6
Aruba 2930M VLan Routing, default Gateway?
Liebe Gemeinde!
Ich arbeite mich gerade in die Thematik ein und versuche zu verstehen. Daher seid bitte nachsichtig mit mir wenn ich auf dem Holzweg bin. Danke!
Zum Thema:
Der Aruba 2930M wird auf einem Ü-Wagen eingesetzt und soll im Großen und Ganzen 2 VLans verwalten.
Das VLan 6 ist für AES67 Datenströme und dadurch auch Datenintensiv. Darin sind auch ein paar Geräte welche entweder per Webinterface oder per UDP Software gesteuert werden.
Die restlichen Geräte und Rechner sind im VLan 1.
Das Problem:
Die Rechner im VLan 1 sehen die Geräte im VLan 6 nicht. Unwissend wie ich (noch) bin stelle ich mir vor, dass eine statische Route vom VLan 1 zu VLan 6 etabliert wird.
Aus verschiedenen Posts entnahm ich, dass ein default Gateway bei L3-Switches die Lösung sei. Den hatte ich dann mal bei 10.20.50.253 festgelegt. Ich weiß nicht ob und wo diese IP endet.
Ein Ping ins VLan 6 war erfolgreich, das war‘s aber auch schon.
Die Konfiguration habe ich nur rudimentär aufgeschrieben weil ich gerade Zuhause bin und in mein Handy tippe.
VLan 1: „Konfig“ statische IP 10.20.50.250, 255.255.255.0
Untagged Ports: 1-12
Tagged Ports: 21-24
VLan 6: „Bolero“ statische IP 10.20.60.250
Untagged Ports: 13-20
Tagged Ports: 21-24
IP IGMP
DHCP-Server Bereich: 10.20.60.10 bis 10.20.60.100
IP Routing
Die Tagged Ports gehen per SFP auf weitere Arubas welche Stageboxen ergänzen.
Frage: Wie programmiere ich die Sichtbarkeit und Zugriff des VLan 6 vom VLan 1 aus?
Danke für Eure Zeit!
Netty
Ich arbeite mich gerade in die Thematik ein und versuche zu verstehen. Daher seid bitte nachsichtig mit mir wenn ich auf dem Holzweg bin. Danke!
Zum Thema:
Der Aruba 2930M wird auf einem Ü-Wagen eingesetzt und soll im Großen und Ganzen 2 VLans verwalten.
Das VLan 6 ist für AES67 Datenströme und dadurch auch Datenintensiv. Darin sind auch ein paar Geräte welche entweder per Webinterface oder per UDP Software gesteuert werden.
Die restlichen Geräte und Rechner sind im VLan 1.
Das Problem:
Die Rechner im VLan 1 sehen die Geräte im VLan 6 nicht. Unwissend wie ich (noch) bin stelle ich mir vor, dass eine statische Route vom VLan 1 zu VLan 6 etabliert wird.
Aus verschiedenen Posts entnahm ich, dass ein default Gateway bei L3-Switches die Lösung sei. Den hatte ich dann mal bei 10.20.50.253 festgelegt. Ich weiß nicht ob und wo diese IP endet.
Ein Ping ins VLan 6 war erfolgreich, das war‘s aber auch schon.
Die Konfiguration habe ich nur rudimentär aufgeschrieben weil ich gerade Zuhause bin und in mein Handy tippe.
VLan 1: „Konfig“ statische IP 10.20.50.250, 255.255.255.0
Untagged Ports: 1-12
Tagged Ports: 21-24
VLan 6: „Bolero“ statische IP 10.20.60.250
Untagged Ports: 13-20
Tagged Ports: 21-24
IP IGMP
DHCP-Server Bereich: 10.20.60.10 bis 10.20.60.100
IP Routing
Die Tagged Ports gehen per SFP auf weitere Arubas welche Stageboxen ergänzen.
Frage: Wie programmiere ich die Sichtbarkeit und Zugriff des VLan 6 vom VLan 1 aus?
Danke für Eure Zeit!
Netty
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 537554
Url: https://administrator.de/contentid/537554
Printed on: April 26, 2024 at 05:04 o'clock
6 Comments
Latest comment
Hi,
Nein. Wieso? Dein Switch ist das Gateway für alle VLANs. Eine statische Route brauchst du nur für ein Upstream Gateway (z. B. Firewall, welche deine VLANs mit Internet versorgen soll).
in den Routermodus wechselt, existiert der Befehl nicht mehr, bzw. vorherige Konfiguration wird nicht mehr berücksichtigt, weil es keinen Sinn mehr macht.
