Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkmanagement

GELÖST

PVID bei Cisco SG

Mitglied: lcer00

lcer00 (Level 1) - Jetzt verbinden

13.01.2018, aktualisiert 12:49 Uhr, 299 Aufrufe, 3 Kommentare

Hallo

Habe ein Verständnisproblem mit der PVID bei meinen Cisco SG 200 und SG 300.

Es geht um Trunk Ports. Die müssen um erfolgreich zu trunken als tagged Mitglied die Vlans enthalten. Die sg300 und sg200-26 legen dabei zusätzlich ein ungetaggtes VLAN mi ID 40?? an. Der SG200-8 macht das nicht, die Konfiguration schlägt aber fehl, wenn man nicht ein separates ungetaggtes VLan angibt, das als PVID funktioniert.

Was ich daran nicht verstehe: Warum benötigt ein Trunk-Port eine PVID. Über den Trunk-Port laufen doch schon per Definition nur getaggte Frames. Oder ist das zum absichern gegen Fehlkonfigurationen am Nachbarswitch?

Grüße

lcer
Mitglied: aqui
LÖSUNG 13.01.2018, aktualisiert um 14:43 Uhr
Alle Cisco SGs machen eine Auto PVID sofern man es nicht explizit ändert.
Wenn du also einem Port eine VLAN ID zuweist wird die PVID automatisch auf diese VLAN ID gesetzt. Ein wesentlicher Vorteil bei der VLAN Konfig.
Mit PVIDs muss man sich da also nicht rumschlagen. Alles zu den PVIDs erklärt dieser Thread:
https://www.administrator.de/frage/gibt-pvid-vlans-325880.html

Zu deiner Frage zu den Trunk Ports solltest du erstmal das Wort "Trunk" genau klären, denn dessen bedeutetung ist leider widersprüchlich.
Trunk bei Cisco = ein normaler Tagged Uplinkport
Trunk im Rest der Netzwerk Welt = Ein LAG = Link Aggregation. Also ein Bündeln von Ports
Warum benötigt ein Trunk-Port eine PVID
Vermutlich meinst du hier einen Tagged Uplink mit Trunk, richtig ??
Auch bei einem Tagged Port musst du diesem Port sagen in welches VLAN der Switch ungetaggte Pakete forwarden soll die an diesem Port auftauchen !
Du ahnst vermutlich die Antwort...?!
Mit der PVID an einem Tagged Uplink sagst du dem Switch in welches VLAN er untagged Pakete an diesem Port forwarden soll.
Normal bezeichen Netzwerker dieses VLAN als sog. Native VLAN oder eben Default VLAN am Tagged Port.
Über den Trunk-Port laufen doch schon per Definition nur getaggte Frames.
Nein !
Das ist falsch und ein weit verbreiteter Irrglaube. Der IEEE 802.1q Standard der das regelt definiert nicht fest was mit untagged Paketen passieren soll an so einem Tagged Port.
Er überlässt es den Herstellern wie diese untagged Pakete behandeln. Da sich 80% der Netzwerk Welt an Cisco orientieren hat sich das so eingebürgert das so gut wie alle Hersteller untagged Pakete an tagged Ports per Default in das Native oder Default VLAN forwarden, was in der regel das VLAN 1 ist wenn man es nicht portbasierend ändert.
Der 20% Rest überträgt NICHT das Default oder Native VLAN untagged an Trunks !
Hier muss man in einer gemixten Umgebung also aufpassen wie unterschiedliche Hersteller das handhaben.
Am Cisco kannst du in der Port Definition dieses Verhalten einstellen. Deshalb solltest du Endgeräte Ports auch immer fest als Access Ports setzen und tagged Ports als Trunk Ports.
Auf den Trunk Ports selber kannst du dann definieren General --> Admit Tagged Only = lässt außschliesslich NUR tagged Frames zu. Trunk = Verhalten wie oben beschrieben.
Das sollte Licht ins Dunkel bringen für dich ?!
Bitte warten ..
Mitglied: lcer00
13.01.2018 um 14:25 Uhr
^^Zitat von aqui:
Zu deiner Frage zu den Trunk Ports solltest du erstmal das Wort "Trunk" genau klären, denn dessen bedeutetung ist leider widersprüchlich.
Trunk bei Cisco = ein normaler Tagged Uplinkport

Genau.

Über den Trunk-Port laufen doch schon per Definition nur getaggte Frames.
Nein !
Das ist falsch und ein weit verbreiteter Irrglaube. Der IEEE 802.1q Standard der das regelt definiert nicht fest was mit untagged Paketen passieren soll an so einem Tagged Port.
Er überlässt es den Herstellern wie diese untagged Pakete behandeln. Da sich 80% der netzwerk Welt an Cisco orientieren hat sich das so eingebürgert das so gut wie alle Hersteller untagged Pakete an tagged Ports per Default in das Native oder Default VLAN forwarden

OK, dann macht es Sinn. Es kann also sein, dass aus irgendeinem Grund ein nicht getaggtes Packet auftaucht, und das benötigt dann eine VLAN ID

Das sollte Licht ins Dunkel bringen für dich ?!
Ja, Danke

lcer
Bitte warten ..
Mitglied: aqui
13.01.2018, aktualisiert um 14:48 Uhr
Es kann also sein, dass aus irgendeinem Grund ein nicht getaggtes Packet auftaucht,
Es taucht immer eins auf !!
Die PVID gilt ja auch nicht nur inbound sondern logischerweise auch für outbound Pakets an diesem Port !
Alle Frames des Native VLANs, im Default also VLAN 1 (sofern du das nicht änderst !) tauchen also IMMER an Trunk sprich Tagged Ports auf !!
Willst du das nicht, dann musst du bei Cisco die Port Settings zwingend auf General --> Admit Tagged Only setzen.
Nur dann werden untagged Pakete generell geblockt auf diesen Trunk Ports !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco SG-300 TCAM
Frage von WaishonRouter & Routing15 Kommentare

Moin, wir sind aktuell dabei unseren Cisco SG300-10 zu testen. Wir haben in diesem 4 VLANs eingericht zwischen diesen ...

Switche und Hubs
Cisco SG 200 VLAN
gelöst Frage von tmoserSwitche und Hubs13 Kommentare

Hallo zusammen, ich habe 2 Switche (Cisco SG200-08 und SG200-26) mit einem LAG auf Port 1&2 sowie Port 25&26 ...

Switche und Hubs
Cisco SG 300 - MAC to VLAN?
Frage von stv.myrSwitche und Hubs9 Kommentare

Hallo liebe Community, seit einigen Wochen nutzen wir in unseren Netzwerk einen Cisco SG 300-52 Switch. Um Private Computer ...

Netzwerkmanagement
Cisco SG 300 DHCP Pool maximale Anzahl
Frage von Maik82Netzwerkmanagement4 Kommentare

Hallo ich teste gerade an meinem Cisco SG300 /28 herum. Mir ist aufgefallen das man nur 8 DHCP Pools ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...