35
HP-Switch, Windows Server - Gateway Problem
Hallo,
Irgendwie komme ich nicht weiter. Denkfehler welcher mich in die Irre führt.
Hilfe!
Folgende Infrastruktur und Problem:
Router Internet ----- Server ------------ HP-Switch --------------------------------- Windows-Clients
192.168.2.1 --------- 192.168.2.2 ----- 192.168.2.22 ----------------------------- 192.168.2.xxx
(als Gateway für dieses Netz) -------- 192.168.2.1 (als Gateway, aber die sollen den HP-Switch als GW nutzen)
DNS der Windows-Server
Das ganze funktioniert so wie oben in der Reihe aufgeführt, aber die Clients kommen nicht in andere Subnetze.
Das GW des Layer-3 Switches fehlt.
Sie springen direkt auf den Router bzw. DSL-Modem+Firewall.
Ziel ist eigentlich: Client --> Switch --> Server ---> Router
### Entweder habe ich alle Netze und kein Internet oder ich habe Internet und keine Subnetze ###
Auf dem Windows Server kann ich ein default Gateway festlegen und auch einen Router.
Versteht der Server das Gateway als "Internetausgang" oder als ein richtiges neutrales Gateway?
Einen Router kann ich nämlich zusätzlich festlegen.
Ist diese Aussage so korrekt:
Letzlich soll der Windows Server DHCP + weitere Infos an die Clients weiterleiten und etwaige "Internetanfragen"
über seinen DNS selbstständig nach außen hin weiterleiten.
Wenn ich in alle Netze gelange, habe ich zwar kein Internet, aber mit nslookup werden xyz.com Domains korrekt aufgelöst.
Hierbei habe ich wieder den Switch als GW für die Clients eingetragen.
Für mich ist das Client-Gateway "Router" schlichtweg falsch, da ja im Grunde die ganze Netzinfrastruktur umgangen wird.
Hoffentlich hat hier jemand einen Rat für mich.
Irgendwie komme ich nicht weiter. Denkfehler welcher mich in die Irre führt.
Hilfe!
Folgende Infrastruktur und Problem:
Router Internet ----- Server ------------ HP-Switch --------------------------------- Windows-Clients
192.168.2.1 --------- 192.168.2.2 ----- 192.168.2.22 ----------------------------- 192.168.2.xxx
(als Gateway für dieses Netz) -------- 192.168.2.1 (als Gateway, aber die sollen den HP-Switch als GW nutzen)
DNS der Windows-Server
Das ganze funktioniert so wie oben in der Reihe aufgeführt, aber die Clients kommen nicht in andere Subnetze.
Das GW des Layer-3 Switches fehlt.
Sie springen direkt auf den Router bzw. DSL-Modem+Firewall.
Ziel ist eigentlich: Client --> Switch --> Server ---> Router
### Entweder habe ich alle Netze und kein Internet oder ich habe Internet und keine Subnetze ###
Auf dem Windows Server kann ich ein default Gateway festlegen und auch einen Router.
Versteht der Server das Gateway als "Internetausgang" oder als ein richtiges neutrales Gateway?
Einen Router kann ich nämlich zusätzlich festlegen.
Ist diese Aussage so korrekt:
Letzlich soll der Windows Server DHCP + weitere Infos an die Clients weiterleiten und etwaige "Internetanfragen"
über seinen DNS selbstständig nach außen hin weiterleiten.
Wenn ich in alle Netze gelange, habe ich zwar kein Internet, aber mit nslookup werden xyz.com Domains korrekt aufgelöst.
Hierbei habe ich wieder den Switch als GW für die Clients eingetragen.
Für mich ist das Client-Gateway "Router" schlichtweg falsch, da ja im Grunde die ganze Netzinfrastruktur umgangen wird.
Hoffentlich hat hier jemand einen Rat für mich.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175188
Url: https://administrator.de/contentid/175188
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
35 Kommentare
Neuester Kommentar
Hallo,
was spricht dagegen den Router als Gateway zu verwenden?
Der Gateway wird doch nur gebraucht wenn es aus dem NEtz heraus gehen soll.
Du hast aber vom Router bis zu den clients ein Netz.
Also ist der Router als Gateway richtig!
brammer
was spricht dagegen den Router als Gateway zu verwenden?
Der Gateway wird doch nur gebraucht wenn es aus dem NEtz heraus gehen soll.
Du hast aber vom Router bis zu den clients ein Netz.
Also ist der Router als Gateway richtig!
brammer
Aber ich komme nicht in die Netze welche auf dem Switch noch anliegen.
Wenn ich das Gateway "Switch" konfiguriere, dann komme ich dahin, aber eben nicht mehr nach außen.
Wenn ich das Gateway "Switch" konfiguriere, dann komme ich dahin, aber eben nicht mehr nach außen.
Hallo auch!
Der Switch soll dein Gateway sein?? Das wird wohl nix ;)
Irgendwie sehe ich nur ein Netz (192.168.2.XXX).
Als Gateway sollte der 192.168.2.1 sein; dein DC als DNS-Server; dieser fragt im lokalen Netz nach, keine Funde ... frag DNS im Inet. So sollte es klappen.
Greetz
ravers
P.S.: Oder habe ich ein verständnisproblem? (was ich glaube
)
Der Switch soll dein Gateway sein?? Das wird wohl nix ;)
Irgendwie sehe ich nur ein Netz (192.168.2.XXX).
Als Gateway sollte der 192.168.2.1 sein; dein DC als DNS-Server; dieser fragt im lokalen Netz nach, keine Funde ... frag DNS im Inet. So sollte es klappen.
Greetz
ravers
P.S.: Oder habe ich ein verständnisproblem? (was ich glaube
)
Es gibt einige 172er Netze neben dem 192.
Leider funktioniert das routing dahin nicht, da die Clients direkt auf dem Router zugreifen anstatt über dem Switch zu gehen
bzw. der Layer-3 Switch die Möglichkeit hat zu routen.
