Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Hardware Switche und Hubs

Einrichtung Switch SG300-10 VLANs

Mitglied: notrufer

notrufer (Level 1) - Jetzt verbinden

25.07.2012 um 16:29 Uhr, 4801 Aufrufe, 3 Kommentare

Hallo zusammen,

aus verschiedenen Gründen als auch Empfehlungen habe ich mir für unser bisher "offenes" Netzwerk eine SG300-10 Switch von Cisco. Kenntnisse zum Thema Netzwerk hatte ich bisher keine und aus diesem Grund habe ich mich erstmal durch die verschiedenen Posts hier als auch verschiedene andere Seiten zu diesem Bereich durchgearbeitet.

Um bei der Konfiguration nicht gleich alles falsch zu machen wende ich mich jedoch an Euch um hier hoffentlich nützliche Infos und Tipps zu bekommen.

Erstmal den aktuellen Stand zum bisherigen Netzwerk und das wo wir hin wollen:

Aktueller Stand:
- Etage 0: Verbindung zum Internet bestehend durch Fritzbox, NAS an Fritz,
anschließend Patchfeld (LAN geht sternförmig ab dem Patchfeld in drei Etagen)
in jeder Etage ist eine Layer2 Switch wo die einzlnen PCs angeschlossen sind
Fritzbox IP: 192.168.10.1, Subnetz 255.255.255.0, IPs der Clients per DHCP
- Etage1/Segment 1: Layer2 Switch - 2 PCs
- Etage2/Segment 2: Layer2 Switch - 3 PCs
- Etage3/Segment 3: Layer2 Switch - 2 Macs


Folgendes haben wir vor:
- Einrichtung der Etagen als Segmente in separate VLANs
- die Etagen-VLANs sollen sich gegenseitig nicht sehen/erreichen können
- alle PCs der Etagen-VLANs sollen über die Fritzbox ins Internet können
- Nur PCs aus Etage1/Netz 1 sollen die Fritzbox und den Switch verwalten können

Habt Ihr hierzu eine Empfehlung zur Konfiguration der Switch und Festlegung der VLANs
und bin gespannt auf Euer Feedback.

Vielen Dank im Vorraus.

notrufer
Mitglied: aqui
25.07.2012, aktualisiert um 17:18 Uhr
Das sollte dir helfen das problemlos umzusetzen:
http://www.schulnetz.info/2011/04/
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
http://www.administrator.de/contentid/110259
Die Vorgehensweise ist immer die gleiche und eigentlich kinderleicht:
  • Vlans anlegen (ID und Name) und die Switch Ports diesen VLANs zuweisen
  • Etagenswitches an diese Ports passend zum VLAN anschliessen.
  • IP Adressen auf dem Switch für die VLANs definieren um das Layer 3 Switching (Routing) zu aktivieren. Jedes VLAN Segment benötigt ein eigenes, dediziertes IP Netz ! Die VLAN Switch IPs sollten der Übersicht halber immer ganz "oben" oder ganz "unten" liegen also z.B. bei einer 24 Bit Maske dann .1 oder .254
  • PCs bzw. Endgeräte in den VLANs haben die Switch/Router IP als Gateway Adresse eingetragen.
  • Der Cisco 300 hat einen Default Route auf die LAN IP Adresse der FB in ihrem VLAN !
  • Wichtig: Die Fritzbox benötigt für jedes VLAN IP Netz ebenfalls eine statische Route mit der Switch IP in ihrem VLAN als Next Hop IP. (Rückroute) !
  • Die Fritzbox (Internet) sollte immer in ein separates VLAN um den Zugriff darauf zu regeln.
  • An das IP Interfce des Switches für das FB VLAN wird eine IP Accessliste gebunden, die den Zugriff auf die FB IP regelt
Fertig....
Bitte warten ..
Mitglied: notrufer
25.07.2012 um 17:52 Uhr
Hallo aqui,

vielen Dank für die wirklich schnelle Empfehlung. Ich werde mich dann mal an die Umsetzung wagen, aber soweit ich das bisher einschätzen kann klingt es sehr plausibel.

Vielen Dank und ich werde dazu berichten

notrufer
Bitte warten ..
Mitglied: MrNetman
25.07.2012 um 20:11 Uhr
Hall Notrufer,

so wie ich das sehe, benötigst du kein wirkliches VLAN-Konzept.
Das NAS sollte an den SG-300 wegen der Gigabist Schnittstelle.
Zu den Etagenswitchen kannst du die Ports der SG300 direk patchen und dann richtest du feste Routen (Seite 198) ein. So bekommt jede Etage sein eigenes (verschiedenes) IP-Netz. Die SG300 routet zur Fritzbox (Internet) und zur NAS, die im gleichen Segment sein können.
Etage 1 VLAN11 Port 1 IP 192.168.11.x
Etage 2 VLAN12 Port 2 IP 192.168.12.x
..
Fritzbox VLAN10 Port 10 192.168.10.x
NAS VLAN10 Port 9

Für die Verwaltungsfunktionen musst du dich etwas intensiver mit dem Handbuch und den ACLs auseinander setzen. Aber der switch kanns. http://www.cisco.com/en/US/docs/switches/lan/csbms/sf30x_sg30x/administ ...
Hier legst du die Zugriffsfunktionen fest und welches Netz wohin darf. Der SG300 und die fritzbox haben eigene Passwörte und können somit nur von den Kennern derselben aktiv verwaltet werden. Alternativ geht es auch mit eien ACL für die Zugriffsregel aus VLAN11.

Gruß
Netman
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Einrichtung VLAN auf Mikrotik Switch
Frage von CaraboulesMikroTik RouterOS1 Kommentar

Hallo Zusammen, vorneweg: Ich bin ein relativer MikroTik (und überhaupt Netzwerk) Newbie. Nichts desto Trotz habe ich bereits google, ...

Router & Routing
Cisco SG300-10: VLAN und Routing
gelöst Frage von niko123Router & Routing4 Kommentare

Hallo, ich habe folgende Konfiguration: FritzBox: 192.168.178.1 FritzBox- IPv4-Routen: 192.168.20.0 255.255.255.0 192.168.178.22 192.168.30.0 255.255.255.0 192.168.178.22 192.168.40.0 255.255.255.0 192.168.178.22 Cisco ...

Router & Routing
Mehrere VLANs auf SG300 Switch per DHCP versorgen
gelöst Frage von stpb10Router & Routing24 Kommentare

Hallo zusammen, die letzten Tage versuche ich erfolglos auf meinen Switch (Cisco SG300-28) die eingerichteten VLANs per DHCP-Server mit ...

Router & Routing
Cisco SG300 Zugriff Switch auf Client im VLAN
gelöst Frage von adminstRouter & Routing3 Kommentare

Hallo zusammen Ich stehe auf dem Schlauch und hoffe ihr könnt mir helfen. Folgende Konfiguration: Verwaltungsnetz: 10.195.52.0/24 (VLAN1002) Ich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 6 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit23 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen22 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...