Jo, das wars auch schon, Routing funktioniert. Was fehlt dir jetzt noch?
Kreuztest:
- Gerät in VLAN 1 pingt die 10.20.60.250
- Gerät in VLAN 6 pingt die 10.20.50.250
Funktionieren beide Tests, läuft dein Routing.
dass eine statische Route vom VLan 1 zu VLan 6 etabliert wird.
Aus verschiedenen Posts entnahm ich, dass ein default Gateway bei L3-Switches die Lösung sei.
Aus verschiedenen Posts entnahm ich, dass ein default Gateway bei L3-Switches die Lösung sei.
Nein. Wieso? Dein Switch ist das Gateway für alle VLANs. Eine statische Route brauchst du nur für ein Upstream Gateway (z. B. Firewall, welche deine VLANs mit Internet versorgen soll).
Den hatte ich dann mal bei 10.20.50.253 festgelegt.
Was unwirksam wird, sobald du mit ip routingip default-gatewayEin Ping ins VLan 6 war erfolgreich, das war‘s aber auch schon.
Jo, das wars auch schon, Routing funktioniert. Was fehlt dir jetzt noch?
Kreuztest:
- Gerät in VLAN 1 pingt die 10.20.60.250
- Gerät in VLAN 6 pingt die 10.20.50.250
Funktionieren beide Tests, läuft dein Routing.
Ok. Ich versuche zu verstehen.
Vielleicht sollte ich ergänzend erwähnen, dass der Ping zwar funktioniert, aber ich die Geräte im VLan nicht sehen oder anpingen kann. Beispiel:
VLan 1: Windows 10 PC, IP 10.20.50.102, 255.255.255.0, Gateway 10.20.50.250
Ping auf 10.20.60.250 =OK
VLan 6: Riedel AES-67 Karte für Bolero IP 10.20.60.5, 255.255.255.0, Gateway 10.20.60.250
Ping vom PC aus = Nicht Ok, auch kein Webinterface sichtbar.
Vielleicht sollte ich ergänzend erwähnen, dass der Ping zwar funktioniert, aber ich die Geräte im VLan nicht sehen oder anpingen kann. Beispiel:
VLan 1: Windows 10 PC, IP 10.20.50.102, 255.255.255.0, Gateway 10.20.50.250
Ping auf 10.20.60.250 =OK
VLan 6: Riedel AES-67 Karte für Bolero IP 10.20.60.5, 255.255.255.0, Gateway 10.20.60.250
Ping vom PC aus = Nicht Ok, auch kein Webinterface sichtbar.
Die Rechner im VLan 1 sehen die Geräte im VLan 6 nicht.
Was genau meinst du mit "sehen" ???Das automatischen bekanntmachen der Windows Rechner Namen ? Wenn ja klappt das bei einer VLAN Trennung nicht mehr, denn das geschieht mit UDP Broadcasts. UDP Broadcasts werden aber Prinzipien bedingt nicht über Router (der Aruba ist ja ein L3 Switch und auch auch VLAN Router) Grenzen übertragen.
Hier musst du also mit IP Helpern arbeiten oder die Namen statisch in der hosts oder lmhosts eintragen wenn du keinen zentralen DNS Server hast und mit Naming Broadcasts arbeitest.
Aus verschiedenen Posts entnahm ich, dass ein default Gateway bei L3-Switches die Lösung sei.
Nein. Für das Naming Problem mit Broadcasts ist es das natürlich nicht, denn das eine hat mit dem anderen gar nichts zu tun.Letztlich ist die Frage was du genau mit dem ominösen Begriff "Sichtbarkeit" denn netztechnisch meinst.
Wenn der Switch die beiden VLAN IPs 10.20.50.250 (VLAN1) und 10.20.60.250 (VLAN6) hat sind das dann natürlich für die jeweiligen Endgeräte die Gateway IPs damit ein Routing über die VLANs möglich ist.
Ein Endgerät im jeweiligen VLAN sähe dann so aus von der IP Adressierung:
PC VLAN-1:
IP: 10.20.50.100
Maske: 255.255.255.0
Gateway: 10.20.50.250
DNS: <DNS Server IP wenn vorhanden>
PC VLAN-6:
IP: 10.20.60.100
Maske: 255.255.255.0
Gateway: 10.20.60.250
DNS: <DNS Server IP wenn vorhanden>
Wenn die IPs per DHCP vergeben werden muss man darauf achten das das richtige Gateway mitgegeben wird.
