carpenter
03.07.2025
view1403
view7
0

Route ins Internet von weiterem Vlan HP2920

gelöstFrageRouter, Routing
Hi zusammen,

ich habe hier ein 2920 und versuche ein Vlan Routing ins Internet

Der Internetrouter (Gateway) ist 192.168.200.250

Jetzt habe ich zb das Vlan 100
VLAN 100 192.168.100.0/24
VLAN 200 192.168.200.0/24 Primäres VLAN
VLAN 210 192.168.210.0/24
usw.

Ich habe ein Routing zwischen den VLAN´s kann also ein PC aus dem VLAN 100 aus dem VLAN 200 pingen und umgekehrt.
aus dem VLAN 200 komme ich auch ins Internet. Ping ans gateway 192.168.200.250 und 8.8.8.8 geht

Aus den andern VLAN (zb 100) komme ich nicht ans Gateway oder an google. Kann mir jemand sagen, was ich vergessen habe?

Hier die Config des HP2920

; J9727A Configuration Editor; Created on release #WB.16.10.0025
; Ver #14:21.44.08.15.9b.3f.b3.b8.ee.34.79.3c.29.eb.9f.fc.f3.ff.37.ef:29

hostname "HP-2920-24G-PoEP"  
module 1 type j9727a
ip default-gateway 192.168.200.250
ip dns server-address priority 1 192.168.200.250
ip route 0.0.0.0 0.0.0.0 192.168.200.250
ip routing
snmp-server community "public" unrestricted  
oobm
   no ip address
   exit
vlan 1
   name "DEFAULT_VLAN"  
   no untagged 1-2,12-24
   untagged 3-11
   no ip address
   exit
vlan 100
   name "Management"  
   untagged 1-2
   tagged 21-24
   ip address 192.168.100.252 255.255.255.0
   exit
vlan 200
   name "LanRS"  
   untagged 12-20
   tagged 21-24
   ip address 192.168.200.252 255.255.255.0
   exit
vlan 210
   name "IOT"  
   tagged 24
   ip address 192.168.210.252 255.255.255.0
   exit
vlan 220
   name "Secrurty"  
   tagged 24
   ip address 192.168.220.252 255.255.255.0
   exit
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 673685

Url: https://administrator.de/forum/hp-2920-vlan-routing-internet-673685.html

Ausgedruckt am: 08.07.2025 um 14:07 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
em-pie
em-pie 03.07.2025 um 18:47:05 Uhr
Goto Top
Moin,

Kann mir jemand sagen, was ich vergessen habe?
Ja, an der Firewall (192.168.200.250) eine statische Route setzen:
Zielnetz: 192.168.210.0/ 24
Gateway: 192.168.200.252

Dein Problem ist, dass die Pakete den Weg ins WWW finden und von der Firewall die Antworten entgegen genommen werden, die FW dann aber nicht weiß, wohin es die Antworten senden soll.

Ggf. Fehlt an der Firewall auch noch eine Regel, die es erlaubt, Traffic aus den anderen Subnetzen ins WWW zu lassen. Bitte auch noch ans NAT auf der Firewall denken.
heart1
shebang
shebang 03.07.2025 aktualisiert um 19:00:32 Uhr
Goto Top
Moin,

0fftopic:
hier istn Schreibfehler:
name "Secrurty"

Gruß
Carpenter
Carpenter 03.07.2025 um 19:59:39 Uhr
Goto Top
Danke Jungs, ich habe auf den LAN Kabel gestanden 🤣
shebang
shebang 04.07.2025 um 08:02:58 Uhr
Goto Top
Danke Jungs, ich habe auf den LAN Kabel gestanden 🤣
Kommt vor, verlege auch gerade einen Eimer WLAN-Kabel face-smile

Was wars nun? Gerne als "gelöst" markieren.

Schönen Freitag.
aqui
aqui 04.07.2025 aktualisiert um 10:01:00 Uhr
Goto Top
versuche ein Vlan Routing ins Internet
Der Switch benötigt eine Default Route auf den Internet Router ala...
ip route 0.0.0.0 0.0.0.0 <ip_internet_router>
und dazu, was leider häufig vergessen wird, eine statische Route für die einzelnen VLAN IP Netze auf dem Internet Router:
ip route 192.168.0.0 255.255.0.0 192.168.200.252
Fertig ist der Lack!

Das hiesige Switch Layer 3 Tutorial beschreibt dein Setup im Detail.
Die nötigen Grundlagen zum Verständnis von einfachen IP Routing Grundlagen findest du in diesem Tutorial.
Lesen und verstehen... face-wink

Wenn es das denn nun war bitte deinen Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
em-pie
em-pie 04.07.2025 um 09:19:07 Uhr
Goto Top
Moin @aqui
Der Switch benötigt lediglich eine Default Route auf den Internet Router ala...
Hat er nicht, wie man in seiner Zeile 8 sehen kann face-smile
aqui
aqui 04.07.2025 um 09:22:33 Uhr
Goto Top
Wer lesen kann.. Danke für den Hinweis. Antworttext ist dem Tutorial entsprechend aktualisiert. face-wink
gelöstFrageRouter, Routing
Heiß diskutiert
admtechEntwicklertagebuch: Release 7 - Neuer Aufbauadmtech - 45 KommentareYan2021Nach Austausch von Verzeichnis-Icons sind die Verzeichnisse nicht mehr sichtbarYan2021 - 29 KommentareSPOK71Bitte um Einrichtung eines Entwicklungsbereichs Künstliche IntelligenzSPOK71 - 28 KommentaredergaertnerProbleme mit Netzwerkverbindung bzw. Internetdergaertner - 25 KommentareVisuciusSynology und die Abzock-ArieVisucius - 24 KommentarenachgefragtOutlook Crashnachgefragt - 24 KommentareYan2021Verzeichnis löschen möglich, trotz "Lesen + Ausführen"-RechteYan2021 - 23 KommentareTurnschuhITM365 Störung - Weiß jemand was da los ist?TurnschuhIT - 22 KommentareLooser27Erfahrungsbericht: pfSense Upgrade auf 2.8Looser27 - 21 Kommentare