Darum ist mir unklar ob das so geht ob die 192er Clients über den I-net Router laufen.
Der nächste Hop ist doch nunmal der Router oder in meinem Fall ein Layer-3 Switch.
Die Clients müssen ja schon den Weg kennen
und
die Tabellen sollen ja auch greifen.
Hmm
Leider funktioniert das routing dahin nicht, da die Clients direkt auf dem Router zugreifen anstatt über dem Switch zu gehen
bzw. der Layer-3 Switch die Möglichkeit hat zu routen.
Darum ist mir unklar ob das so geht ob die 192er Clients über den I-net Router laufen.
Der nächste Hop ist doch nunmal der Router oder in meinem Fall ein Layer-3 Switch.
Die Clients müssen ja schon den Weg kennen
und
die Tabellen sollen ja auch greifen.
Hmm
Router Internet ----- Server ------------ HP-Switch --------------------------------- Windows-Clients
192.168.2.1 --------- 192.168.2.2 ----- 192.168.2.22 ----------------------------- 192.168.2.xxx
(als Gateway für dieses Netz) -------- 192.168.2.1 (als Gateway, aber die sollen den HP-Switch als GW nutzen)
DNS der Windows-Server
Router Internet ----- Server ------------ HP-Switch --------------------------------- 172.16.y.z
(auf selbigen HP-Switch)
192.168.2.1 --------- 192.168.2.2 ----- 192.168.2.22 ----------------------------- 192.168.2.xxx
(als Gateway für dieses Netz) -------- 192.168.2.1 (als Gateway, aber die sollen den HP-Switch als GW nutzen)
DNS der Windows-Server
Router Internet ----- Server ------------ HP-Switch --------------------------------- 172.16.y.z
(auf selbigen HP-Switch)
hast du noch andere Netze mit unterschiedlichen IP-Ranges an dem Switch angeschlossen?
Solltest du noch weitere Netze an dem Switch angeschlossen haben musst du für jedes Netz ein eigenes VLAN konfigurieren und diesem VLAN eine passende IP-Adresse geben.
Danach die Routingtabellen für jedes Netz definiert. Jetzt solltest du bei den Clients in dem jeweiligen Subnet die VLAN-IP-Adresse als Gateway eintragen.
Solltest du keine weitern IP-Netze haben lass es einfach so, es sollte so richtig sein....
Edit.:
Du warst schneller. Also hast du noch mehrere Netze an dem Switch. Also solltest du VLANs definieren und Routingtabellen erstellen. Das Netz zwischen Internet-Router und Switch MUSS in einem anderen Netz wie die beiden anderen Subnetze sein!!
Internet-Router = 192.168.2.1 ->SERVER-LAN
Server= 192.168.2.22 ->SERVER-LAN
HP-Switch-VLAN1 = 192.168.2.2 ->SERVER-LAN
HP-Switch-VLAN2 = 172.17.0.1 ->LAN für Windows Clients
HP-Switch-VLAN3= 172.16.0.1 ->Zusatzlan
Die jeweiligen Patch-Kabel müssen dann natürlich auch in die richtigen Ports gesteckt werden die dann für das jeweilige VLAN statisch konfigurierte werden sollten
Solltest du noch weitere Netze an dem Switch angeschlossen haben musst du für jedes Netz ein eigenes VLAN konfigurieren und diesem VLAN eine passende IP-Adresse geben.
Danach die Routingtabellen für jedes Netz definiert. Jetzt solltest du bei den Clients in dem jeweiligen Subnet die VLAN-IP-Adresse als Gateway eintragen.
Solltest du keine weitern IP-Netze haben lass es einfach so, es sollte so richtig sein....
Edit.:
Du warst schneller. Also hast du noch mehrere Netze an dem Switch. Also solltest du VLANs definieren und Routingtabellen erstellen. Das Netz zwischen Internet-Router und Switch MUSS in einem anderen Netz wie die beiden anderen Subnetze sein!!
Internet-Router = 192.168.2.1 ->SERVER-LAN
Server= 192.168.2.22 ->SERVER-LAN
HP-Switch-VLAN1 = 192.168.2.2 ->SERVER-LAN
HP-Switch-VLAN2 = 172.17.0.1 ->LAN für Windows Clients
HP-Switch-VLAN3= 172.16.0.1 ->Zusatzlan
Die jeweiligen Patch-Kabel müssen dann natürlich auch in die richtigen Ports gesteckt werden die dann für das jeweilige VLAN statisch konfigurierte werden sollten
Habe ich nämlich auch so gemacht:
Weitere IP-Ranges: ----- Ja!
Angeschlossen: ---------- Ja!
VLAN + IP: ------------------ Ja!
Beispiel wie es ist, hier:
Port auf dem Switch: -------- 172.16.1.126 /28
Ein Client hat dann: --------- 172.16.1.3 /28
mit dem GW: ------------------ 172.16.1.126
DNS ein Windows-SRV: --- 10.100.4.5 (auch DHCP)
Das "interne Routing" zwischen
1) Windows DHCP-Server, 10.100.4.5
2) Layer-3 Switch, mit GW für 10.100.y.z
3) allgemein der Bereich 10.100.y.z.
sowie den
4) 172.x.y.z.
läuft ohne Probleme.
Jedoch wenn ich in das 192-Netz mit einem weiteren "unabhängigen" DHCP-Server möchte, dann klappt das nicht.
Die 192-Clients haben ja als GW den Internet-Router.
DHCP-Relay etc. ist alles eingerichtet und funktioniert auch.
Durch das VLAN-IP-Routing sind doch auch auf dem Switch Tabellen und deren VLAN Zuordnung eingerichtet.
Verstehst du das Problem?
Das 172-Netz läuft komplett autark und aus dem 192-Netz wird darauf zugegriefen.
Alles in VLANs mit IP-Routing usw.
Wie bereits erwähnt, wenn die 192-Clients manuell den "Switch" als GW erhalten, dann läuft das.
