Cisco SG300 Layer 3 Routing

Mitglied: Maik20

Maik20 (Level 1) - Jetzt verbinden

01.10.2017 um 20:53 Uhr, 2494 Aufrufe, 4 Kommentare

Hallo,

ich habe soeben auf dem SG300 ein neues VLAN (ID 310) angelegt und dieses als Tagged auf einen LAG zum vmware Server gelegt. Auf dem Server läuft bereits eine VM mit entsprechender IP (10.3.10.10) in eben diesem VLAN. Ich habe danach eine IP Adresse auf dem Switch für das VLAN konfiguriert (10.3.10.2).

Auf selbigen Switch liegt ein VLAN (2) mit der IP-Adresse 10.2.2.2 auf dem Switch. An einem Port hängt ein Router mit der IP 10.2.2.1. Mein Problem ist, ich bekomme keinen PING abgesetzt. Ich nutze dazu das PING-Tool im SG300.

Ein PING von 10.2.2.2 (Switch) nach 10.2.2.1 (Externer Router) -> klappt
Ein PING von 10.3.10.2 (Switch) nach 10.2.2.2 (Switch) -> klappt
Ein PING von 10.3.10.2 (Switch) nach 10.2.2.1 (Externer Router) -> klappt NICHT

Hat jemand eine Idee? Muss ich den SG300 nochmal neu starten?

Gruß

Maik
Mitglied: em-pie
01.10.2017 um 21:03 Uhr
Moin,

scheint, als wenn die Rückroute auf dem Switch fehlt.
Dein ICMP-Paket kommt zwar beim Router an, aber der Router Weiss nicht, wohin er das Antwort-Paket zurücksenden soll...

Gruß
em-pie
Bitte warten ..
Mitglied: Maik20
01.10.2017 um 22:10 Uhr
Die Rückroute habe ich eben eingetragen. Die fehlte in der Tat. Aber leider kein Erfolg.
Bitte warten ..
Mitglied: em-pie
02.10.2017, aktualisiert um 12:22 Uhr
Ok...


  • Irgendeine Firewall noch am uns unbekannten Router aktiv?
  • ICMP am Router inaktiv? Also dass der auf ICMP-Pakete nicht reagiert/ antwortet?
  • Sagt das Log des Routers ansonsten irgendwas?

€dit:
  • sind ACLs am SG300 aktiv!?
Bitte warten ..
Mitglied: aqui
02.10.2017, aktualisiert um 12:33 Uhr
Muss ich den SG300 nochmal neu starten?
Ganz sicher nicht ! Das wäre ja auch ziemlicher Blödsinn. L3 sollte aber natürlich aktiviert sein !
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
Auf selbigen Switch liegt ein VLAN (2) mit der IP-Adresse 10.2.2.2 auf dem Switch.
Mit was für einer Subnetzmaske denn ?? Mit einem 8 Bit Prefix würden die alle in einem gemeinsamen IP Netz liegen und nix würde funkltionieren...
Sinnvoll wäre es also schon mal die RICHTIGE IP Adressierung zu erfahren. Nehmen wir aber mal an das du trotz dieser oberflächlichen Beschreibung eine klassische 24 Bit Maske verwendest ?!

Vermutlich hast du aber wie immer die statische Route auf dem Router 10.2.2.1 vergessen !!
Der Internet Router muss logischerweise eine statische Route auf das 10.3.10.0er Netz (bei 24 Bit Prefix) eingetragen haben ala: Zielnetz: 10.3.10.0, Maske: 255.255.255.0, Gateway: 10.2.2.2
Andernfalls würde er ja nicht wissen das das 10.3.10.0er Netz ein lokales ist und via Switch IP geroutet werden muss. Woher sollte er das denn auch wissen ??
Und ohne diese Route würde es dann statt zum Switch über seine Default Route gen Provider / Internet routen und damit dann ins IP Nirwana schicken. (10er Netz ist ein privates RFC 1918 IP Netz)

Logischerweise hat der L3 Switch dann auch eine Default Route auf die 10.2.2.1
Du hast vermutlich also mal wieder die simpelsten Grundlagen vom IP Routing nicht beachtet...
In diesem Forums Tutorial kannst du diese bei Interesse nochmal explizit nachlesen:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
(Speziell den genauen Weg des Paketes !)
Dann sollte dir so ein Fauxpas nicht mehr passieren. Mit einem Traceroute oder Pathping hättest du es dann vermutlich auch ohne Thread selber gesehen. Ping ist eben noch nicht alles an Troubleshooting Tools im Routing Umfeld !
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware32 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup26 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware18 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Notebook & Zubehör
Surface pro 3 oder aktueller
devazubiFrageNotebook & Zubehör11 Kommentare

Moin moin zusammen, ich möchte eine kurze Umfrage/Feedbackrunde starten. Ich habe gerade angefangen Wirtschaftsinformatik berufsbegleitend zu studieren. Ich würde ...

Outlook & Mail
Mails Farblich kennzeichnen für mehrer PCs ohne Exchange
gelöst luzifermbFrageOutlook & Mail10 Kommentare

Guten Tag, ich brauche Hilfe zu MS Outlook! Ich habe eine kleines Firmennetzwerk und möchte gerne mit 3 PCs ...

Ähnliche Inhalte
Switche und Hubs
Cisco SG300 - Routing Problem
StandardpasswortFrageSwitche und Hubs15 Kommentare

Okay, wie erwartet bekomme ich die das Routen mit dem SG300 nicht hin. Hier nochmal die gewünschte Zielkonfiguration: VLAN10: ...

Router & Routing

CISCO SG300 - Einrichten von VLANs - Routing

gelöst hobbymieterFrageRouter & Routing18 Kommentare

Hallo, haben im 1. OG (wohnen die Eltern) eine Fritzbox 7580 stehen. Diese stellt eine Verbindung mit dem Internet ...

Switche und Hubs

SG300 Routing und CPU Auslastung

mario89FrageSwitche und Hubs5 Kommentare

Hallo Leute, nachdem ich von eurer Seite das letzte mal schon sehr gute Hilfestellungen bekommen habe, muss ich mich ...

Netzwerkgrundlagen

Verständnissproblem Routing mit SG300-28

gelöst mario89FrageNetzwerkgrundlagen15 Kommentare

Hallo Leute, leider komme ich mit meinem neuen Cisco Switch noch nicht ganz klar und würde euch deshalb gerne ...

Netzwerkmanagement

Cisco SG300 DHCP an VLAN

gelöst Maik82FrageNetzwerkmanagement17 Kommentare

Guten Tag, Ich bin ganz neu in der Cisco Wellt. Ich habe mir einen CISCO SG300 /28 Zugelegt um ...

Router & Routing

Cisco SG300 28 mit Kabelmodem

gelöst FabCiscoFrageRouter & Routing12 Kommentare

Hallo zusammen, vorab, ich bin kein Netzwerkprofi, versuche mich aber gerade in die Materie einzuarbeiten. Ich habe für mein ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud