FB 7590 und Cisco switch SG 250

rosi67

Mitglied
Mitglied seit
30 Jan 2009
Beiträge
243
Punkte für Reaktionen
16
Punkte
18
Hallo zusammen,

hab mir nun einen cisco switch gekauft und möchte das Problem vom
nun mit diesem switch lösen.

Kurz, zusammengefasst:
In einem Zimmer werden mehrere Geräte betrieben (sind an einem Swich angeschlossen ) ,die Lan leitung von diesem geht direkt zum cisco switch, hier soll nun mittels Vlan / Mac Adressen erkennung die einzelne Geräte / Mac Adressen auf einzelne Ports der FB 7590 geteilt werden (1 Port direkt an FB, 1 Port direkt an Gast Lan die eine andere IP Adresse hat). Ziel ist es alle Geräte die nicht ins Netzwerk zugreifen sollen über den Gast Lan zu betreiben.
Da die Vlan Varianten in cisco Switch recht umfangreich sind und ich noch nicht die Funktion der Verteilung der Mac Adressen auf einzelne Port gefunden habe wollte ich fragen ob einer von euch hier schon Erfahrung damit gesammelt hat.
 

weißnix__

Neuer User
Mitglied seit
5 Feb 2016
Beiträge
9
Punkte für Reaktionen
3
Punkte
3
Die Ports zur Fritzbox müssen untagged dem jeweiligen VLAN angehören, also mw. VLAN ID 100 normal und VLAN 200 Gast.
Die Ports der Geräte werden dann entsprechend der MAC untagged in VLAN 100 oder 200 geswitcht.
Dazu für die gewollten Geräte in der MAC Table entsprechende statische Einträge erzeugen und ansonsten den Ports eine PVID 200 zuweisen.
Theoretisch bekommen so alle Pakete von MAC ohne Tabelleneintrag das VLAN 200 und in der statischen MAC-Tabelle richtest Du für die gewollten Geräte das VLAN 100 ein.

Berücksichtige aber, dass mittlerweile nahezu alle mobilen Devices teilweise als Default "zufällige MAC" haben. Auch Windows 10 hat das als (Nichtdefault-) Option.

Static Addresses
Static MAC addresses are assigned to a specific physical interface and VLAN on the device. If
that address is detected on another interface, it is ignored, and is not written to the address
table.
To define a static address:
STEP 1 Click MAC Address Tables > Static Addresses.
The Static Addresses page contains the currently defined static addresses.
STEP 2 Click Add.
STEP 3 Enter the parameters.
• VLAN ID—Select the VLAN ID for the port.
• MAC Address—Enter the interface MAC address.
• Interface—Select an interface (unit/slot, port, or LAG) for the entry.
• Status—Select how the entry is treated. The options are:
- Permanent—The system never removes this MAC address. If the static MAC
address is saved in the Startup Configuration, it is retained after rebooting.
- Delete on reset—The static MAC address is deleted when the device is reset.
- Delete on timeout—The MAC address is deleted when aging occurs.
- Secure—The MAC address is secure when the interface is in classic locked mode
(see Port Security).
STEP 4 Click Apply. A new entry appears in the table.

Vergiss aber nicht, zuerst das Management-Interface auf das richtige VLAN zu setzen, sonst sperrst Du Dich aus ;)
Cisco ist da aber recht professionell: Da muss man eine Konf erst bootfest speicher. Das ergibt den Rückweg über den Netzreset. habe jetzt einen Netgear, der speichert jede Änderung direkt :(
 
Zuletzt bearbeitet:

rosi67

Mitglied
Mitglied seit
30 Jan 2009
Beiträge
243
Punkte für Reaktionen
16
Punkte
18
@weißnix__

habe die Vlans angelegt, habe allerdings das Problem dass Vlan 1 per DHCP von der FB 7590 eine IP Adresse zugeordnet wird (was ja in Ordnung ist) , desweiteren wird vom Gast Zugang der FB an die Vlan 200 auch eine IPAdresse zugeordnet / definiert. Dadurch gibts im swich einen Konflikt., wie kann ich das vermeiden ?

1609868092703.png

1609868144836.png
[Edit Novize: Riesenbilder gemäß der Forumsregeln auf Vorschau verkleinert]

Des weiteren bekomme ich die Mac Adresse der VlanID 200 nicht zugeordnet.
hast du Lösungsansätze ?
 