Jedoch ist dann das Internet weg. Der Windows Server gibt dann nichts weiter.
Bzw. das DNS läuft dann nicht, denn nslookup funktioniert.
Weitere IP-Ranges: ----- Ja!
Angeschlossen: ---------- Ja!
VLAN + IP: ------------------ Ja!
Beispiel wie es ist, hier:
Port auf dem Switch: -------- 172.16.1.126 /28
Ein Client hat dann: --------- 172.16.1.3 /28
mit dem GW: ------------------ 172.16.1.126
DNS ein Windows-SRV: --- 10.100.4.5 (auch DHCP)
Das "interne Routing" zwischen
1) Windows DHCP-Server, 10.100.4.5
2) Layer-3 Switch, mit GW für 10.100.y.z
3) allgemein der Bereich 10.100.y.z.
sowie den
4) 172.x.y.z.
läuft ohne Probleme.
Jedoch wenn ich in das 192-Netz mit einem weiteren "unabhängigen" DHCP-Server möchte, dann klappt das nicht.
Die 192-Clients haben ja als GW den Internet-Router.
DHCP-Relay etc. ist alles eingerichtet und funktioniert auch.
Durch das VLAN-IP-Routing sind doch auch auf dem Switch Tabellen und deren VLAN Zuordnung eingerichtet.
Verstehst du das Problem?
Das 172-Netz läuft komplett autark und aus dem 192-Netz wird darauf zugegriefen.
Alles in VLANs mit IP-Routing usw.
Wie bereits erwähnt, wenn die 192-Clients manuell den "Switch" als GW erhalten, dann läuft das.
Jedoch ist dann das Internet weg. Der Windows Server gibt dann nichts weiter.
Bzw. das DNS läuft dann nicht, denn nslookup funktioniert.
Helfe mir auf die Sprünge:
Das Netz zwischen Internet-Router und Switch MUSS in einem anderen Netz wie die beiden anderen Subnetze sein!!
Hmm
I-Net Router hat 192.168.2.1
Der Switch hat X-Adressen.
Eine 192 um mit einem Beinchen im Netz zu sein
und
dann für alle weitere 172.x.y.z IP-Ranges
Das Netz zwischen Internet-Router und Switch MUSS in einem anderen Netz wie die beiden anderen Subnetze sein!!
Hmm
I-Net Router hat 192.168.2.1
Der Switch hat X-Adressen.
Eine 192 um mit einem Beinchen im Netz zu sein
und
dann für alle weitere 172.x.y.z IP-Ranges
100%ig verstehe ich es nicht aber ich versuchs noch einmal.
Hast du auf dem Internet-Router auch Gateway-Routen für die 172er Netze definiert?
Hast du auf dem Internet-Router auch Gateway-Routen für die 172er Netze definiert?
Die Lösung ist doch kinderleicht ! Du hast genau 2 Optionen:
1.)
Server und Clients zeigen auf die 192.168.2.22 (HP Switch) als Gateway
Der HP Switch hat dann logischerweise eine default Route auf den Internet Router ala:
ip route 0.0.0.0 0.0.0.0 192.168.2.1
oder
ip default gateway 192.168.2.1
Alle Netze werden lokale geroutet, was der Switch lokal nicht kennt geht ab auf den Internet Router.
2.)
Server und Clients zeigen auf die 192.168.2.1 (Router) als Gateway
Nun benötigst du zwingend statische Routen auf dem Internet Router für alle IP Netze die am HP Switch angeschlossen sind !!
Also sowas wie:
ip route 192.168.x.0 maske 255.255.255.0 gateway 192.168.2.22
Muss für jedes IP Netz dort stehen !
Alles wofür es hier statische Routen gibt wird auf den Switch geroutet, alles was keine statischen Routen hat zum Switch als next Hop geht ins Internet.
Am sinnvollsten ist immer die Möglichkeit 1, denn sollte der Router dir mal abrauchen steht auch gleich dein lokales Routing. Das will man meist nicht und ist kontraproduktiv, also IMMER das default Gateway der Clients auf den Switch bzw. dess VLAN IP und dort eine globale default Route auf den Internet Router 192.168.2.1...Fertich !
Wo ist denn nun dein Problem ? Die Lösung ist doch so banal wie einfach !?
1.)
Server und Clients zeigen auf die 192.168.2.22 (HP Switch) als Gateway
Der HP Switch hat dann logischerweise eine default Route auf den Internet Router ala:
ip route 0.0.0.0 0.0.0.0 192.168.2.1
oder
ip default gateway 192.168.2.1
Alle Netze werden lokale geroutet, was der Switch lokal nicht kennt geht ab auf den Internet Router.
2.)
Server und Clients zeigen auf die 192.168.2.1 (Router) als Gateway
Nun benötigst du zwingend statische Routen auf dem Internet Router für alle IP Netze die am HP Switch angeschlossen sind !!
Also sowas wie:
ip route 192.168.x.0 maske 255.255.255.0 gateway 192.168.2.22
Muss für jedes IP Netz dort stehen !
Alles wofür es hier statische Routen gibt wird auf den Switch geroutet, alles was keine statischen Routen hat zum Switch als next Hop geht ins Internet.
Am sinnvollsten ist immer die Möglichkeit 1, denn sollte der Router dir mal abrauchen steht auch gleich dein lokales Routing. Das will man meist nicht und ist kontraproduktiv, also IMMER das default Gateway der Clients auf den Switch bzw. dess VLAN IP und dort eine globale default Route auf den Internet Router 192.168.2.1...Fertich !
Wo ist denn nun dein Problem ? Die Lösung ist doch so banal wie einfach !?
Wenn ich vom Switch aus in die einzelnen VLANs pinge, dann läuft das ohne weiteres.
192 sowie die 172 und das 10.100.y.z
Der SRV im 192 ist ein anderer wie der im 172er Netz.
Wobei das erst einmal egal ist, denn die 192 Clients müssen I-Net haben und die 172 über seperate Router.