ACHTUNG bei Winblows Rechnern:
Die lokale Firewall blockt in der Regel allen fremden Traffic der mit anderen Absender IPs als das eigenen Netz kommt. Ebenso wird ICMP (Ping) per default geblockt.
Wunder dich also bei Winblows nicht wenn du VLAN übergreifend nicht pingen kannst oder kein Datei- oder Drucker Sharing etc. nutzen kannst.
Bei Windows (und nur da) musst du das in der lokalen Firewall anpassen das sie diesen Zugriff von anderen IPs erlaubt !
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Das nur mal als erste Tips um das zum Fliegen zu bekommen. Im Grunde ist das ein sehr banales L3 Setup.
Weitere Infos dazu findest du in diesem Thread:
Verständnissproblem Routing mit SG300-28
Danke für die Erklärung!
Zur Frage „Sichtbarkeit“: Auf unserem Ü-Wagen sind je nach Gewerk verschiedene PCs (Windows) und andere Endgeräte welche über Webinterfaces oder Steuersoftware gesteuert werden sollen. Die Geräte ohne weiteren Traffic sind zusammen im VLan 1. Das VLan 6 hat durch AES 67 einen „Broadcaststurm“ und trotzdem sind mehrere IPs dahinter wo ein Webinterface zur Konfiguration wohnt. Nur eine IP bleibt fest und die DHCP gesteuerten Geräte sind halt auch variabel im Einsatz und somit per Link aus dem Webinterface der festen IP sichtbar. Und das sollte vom VLan 1 aus erreichbar sein.
Der PC kann auch die statische IP beider VLans anpingen, nur mehr geht da eben nicht im VLan 6.
Danke auch für den Link zum Verständnisproblem. Habe das auch schon versucht zu verstehen, aber da hinke ich noch hinterher. Für mich klang das erstmal simpel. Aber ich sitze da jetzt zwei Tage davor und komme nicht weiter. Wie gesagt... ich versuche zu verstehen. Danke für die Geduld!
Zur Frage „Sichtbarkeit“: Auf unserem Ü-Wagen sind je nach Gewerk verschiedene PCs (Windows) und andere Endgeräte welche über Webinterfaces oder Steuersoftware gesteuert werden sollen. Die Geräte ohne weiteren Traffic sind zusammen im VLan 1. Das VLan 6 hat durch AES 67 einen „Broadcaststurm“ und trotzdem sind mehrere IPs dahinter wo ein Webinterface zur Konfiguration wohnt. Nur eine IP bleibt fest und die DHCP gesteuerten Geräte sind halt auch variabel im Einsatz und somit per Link aus dem Webinterface der festen IP sichtbar. Und das sollte vom VLan 1 aus erreichbar sein.
Der PC kann auch die statische IP beider VLans anpingen, nur mehr geht da eben nicht im VLan 6.
Danke auch für den Link zum Verständnisproblem. Habe das auch schon versucht zu verstehen, aber da hinke ich noch hinterher. Für mich klang das erstmal simpel. Aber ich sitze da jetzt zwei Tage davor und komme nicht weiter. Wie gesagt... ich versuche zu verstehen. Danke für die Geduld!
Moin,
Das Problem, weshalb dein Ping fehlschlägt wird Windows sein.
Die Windows-Firewall blockt per se alles, was nicht aus dem gleichen Subnetz kommt.
Zum Test: einmal die Firewall deaktivieren.
Wenn das dann klappt: das Netz des jeweils „gegnerischen“ VLANs freigeben.
Dann sollte es klappen.
Gruß
em-pie
Das Problem, weshalb dein Ping fehlschlägt wird Windows sein.
Die Windows-Firewall blockt per se alles, was nicht aus dem gleichen Subnetz kommt.
Zum Test: einmal die Firewall deaktivieren.
Wenn das dann klappt: das Netz des jeweils „gegnerischen“ VLANs freigeben.
Dann sollte es klappen.
Gruß
em-pie
Ok Leute. Eine Nacht darüber geschlafen und die Lösung gefunden. Es war tatsächlich nicht der Switch, sondern mein Windows! Damit ich die Firewall nicht gänzlich aufgebe (hin und wieder kommen mal Updates aus dem Internet), habe ich das fehlende Gateway im IPv4 Protokoll eingetragen. Und schwupps! Läufts!
Danke Euch, denn ohne Euch hätte ich es nicht gefunden!
LG
Danke Euch, denn ohne Euch hätte ich es nicht gefunden!
LG
