maeck
Sep 20, 2023, updated at 14:17:07 (UTC)
view1755
view16
0
Goto Top

Ersatz für Cisco C3560

GermansolvedQuestionHardwareSwitches, Hubs
Hallo,

ich hatte in diesem Thread schon mein Ausgangsproblem skizziert – ein Blitzeinschlag hat unseren Cisco C3560X geschrottet. Offensichtlich hat der dahinterliegende C3560G auch etwas abbekommen.

Da sich nun zeigt, dass die Versicherung den Schaden übernimmt, stellt sich die Frage, welchen Ersatz wir nehmen. Wir sind ein gemeinnütziger Verein mit ca. 40 Mitarbeitern verteilt auf zwei Gebäude.

Bisher hatten wir folgende Struktur, die beiden Cisco verteilt auf zwei Gebäude:
scr-20230920-oabd

Nun überlegen wir, einen 8-Port-Switch als Core-Switch dazwischen zu schalten und die beiden Gebäude mit 10G zu verbinden:
scr-20230920-oisn

Ich bin nur sehr unentschlossen, welche Switche die richtigen für uns sein könnten.
Wenn ich es richtig verstehe, wäre ein direkter Ersatz für die C3560, z.B. ein Catalyst C1000. Da verstehe ich die Lizenzierung von Cisco nicht. Muss man neben der Hardware auch noch Lizenzen und einen Wartungsvertrag für Updates zahlen? Wenn ja, wie hoch sind die?

Eigentlich würden uns die CBS250 oder CBS350 ausreichen, wobei ich die Unterschiede der beiden noch nicht ganz verstanden habe. Nur soweit, dass sie nicht vergleichbar sind mit den C1000-Modellen, da die das "richtig" iOS haben und die CBS eine abgespeckte Version davon.

Daher hatte mal überlegt, einen 8-Port C1000 als Core-Switch zu kaufen (wieder die Frage nach eventuellen Lizenzen) und dann einen CBS350-24P-4X für den Serverraum und einen CBS350-48FP-4X für das andere Gebäude, wo die meisten VoIP-Telefone und POE-APs dranhängen.

Was meint ihr dazu? Ich bin für jeden Gedankenanstoß dankbar.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 81403310173

Url: https://administrator.de/contentid/81403310173

Printed on: April 29, 2024 at 03:04 o'clock

16 Comments
Latest comment
Goto Top
Member: aqui
aqui Sep 20, 2023 updated at 14:20:43 (UTC)
Goto Top
Für die Catalyst 1000er ist keinerlei Lizensierung für den Betrieb erforderlich:
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1000 ...

Ob du einen Wartungsvertrag abschliesst ist deine Entscheidung. Bei einem Neugerät solltest du zumindestens einen für 1 oder 3 Jahre abschliessen, denn sonnst kannst du nur kostenfrei RMAen innerhalb der gesetztlichen Garantie. Geht das Gerät einen Tag später kaputt stehtst du im Regen.
Gleiches gilt für die CBS Modelle!

Der CBS250 kann nur statisches Routing und supportet kein DHCP Server Feature und Stacking wie der 350er. Der Rest ist mehr oder minder gleich. Stacking ist hier das Schlüsselfeature.
Wenn du keinerlei Layer 3 Funktionen wie Routing oder DHCP auf dem Ersatz benötigst wäre ein einfacher, reiner Layer 2 Switch wie der CBS220 für dich ausreichend.

Der Catalyst 3500 ist aber per se ein L3 Switch. Fragt sich ob du überhaupt Routing Funktionen dort nutzt?
Wenn ja wäre der Catalyst 1000 die falsche Wahl, denn das ist ein reiner Layer 2 only Switch!!
Um das wasserdicht beurteilen zu können sind deine o.a. oberflächlichen Angaben leider zu dürftig! face-sad
Mitglied: 8585324113
8585324113 Sep 20, 2023 at 16:23:39 (UTC)
Goto Top
Die Sense kann nicht zufällig zwei mal 2x10GBit in Zukunft?

Ansonsten Cisco ist gerade wegen der Lizenzpolitik das Schmuddelkind.

