Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Sette opp VLAN over flere switcher

bo1e

Av bo1e
i Internett og nettverk

Anbefalte innlegg

bo1e

bo1e

Skrevet
Skrevet (endret)

Jeg har et nettverk fordelt over 3 switcher. Hva må jeg gjøre av innstillinger for å sette opp to VLAN som strekker seg over alle tre switchene? Målet er å sette opp to trådløse punkter på eget VLAN, som kun har tilgang til WAN via egen port på ruteren. Switchene er fra cisco og ruteren er ubiquity edgerouter-x,

 

Såvidt jeg forstår så kan jeg på switchene sette VLAN på hver port, og så må det settes en trunk mellom switchene? Noen som har gjort dette og kan veilede? Må gjerne sette VLAN på portene i ruteren også?

 

Tegning av nettverket:

https://pasteboard.co/Ivy4qlA.jpg

Endret av bo1e
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
j--

j--

Skrevet
Skrevet

Hvilke modeller er det snakk om? I Cisco-språk skal du ha trunk med VLAN-ene tagged mellom switchene, og mellom switch og ruter. Ut mot AP-ene og PC-ene skal du ha access-port, med ett enkelt VLAN lagt opp. VLAN-ene må defineres på hver switch, og ruteren må forstå at det kommer inn to VLAN på porten mot switchen ("tagged")

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Om ikke portene settes, så er standard VLAN 1.

 

Om du har 3 VLAN (1,2 og 3) så må porten som fører trafikk til switchene trunkes med de VLAN'ene som skal kunne tas ut på de switchene.

Om en switch bare skal ha ett VLAN, så trenger man ikke trunke den porten som fører til den switchen, men alle portene på den endeswitchen må ha configurert rett VLAN. Om de ikke settes er det bare VLAN 1 som kan gå over de portene.

Lenke til kommentar
zlpw0ker

zlpw0ker

Skrevet
Skrevet (endret)

Du bør ikke sette opp trafikken i default vlan/native vlan på cisco switchen. Lag et nytt vlan og flytt native vlan til ett annet et.

Fra switch til switch så må du trunke alle VLAN slik at all trafikk blir tagged.

Hadde du hatt en cisco router der så måtte du ha utført router on a stick, gå til danscourses på youtube og søk etter vlan. Der er det info for switch til switch og switch til router. 

 

Er nettverket privat eller liten bedrift?

btw,er topologien laget i gns3 eller i Visio?

 

Hvordan du setter det opp, om det er web gui eller i cli er helt opp til deg og hvor erfaren du er med cisco utstyr. Men så lenge du finner de nødvendige kommandoene så burde det også gå helt greit. 

Endret av zlpw0ker
Lenke til kommentar
zlpw0ker

zlpw0ker

Skrevet
Skrevet

Det er for en liten bedrift. Hvorfor ikke la hoved-lanet være på VLAN1? Med tanke på sikkerhet? Grafikken kommer fra draw.io.

fordi det er bad practive og veldig lite sikkert, fordi hackere vet at default/native vlan er vlan1 og hvis hacker får tilgang så har tilgang til alle klienter som er i vlan 1.  Også mtp at alle klientene kan kommunisere med hverandre så det er bedre å segmentere nettverket ditt. Uansett om det er liten bedrift eller ikke.

Håper du hvertfall har bytta på passorda som kommer default fra cisco på switchene og på edgeroutern.

Lenke til kommentar
bo1e

bo1e

Skrevet
  • Forfatter
Skrevet (endret)

Jeg ser i cisco-switchene at mange porter er satt til trunk mode automatisk. Skjer det automatisk hvis det er en switch koblet til porten, selv om det ikke er noe vlan involvert? Må/bør alle porter som har en switch koblet til være trunk-porter? Vi har for eksempel ip-telefoner som har innebygget switch/passthrough. Da blir porten på cisco-switchen telefonen er koblet til automatisk satt til trunk? Jeg så for meg at dingser som ikke forholdt seg til vlan-ting, som dumme switcher og pcer, måtte kobles til access port og ikke trunk.

 

Hm, jeg ser "smartport" og "auto voice vlan" er noe også..

Endret av bo1e
Lenke til kommentar
zlpw0ker

zlpw0ker

Skrevet
Skrevet

Jeg ser i cisco-switchene at mange porter er satt til trunk mode automatisk. Skjer det automatisk hvis det er en switch koblet til porten, selv om det ikke er noe vlan involvert? Må/bør alle porter som har en switch koblet til være trunk-porter? Vi har for eksempel ip-telefoner som har innebygget switch/passthrough. Da blir porten på cisco-switchen telefonen er koblet til automatisk satt til trunk? Jeg så for meg at dingser som ikke forholdt seg til vlan-ting, som dumme switcher og pcer, måtte kobles til access port og ikke trunk.

