3
Cisco SG300 portbasiertes VLAN mit Windows Server 2012 R2 DHCP
Hallo liebe Gemeinde,
ich stehe jetzt schon 2 Tage vor einem Problem mit VLAN`s und dem SG300.
Ausgangssituation:
Wir haben einen Windows Server 2012 R2 aufgesetzt. Wo momentan noch keine Clients angebunden sind. Problem ist das aufgrund der Zeit die einzelnen User nach und nach in die Domäne gehoben werden sollen. Alle Clients und ein NAS haben momentan eine fest eingestellte IP im Bereich 192.168.1.x
Der Server hat momentan die 192.168.10.10 (DHCP,WSUS etc.).
Wir wollen jetzt ein VLAN 10 wo sich in Zukunft alle Clients und der Server befinden. Weiterhin VLAN 1 wo der Internet-Router stehen soll und Gäste die sich in den Netzwerkdosen anklemmen können sollen ebenfalls in VLAN1.
Da wir das Problem haben das einzelne PC`s nach und nach in die Domäne kommen, und dann eine IP aus dem Bereich 192.168.10.x erhalten, könnten die Clients die sich im 192.168.10.x Netz befinden nicht mehr das NAS benutzen was sich im 192.168.1.x Netz befindet. Alle Router befinden sich im Layer 3 Modus.
Hier die momentane Struktur:
1. Switch Cisco SG300-28 (IP:192.168.1.201)
GE1: Internet Router mit der IP 192.168.1.2 (Cisco RV220W)
GE2: NIC 1 Server 2012R2
GE3: NIC 2 Server 2012R2
GE4: NIC 3 Server 2012R2
GE5: NIC 4 Server 2012 R2
GE6 - GE27: frei
GE 28: UPLINK zu Switch 2
2. Switch Cisco SG300-28( IP:192.168.1.200)
GE1-GE26 : Clients und NAS
GE27: Uplink zu Switch 1
GE28: Uplink zu Switch 3
3. Switch Cisco SG300-10 (192.168.1.202)
GE1:-GE9 Clients
GE 10: Uplink zu Switch 2
Ich frage ganz einfach, die Clients die die 192.168.10.x vom Server erhalten sollen auf alle 192.168.1.x zugreifen können . Geräte die die 192.168.1.x vom Server erhalten sollen weil sie sich im VLAN 1 befinden sollen aber nicht ins VLAN 10(192.168.10.x) kommen können.
Hier meine Gedankenweg:
1. Auf allen 3 Switches VLANS unter VLAN-Einstellungen VLAN 10 anlegen.
2.Switch 1 GE 2-GE5 alle auf TRUNK und VLAN Mitgliedschaft 1 TAGGED und 10 TAGGED ? GE 5-GE 27 alles untagged ?
3. Switch 1 GE 28 Uplink-Port auf Trunk und Mitgliedschaft VLAN 1 und VLAN10 TAGGED,
4. Switch 2 GE1-GE 26 alle auf untagged und VLAN 1 und VLAN 10 Mitgliedschaft ?
5.GE 27-GE28 TRUNK und Mitglied im VLAN 1 und VLAN 10 TAGGED ?
6.Switch 3 GE1-GE9 untagged und VLAN1 und VLAn10 ?
7. Switch 3 GE 10 TRUNK und VLAN1 + VLAN 10TAGGED ?
Ich hoffe ich hab mich halbwegs gut ausgedrückt und ich hab mein Problem halbwegs gut dargestellt. Ich sitz an diesem Problem leider schon 2 Tage, und ich bin schon ganz Banane im Kopf
. Ich hoffe ihr könnt mir helfen.
Danke schonmal im Vorraus
ich stehe jetzt schon 2 Tage vor einem Problem mit VLAN`s und dem SG300.
Ausgangssituation:
Wir haben einen Windows Server 2012 R2 aufgesetzt. Wo momentan noch keine Clients angebunden sind. Problem ist das aufgrund der Zeit die einzelnen User nach und nach in die Domäne gehoben werden sollen. Alle Clients und ein NAS haben momentan eine fest eingestellte IP im Bereich 192.168.1.x
Der Server hat momentan die 192.168.10.10 (DHCP,WSUS etc.).
Wir wollen jetzt ein VLAN 10 wo sich in Zukunft alle Clients und der Server befinden. Weiterhin VLAN 1 wo der Internet-Router stehen soll und Gäste die sich in den Netzwerkdosen anklemmen können sollen ebenfalls in VLAN1.
Da wir das Problem haben das einzelne PC`s nach und nach in die Domäne kommen, und dann eine IP aus dem Bereich 192.168.10.x erhalten, könnten die Clients die sich im 192.168.10.x Netz befinden nicht mehr das NAS benutzen was sich im 192.168.1.x Netz befindet. Alle Router befinden sich im Layer 3 Modus.
Hier die momentane Struktur:
1. Switch Cisco SG300-28 (IP:192.168.1.201)
GE1: Internet Router mit der IP 192.168.1.2 (Cisco RV220W)
GE2: NIC 1 Server 2012R2
GE3: NIC 2 Server 2012R2
GE4: NIC 3 Server 2012R2
GE5: NIC 4 Server 2012 R2
GE6 - GE27: frei
GE 28: UPLINK zu Switch 2
2. Switch Cisco SG300-28( IP:192.168.1.200)
GE1-GE26 : Clients und NAS
GE27: Uplink zu Switch 1
GE28: Uplink zu Switch 3
3. Switch Cisco SG300-10 (192.168.1.202)
GE1:-GE9 Clients
GE 10: Uplink zu Switch 2
Ich frage ganz einfach, die Clients die die 192.168.10.x vom Server erhalten sollen auf alle 192.168.1.x zugreifen können . Geräte die die 192.168.1.x vom Server erhalten sollen weil sie sich im VLAN 1 befinden sollen aber nicht ins VLAN 10(192.168.10.x) kommen können.