Zuletzt bearbeitet von einem Moderator:

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
247
Punkte für Reaktionen
13
Punkte
18
Du must erst die VLAN auf den entsprechenden Physikalischen Ports Untaggen.
Schon mal einen Cisco programmiert ?
 

rosi67

Mitglied
Mitglied seit
30 Jan 2009
Beiträge
243
Punkte für Reaktionen
16
Punkte
18
nein , noch nicht , übe derzeitig :)
 

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
247
Punkte für Reaktionen
13
Punkte
18
Könnte dir ein paar Zeilen schicken, müsstes dann aber über ssh (Putty) dich mit dem switch verbinden.
 

rosi67

Mitglied
Mitglied seit
30 Jan 2009
Beiträge
243
Punkte für Reaktionen
16
Punkte
18
machs derzeitig alles über die Benutzeroberfläche . kannst es mir aber gerne zu senden, danke
 

Grisu_

Aktives Mitglied
Mitglied seit
26 Apr 2019
Beiträge
1,233
Punkte für Reaktionen
278
Punkte
83
Frag mich grad nur was das alles noch mit "FB tot, Recover und deren FW" zu tun hat.
 
  • Like
Reaktionen: Karl.

rosi67

Mitglied
Mitglied seit
30 Jan 2009
Beiträge
243
Punkte für Reaktionen
16
Punkte
18
hallo, hat doch mit der FB zu tun , benutze Gast und normaler Wan Anschlus, Thema kann aber auch gerne verschoben werden
 

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
247
Punkte für Reaktionen
13
Punkte
18
conf term
# umschaltung Programmiermodus
interface Vlan100
ip address 172.30.1.254 255.255.254.0
exit
interface Vlan200
ip address 172.26.1.254 255.255.254.0
exit

interface range gigabitEthernet 0/1 - 10
# die Ports 1-10 für Programmierung auswählen
switchport access vlan 100
switchport mode access
exit
# Port 1-10 wurde VLAN100 zugeordnet
exit
copy running-config startup-config
# speichern der Konfig.
Die IP der VLANs must du noch anpassen. In dem Beispiel hast du die ersten 10 Ports auf VLAN 100 Programmiert.
 

rosi67

Mitglied
Mitglied seit
30 Jan 2009
Beiträge
243
Punkte für Reaktionen
16
Punkte
18
@ dg2drf
danke, haben nur die kleine Variante Cisco SG250-08., werde die Ports anpassen.
okay, wie siehts mit dem Anschluss des Vlan 200 (am Port 8) und dem Gastzugang der FritzBox aus, der Gastzugang vergibt ja automatisiert eine IP Adresse wie verarbeite der Switch dies?

Werde die programmierung heute Nacht durchführen ..
 

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
247
Punkte für Reaktionen
13
Punkte
18
Würde erst mal Port 1-4 auf VLan 100 setzen und port 6-8 nach dem gleichen Muster auf VLAN 200 (Port 5 erst mal so lassen, bevor du dich ausschliesst von der Programmierung. bei mir ist alles Statisch, muss nachgucken, wie das mit dem VLAN 200 und DHCP geht.
Danach solltest du auf Port 8 und Port1 erst mal das Kabel stecken können, ohne das es Probleme gibt.

Hier noch Beispiele von Cisco selber: https://www.cisco.com/c/de_de/support/switches/sg250-26-26-port-gigabit-switch/model.html

[Edit Novize: Beiträge zusammen gefasst - siehe Forumsregeln]

Im Vlan 200
conf term
Interface VLAN 200
ip dhcp client lease 2
exit
exit

sh ip interface vlan 200
# damit kannst du kontrollieren, ob das VLAN deine IP Adresse bekommen hat.
#wenn das ok ist:
copy running-config startup-config
# sonst wird die config nicht gespeichert
 
Zuletzt bearbeitet von einem Moderator:

rosi67

Mitglied
Mitglied seit
30 Jan 2009
Beiträge
243
Punkte für Reaktionen
16
Punkte
18
danke, werde heute Nacht das Thema durcharbeiten.
 