192 sowie die 172 und das 10.100.y.z
Der SRV im 192 ist ein anderer wie der im 172er Netz.
Wobei das erst einmal egal ist, denn die 192 Clients müssen I-Net haben und die 172 über seperate Router.
Ich kenne den HP Switch nicht, vielleicht gibts du dazu noch mehr Infos.
Ich vermute nur das dies ein normaler Switch ist; der ist über die IP 2.22 zu konfigurieren ist, mehr nicht.
Ein normaler Switch ist als Gateway nicht zu gebrauchen!
Ist dieser VLAN-fähig etc. siehts etwas anders aus!
greetz
ravers
Nachtrag: Ups, sehe gerade er ist VLAN-fähig. Deine Post übersehn ... dann nehme die Möglichkeit 1 meines Vorredners!
Ich vermute nur das dies ein normaler Switch ist; der ist über die IP 2.22 zu konfigurieren ist, mehr nicht.
Ein normaler Switch ist als Gateway nicht zu gebrauchen!
Ist dieser VLAN-fähig etc. siehts etwas anders aus!
greetz
ravers
Nachtrag: Ups, sehe gerade er ist VLAN-fähig. Deine Post übersehn
... dann nehme die Möglichkeit 1 meines Vorredners!
ProCurve 5300xl
Voll managebarer Switch mit RIP und Co.
Voll managebarer Switch mit RIP und Co.
Bei Variante 1.) benötige ich doch trotzdem mehrere static route Einträge.
Für
192.168.2.0 ------------------ 192.168.2.1
172.16.1.1 -------------------- 192.168.2.1
Oder sehe ich das falsch?
Macht der Switch das für alle Netze von selbst - unabhängig ob unterschiedliche VLANs und IP-Subnetze existieren?
Wie müsste die Client-Konfiguration aussehen?
So etwa:
172.16.1.4 /28
GW: 172.16.1.126
Auf dem Switch die default route oder muss der Client die default route erhalten.
Weil im 172-Netz eine 192-default route kann ich nicht nachvollziehen.
Also dann die ip route 0.0.0.0 0.0.0.0 192.168.2.1
hinterher auf dem Switch konfigurieren?
Für
192.168.2.0 ------------------ 192.168.2.1
172.16.1.1 -------------------- 192.168.2.1
Oder sehe ich das falsch?
Macht der Switch das für alle Netze von selbst - unabhängig ob unterschiedliche VLANs und IP-Subnetze existieren?
Wie müsste die Client-Konfiguration aussehen?
So etwa:
172.16.1.4 /28
GW: 172.16.1.126
Auf dem Switch die default route oder muss der Client die default route erhalten.
Weil im 172-Netz eine 192-default route kann ich nicht nachvollziehen.
Also dann die ip route 0.0.0.0 0.0.0.0 192.168.2.1
hinterher auf dem Switch konfigurieren?
Warum komme ich ich nicht einmal mittels ping in das 192-Netz.
Ist doch ein routing local am Kasten.
Verdammt.
Ist doch ein routing local am Kasten.
Verdammt.
Ich erhalte bei dem Versuch eine default route einzugeben folgende Info:
ip default-gateway 192.168.2.1
IP Routing support must be disabled first.
Aber wenn ich das IP-Routing ausschalte, dann geht doch nichts mehr.
Was soll ich tun?
ip default-gateway 192.168.2.1
IP Routing support must be disabled first.
Aber wenn ich das IP-Routing ausschalte, dann geht doch nichts mehr.
Was soll ich tun?
Das ist Blödsinn. bei Variante 1.) benötigst du keinerlei weitere statische Routen auf dem HP es sei denn.... diese weiteren Netze sind nicht direkt am HP dran.
Der HP kann natürlich nur lokal alle IP Netze routen die direkt an ihm dran sind ! Falls du nocht irgendwo andere Netze hast bzw. Router musst du in der Tat dafür dann zusätzlich zur Default Route auf den Internet Router noch diese statischen Routen angeben...das ist klar !
Was dein default Gateway anbetrifft:
Bitte sieh doch nur ein einziges Mal ins Handbuch wenn du schon so wenig Ahnung von dem Switch hast:
http://h20000.www2.hp.com/bc/docs/support/SupportManual/c02565689/c0256 ... Seite 8-11 !! Das steht es doch !!
Das Gateway Kommando funktioniert bei der HP Gurke nur im Layer 2 Betrieb (Switching only)
Da du aber routest gilt immer das ip route ... Kommando für dich !!
ip route 0.0.0.0.0/0 192.168.2.1
Müsste das korrekte Komamndo in der verquarsten HP Sprache lauten ! Sonst mal im CLI Parser mit "?" checken.
Nochmals: In allen VLANs und damit in diesen IP Netzen die an der HP Gurke DIREKT dran sind zeigen alle Geräte in den einzelnen VLANs mit ihren Default Gateway Einträgen immer auf die zugehörige VLAN IP Adresse des HP Switches !!
Ist ja auch logisch, denn DER ist doch der zentrale Router zwischen all diesen VLANs. Routing MUSS aktiviert sein auf dem HP !
Dann die default Route des HP auf den Internet Router eintragen und fertig ist der Lack !
So schwer kann das doch nicht sein. Das macht dir jeder Praktikant in 5 Minuten !
Hier findest du noch etwas Grundlagen zu dem Thema.
Der HP kann natürlich nur lokal alle IP Netze routen die direkt an ihm dran sind ! Falls du nocht irgendwo andere Netze hast bzw. Router musst du in der Tat dafür dann zusätzlich zur Default Route auf den Internet Router noch diese statischen Routen angeben...das ist klar !
Was dein default Gateway anbetrifft:
Bitte sieh doch nur ein einziges Mal ins Handbuch wenn du schon so wenig Ahnung von dem Switch hast:
http://h20000.www2.hp.com/bc/docs/support/SupportManual/c02565689/c0256 ... Seite 8-11 !! Das steht es doch !!