Ich würde Dell oder FS kaufen.
Member: ChriBo
Solution ChriBo Sep 20, 2023 at 18:01:54 (UTC)
Goto Top
Hi,
deine C3560G sind/waren Layer 3 Switche, d.h sie können ua. zwischen VLANs routen.
Habt ihr verschiedene VLANs oder plant ihr verschiedene VLANs ?
Wenn ja, wer soll das Routing übernehmen ? Der Switch oder die FW (OPNsense) ?
-
Was versprichst du dir von einem 8-port C1000 als Core ? Er hat nur SFP ports = 1Gbit/s.
SFP+ gibt es erst ab C1000-24T-4X-L aufwärts (https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1000 ..).

Wie @aqui auch schon schrieb: 2x CBS220 sollten ausreichend sein.
Ab CBS220-24P-4X hast du POE und 10 GB SFP+ Ports zur Verfügung.

Gruß
CH
Member: maeck
maeck Sep 20, 2023 updated at 19:00:04 (UTC)
Goto Top
Danke für eure schnellen Rückmeldungen.

Das eigentliche Routing ins Internet soll die opnsense übernehmen. Die macht auch dhcp und ggf. dynamisches Routing (was wir bisher nicht brauchen).
Wir verwenden Vlans und das Routing dieser sollte der Switch übernehmen, sodass wir Layer3 Switche benötigen.

Ich dachte tatsächlich der C1000 wäre ein L3Switch.
Der Gedanke war, einen kleinen Core-Switch mit vollumfänglichem OS und dahinter zwei kleinere Switche. Ich hatte falsch gelesen, dass der 8Port-c1000 kein sftp+ kann und nur ein L2 ist.

Wenn ich richtig verstehe, sind die cbs220 L2-Switche, richtig? Können die dennoch mit vlans umgehen?

Verstehe ich eure Empfehlung dann richtig, einen cbs250 als core L3-Switch und dahinter zwei CBS220, die über sfp+ an den cbs250 angebunden sind?
Member: aqui
Solution aqui Sep 21, 2023 updated at 07:36:33 (UTC)
Goto Top
Ich würde Dell oder FS kaufen.
Lieber nicht und ein schlechter Ratschlag! Beides ist OEMte Barebone Billigware von Accton/Taiwan die nur gelabelt ist. Entsprechend übel ist deren Qualität und Perfomance wenn man Cisco Catalysten und deren Featureset gewohnt ist. Das ist wenig seriös und Äpfel mit Birnen...
Ich dachte tatsächlich der C1000 wäre ein L3Switch.
Nicht denken sondern nachdenken und immer das Datenblatt lesen. Das tust du bei einem Auto oder Fernseher Kauf doch auch, oder?
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1000 ...
Gleich im ersten Satz und unübersehbar.... Wie kommt es das da solche einfachen Tugenden bei dir versagen??!
Wenn ich richtig verstehe, sind die cbs220 L2-Switche, richtig? Können die dennoch mit vlans umgehen?
Als die hinter dem Core L3 Switch angeschlossenen L2 only Switches, JA!
Wenn du also keinen Catalysten mehr willst als Core wäre die Empfehlung CBS250 und als L2 Switch dahinter die CBS220
Tip:
Wenn dir Redundanz und Ausfallsicherheit etwas wert ist im Netz nimmst du zwei CBS350er im Core, stackst die und bindest die beiden L2 Switches (CBS220) jeweils mit einem LACP LAG an den Core an wobei ein LAG Member auf Stackmember 1 und der andere auf Stackmember 2 geht.

Dein single Point of Failure wäre ein singulärer Core. Würde der ausfallen, steht dein gesamtes Netzwerk. Mit einem obigen, redundanten Core Stack und der LAG Anbindung hast du eine unterbrechungsfreie Redundanz und gleichzeitig doppelte Bandbreite der Access Switches auf den Core.
Das wäre dann eine Bilderbuchlösung.
Ein Bild sagt mehr als 1000 Worte:

stackdesign
Mitglied: 8585324113
8585324113 Sep 21, 2023 at 07:28:55 (UTC)
Goto Top
Hör doch mit diesem Schwachsinn auf.

