommen dann die Devices welche sich aus dem Pool eine Adresse ziehen sollen.

Dazu gesagt ich bin kein Administrator und neu bei Cisco.
Gewisses Grundverständnis ist aber da.
WebUI bevorzugt bei der Konsole müsste ich schauen wie das geht.

Mitglied: michi1983
16.02.2017 um 11:30 Uhr
Hallo,

dann musst du den Port GE1 mit der VLAN ID 101 taggen, damit alles was dahinter angeschlossen sich automatisch im VLAN 101 befindet.

Gruß
Bitte warten ..
Mitglied: em-pie
16.02.2017 um 11:45 Uhr
Hallo,

wie michi richtig sagte, musst du dem Port ein VLAN zuweisen.

Dabei den Port in den AccesMode versetzen und anschließend im richtigen VLAN den Port auf untagged setzen.
Dann hängt der Switch quasi die VLAN-ID an das Ethernet-Paket an, anstatt das Endgerät selbst.

Gruß
em-pie
Bitte warten ..
Mitglied: aqui
16.02.2017, aktualisiert um 12:02 Uhr
Dieser Thread beschreibt dir genau wie man einen SG-300 mit einem gerouteten VLAN Umfeld sicher und korrekt an einen Internet Router anbindet:
https://www.administrator.de/frage/verständnissproblem-routing-sg30 ...
Das sollte alle deine Fragen beantworten.

Du musst natürlich deinen angelegten VLANs auch noch untagged Ports (Access) zuweisen für die Endgeräte die in diesem VLAN arbeiten sollen.
Ohne das wären ja sonst alle Ports dem Default VLAN 1 zugeordnet und dann alle diese Clients im VLAN 1
Die Port Zuweisung ist im WebGUI mit ein paar Mausklicks schnell erledigt:

vlanport - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Maik82
16.02.2017 um 12:02 Uhr
Das ist bereits geschehen

Also die VLANS sind den Ports zugewiesen und im Access Mode.

Das habe ich ja schon alles fertig.

Meine Frage ist ja jetzt den jeweiligen VLAN´s mit dem Internen DHCP Server einen der angelegten Pools zuzuweisen.
Ich finde in der Web UI den Punkt nicht.

Des weitern finden ich auch nicht den Punkt den Port eine Feste Ip zuzuweisen

Das suche ich:

z.B VLAN "101 Keller" Port GE1 die IP-Adresse 192.168.101.254 statisch zugewiesen und dahinter den DHCP Pool Keller verteilt ?
An dem Port wird dann ein normaler nicht managebarer Switch angeschlossen.
An dem kommen dann die Devices welche sich aus dem Pool eine Adresse ziehen sollen.
Bitte warten ..
Mitglied: Maik82
16.02.2017 um 12:09 Uhr
Kunde ist bei mir grau
bildschirmfoto 2017-02-16 um 12.07.01 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: em-pie
16.02.2017 um 12:16 Uhr
Die IP wird einem VLAN, nicht einem dediziertem Port zugewiesen.
Wie das geht, siehe hier:
sg300_ip_01 - Klicke auf das Bild, um es zu vergrößern

Wenn du nur dem VLAN 101 nur den Port 1 zuordnest, hat logischerweise auch erstmal nur der Port1 "zugriff" auf die IP.
Wobei man aber auch über andere VLANs auf die IP zugreifen kann, wenn der Switch das Routing übernimmt.
Willst du den Zugriff auf die Management-Funktionen verhindern, musst du mit ACLs arbeiten.


Und zum Thema DHCP:
Folgendes vereinfacht ausgedrückt (Bitte korrigieren, wenn falsch):

Du hast dem Switch für das VLAN 101 ja die IP 192.168.101.254 gegeben.
Jetzt weiss der Switch "Aha, das Netz 192.168.101.0/ 24 steckt im VLAN 101".
Möchte nun ein DHCP-Client aus dem VLAN 101 eine IP haben, weiss der Switch, aus welchem VLAN die anfrage stammt und ordnet der Anfrage eine IP aus der passenden SCOPE zu. Du musst also nichts manuell irgendeinem VLAN zuweisen...
Bitte warten ..
Mitglied: aqui
16.02.2017, aktualisiert um 12:26 Uhr
Meine Frage ist ja jetzt den jeweiligen VLAN´s mit dem Internen DHCP Server einen der angelegten Pools zuzuweisen.
Das passiert automatisch im Switch. Der kennt ja die Port zu VLAN Zuweisung und damit auch das IP Segment was du ja dem VLAN über dessen Switch IP zugewiesen hast und vergibt dann automatisch die richtige IP.
Des weitern finden ich auch nicht den Punkt den Port eine Feste Ip zuzuweisen
Auch das ist vollkommen unnötig. Du willst ja auch niemals dem physischen Port eine IP Adresse zuweisen sondern dem VLAN an sich.
Die VLAN IP Adressse des Switches gilt automatisch für ALLE Ports in diesem VLAN !
Mit dem Screenshot vom Kollegen em-pie von oben sollte ja alles klar sein ?!