Das Gateway Kommando funktioniert bei der HP Gurke nur im Layer 2 Betrieb (Switching only)
Da du aber routest gilt immer das ip route ... Kommando für dich !!
ip route 0.0.0.0.0/0 192.168.2.1
Müsste das korrekte Komamndo in der verquarsten HP Sprache lauten ! Sonst mal im CLI Parser mit "?" checken.
Nochmals: In allen VLANs und damit in diesen IP Netzen die an der HP Gurke DIREKT dran sind zeigen alle Geräte in den einzelnen VLANs mit ihren Default Gateway Einträgen immer auf die zugehörige VLAN IP Adresse des HP Switches !!
Ist ja auch logisch, denn DER ist doch der zentrale Router zwischen all diesen VLANs. Routing MUSS aktiviert sein auf dem HP !
Dann die default Route des HP auf den Internet Router eintragen und fertig ist der Lack !
So schwer kann das doch nicht sein. Das macht dir jeder Praktikant in 5 Minuten !
Hier findest du noch etwas Grundlagen zu dem Thema.
Das meiste ist mir klar.
Nach wie vor habe ich folgendes Problem bzw. konnte es noch nicht lokalisieren:
Das 192.168.2.0 Netz - GW 192.168.2.22 - funktioniert. Also die default route zu 192.168.2.1 funktioniert.
Die 172er-Netze kommen nicht in das 192-Netz und erhalten auch nicht die Möglichkeit das GW zu nutzen.
Die VLANs sind alle eingerichtet inkl. aktivierten IP-Routing.
Nach dem "großen" Layer-3 Switch von HP folgenden 1,2,3 weitere L-2 HP Switches von HP.
Die VLANs und tagged VLANs sind überall eingerichtet.
Könnte es dort irgendwo haken?
Selbst wenn ich mich zum Test direkt mit einem Client auf dem Layer-3 Switch einstecke und mir eine 172 IP geben lasse,
funkioniert es nicht.
Also, vom 192-Netz komme ich nun überall hin inkl. I-Net Router.
Vom 172-Netz komme ich nur von 172. in alle anderen VLANs welche auf dem Switch eingerichtet sind.
Nicht aber in das 192-Netz.
Vorab:
Im 192 sowie im 172-Netz sind zwei seperate Windows DHCP Server aktiv.
Nach wie vor habe ich folgendes Problem bzw. konnte es noch nicht lokalisieren:
Das 192.168.2.0 Netz - GW 192.168.2.22 - funktioniert. Also die default route zu 192.168.2.1 funktioniert.
Die 172er-Netze kommen nicht in das 192-Netz und erhalten auch nicht die Möglichkeit das GW zu nutzen.
Die VLANs sind alle eingerichtet inkl. aktivierten IP-Routing.
Nach dem "großen" Layer-3 Switch von HP folgenden 1,2,3 weitere L-2 HP Switches von HP.
Die VLANs und tagged VLANs sind überall eingerichtet.
Könnte es dort irgendwo haken?
Selbst wenn ich mich zum Test direkt mit einem Client auf dem Layer-3 Switch einstecke und mir eine 172 IP geben lasse,
funkioniert es nicht.
Also, vom 192-Netz komme ich nun überall hin inkl. I-Net Router.
Vom 172-Netz komme ich nur von 172. in alle anderen VLANs welche auf dem Switch eingerichtet sind.
Nicht aber in das 192-Netz.
Vorab:
Im 192 sowie im 172-Netz sind zwei seperate Windows DHCP Server aktiv.
Dann machst du noch irgendwas falsch....
Im Grunde ist es Kinderleicht...nehmen wir mal ein Beispiel:
HP Switch mit 3 VLANs:
VLAN 1.) = 192.168.2.0 /24 (hier ist auch der Internet Router drin)
VLAN 2.) = 172.16.2.0 /24
VLAN 3.) = 122.16.3.0 /24
VLAN IP Adressen auf dem HP Switch:
IP VLAN-1 = 192.168.2.22
IP VLAN-2 = 172.16.2.22
IP VLAN-3 = 172.16.3.22
Korrespondierende HP Switchkonfig:
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
interface 1
name "Tagged Uplink zum Access Switch"
vlan 1
name "DEFAULT_VLAN"
untagged 1-3
ip address 192.168.2.22 255.255.255.0
exit
vlan 2
name "VLAN-2"
untagged 4-5
tagged 1
ip address 172.16.2.22 255.255.255.0
exit
vlan 3
name "VLAN-3"
untagged 6-7
tagged 1
ip address 172.16.3.22 255.255.255.0
exit
Korrespondierende PC Konfigs in den jeweiligen VLANs:
PC VLAN-1: / (Kann an Port 2 oder 3 dran sein)
IP: 192.168.2.100
Maske: 255.255.255.0
Gateway: 192.168.2.22 (HP, kann in diesem VLAN (und nur diesem !) auch der Internet Router sein)
PC VLAN-2: (Kann an Port 4 oder 5 dran sein)
IP: 172.16.2.100
Maske: 255.255.255.0
Gateway: 172.16.2.22 (HP)
PC VLAN-3: (Kann an Port 6 oder 7 dran sein)
IP: 172.16.3.100
Maske: 255.255.255.0
Gateway: 172.16.3.22 (HP)
Default Route auf dem HP Switch:
ip route 0.0.0.0/0 192.168.2.1
Ganz wichtig: Statische Routen für die VLANs (ausnahme dem VLAN wo der Router selber drin ist !) benötigt du zwingend ! noch auf dem Internet Router die dort einzutragen sind ala: '
Zielnetz: 172.16.2.0, Maske: 255.255.255.0, Gateway: 192.168.2.22
Zielnetz: 172.16.3.0, Maske: 255.255.255.0, Gateway: 192.168.2.22
Das ist essentiell wichtig, denn sonst können diese VLANs nicht ins Internet.