Hier meine Gedankenweg:
1. Auf allen 3 Switches VLANS unter VLAN-Einstellungen VLAN 10 anlegen.
2.Switch 1 GE 2-GE5 alle auf TRUNK und VLAN Mitgliedschaft 1 TAGGED und 10 TAGGED ? GE 5-GE 27 alles untagged ?
3. Switch 1 GE 28 Uplink-Port auf Trunk und Mitgliedschaft VLAN 1 und VLAN10 TAGGED,
4. Switch 2 GE1-GE 26 alle auf untagged und VLAN 1 und VLAN 10 Mitgliedschaft ?
5.GE 27-GE28 TRUNK und Mitglied im VLAN 1 und VLAN 10 TAGGED ?
6.Switch 3 GE1-GE9 untagged und VLAN1 und VLAn10 ?
7. Switch 3 GE 10 TRUNK und VLAN1 + VLAN 10TAGGED ?
Ich hoffe ich hab mich halbwegs gut ausgedrückt und ich hab mein Problem halbwegs gut dargestellt. Ich sitz an diesem Problem leider schon 2 Tage, und ich bin schon ganz Banane im Kopf
. Ich hoffe ihr könnt mir helfen.Danke schonmal im Vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 233947
Url: https://administrator.de/contentid/233947
Printed on: April 19, 2024 at 23:04 o'clock
3 Comments
Latest comment
Alle Router befinden sich im Layer 3 Modus.
Sonst wären es wohl auch keine Router.
4. Switch 2 GE1-GE 26 alle auf untagged und VLAN 1 und VLAN 10 Mitgliedschaft ?
Ein Port kann immer nur in 0-1 untagged VLAN und 0-n tagged VLANs sein.
Außerdem sind VLANs ausschließlich dazu da, um Netzwerke zu trennen.
Wenn du sie danach wieder verbinden willst, brauchst du noch einen Router (od. Routing-Switch).
Ich meine natürlich Switch im Layer3 Modus.
Es ist unsinnig das sich ALLE Switches im L3 Mode befinden, wenn dann reicht es vollkommen wenn die 2 Core Switches das machen, denn die Routen ja auch in einem gegenseitigen Backup mit VRRP z.B.
Es reichen also maximal 2 Core Systeme. Einer der Switches kann im simplen L2 Mode belassen werden. Ein klassisches VLAN Switch Design sieht so aus:
Das Switch Setup ist kinderleicht:
Du solltest keinesfalls Gäste in ein Produktiv VLAN bringen wo z.B. der Router direkt dran ist. Besser ist es die Internet Router Verbindung und Gäste immer in ein separates VLAN zu legen. Es macht also Sinn ein VLAN mehr zu definieren als deine 2. Also z.B. VLAN 20 für die Internet Router Verbindung und das Default VLAN 1 nur für die Gäste zu verwenden.
So hast du alles sauber getrennt. Erfahrene Netzwerker trennen auch immer noch Server von den Clients. Das macht aber nur Sinn wenn du mehr als 20 Clients betreibst.
Diese Tutorials helfen dir diese simple Allerwelts VLAN Szenario im Handumdrehen umzusetzen:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hier kannst du natürlich das Routing über den externen Router ignorieren, denn das machen ja deine Cisco SG-300 Switches !
Wichtig ist hier für dich nur das VLAN Handling.
Last but not least für die Gäste:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Es reichen also maximal 2 Core Systeme. Einer der Switches kann im simplen L2 Mode belassen werden. Ein klassisches VLAN Switch Design sieht so aus:
- Du aktivierst Layer 3 Support auf dem Switches
- Du richtest die VLANs auf beiden Core Switches ein und verbindest sie über einen Tagged Port der alle VLANs überträgt. Idealerweise (aber nicht zwingend) mit einen Uplink LAG (Link Aggregation Trunk) mit 2 mal 1 GiG zwischen den Switches um die Bandbreite sicherzustellen.
- Du weist den VLANs entsprechend ihre Endgeräte Ports zu in den VLANs 1 und 10
- Ggf. aktivierst du VRRP für die Gateway Redundanz der Endgeräte auf 2 L3 Switches
- Endgeräte haben in den jeweiligen VLANs 1 und 10 immer die Switch IP des jeweiligen VLANs als Gateway Adresse eingestellt ! Logisch, denn der Switch routet ja zwischen den VLANs.
- Die Switches bekommen alle einen Default Gateway Eintrag auf die Internet Router IP
- Fertig ist der Lack !
Du solltest keinesfalls Gäste in ein Produktiv VLAN bringen wo z.B. der Router direkt dran ist. Besser ist es die Internet Router Verbindung und Gäste immer in ein separates VLAN zu legen. Es macht also Sinn ein VLAN mehr zu definieren als deine 2. Also z.B. VLAN 20 für die Internet Router Verbindung und das Default VLAN 1 nur für die Gäste zu verwenden.
So hast du alles sauber getrennt. Erfahrene Netzwerker trennen auch immer noch Server von den Clients. Das macht aber nur Sinn wenn du mehr als 20 Clients betreibst.
Diese Tutorials helfen dir diese simple Allerwelts VLAN Szenario im Handumdrehen umzusetzen:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hier kannst du natürlich das Routing über den externen Router ignorieren, denn das machen ja deine Cisco SG-300 Switches !
Wichtig ist hier für dich nur das VLAN Handling.
Last but not least für die Gäste:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