Du hast ein obsessives Verhalten bei dem Thema.
Member: maeck
maeck Sep 21, 2023 updated at 15:08:03 (UTC)
Goto Top
Zitat von @aqui:
Ich dachte tatsächlich der C1000 wäre ein L3Switch.
Nicht denken sondern nachdenken und immer das Datenblatt lesen. Das tust du bei einem Auto oder Fernseher Kauf doch auch, oder?
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1000 ...
Gleich im ersten Satz und unübersehbar.... Wie kommt es das da solche einfachen Tugenden bei dir versagen??!
Wenn ich richtig verstehe, sind die cbs220 L2-Switche, richtig? Können die dennoch mit vlans umgehen?
Als die hinter dem Core L3 Switch angeschlossenen L2 only Switches, JA!
Wenn du also keinen Catalysten mehr willst als Core wäre die Empfehlung CBS250 und als L2 Switch dahinter die CBS220
Tip:
Wenn dir Redundanz und Ausfallsicherheit etwas wert ist im Netz nimmst du zwei CBS350er im Core, stackst die und bindest die beiden L2 Switches (CBS220) jeweils mit einem LACP LAG an den Core an wobei ein LAG Member auf Stackmember 1 und der andere auf Stackmember 2 geht.

Dein single Point of Failure wäre ein singulärer Core. Würde der ausfallen, steht dein gesamtes Netzwerk. Mit einem obigen, redundanten Core Stack und der LAG Anbindung hast du eine unterbrechungsfreie Redundanz und gleichzeitig doppelte Bandbreite der Access Switches auf den Core.
Das wäre dann eine Bilderbuchlösung.
Ein Bild sagt mehr als 1000 Worte:

stackdesign

Hallo aqui, ich bin dir für deine fachlich hilfreichen Antworten sehr dankbar!

Deine persönliche Wortwahl lässt meinem Verständnis nach aber zu wünschen übrig. Da du gerne auf die FAQ verweist, möchte ich dich ebenfalls einmal an die FAQ Nr. 1 - die Netiquette - erinnern.
Nicht jeder ist gleich im Thema drin und weiß gleich alles, sonst würde man hier nicht schreiben. Natürlich kann ich alles selbst lesen, aber selbst da, kann ich etwas überlesen bzw. sehe vor lauter Bäumen den Wald nicht, oder verwechsle im Vergleich mehrerer Systeme einige Attribute – da würde ich mir etwas mehr Verständnis wünschen, ohne gleich mit der "fehlenden Tugentkeule" zu kommen.

Nett und freundlich bleiben, finde ich ein grundlegendes Kommunikationsmittel und die Netiquette hier im Forum sieht das wohl auch so. Dazulernen tue ich persönlich sehr gerne und man kann mich auch gerne auf Versäumnisse oder Fehler hinweisen, aber bitte mit einem freundlichen Ton.

Nochmals danke sehr für deine fachlich hilfreichen Antworten und Einschätzungen!

Gruß maeck
Member: maeck
maeck Sep 24, 2023 updated at 20:37:24 (UTC)
Goto Top
Mir sind noch ein paar Nachfragen aufgekommen:

1. Wir müssen für die Versicherung ein gleichwertiges aktuelles Modell zu dem kaputten Cisco C3560G-48P angeben. Welches Modell wäre das?

2. Gehe ich recht davon aus, dass die VLANs beim L2-Switch CBS220 ganz normal angelegt werden müssen (mit Gateway auf den L3-Switch CBS250) und die nicht vom CBS250 irgendwie automatisch übertragen werden?
Das würde nur beim Stacking (mit zwei CBS350) gehen, richtig?