Ein Ping der Router IP 192.168.2.1 MUSS aus allen VLANs möglich sein !
Worauf du achten musst:
So, was bitte ist denn so schwer daran das SO einzustellen ?? Das ist doch eine simple Banalkonfig die dir jeder Praktikant im 1. Lehrjahr in 10 Minuten fertigmacht ?!
Im Grunde ist es Kinderleicht...nehmen wir mal ein Beispiel:
HP Switch mit 3 VLANs:
VLAN 1.) = 192.168.2.0 /24 (hier ist auch der Internet Router drin)
VLAN 2.) = 172.16.2.0 /24
VLAN 3.) = 122.16.3.0 /24
VLAN IP Adressen auf dem HP Switch:
IP VLAN-1 = 192.168.2.22
IP VLAN-2 = 172.16.2.22
IP VLAN-3 = 172.16.3.22
Korrespondierende HP Switchkonfig:
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
interface 1
name "Tagged Uplink zum Access Switch"
vlan 1
name "DEFAULT_VLAN"
untagged 1-3
ip address 192.168.2.22 255.255.255.0
exit
vlan 2
name "VLAN-2"
untagged 4-5
tagged 1
ip address 172.16.2.22 255.255.255.0
exit
vlan 3
name "VLAN-3"
untagged 6-7
tagged 1
ip address 172.16.3.22 255.255.255.0
exit
Korrespondierende PC Konfigs in den jeweiligen VLANs:
PC VLAN-1: / (Kann an Port 2 oder 3 dran sein)
IP: 192.168.2.100
Maske: 255.255.255.0
Gateway: 192.168.2.22 (HP, kann in diesem VLAN (und nur diesem !) auch der Internet Router sein)
PC VLAN-2: (Kann an Port 4 oder 5 dran sein)
IP: 172.16.2.100
Maske: 255.255.255.0
Gateway: 172.16.2.22 (HP)
PC VLAN-3: (Kann an Port 6 oder 7 dran sein)
IP: 172.16.3.100
Maske: 255.255.255.0
Gateway: 172.16.3.22 (HP)
Default Route auf dem HP Switch:
ip route 0.0.0.0/0 192.168.2.1
Ganz wichtig: Statische Routen für die VLANs (ausnahme dem VLAN wo der Router selber drin ist !) benötigt du zwingend ! noch auf dem Internet Router die dort einzutragen sind ala: '
Zielnetz: 172.16.2.0, Maske: 255.255.255.0, Gateway: 192.168.2.22
Zielnetz: 172.16.3.0, Maske: 255.255.255.0, Gateway: 192.168.2.22
Das ist essentiell wichtig, denn sonst können diese VLANs nicht ins Internet.
Ein Ping der Router IP 192.168.2.1 MUSS aus allen VLANs möglich sein !
Worauf du achten musst:
- Endgeräte Ports in den VLANs müssen untagged sein ! Nur Uplink Ports zwischen den Switches sind tagged für alle VLANs
- Ggf. die lokale Windows Firewall anpassen, da Absender nun auch aus anderen IP Netzen kommen. Das musst du in den bereicheinstellungen entsprechend einstelllen in den erweiterten Eigenschaften. Ebenso das ICMP (Ping) erlaubt ist ("Haken bei "auf eighende Echos antworten !")
So, was bitte ist denn so schwer daran das SO einzustellen ?? Das ist doch eine simple Banalkonfig die dir jeder Praktikant im 1. Lehrjahr in 10 Minuten fertigmacht ?!
So ist es ja auch konfiguriert.
Wenn ich mir die Routings anzeigen lasse, dann ist auch die default route enthalten.
Ebenso ist diese im Webinterface zu sehen.
Die 172-Clients haben auch eine VLAN-IP Adresse vom Switch.
Also ihr 172-GW.
Selbiges Subnetz.
Kurze Rückfrage:
Muss das default VLAN (VLAN-1) in Verwendung sein
bzw.
ist das für das HP Routing, default GW, relevant?
Ich meine nicht, da es ja ein Fallback-VLAn ist.
Wenn es nicht konfiguriert ist, dann habe ich halt Pech gehabt.
Wie stehst du dazu?
Wenn ich mir die Routings anzeigen lasse, dann ist auch die default route enthalten.
Ebenso ist diese im Webinterface zu sehen.
Die 172-Clients haben auch eine VLAN-IP Adresse vom Switch.
Also ihr 172-GW.
Selbiges Subnetz.
Kurze Rückfrage:
Muss das default VLAN (VLAN-1) in Verwendung sein
bzw.
ist das für das HP Routing, default GW, relevant?
Ich meine nicht, da es ja ein Fallback-VLAn ist.
Wenn es nicht konfiguriert ist, dann habe ich halt Pech gehabt.
Wie stehst du dazu?
Liegt es viell. am 172-Windows Server.
Dieser stellt ebenfalls einen DHCP Dienst sowie Standard IP-Konfigurationen bereit...
Die IP-Ranges gehen von bis, ganz normal.
Das eingetragene GW für das jeweilge VLAN ist entsprechend die VLAN-IP Adresse des Switches.
Funktioniert auch alles. Nur eben in das 192-Netz nicht.
Nicht nur kein I-Net, sondern ein 192-Client ist ebenfalls nicht erreichbar.
Jedoch funktioniert es nach dem ändern bzw. hinzufügen der default route.
Dieser stellt ebenfalls einen DHCP Dienst sowie Standard IP-Konfigurationen bereit...
Die IP-Ranges gehen von bis, ganz normal.
Das eingetragene GW für das jeweilge VLAN ist entsprechend die VLAN-IP Adresse des Switches.
Funktioniert auch alles. Nur eben in das 192-Netz nicht.
Nicht nur kein I-Net, sondern ein 192-Client ist ebenfalls nicht erreichbar.
Jedoch funktioniert es nach dem ändern bzw. hinzufügen der default route.
