Cisco Access Port VLAN -Zuordnung wird irgendwie nicht erkannt

decehakan
Hallo Zusammen,



ich hab zwei Cisco Switch von der Serie 250, einmal in 18 Port-Variante und einmal in 8 Port-Variante vor mir liegen. Beide sind Layer-3 Switch und die sind mit dem Port der Cisco SG250-18 am Port Nr.11 mit dem Cisco SG250-8 am Port Nr. 8 verbunden. Bei beiden haben ich VLAN-NETZ 10 erstellt, mit der IP: 10.1.1.1/27 und bei den anderem 10.1.1.2/27. Auf dem oben genannten Port Nr.8 /11 hat der Switch den Trunk Port automatisch erkannt. Da am CiscoSG250-18 Routing aktiviert ist, habe ich am CiscoSG250-8 nicht aktiviert.


einfach Netzwerktopologie:

<-> = verbunden

Internet <-> Fritzbox 7590 <-> Cisco SG250-18-Switch <-> Cisco SG250-8-Switch <-> Client Windoof 10

Nun habe ich am CiscoSG-8 Switch, den Port Nr.5 VLAN 10 zugewiesen, wie auf dem Bild.

Access Port VLAN 10 am Port 5 Cisco SG250-8 Switch
vlan10.

VLAN-Membership Cisco SG250-8 Switch
vlan10-2.

VLAN-Membership Cisco SG250-18 Switch

vlan10_cisco18




Wenn ich am meinem Windows Rechner meine IP zum VLAN-10 nicht anpasse eine IP z.Bsp: wähle vom VLAN-1 192.168.156.0/24 funktioniert das Internet,kann alle lokalen Server erreichen, obwohl ich den Port Nr. 5 zum VLAN 10 zugeordnet habe. Das müsste eigentlich nicht möglich sein, oder habe hier ein Bug gefunden, wie man das VLAN austricksen kann :D.

passe ich die IP-Adresse meines Windows 10 Rechners an, z.Bsp 10.1.1.10, funktioniert das Interrnet teilweise ( google.de konnte geladen werden, administrator.de konnte nicht geladen werden) ebenso konnte ich mein lokales Netz nicht erreichen.

Was sollte ich nach eurer Meinung prüfen ??
VIelen Dank

irgendwo ist die Krankheit.

VG

decehakan

Content-Key: 1571905059

Url: https://administrator.de/contentid/1571905059

Ausgedruckt am: 28.01.2022 um 10:01 Uhr

Mitglied: aqui
Lösung aqui 30.11.2021 aktualisiert um 14:43:53 Uhr
Goto Top
Port Nr.8 /11 hat der Switch den Trunk Port automatisch erkannt.
Das ist keine gute Idee mit dem Automatismus !
Für einen stabilen Betrieb solltest du:
  • Alle Endgeräte Port fest in den "Access Mode" setzen
  • Alle Trunk Ports (Tagged Links) in den Trunk Mode setzen
ein Bug gefunden, wie man das VLAN austricksen kann
Ganz sicher nicht ! ;-) face-wink
Es sei denn du zählst die Bugs die zwischen den Kopfhörern liegen mit dazu (PEBKAC) ! ;-) face-wink
Es zeigt viel mehr das deine Access Port Zuordnung komplett falsch ist. Das kann man aber kinderleicht testen indem man aus dem VLAN immer das korrespondierende VLAN IP Interface des Switches einmal im gleichen VLAN und einmal im anderen VLAN anpingt.
Das dürfte bei falscher IP im falschen VLAN niemals klappen !