3. Der CBS250 hat 4 Uplink-SFPs. Warum sind die explizit als Uplink-Ports benannt?
Mal angenommen dort ist ein 1G-SFP drin, macht es einen Unterschied, ob ich den als Uplink für einen weiteren Switch (kleinen 8Ports-TPLink) verwende oder einen der anderen "normalen" 1G-Ports?
Werden die Uplink-Ports besonders behandelt?
Member: aqui
aqui Sep 25, 2023 updated at 07:40:52 (UTC)
Goto Top
1.)
Das wären die Catalyst 9200er Modelle
https://www.cisco.com/site/us/en/products/networking/switches/catalyst-9 ...
2.)
Jein!
Das hängt von dir ab ob du das willst oder nicht. Die CBS' supporten zwar kein VTP wie die Catalysten aber können GVRP bzw. MVRP was die identische Funktion hat. DU entscheidest also als Netzwerk Admin ob du das nutzt oder nicht.
Das würde nur beim Stacking (mit zwei CBS350) gehen, richtig?
Nein. Du hast vermutlich Stacking nicht richtig verstanden. face-sad
Stacking ist etwas ganz anderes was 2 Switches über einen Stack Link in einen einzigen (virtuellen) Switch verwandelt. Netztechnisch also anders als das dynamische Distribuieren von VLAN IDs im auf andere Switches. Auch wenn es auf den ersten Blick vielleicht gleich aussieht. Also nein, das Verteilen von VLAN IDs kann jeder Switch der GVRP/MVRP supportet und wenn der Admin es will.
3.)
Das ist, wie immer, reine Marketing Kosmetik. Ist wie oben: DIR als Admin obliegt es zu entscheiden wie du diese Ports nutzen willst. Natürlich kannst du da auch einen Server oder einen Raspberry Pi oder einen Drucker anschliessen wenn du möchtest. face-wink
Es macht also keinen Unterschied.
Member: maeck
maeck Sep 26, 2023 updated at 13:26:20 (UTC)
Goto Top
Zitat von @aqui:

1.)
Das wären die Catalyst 9200er Modelle
https://www.cisco.com/site/us/en/products/networking/switches/catalyst-9 ...
Super, vielen Dank!

3.)
Das ist, wie immer, reine Marketing Kosmetik. Ist wie oben: DIR als Admin obliegt es zu entscheiden wie du diese Ports nutzen willst. Natürlich kannst du da auch einen Server oder einen Raspberry Pi oder einen Drucker anschliessen wenn du möchtest. face-wink
Es macht also keinen Unterschied.
Alles klar, danke für die Bestätigung meiner Vermutung.

2.)
Jein!
Das hängt von dir ab ob du das willst oder nicht. Die CBS' supporten zwar kein VTP wie die Catalysten aber können GVRP bzw. MVRP was die identische Funktion hat. DU entscheidest also als Netzwerk Admin ob du das nutzt oder nicht.
Das würde nur beim Stacking (mit zwei CBS350) gehen, richtig?
Nein. Du hast vermutlich Stacking nicht richtig verstanden. face-sad
Stacking ist etwas ganz anderes was 2 Switches über einen Stack Link in einen einzigen (virtuellen) Switch verwandelt. Netztechnisch also anders als das dynamische Distribuieren von VLAN IDs im auf andere Switches. Auch wenn es auf den ersten Blick vielleicht gleich aussieht. Also nein, das Verteilen von VLAN IDs kann jeder Switch der GVRP/MVRP supportet und wenn der Admin es will.
Da hast du recht, ich habe Stacking nicht gut verstanden ;) aber Dank deiner Erklärung nun besser - danke!

Ich wollte auf dem CBS250 und dem CBS220 GVRP aktivieren, aber bekomme es nicht hin.

CBS250:
interface TenGigabitEthernet1
 description Upl_Bspr_CBS220
 gvrp enable
 switchport mode trunk
!
Core-Sw01-CBS250#sh vlan
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN

Vlan       Name           Tagged Ports      UnTagged Ports      Created by
---- ----------------- ------------------ ------------------ ----------------
 1         User                           gi1-5,gi8-9,              D
                                          gi11-18,gi23-24,
                                          te1-3,Po1-4
 2         VoIP         gi5,gi9,gi15,te1         gi10               SV
 3        Guests        gi5,gi9,gi15,te1                            S
 4         Horeb        gi5,gi9,gi15,te1                            S
 5      WAN-Telekom     gi5,gi9,gi15,te1    gi6-7,gi19-20           S
 6     WAN-Vodafone     gi5,gi9,gi15,te1       gi21-22              S

CBS220
interface te1
 switchport mode trunk
 description "Upl_CoreSW1_CBS250"  
 gvrp enable
!
CBS220#sh vlan
  VID  |     VLAN Name    |        Untagged Ports        |        Tagged Ports          |  Type
-------+------------------+------------------------------+------------------------------+---------
     1 |          default |           gi1-48,te1-4,po1-8 |                          --- | Default

Auf beiden Switchen ist "gvrp enable" eingestellt, müssten nicht beim CBS220 unter "sh vlan" auch alle VLANs des CBS250 erscheinen?
Was fehlt noch?

