Cisco SG300 Layer 3 Routing
Hallo,
ich habe soeben auf dem SG300 ein neues VLAN (ID 310) angelegt und dieses als Tagged auf einen LAG zum vmware Server gelegt. Auf dem Server läuft bereits eine VM mit entsprechender IP (10.3.10.10) in eben diesem VLAN. Ich habe danach eine IP Adresse auf dem Switch für das VLAN konfiguriert (10.3.10.2).
Auf selbigen Switch liegt ein VLAN (2) mit der IP-Adresse 10.2.2.2 auf dem Switch. An einem Port hängt ein Router mit der IP 10.2.2.1. Mein Problem ist, ich bekomme keinen PING abgesetzt. Ich nutze dazu das PING-Tool im SG300.
Ein PING von 10.2.2.2 (Switch) nach 10.2.2.1 (Externer Router) -> klappt
Ein PING von 10.3.10.2 (Switch) nach 10.2.2.2 (Switch) -> klappt
Ein PING von 10.3.10.2 (Switch) nach 10.2.2.1 (Externer Router) -> klappt NICHT
Hat jemand eine Idee? Muss ich den SG300 nochmal neu starten?
Gruß
Maik
ich habe soeben auf dem SG300 ein neues VLAN (ID 310) angelegt und dieses als Tagged auf einen LAG zum vmware Server gelegt. Auf dem Server läuft bereits eine VM mit entsprechender IP (10.3.10.10) in eben diesem VLAN. Ich habe danach eine IP Adresse auf dem Switch für das VLAN konfiguriert (10.3.10.2).
Auf selbigen Switch liegt ein VLAN (2) mit der IP-Adresse 10.2.2.2 auf dem Switch. An einem Port hängt ein Router mit der IP 10.2.2.1. Mein Problem ist, ich bekomme keinen PING abgesetzt. Ich nutze dazu das PING-Tool im SG300.
Ein PING von 10.2.2.2 (Switch) nach 10.2.2.1 (Externer Router) -> klappt
Ein PING von 10.3.10.2 (Switch) nach 10.2.2.2 (Switch) -> klappt
Ein PING von 10.3.10.2 (Switch) nach 10.2.2.1 (Externer Router) -> klappt NICHT
Hat jemand eine Idee? Muss ich den SG300 nochmal neu starten?
Gruß
Maik
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350577
Url: https://administrator.de/contentid/350577
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
Muss ich den SG300 nochmal neu starten?
Ganz sicher nicht ! Das wäre ja auch ziemlicher Blödsinn. L3 sollte aber natürlich aktiviert sein !http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
Auf selbigen Switch liegt ein VLAN (2) mit der IP-Adresse 10.2.2.2 auf dem Switch.
Mit was für einer Subnetzmaske denn ?? Mit einem 8 Bit Prefix würden die alle in einem gemeinsamen IP Netz liegen und nix würde funkltionieren... Sinnvoll wäre es also schon mal die RICHTIGE IP Adressierung zu erfahren. Nehmen wir aber mal an das du trotz dieser oberflächlichen Beschreibung eine klassische 24 Bit Maske verwendest ?!
Vermutlich hast du aber wie immer die statische Route auf dem Router 10.2.2.1 vergessen !!
Der Internet Router muss logischerweise eine statische Route auf das 10.3.10.0er Netz (bei 24 Bit Prefix) eingetragen haben ala: Zielnetz: 10.3.10.0, Maske: 255.255.255.0, Gateway: 10.2.2.2
Andernfalls würde er ja nicht wissen das das 10.3.10.0er Netz ein lokales ist und via Switch IP geroutet werden muss. Woher sollte er das denn auch wissen ??
Und ohne diese Route würde es dann statt zum Switch über seine Default Route gen Provider / Internet routen und damit dann ins IP Nirwana schicken. (10er Netz ist ein privates RFC 1918 IP Netz)
Logischerweise hat der L3 Switch dann auch eine Default Route auf die 10.2.2.1
Du hast vermutlich also mal wieder die simpelsten Grundlagen vom IP Routing nicht beachtet...
In diesem Forums Tutorial kannst du diese bei Interesse nochmal explizit nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
(Speziell den genauen Weg des Paketes !)
Dann sollte dir so ein Fauxpas nicht mehr passieren. Mit einem Traceroute oder Pathping hättest du es dann vermutlich auch ohne Thread selber gesehen. Ping ist eben noch nicht alles an Troubleshooting Tools im Routing Umfeld !