4
Cisco SG300 - Kein Routing ins VLAN
Hallo zusammen,
Was ich möchte sieht man gut auf der Skizze.
PC1 soll sich im dhcp Netz der Fritzbox bewegen inkl. den Geräten, die via WLAN an der Box hängen
Notebook und PC2 sind zusammen im VLAN200 und sollen ins Internet.
Problem:
Notebook und PC2 aus VLAN200 kommen nicht ins Internet.
Was habe ich bisher gemacht:
- VLAN200 eingerichtet
- VLAN den Schnittstellen zugewiesen
- VLAN IP-Netz eingetragen
- Die VLAN Routen hat der Cisco von Haus aus vergeben -sind diese korrekt?
- Fritzbox: Routing ins VLAN eingerichtet
Irgendwo muss hier ein Fehler sein. Sehe ihn aber nicht.
Was ich möchte sieht man gut auf der Skizze.
PC1 soll sich im dhcp Netz der Fritzbox bewegen inkl. den Geräten, die via WLAN an der Box hängen
Notebook und PC2 sind zusammen im VLAN200 und sollen ins Internet.
Problem:
Notebook und PC2 aus VLAN200 kommen nicht ins Internet.
Was habe ich bisher gemacht:
- VLAN200 eingerichtet
- VLAN den Schnittstellen zugewiesen
- VLAN IP-Netz eingetragen
- Die VLAN Routen hat der Cisco von Haus aus vergeben -sind diese korrekt?
- Fritzbox: Routing ins VLAN eingerichtet
Irgendwo muss hier ein Fehler sein. Sehe ihn aber nicht.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 308887
Url: https://administrator.de/contentid/308887
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
4 Kommentare
Neuester Kommentar
Soweit ist alles richtig mit deinen ToDos.
Folgende Fragen:
Wenn das alles der Fall ist bitte das hier prüfen:
Wenn das auch alles der Fall ist ist dein lokales Routing OK und dann bitte das hier prüfen:
Was kommt bei diesen Schritten raus ??
Diese logische Vorgehensweise hättest du auch schon mal vorab testen können
Folgende Fragen:
- Statische Route: Zielnetz: 192.168.20.0, Maske: 255.255.255.0, Gateway: 192.168.178.11 in der FB eingetragen ?
- Statische Default Route 0.0.0.0 0.0.0.0 192.168.178.1 auf dem Switch eingetragen ! WICHTIG ! sonst gehen logischerweise VLAN 200 Pakete nicht ins Internet !
- Haben alle Geräte im VLAN 200 die Switch IP des VLAN 200 als Gateway eingetragen ? (ipconfig)
- Haben alle Geräte im VLAN 200 die FritzBox IP als DNS Server eingetragen ? (ipconfig)
- Können sich alle Geräte innerhalb des VLAN 200 anpingen ? Insbesondere können sie die Switch IP Adresse im VLAN 200 anpingen ?
- Hat der PC 1 die FB als Gateway und DNS eingetragen ? (ipconfig)
- Kann der PC 1 die FB und insbesondere die Switch IP im VLAN 1 anpingen ?
Wenn das alles der Fall ist bitte das hier prüfen:
- Kann der PC 1 die FB die Switch IP im VLAN 200 anpingen ?
- Können die Endgeräte in VLAN 200 die Switch IP in VLAN 1 anpingen ?
- Kann PC 1 den PC2 und das Notebook anpingen und vice versa ? (Achtung hier ggf. auf die Firewall und ICMP achten: https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Wenn das auch alles der Fall ist ist dein lokales Routing OK und dann bitte das hier prüfen:
- Ping und Traceroute (tracert) auf eine nackte Internet IP 8.8.8.8 von PC 2 und Notebook
- Ping und Traceroute (tracert) auf einen DNS Namen wie z.B. www.heise.de
Was kommt bei diesen Schritten raus ??
Diese logische Vorgehensweise hättest du auch schon mal vorab testen können
Vielen Dank für die Antwort. Dann mal los...
Wenn das alles der Fall ist bitte das hier prüfen:
Ja
Ok zwei Sachen fallen hier direkt auf:
1. Die Geräte in VLAN200 können ihre VLAN-IP (x.x.20.1) nicht anpingen
2. Der PC1 (VLAN1) kann die Geräte im VLAN200 anpingen aber nicht umgekehrt?! (Was er ja gar nicht darf)
Mit anderen Worten VLAN1 kann ins VLAN200 schauen aber VLAN200 nicht ins VLAN1 und damit auch nicht ins iNet. Die Lösung scheint so nah aber ich sehen sie nicht
* Statische Route: Zielnetz: 192.168.20.0, Maske: 255.255.255.0, Gateway: 192.168.178.11 in der FB eingetragen ?
Ja >Sorry sieht man ja gar nicht auf dem Bild* Statische Default Route 0.0.0.0 0.0.0.0 192.168.178.1 auf dem Switch eingetragen ! WICHTIG ! sonst gehen logischerweise VLAN 200 Pakete nicht ins Internet !
Ja >Siehe Bild ;)* Haben alle Geräte im VLAN 200 die Switch IP des VLAN 200 als Gateway eingetragen ? (ipconfig)
Ja 192.168.20.1 * Haben alle Geräte im VLAN 200 die FritzBox IP als DNS Server eingetragen ? (ipconfig)
Ja 192.168.178.1* Können sich alle Geräte innerhalb des VLAN 200 anpingen ?
Ja* Insbesondere können sie die Switch IP Adresse im VLAN 200 anpingen ?
NEIN* Hat der PC 1 die FB als Gateway und DNS eingetragen ? (ipconfig)
Ja* Kann der PC 1 die FB und insbesondere die Switch IP im VLAN 1 anpingen ?
Ja und JaWenn das alles der Fall ist bitte das hier prüfen:
- Kann der PC 1 die FB die Switch IP im VLAN 200 anpingen ?
* Können die Endgeräte in VLAN 200 die Switch IP in VLAN 1 anpingen ?
Nein* Kann PC 1 den PC2 und das Notebook anpingen und vice versa ?
JaOk zwei Sachen fallen hier direkt auf:
1. Die Geräte in VLAN200 können ihre VLAN-IP (x.x.20.1) nicht anpingen
2. Der PC1 (VLAN1) kann die Geräte im VLAN200 anpingen aber nicht umgekehrt?! (Was er ja gar nicht darf)
Mit anderen Worten VLAN1 kann ins VLAN200 schauen aber VLAN200 nicht ins VLAN1 und damit auch nicht ins iNet. Die Lösung scheint so nah aber ich sehen sie nicht
Insbesondere können sie die Switch IP Adresse im VLAN 200 anpingen ?
Nein
Ooopsss... How come ? Hast du vergessen eine VLAN IP Adresse auf dem L3 Switch in dem VLAN zu konfigurieren ??Nein
Der Switch ist ja Router und damt Gateway für die Clients im VLAN 200. Ohne diese IP ist es logisch das das niemals klappen kann. Gleiches Problem wenn du auf die Autobahn willst, hast aber nicht getankt !
Das hier hast du gelesen und verinnerlicht um L3 Switching zu aktivieren ?!
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
So ein bischen sieht es danach aus als ob du ein Problem mit der IP Adressierung hast.
Ohne eine laufende Gateway IP sprich Switch IP in VLAN 200 kommen diese Geräte dort ja niemals woanders hin.
Oder kann es sein das du die VLANs nicht richtig eingerichtet hast ??
Die 200er Ports müssen untagged um VLAN 200 sein !!