Stell dir das ganz einfach so vor als wenn dein Switch ein Router ist der 6 Interfaces hat, so viel wie bei dir VLANs.
An jedem dieser Interfaces hängt ein separater einfacher L2 Switch.
D.h. die Ports an diesen Einzelswitches sorgen dafür das alle Ports untereinander und auf das angeschlossene Router Interface zugreifen können. Ein physischer Port darf also niemals eine dedizierte IP bekommen hier in dem Modell. Die IP zum VLAN hält nur das Router Interface, die Switchports machen rein nur L2 Forwarding auf Mac Adress Basis.
Aber wem sagen wir das...?? Du sagst ja selber "Gewisses Grundverständnis ist aber da." also weisst du das ja sicher auch selber
Genau so sieht es virtuell in deinem L3 Switch auch aus nur das das Router interface eben intern in dem VLAN hängt.
So einfach ist das
Mit der VLAN IP Zuweisung ist also alles erledigt !

Kannst du ja auch ganz einfach und schnell selber checken:
  • ipconfig zeigt dir auf dem Windows Rechner ob du eine richtige IP vom DHCP bekommen hast
  • Gateway zeigt dabei immer auf die Switch IP in dem jeweiligen VLAN
  • Ping auf das Switch IP VLAN Interface sollte klappen
  • Ping auf das Switch IP VLAN Interface eines anderen VLANs sollte klappen
  • Ping auf das Internet Router Interface sollte von allen VLANs aus klappen
  • Fertisch, Netzwerk funktioniert.
Bitte warten ..
Mitglied: Maik82
16.02.2017, aktualisiert um 12:54 Uhr
ist das mein Problem ?


ich habe den Punkt

IPv4 Interface nicht.

Muss dazu Sagen ich habe auch mal ein Update gemacht.

also ich weiß nicht wo ich dem VLAn eine IP zuweise.
bildschirmfoto 2017-02-16 um 12.48.31 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: michi1983
16.02.2017, aktualisiert um 12:59 Uhr
Zitat von Maik82:

ist das mein Problem ?
Hast du denn die aktuelle Version der Firmware 1.4.7.06 drauf?
http://www.cisco.com/c/en/us/support/switches/sg300-28-28-port-gigabit- ...
Bitte warten ..
Mitglied: Maik82
16.02.2017 um 13:10 Uhr
ich konnte bis 1.3.7.18 updaten

wenn ich von dort aus auf 1.4.7.06 updaten möchte kommt over sized

jetzt müsste ich ja die alten updates löschen überschreiben tut er ja nicht.

Ich denke mal nicht das das update größer als der Interne Speicher ist oder ?
bildschirmfoto 2017-02-16 um 13.07.19 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: michi1983
16.02.2017 um 13:12 Uhr
Welche Boot Version hast du?
Wahrscheinlich musst du die vorher updaten bevor du die Firmware updaten kannst.
Bitte warten ..
Mitglied: Maik82
16.02.2017 um 13:17 Uhr
wo kann ich diese einsehen und updaten?
Bitte warten ..
Mitglied: em-pie
LÖSUNG 16.02.2017 um 13:19 Uhr
Ach verzeih mir, habe den Screenshot vom SG500 erstellt ^^

Ich habe gerade mal auf unserem SG300 geschaut, hier kann ich auch keine IP auf unterschiedliche VLANs geben.
Das mag aber womöglich daran liegen, dass der SG300 im L2-Mode läuft. Der SG500X indes im L3-Mode
Die Doku, S. 318 bestätigt jedenfalls meine Annahme.

Du musst also den Switch in den Layer3 Mode versetzen.
Aber Achtung. wenn du den Modus änderst, wird der Switch in seine Werkseinstellungen zurück versetzt...
Bitte warten ..
Mitglied: michi1983
16.02.2017 um 13:34 Uhr
Hier ist eine Anleitung wie du den Switch wie von Kollege @em-pie angemerkt, in den L3 Mode versetzt.
Bitte warten ..
Mitglied: Maik82
16.02.2017 um 13:36 Uhr
Layer 3 hatte ich schon eingestellt.

aber durch die updates hat er sich wieder automatisch in die 2 gesetzt.

Ich versuche jetzt gerade mal zu updaten.

melde mich
Bitte warten ..
Mitglied: Maik82
16.02.2017 um 15:06 Uhr
Besten DANK!

daran hat es gelegen.
Nach dem letzten update war wieder Layer 2 drin. Hätte ich auch mal drauf kommen können da nachzuschauen

Update über TFTP auch auf den neuesten stand gebracht.
Bitte warten ..
Mitglied: aqui
16.02.2017 um 16:07 Uhr
Glückwunsch. Aktuelleste Image ist auch ein richtiger Schritt.
Dann kannst du ja jetzt in den Produktivbetrieb gehen
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst DHCP relay an Cisco SG300 (15)

Frage von Maik82 zum Thema Netzwerkmanagement ...

Netzwerkgrundlagen
gelöst Triumph-Adler 2500ci Drucker an Cisco SG300 VLAN (15)

Frage von sirhc4022 zum Thema Netzwerkgrundlagen ...

Netzwerkmanagement
gelöst VLAN Konfiguration für Cisco SG300-28 (5)

Frage von Silece zum Thema Netzwerkmanagement ...

Netzwerkgrundlagen
gelöst Cisco SG300 mit VLANs und Fritzbox (8)

Frage von vinzgreg zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Vmware
gelöst Wie würdet Ihr eine ESXi Cluster Farm managen? (11)

Frage von AlFalcone zum Thema Vmware ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...