Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Getaggte Daten am Cisco Access switchport

Frage Netzwerke LAN, WAN, Wireless

Mitglied: freezingeyes

freezingeyes (Level 1) - Jetzt verbinden

23.06.2009, aktualisiert 27.07.2009, 5459 Aufrufe, 8 Kommentare

Hallo!

Wir haben einen Cisco 3560 am Netzwerk, an den ich einen externen Zugang von NDIX anschließen möchte. Die Vlan ID ist 2500.
Die Daten kommen von NDIX getagged. Das Problem ist, wenn ich den Access Port vom Cisco auf "switchport access VLan 2500" konfiguriere, dann funktioniert das nicht. Vermutlich weil der Switch an dem Switchport untagged Data erwartet, aber die Daten kommen getagged rein. Wie muß ich den Access Port dafür konfigurieren?
Vielen Dank im Vorraus

Gruß
FE
Mitglied: aqui
23.06.2009 um 12:26 Uhr
Ja, das hast du richtig erkannt !! "switchport access VLan 2500" ist Unsinn, denn es bringt den Port nur untagged ins VLAN 2500

Was du machen musst ist folgendes:

interface GigabitEthernet0/1
description Link -> NDIX
switchport mode trunk
switchport nonegotiate


Das du vorher schon ein vlan 2500 name NDIX angelegt hast sollte klar sein !!
Außerdem solltest du noch no cdp enable eingeben um Fremden nicht mitzuteilen was dort dranhängt. NDIX hört sich nach einem Exchange Point an die verbieten sowas so oder so !!

Wie man professionell sowas einrichtet kannst du am Cisco Konfig Guide des AMSIX (Amsterdam Exchange) nachlesen:

http://www.ams-ix.net/technical/config_guide/cisco_configuration_hints. ...

Damit sähe deine Konfig am Port dann so aus:

interface GigabitEthernet0/1
description Interface to NDIX
switchport mode trunk
switchport nonegotiate
no keepalive
no cdp enable
no lldp receive
no lldp transmit
spanning-tree bpdufilter enable

Das wäre dann perfekt !

Um die Daten an einem untagged Port zu lesen gibst du dort dann wieder ein:

interface FastEthernet0/1
description NDIX Traffic untagged
switchport access vlan 2500
spanning-tree portfast
Bitte warten ..
Mitglied: freezingeyes
23.06.2009 um 19:57 Uhr
Die Lösung hört sich ganz gut an. Habe ich auch getestet.
Gibt aber 2 Probleme:

1) Switchport mode trunk alleine kann ich nicht konfigurieren, ohne eine Enkapsulierung anzugeben

2) Die Gegenstelle bei NDIX spricht kein trunking!!
Hierbei handelt es sich glaub ich um HP Switche die im Access Mode sind und die Daten getagged rausgeben

Gruß FE
Bitte warten ..
Mitglied: aqui
24.06.2009 um 23:42 Uhr
.
"1) Switchport mode trunk alleine kann ich nicht konfigurieren, ohne eine Enkapsulierung anzugeben..."

A.: Dann gibst du ein switchport trunk encapsulation dot1q

"2) Die Gegenstelle bei NDIX spricht kein trunking!!..

A.: Ja ja...die alte Leier das ist kosmetisch... Für Cisco ist ein getaggter Port eben ein Trunk Port denn was wür den Rest der (Netzwerk)Welt ein Trunk (aggregierter) Port ist, heisst bei Cisco Etherchannel !
Punkt 2 kannst du also abhaken !!
Bitte warten ..
Mitglied: freezingeyes
25.06.2009 um 12:58 Uhr
Danke für die Erklärung!
Wieder was dazu gelernt. Wenn ich mich also mit einem HP Mann unterhalte und ich von trunking spreche versteht er "Etherchannel"!

Ich probiere die aktualisierte config mal aus und sage dann ob es funktioniert hat.
Erstmal vielen Dank!

Gruß
FE
Bitte warten ..
Mitglied: aqui
28.06.2009 um 15:29 Uhr
Nein, falsch ! Richtig muss es heissen:

"Wenn ich mich also (als HP oder non Cisco Mensch) mit einem Cisco Netzwerker unterhalte und ich von Trunking spreche versteht er (der Cisco Mensch) "Etherchannel"!

(Netzwerker können ja auch Frauen sein, oder ???)
Bitte warten ..
Mitglied: freezingeyes
29.06.2009 um 09:36 Uhr
Von diesem Mythos habe ich auch mal gehört. Aber in unserer Firma hat sich noch keine Frau bei den Netzwerkern niedergelassen. Wahrscheinlich ist denen das doch zu öde. Dabei gibt es so viele nette Jungs unter den Tastaturklimperern

Gruß
FE
Bitte warten ..
Mitglied: aqui
29.06.2009 um 15:51 Uhr
....Recht hast du !!
Wenns das war bitte dann
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: freezingeyes
27.07.2009 um 11:26 Uhr
Hallo!

Die config hat funktioniert.
Danke für die Hilfe
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Switchport mode access
gelöst Frage von homermgRouter & Routing2 Kommentare

Hey Leute, habe ein kurze Verständnissfrage. Ich habe auf meine cisco switch ein paar ports die nur folgendes in ...

Switche und Hubs
Welche IPs am Switchport
Frage von rudeboySwitche und Hubs19 Kommentare

Hallo zusammen, folgende Konstellation: HP-Switche HP 2920-48G-POE+ Switch (J9729A) HP 2530-48G-PoE+-2SFP+ Switch (J9853A) aktuellste Firmware POE-IP-Telefone und dahinter die ...

LAN, WAN, Wireless
Access Point Array Cisco
Frage von receiverboxLAN, WAN, Wireless5 Kommentare

Hallo, beim stöbern hier bin ich über die Konzepte von AP Arrays gefallen. Nachdem ich gerade auf den 3 ...

Netzwerkgrundlagen
Verschiedene arten von Switchports
gelöst Frage von MikePostNetzwerkgrundlagen8 Kommentare

Hallo zusammen Könnt Ihr mir in kurzen Sätzen die wichtigsten Eigenschaften der untenstehenden Bezeichnungen angeben? Port-Based Vlans Switchports Access ...

Neue Wissensbeiträge
Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 35 MinutenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless10 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...