niko123
Goto Top

Cisco SG300-10: VLAN und Routing

Hallo,

ich habe folgende Konfiguration:

FritzBox: 192.168.178.1
FritzBox- IPv4-Routen:
192.168.20.0 255.255.255.0 192.168.178.22
192.168.30.0 255.255.255.0 192.168.178.22
192.168.40.0 255.255.255.0 192.168.178.22


Cisco SG300-10: 192.168.178.22

Ports 1-10: Interface VLAN-Mode = Access
Port 10: Verbindung zur FritzBox

VLANs:
VLAN1: PORT 10 192.168.178.22/24 (Internet=Fritzbox)
VLAN20: PORT 1-5 192.168.20.1/24
VLAN30: PORT 7 192.168.30.1/24
VLAN40: PORT 8 192.168.40.1/24

Ich habe den DHCP-Server des Switch wie folgt konfiguriert:
Pool für VLAN 20: NM:255.255.255.0 Start: 192.168.20.2 Ende: 192.168.20.254
Pool für VLAN 30: NM:255.255.255.0 Start: 192.168.30.2 Ende: 192.168.30.254
Pool für VLAN 40: NM:255.255.255.0 Start: 192.168.40.2 Ende: 192.168.40.254

Geplante Regeln:
Alle VLANs sollen auf das Internet zugreifen können
VLAN20 darf nicht auf VLAN40 zugreifen
VLAN20 darf auf VLAN30 zugreifen
VLAN40 darf auf VLAN30 zugreifen
VLAN30 darf nicht auf VLAN20, VLAN40 zugreifen.


Was muss ich eintragen, damit ein Gerät aus VLAN20 auf das Internet zugreifen kann?

Vielen Dank & VG,
niko

Content-Key: 307863

Url: https://administrator.de/contentid/307863

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: 119944
119944 22.06.2016 um 11:42:24 Uhr
Goto Top
Moin,

dein Switch braucht grundsätzlich erstmal eine Default Route auf deine Fritzbox und die Fritzbox Routen für deine VLANs.
Wenn das gegeben ist und der Switch in jedem VLAN eine IP hat welche bei den Clients aus Gateway eingetragen ist funktioniert die Kommunikation ins Internet und zwischen den VLANs problemlos.

Im nächsten Schritt erstellst du ACLs für jedes VLAN und darin ACEs in denen du den Zugriff untereinander blockierst.

VG
Val
Mitglied: Pjordorf
Pjordorf 22.06.2016 um 11:44:39 Uhr
Goto Top
Hallo,

Zitat von @niko123:
FritzBox- IPv4-Routen:
192.168.20.0 255.255.255.0 192.168.178.22
192.168.30.0 255.255.255.0 192.168.178.22
192.168.40.0 255.255.255.0 192.168.178.22
Warum?

Cisco SG300-10: 192.168.178.22
Layer 2 Modus oder schon im Layer 3 Modus? Der solldas Routing machen, also alle haben diesen als Gatewy drin, damit wird auch die Fritte entlastet, die weder VLANs kennt noch dazwischen Routen tut.

Gruß,
Peter
Mitglied: niko123
niko123 22.06.2016 um 12:26:43 Uhr
Goto Top
Hallo,

Der Switch ist im Layer 3 Modus.

Ich hatte gelesen, dass man der Fritzbox die VLANs bekannt machen muss.

VG, nils
Mitglied: niko123
niko123 22.06.2016 aktualisiert um 12:40:24 Uhr
Goto Top
Hi,

so sieht das IPv4-Routing jetzt aus.

IPv4 Static Routing Table
Destination IP Prefix Prefix Length Route Type Next Hop Router IP Address Route Owner Metric Administrative Distance Outgoing Interface
0.0.0.0 0 Default 192.168.178.1 Default 1 1 VLAN 1
192.168.178.0 24 Local Directly Connected VLAN 1


"Switch in jedem VLAN eine IP hat"
Was muss ich denn da genau eintragen?

VG, nils