Cisco SG300-10: VLAN und Routing
Hallo,
ich habe folgende Konfiguration:
FritzBox: 192.168.178.1
FritzBox- IPv4-Routen:
192.168.20.0 255.255.255.0 192.168.178.22
192.168.30.0 255.255.255.0 192.168.178.22
192.168.40.0 255.255.255.0 192.168.178.22
Cisco SG300-10: 192.168.178.22
Ports 1-10: Interface VLAN-Mode = Access
Port 10: Verbindung zur FritzBox
VLANs:
VLAN1: PORT 10 192.168.178.22/24 (Internet=Fritzbox)
VLAN20: PORT 1-5 192.168.20.1/24
VLAN30: PORT 7 192.168.30.1/24
VLAN40: PORT 8 192.168.40.1/24
Ich habe den DHCP-Server des Switch wie folgt konfiguriert:
Pool für VLAN 20: NM:255.255.255.0 Start: 192.168.20.2 Ende: 192.168.20.254
Pool für VLAN 30: NM:255.255.255.0 Start: 192.168.30.2 Ende: 192.168.30.254
Pool für VLAN 40: NM:255.255.255.0 Start: 192.168.40.2 Ende: 192.168.40.254
Geplante Regeln:
Alle VLANs sollen auf das Internet zugreifen können
VLAN20 darf nicht auf VLAN40 zugreifen
VLAN20 darf auf VLAN30 zugreifen
VLAN40 darf auf VLAN30 zugreifen
VLAN30 darf nicht auf VLAN20, VLAN40 zugreifen.
Was muss ich eintragen, damit ein Gerät aus VLAN20 auf das Internet zugreifen kann?
Vielen Dank & VG,
niko
ich habe folgende Konfiguration:
FritzBox: 192.168.178.1
FritzBox- IPv4-Routen:
192.168.20.0 255.255.255.0 192.168.178.22
192.168.30.0 255.255.255.0 192.168.178.22
192.168.40.0 255.255.255.0 192.168.178.22
Cisco SG300-10: 192.168.178.22
Ports 1-10: Interface VLAN-Mode = Access
Port 10: Verbindung zur FritzBox
VLANs:
VLAN1: PORT 10 192.168.178.22/24 (Internet=Fritzbox)
VLAN20: PORT 1-5 192.168.20.1/24
VLAN30: PORT 7 192.168.30.1/24
VLAN40: PORT 8 192.168.40.1/24
Ich habe den DHCP-Server des Switch wie folgt konfiguriert:
Pool für VLAN 20: NM:255.255.255.0 Start: 192.168.20.2 Ende: 192.168.20.254
Pool für VLAN 30: NM:255.255.255.0 Start: 192.168.30.2 Ende: 192.168.30.254
Pool für VLAN 40: NM:255.255.255.0 Start: 192.168.40.2 Ende: 192.168.40.254
Geplante Regeln:
Alle VLANs sollen auf das Internet zugreifen können
VLAN20 darf nicht auf VLAN40 zugreifen
VLAN20 darf auf VLAN30 zugreifen
VLAN40 darf auf VLAN30 zugreifen
VLAN30 darf nicht auf VLAN20, VLAN40 zugreifen.
Was muss ich eintragen, damit ein Gerät aus VLAN20 auf das Internet zugreifen kann?
Vielen Dank & VG,
niko
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 307863
Url: https://administrator.de/forum/cisco-sg300-10-vlan-und-routing-307863.html
Ausgedruckt am: 29.04.2025 um 22:04 Uhr
4 Kommentare
Neuester Kommentar
Moin,
dein Switch braucht grundsätzlich erstmal eine Default Route auf deine Fritzbox und die Fritzbox Routen für deine VLANs.
Wenn das gegeben ist und der Switch in jedem VLAN eine IP hat welche bei den Clients aus Gateway eingetragen ist funktioniert die Kommunikation ins Internet und zwischen den VLANs problemlos.
Im nächsten Schritt erstellst du ACLs für jedes VLAN und darin ACEs in denen du den Zugriff untereinander blockierst.
VG
Val
dein Switch braucht grundsätzlich erstmal eine Default Route auf deine Fritzbox und die Fritzbox Routen für deine VLANs.
Wenn das gegeben ist und der Switch in jedem VLAN eine IP hat welche bei den Clients aus Gateway eingetragen ist funktioniert die Kommunikation ins Internet und zwischen den VLANs problemlos.
Im nächsten Schritt erstellst du ACLs für jedes VLAN und darin ACEs in denen du den Zugriff untereinander blockierst.
VG
Val
1
Hallo,
Gruß,
Peter
Zitat von @niko123:
FritzBox- IPv4-Routen:
192.168.20.0 255.255.255.0 192.168.178.22
192.168.30.0 255.255.255.0 192.168.178.22
192.168.40.0 255.255.255.0 192.168.178.22
Warum?FritzBox- IPv4-Routen:
192.168.20.0 255.255.255.0 192.168.178.22
192.168.30.0 255.255.255.0 192.168.178.22
192.168.40.0 255.255.255.0 192.168.178.22
Cisco SG300-10: 192.168.178.22
Layer 2 Modus oder schon im Layer 3 Modus? Der solldas Routing machen, also alle haben diesen als Gatewy drin, damit wird auch die Fritte entlastet, die weder VLANs kennt noch dazwischen Routen tut.Gruß,
Peter
1
Hallo,
Der Switch ist im Layer 3 Modus.
Ich hatte gelesen, dass man der Fritzbox die VLANs bekannt machen muss.
VG, nils
Der Switch ist im Layer 3 Modus.
Ich hatte gelesen, dass man der Fritzbox die VLANs bekannt machen muss.
VG, nils
Hi,
so sieht das IPv4-Routing jetzt aus.
IPv4 Static Routing Table
Destination IP Prefix Prefix Length Route Type Next Hop Router IP Address Route Owner Metric Administrative Distance Outgoing Interface
0.0.0.0 0 Default 192.168.178.1 Default 1 1 VLAN 1
192.168.178.0 24 Local Directly Connected VLAN 1
"Switch in jedem VLAN eine IP hat"
Was muss ich denn da genau eintragen?
VG, nils
so sieht das IPv4-Routing jetzt aus.
IPv4 Static Routing Table
Destination IP Prefix Prefix Length Route Type Next Hop Router IP Address Route Owner Metric Administrative Distance Outgoing Interface
0.0.0.0 0 Default 192.168.178.1 Default 1 1 VLAN 1
192.168.178.0 24 Local Directly Connected VLAN 1
"Switch in jedem VLAN eine IP hat"
Was muss ich denn da genau eintragen?
VG, nils