Zuletzt bearbeitet:

rosi67

Mitglied
Mitglied seit
30 Jan 2009
Beiträge
243
Punkte für Reaktionen
16
Punkte
18
das Programmieren über Putty hat wunderbar geklappt, allerdings akzeptiert das gast lan die Vlan 200 nicht .., Das Gast Lan vergibt eine IPv4 Adresse für den Port 8, die mac Adressierung auf den Port gelingt jedoch nicht..
 

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
247
Punkte für Reaktionen
13
Punkte
18
Heisst aber, das du beide Lan Ports (normal und Gast im switch stecken hast und die PCs je nach dem in welchen Port die stecken im 100 ter oder 200 ter Vlan (und damit normales oder Gast Netz) sind und ins Internet kommen ?
 

rosi67

Mitglied
Mitglied seit
30 Jan 2009
Beiträge
243
Punkte für Reaktionen
16
Punkte
18
hallo, ich habe zwei Vlan 100 / 200 angelegt (deine Beschreibung beachtet) , Die PC's (Mac Adressen) sind je nach dem in welchem Port sie stecken auch über das benutzermenü sichtbar, passt, nun habe ich 3 IP Adress Bereiche im Switch , erster direkte Verbindung zu. der FB (IP Adresse 192.168.178.26 zb. von der FB vergeben), zweiter 172.30.1.254, dritter IP Bereich 172.26.1.254, eine Verbindung von den einzelnen IP adress bereiche sind nicht vorhanden, komme über diese Konfiguration nicht über die FB ins Internet, Es ist mir bisher noch nicht gelungen eine Mac Adresse der angeschlossenen PC's auf den richtigen Port zu lenken, Habe nun aktuell den Switch auf Grundeinstellung zurück gesetzt...
 

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
247
Punkte für Reaktionen
13
Punkte
18
Die 172er IP sind von mir, solltest du entsprechend deiner IP anpassen( siehe #10, letzter Satz von mir) (hatte erst später gesehen, das deine ip´s in den Bildern war).
Später kam das mit dem DHCP bei VLAN 200, also da hätte dann statt der Festen IP die ip dhcp zeile reingehört
Mit der Zuweisung hab ich eine Idee, brauche allerdings noch eine Info: Was sind das für Geräte und haben die eine feste IP ?
 

rosi67

Mitglied
Mitglied seit
30 Jan 2009
Beiträge
243
Punkte für Reaktionen
16
Punkte
18
Mit der Zuweisung hab ich eine Idee, brauche allerdings noch eine Info: Was sind das für Geräte und haben die eine feste IP ?
Geräte : Ama. fire TV Stick, 3 Firmen Laptops (diese geräte sind derzeitig im Gast Lan der FB angeschlossen , Die IP Adressen vergabe erfolgt deshalb auch vom GastLan, meines Wissenstand aktualisiert das Gast Lan die IP Adresen nach einem gewissen zeitraum, eine feste IP Adresse in der FB im Bereich GastLan ist nach meinem Kenntnisstand nicht möglich) Idee von mir war deshalb die MacAdressen von der Geräten so im switch zu hinterlegen dass diese alle auf den Vlan 200 (Port 8) zugreifen und mit dem Gast Lan die Verbindung ins Internet realisiert werden kann
 

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
247
Punkte für Reaktionen
13
Punkte
18
Mit der MAC kann so direkt das nicht machen. Einzige Dienste, welche auch die MAC reagieren sind DHCP, BOOTP und das Paket-Routing auf Layer 1.
Man kann aber, je nach IOS des Cisco, darauf einen dhcp Server konfigurieren, alternativ kann man den Heimgeräten eine VLAN Nummer einrichten.(Findet man in den erweiterten Einstellungen der Netzwerkkarte). Bei der DHCP Lösung muss der Switch , wie schon gezeigt, aufgeteilt werden, heisst Fremdhardware darf nur in bestimmten, freien Ports eingesteckt werden. Man kann auch den so Programmieren, das der Switch den Port sofort runterfährt, wenn nicht das richtige Gerät auf dem Port angesteckt ist.
Kennst du die genaue Bezeichnung des IOS ?
Mein IOS heist z.B. C3560-IPSERVICESK9-M
 

rosi67

Mitglied
Mitglied seit
30 Jan 2009
Beiträge
243
Punkte für Reaktionen
16
Punkte
18
SG250-08 8-Port Gigabit Smart Switch
Version 2.5.5.47
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via