Nein, das default VLAN musst du nicht zwingend benutzen ! Das kann auch unbenutzt bleiben. Ist sogar sicherer wenn es kein Produktivnetz enthält ,da nicht zugewiesene Port dahin zurückfallen.
Für das lokale Routing zwischen den VLANs auf dem HP Switch ist natürlich keine Default Route erforderlich, da hast du Recht !
Die ist nur dann erforderlich wenn diese VLAN IP Netze ins Internet wollen, sonst benötigst du sie nicht.
Also ein Routing nur unter den VLANs funktioniert immer so ohne jegliche Route auf dem Switch !
Kannst du von einem Client in seinem VLAN:
Sinnvoll auch wenn du die Switchkonfig anonymisiert hier mal postest.
Was meinst du genau mit "Dieser stellt ebenfalls einen DHCP Dienst sowie Standard IP-Konfigurationen bereit..."
Diese Frage ist irgendwie unklar ??? Und...wieso "ebenfalls" ???
Es ist ja normal das der Win Server zentral DHCP macht für alle VLANs die dann am Switch mit einem DHCP Forwarder oder DHCP Helper (Relay Agent) in die jeweiligen VLANs des Switches propagiert wird.
Wer oder was sind "Standard IP-Konfigurationen " ??? Was soll das sein ??
Diese zentrale DHCP Konfig auf einem Server in einem der VLANs (meist dem RZ oder Server VLAN) ist absolut gängiges Design und auch die übliche Art wie man das macht....
Deshalb ist deine Frage irgendwie unverständlich
Für das lokale Routing zwischen den VLANs auf dem HP Switch ist natürlich keine Default Route erforderlich, da hast du Recht !
Die ist nur dann erforderlich wenn diese VLAN IP Netze ins Internet wollen, sonst benötigst du sie nicht.
Also ein Routing nur unter den VLANs funktioniert immer so ohne jegliche Route auf dem Switch !
Kannst du von einem Client in seinem VLAN:
- ...andere Clients in dem VLAN anpingen ?
- ...das zu diesem VLAN korrespondierende HP IP Switch Interface anpingen ?
- ...das HP IP Switchinterface der anderen VLANs anpingen ??
Sinnvoll auch wenn du die Switchkonfig anonymisiert hier mal postest.
Was meinst du genau mit "Dieser stellt ebenfalls einen DHCP Dienst sowie Standard IP-Konfigurationen bereit..."
Diese Frage ist irgendwie unklar ??? Und...wieso "ebenfalls" ???
Es ist ja normal das der Win Server zentral DHCP macht für alle VLANs die dann am Switch mit einem DHCP Forwarder oder DHCP Helper (Relay Agent) in die jeweiligen VLANs des Switches propagiert wird.
Wer oder was sind "Standard IP-Konfigurationen " ??? Was soll das sein ??
Diese zentrale DHCP Konfig auf einem Server in einem der VLANs (meist dem RZ oder Server VLAN) ist absolut gängiges Design und auch die übliche Art wie man das macht....
Deshalb ist deine Frage irgendwie unverständlich
Zitat von @aqui:
Nein, das default VLAN musst du nicht zwingend benutzen ! Das kann auch unbenutzt bleiben. Ist sogar sicherer wenn es kein
Produktivnetz enthält ,da nicht zugewiesene Port dahin zurückfallen.
Nein, das default VLAN musst du nicht zwingend benutzen ! Das kann auch unbenutzt bleiben. Ist sogar sicherer wenn es kein
Produktivnetz enthält ,da nicht zugewiesene Port dahin zurückfallen.
- Das dachte ich mir auch...
Für das lokale Routing zwischen den VLANs auf dem HP Switch ist natürlich keine Default Route erforderlich, da hast du
Recht !
Recht !
- Jedeglich ist das IP-Routing für die VLANs aktiv. Sonst würde ja nichts funktionieren. Nun zusätzlich die default route.
Die ist nur dann erforderlich wenn diese VLAN IP Netze ins Internet wollen, sonst benötigst du sie nicht.
Also ein Routing nur unter den VLANs funktioniert immer so ohne jegliche Route auf dem Switch !
Also ein Routing nur unter den VLANs funktioniert immer so ohne jegliche Route auf dem Switch !
- Ja, das IP-Routing für die VLANs muss ja nur aktiv sein.
Kannst du von einem Client in seinem VLAN:
- ...andere Clients in dem VLAN anpingen ?
- Aus einem 172-Netz komme ich in alle 172. Ebenso in das 10.100.-er Netz.
- Die 10.100.-er kommen auch überall hin. Zumidenst in die 172.-er Netze.
- Im jeweiligen Netz selbst natürlich auch.
* ...das zu diesem VLAN korrespondierende HP IP Switch Interface anpingen ?
- Das funktioniert ebenfalls.
- Das 192.168.2.22 GW ist auch aus einem 172.-Netz anpingbar.
- Das heißt, dass es bis hier hin ok sein sollte.
- Nur das 192-er - Dann wars auch schon.
* ...das HP IP Switchinterface der anderen VLANs anpingen ??
- Ja, alle nach der Reihe anpingbar. Also alle die angelegt sind.
Diese Info wäre nochmal relevant hier.
Sinnvoll auch wenn du die Switchkonfig anonymisiert hier mal postest.
Sinnvoll auch wenn du die Switchkonfig anonymisiert hier mal postest.
- Werde ich morgen einstellen. Aber viel sieht man nicht. Schaut ähnlich wie in deinem vorherigem Beitrag aus.
Was meinst du genau mit "Dieser stellt ebenfalls einen DHCP Dienst sowie Standard IP-Konfigurationen bereit..."
Diese Frage ist irgendwie unklar ??? Und...wieso "ebenfalls" ???
Diese Frage ist irgendwie unklar ??? Und...wieso "ebenfalls" ???
- Das 192. sowie die 172.-Netze werden über einen Windows DHCP-Server "versorgt".
- Der 172-er DHCP hat auch nur seine 172-er IP-Ranges. Der 192-er ...
