Route ins Internet von weiterem Vlan HP2920

Hi zusammen,

ich habe hier ein 2920 und versuche ein Vlan Routing ins Internet

Der Internetrouter (Gateway) ist 192.168.200.250

Jetzt habe ich zb das Vlan 100
VLAN 100 192.168.100.0/24
VLAN 200 192.168.200.0/24 Primäres VLAN
VLAN 210 192.168.210.0/24
usw.

Ich habe ein Routing zwischen den VLAN´s kann also ein PC aus dem VLAN 100 aus dem VLAN 200 pingen und umgekehrt.
aus dem VLAN 200 komme ich auch ins Internet. Ping ans gateway 192.168.200.250 und 8.8.8.8 geht

Aus den andern VLAN (zb 100) komme ich nicht ans Gateway oder an google. Kann mir jemand sagen, was ich vergessen habe?

Hier die Config des HP2920

; J9727A Configuration Editor; Created on release #WB.16.10.0025
; Ver #14:21.44.08.15.9b.3f.b3.b8.ee.34.79.3c.29.eb.9f.fc.f3.ff.37.ef:29

hostname "HP-2920-24G-PoEP"  
module 1 type j9727a
ip default-gateway 192.168.200.250
ip dns server-address priority 1 192.168.200.250
ip route 0.0.0.0 0.0.0.0 192.168.200.250
ip routing
snmp-server community "public" unrestricted  
oobm
   no ip address
   exit
vlan 1
   name "DEFAULT_VLAN"  
   no untagged 1-2,12-24
   untagged 3-11
   no ip address
   exit
vlan 100
   name "Management"  
   untagged 1-2
   tagged 21-24
   ip address 192.168.100.252 255.255.255.0
   exit
vlan 200
   name "LanRS"  
   untagged 12-20
   tagged 21-24
   ip address 192.168.200.252 255.255.255.0
   exit
vlan 210
   name "IOT"  
   tagged 24
   ip address 192.168.210.252 255.255.255.0
   exit
vlan 220
   name "Secrurty"  
   tagged 24
   ip address 192.168.220.252 255.255.255.0
   exit

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 673685

Url: https://administrator.de/forum/hp-2920-vlan-routing-internet-673685.html

Ausgedruckt am: 30.07.2025 um 11:07 Uhr

7 Kommentare

Neuester Kommentar

Moin,

Kann mir jemand sagen, was ich vergessen habe?

Ja, an der Firewall (192.168.200.250) eine statische Route setzen:
Zielnetz: 192.168.210.0/ 24
Gateway: 192.168.200.252

Dein Problem ist, dass die Pakete den Weg ins WWW finden und von der Firewall die Antworten entgegen genommen werden, die FW dann aber nicht weiß, wohin es die Antworten senden soll.

Ggf. Fehlt an der Firewall auch noch eine Regel, die es erlaubt, Traffic aus den anderen Subnetzen ins WWW zu lassen. Bitte auch noch ans NAT auf der Firewall denken.

Moin,

0fftopic:
hier istn Schreibfehler:

name "Secrurty"

Gruß

Danke Jungs, ich habe auf den LAN Kabel gestanden 🤣

Kommt vor, verlege auch gerade einen Eimer WLAN-Kabel

Was wars nun? Gerne als "gelöst" markieren.

Schönen Freitag.

versuche ein Vlan Routing ins Internet

Der Switch benötigt eine Default Route auf den Internet Router ala...
ip route 0.0.0.0 0.0.0.0 <ip_internet_router>
und dazu, was leider häufig vergessen wird, eine statische Route für die einzelnen VLAN IP Netze auf dem Internet Router:
ip route 192.168.0.0 255.255.0.0 192.168.200.252
Fertig ist der Lack!

Das hiesige Switch Layer 3 Tutorial beschreibt dein Setup im Detail.
Die nötigen Grundlagen zum Verständnis von einfachen IP Routing Grundlagen findest du in diesem Tutorial.
Lesen und verstehen...