Ansonsten hast du alles richtig gemacht.
Beide Verbindungsports zw. den Switches müssen auf 1U, 10T stehen (1 untagged, 10 tagged) und auf den Trunks sollte das Native VLAN auf 1 stehen was der Default ist.
Access Ports VLAN1 und VLAN10:
acc
Uplink Ports zw. den Switches:
memb
Verbindungs Port Setup BEIDER Switches (Uplink):
truneu.
Beide Switches sollten natürlich auf dem aktuellsten Firmware Stand 2.5.8.15 sein !
sw

Alles was sonst noch relevant ist zu einem Layer 3 Switch Design erklärt dir, wie immer, dieses_Tutorial.
Mitglied: decehakan
decehakan 24.12.2021 um 11:59:56 Uhr
Goto Top
@aqui:
Ganz sicher nicht ! ;-) face-wink face-wink
Es sei denn du zählst die Bugs die zwischen den Kopfhörern liegen mit dazu (PEBKAC) ! ;-) face-wink face-wink

Du Scherz-Keks :D, Die Anzahl der Bugs entspricht deiner Diffie-Hellmann Schlüsselänge ;-) face-wink


Der Fehler lag, dass ich am falschen Port getestet habe, statt G6 habe ich am G5 getestet. Ich hab alles richtig gemacht :-) face-smile , nur ich war der BUG ;-) face-wink
Update per usb-stick eingespielt und alles läuft fein.

Danke für deine Untertstützung, Aufklärung
und erholsame Ferien :) face-smile

vg
decehakan
Heiß diskutierte Beiträge
general
Generator für endlose, kostenlose Energie? Ein gut gemachter Schwindel? gelöst beidermachtvongreyscullVor 1 TagAllgemeinOff Topic35 Kommentare

Mahlzeit Kollegen! Wenn ich mich strikt an physikalische Grundsätze halte, müsste ich sagen: Nein. Es ist nicht möglich. Ich stieß aber im Internet auf ein ...

general
FYI: In zwei Tagen zieht LetsEncrypt zahlreiche Zertifikate zurückipzipzapVor 1 TagAllgemeinVerschlüsselung & Zertifikate1 Kommentar

Hallo, zur Info, falls bei Euch übermorgen was knallt: Ruhiges Wochenende! ipzipzap ...

question
"minimale" Cloud-Telefonanlage gesuchtDatenreiseVor 1 TagFrageVoice over IP13 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Cloud-Telefonanlage, die sich für einen einzelnen Arbeitsplatz eignet und wollte hier fragen, ob jemand dazu einen ...

question
Abschätzung Nutzungsdauer von neuer Serverhardware gelöst lcer00Vor 22 StundenFrageHardware9 Kommentare

Hallo zusammen, bei uns stehen 2022 Neuanschaffungen an. Dabei geht es um einen Backupserver (das Cloud-Konzept überzeugt mich immer noch nicht vollständig ) und demnächst ...

tutorial
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry PiaquiVor 1 TagAnleitungLAN, WAN, Wireless1 Kommentar

Einleitung Das folgende Tutorial erhebt keinen Anspruch auf Vollständigkeit und ist ein einfaches Framework was die Funktion eines IPsec VPN Servers im groben Rahmen aufzeigt. ...

question
Vorkehrungen für einen StromausfallahussainVor 23 StundenFrageNetzwerke10 Kommentare

Hallo, wir betreiben ein Netzwerk mit 8 Clients, Router, Switches, IP-Telefonen, NAS und einem kleinen Anwendungsserver. Unsere einzige Vorkehrung gegen einen Stromausfall/Blackout ist aktuell eine ...

question
PfSense: nach 27-stündigem Ausfall der Deutschen Telekom streiken IPSec + OpenVPN gelöst vafk18Vor 1 TagFrageNetzwerke9 Kommentare

Einen Gruß aus der Eifel, nachdem wir wieder mal von einer großflächigen Störung der Telekom-Anschlüsse (Ausfall eines DSLAM mit mehreren Tausend Teilnehmern) heimgesucht wurden, deren ...

question
Backup Software für PostgreSQLDaniVor 1 TagFrageDatenbanken11 Kommentare

Moin, für eine Anwendung kommt PostgreSQL 13.5 zum Einsatz. Leider nicht unter Linux, sondern läuft unter Windows Server 2019. Nun gibt es für jeden Kollegen ...