Beide Switche wurden bereits neugestartet. Beide sind über ein 10G-SFP miteinander verbunden.
Member: aqui
aqui Sep 26, 2023 updated at 13:32:10 (UTC)
Goto Top
Diese Infos zum GVRP Setup hast du alle gelesen und umgesetzt? 🤔
https://www.cisco.com/c/de_de/support/docs/smb/switches/Cisco-Business-S ...
https://www.cisco.com/c/en/us/td/docs/switches/lan/csbms/CBS_250_350/Adm ...
Member: maeck
maeck Sep 26, 2023 updated at 14:35:29 (UTC)
Goto Top
Ja, habe es nochmal überprüft.
Ich bin auch diesem Video gefolgt: https://www.youtube.com/watch?v=kUs8ToXApx8

Im Grunde verstehe ich es so:
- GVRP bei den Switchen global aktivieren
- Beide Interfaces auf Trunk stellen
- GVRP bei beiden Interfaces aktivieren

Es werden beim CBS220 trotzdem nicht die VLANs des CBS250 angezeigt - es ist zum Verzweifeln...
Member: maeck
maeck Sep 26, 2023 updated at 15:24:20 (UTC)
Goto Top
Ich habe auf dem CBS220 nochmal alle Einstellungen gelöscht und nochmal alles nach Anleitung eingestellt.

Wenn ich nun ein VLAN auf dem CBS 220 erstelle, wird es korrekt auf den CBS 250 übertragen.
Lege ich umgekehrt ein VLAN auf dem CBS 250 an, wird es nicht an den CBS 220 übertragen. Es scheint also nur einseitig zu gehen.
Member: aqui
aqui Sep 29, 2023 updated at 12:05:34 (UTC)
Goto Top
Beide Switches hast du aufs latest und greatest Firmware Image geflasht?
Es scheint also nur einseitig zu gehen.
Dann hast du vermutlich einen als Master und den anderen als Slave gesetzt. Eigentlich ist es ja auch so richtig und gewollt, den man will ja vermeiden das jeder Hansel von jedem beliebigen Switch im Netz irgendwelche wilden VLAN hinzufügen kann. Das sollte aus guten Gründen tunlichst nur der Root Switch tun.
Wenn du so oder so nur eine Handvoll VLANs mit wenig Dynamik hast kannst du auch schlicht und einfach ganz ohne GVRP nur mit statischen VLANs arbeiten... face-wink
Member: maeck
maeck Oct 02, 2023 at 15:21:35 (UTC)
Goto Top
Hallo aqui,


Zitat von @aqui:

Beide Switches hast du aufs latest und greatest Firmware Image geflasht?
Ja, beide sind mit latest firmware geflashed.

Es scheint also nur einseitig zu gehen.
Dann hast du vermutlich einen als Master und den anderen als Slave gesetzt.
Die Vermutung hatte ich auch, habe aber nicht gefunden, wie ich den einen als Master und den anderen als Slave setze. In den Anleitungen, z.B. hier: https://www.youtube.com/watch?v=kUs8ToXApx8 steht, dass beide gleichermaßen eingerichtet werden müssen. Nach den Einstellungen dieser Anleitung hat es leider nicht geklappt.

Wenn du so oder so nur eine Handvoll VLANs mit wenig Dynamik hast kannst du auch schlicht und einfach ganz ohne GVRP nur mit statischen VLANs arbeiten... face-wink
So habe ich es jetzt gemacht. Dennoch hätte ich gerne gewusst, warum das nicht klappt, bzw. was fehlt.
Member: aqui
aqui Oct 02, 2023 updated at 15:25:47 (UTC)
Goto Top
Habs hier eben mal mit einem Mischmasch aus SG300, SG350 und Catalyst 2960 aufgesetzt und da klappt es wunderbar ohne Probleme.
GermansolvedQuestionHardwareSwitches, Hubs
Hotly discussed
DaniEnd of availability for classic Teams clientDani - 1 CommentadmtechDeveloper diary: Release 6.1admtech