 

Hm, jeg ser "smartport" og "auto voice vlan" er noe også..

Det er uansett bare å sette "switchport mode access" på porten du ønsker for å gjøre om fra trunking. Men som regel blir uplink portene på switchen brukt til trunking.

jeg har ikke noe erfaring eller peiling på cisco telefoner, men eneste kommandoen som jeg har vært innom pensum på skolen er "Mls qos trust cos " og at du bør/må sette opp et eget voice vlan for trafikken som cisco telefoner generer.

switch --> switch er det trunking som gjelder = switchport mode trunk

switch --> pc er det switchport mode access som gjelder = switchport mode access.

Det er noen flere kommandoer for å flytte porten til vlan'et blant annet.

Lenke til kommentar
j--

j--

Skrevet
Skrevet

Det er uansett bare å sette "switchport mode access" på porten du ønsker for å gjøre om fra trunking.

Nja. Dette er ikke Cisco IOS, SG-serien er noe greier fra et oppkjøp Cisco gjorde for en del år siden (Zyxel?). Så CLI-et er ikke likt.
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Nja. Dette er ikke Cisco IOS, SG-serien er noe greier fra et oppkjøp Cisco gjorde for en del år siden (Zyxel?). Så CLI-et er ikke likt.

Han beskrev nok i generelle former og ikke spesifikk til den switchen.

Lenke til kommentar
j--

j--

Skrevet
Skrevet

Han beskrev nok i generelle former og ikke spesifikk til den switchen.

Merkelig å skrive ordrett en kommando til Cisco IOS om man velger å omtale dette i generelle former :fun:

 

--------------

 

@Trådstarter, begynner det å bli ganske klart for deg hvordan du skal gjøre det? Har du kommet noen vei?

Lenke til kommentar
zlpw0ker

zlpw0ker

Skrevet
Skrevet

Nja. Dette er ikke Cisco IOS, SG-serien er noe greier fra et oppkjøp Cisco gjorde for en del år siden (Zyxel?). Så CLI-et er ikke likt.

Er ikke sikker, vet jo at det er cli variasjoner fra catalyst serien og SG serien, men det kommer jo også annpå IOS versjon i tillegg. Men trur det skal gå for SG350 switch også.

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet (endret)

Merkelig å skrive ordrett en kommando til Cisco IOS om man velger å omtale dette i generelle former :fun:

 

--------------

 

@Trådstarter, begynner det å bli ganske klart for deg hvordan du skal gjøre det? Har du kommet noen vei?

Ser nå ut til å følge vanlig Cisco CLI...

 

https://www.cisco.com/c/en/us/support/switches/sg350-28-28-port-gigabit-managed-switch/model.html

 

https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350_/cli_guide/CLI_Tesla_Sx350_2_2_5.pdf

 

 

Men det er merkelig at de også har Web-Grensesnitt.

https://www.telosalliance.com/images/Axia%20Products/Approved%20Ethernet%20Switches/Configuring%20Cisco%20SG350%20swtich%20for%20Livewire.pdf

Endret av Slettet-t8fn5F
Lenke til kommentar
zlpw0ker

zlpw0ker

Skrevet
Skrevet

 

På SG serien så pleier de å i bruk webGUI og CLI. Så det skal være mulig å konfigurere switchen uten å måtte være i CLI for uerferne og erfarne. Regner med at det er derfor.

Lenke til kommentar
bo1e

bo1e

Skrevet
  • Forfatter
Skrevet (endret)

 

@Trådstarter, begynner det å bli ganske klart for deg hvordan du skal gjøre det? Har du kommet noen vei?

 

Ble litt forvirret av at så mange porter i switchene er i trunk-mode. Jeg så for meg at alle portene skulle være i access mode i og med at det ikke er noe vlan-oppsett nå (altså bare vlan1 eller native eller hva man velger å kalle det). Må jeg slå av noe auto-greier ("smartport"?) og sette dette manuelt før jeg går videre? Jeg så for meg at det skulle holde å opprette trunk på portene som går mellom de tre switchene for to vlan, og sette alle andre porter til "hoved"-vlan, minus de to portene som går til ap-ene som får det andre vlanet. Og alt som skjer utenfor de tre switchene ikke trenger noe vlan-tagging. Det var teorien min. Så må jeg finne ut hvilke spesifikke innstillinger som må endres og hvilken rekkefølge ting må skje i.

Endret av bo1e
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...