Es ist ja normal das der Win Server zentral DHCP macht für alle VLANs die dann am Switch mit einem DHCP Forwarder oder DHCP
Helper (Relay Agent) in die jeweiligen VLANs des Switches propagiert wird.
Helper (Relay Agent) in die jeweiligen VLANs des Switches propagiert wird.
- Ip Helper-Address für die 172-er Netze und eine Ip Helper-Address für das 192-er Netz.
- Funktioniert auch in seperaten VLANs.
- Knotenpunkt ist nur der Layer-3 Switch.
Wer oder was sind "Standard IP-Konfigurationen " ??? Was soll das sein ??
Diese zentrale DHCP Konfig auf einem Server in einem der VLANs (meist dem RZ oder Server VLAN) ist absolut gängiges Design
und auch die übliche Art wie man das macht....
Deshalb ist deine Frage irgendwie unverständlich
Diese zentrale DHCP Konfig auf einem Server in einem der VLANs (meist dem RZ oder Server VLAN) ist absolut gängiges Design
und auch die übliche Art wie man das macht....
Deshalb ist deine Frage irgendwie unverständlich
- Ja. Ich meine, dass das default GW (die VLAN-IP), SM sowie der DNS auf dem Srv für das jeweilige Subnetz konfiguriert ist.
- Die Clients erhalten somit diese Infos.
irgendwie verstehe ich das nicht. Wo liegt nur der Fehler.
Die 192-er kommen dank des richtigen GW überall hin.
Clients landen auf dem Switch - auf dem jeweilgem x-beliebigen VLAN - Internet geht auch, wegen dem default GW.
Die 172-er kommen mit ihrem 172.-er GW (Switchport-IP) nur in die 172.-er und as 10.100.-er Netz.
Das 192.-er Netz ist nicht erreichbar. Die VLAN-IP Adresse, also das GW 192.168.2.22, ist allerdings anpingbar.
Aber dann geht es nicht weiter.
Das mit dem I-net liegt an der fehlenden static route auf dem Router. Das kommt danach.
Auch der direkt angeschlossene 192.-er DHCP-Srv ist nicht anpingbar.
Diesen pinge ich immer zuerst an, da der Port physikalisch auf dem selben Switch ist und auf untagged steht.
Er ist schließlich statisch konfiguriert und sollte doch da sein.
Ob es an dem 172.-er DHCP liegt ?!
Als GW landen die 172.x.y.z. Clients auf die richtige jeweilge VLAN-IP.
Der "Router" auf dem 172.-er DHCP ist die 192.168.2.22.
Weil ja der Switch zentral ist und das default GW 192.168.2.1 hat.
Der 172.er DHCP hat selbst eine 10.100.-er IP. Funktioniert aber in alle 172.- VLANs.
Er kommt aber mit seiner 10.100.-er IP auch nicht in das 192.-er Netz.
Die VLAN-IP 192.168.2.22 ist allerdings wieder erreichbar.
Wie bereits oben beschrieben:
Warum geht die .22 und kein dierekt angeschlossener Client mit der z.B. 192.168.2.123 ??!
Subnetzmasken sind auch alle ok. Also kein dreher drin.
Achso, das 10.100-er Netz ist auch ein VLAN.
Gänzlich ohne DHCP. Alles statisch.
Auf dem Switch ebenfalls eingerichtet.
Funktioniert prima. Es gibt 5 10.100.-Clients.
Auch diese sind von den 172-er Clients zu erreichen.
Die 192-er kommen dank des richtigen GW überall hin.
Clients landen auf dem Switch - auf dem jeweilgem x-beliebigen VLAN - Internet geht auch, wegen dem default GW.
Die 172-er kommen mit ihrem 172.-er GW (Switchport-IP) nur in die 172.-er und as 10.100.-er Netz.
Das 192.-er Netz ist nicht erreichbar. Die VLAN-IP Adresse, also das GW 192.168.2.22, ist allerdings anpingbar.
Aber dann geht es nicht weiter.
Das mit dem I-net liegt an der fehlenden static route auf dem Router. Das kommt danach.
Auch der direkt angeschlossene 192.-er DHCP-Srv ist nicht anpingbar.
Diesen pinge ich immer zuerst an, da der Port physikalisch auf dem selben Switch ist und auf untagged steht.
Er ist schließlich statisch konfiguriert und sollte doch da sein.
Ob es an dem 172.-er DHCP liegt ?!
Als GW landen die 172.x.y.z. Clients auf die richtige jeweilge VLAN-IP.
Der "Router" auf dem 172.-er DHCP ist die 192.168.2.22.
Weil ja der Switch zentral ist und das default GW 192.168.2.1 hat.
Der 172.er DHCP hat selbst eine 10.100.-er IP. Funktioniert aber in alle 172.- VLANs.
Er kommt aber mit seiner 10.100.-er IP auch nicht in das 192.-er Netz.
Die VLAN-IP 192.168.2.22 ist allerdings wieder erreichbar.
Wie bereits oben beschrieben:
Warum geht die .22 und kein dierekt angeschlossener Client mit der z.B. 192.168.2.123 ??!
Subnetzmasken sind auch alle ok. Also kein dreher drin.
Achso, das 10.100-er Netz ist auch ein VLAN.
Gänzlich ohne DHCP. Alles statisch.
Auf dem Switch ebenfalls eingerichtet.
Funktioniert prima. Es gibt 5 10.100.-Clients.
Auch diese sind von den 172-er Clients zu erreichen.
Liegt es an zwei verschiedenen Ip Helper !?
Zufällig ist der Server nicht erreichbar, da er wie gesagt, auch ein Ip Helper ist.
Wobei - warum sollte er sich nicht anpingen lassen...
Zufällig ist der Server nicht erreichbar, da er wie gesagt, auch ein Ip Helper ist.
Wobei - warum sollte er sich nicht anpingen lassen...
Das ist doch ganz klar warum es nicht geht !!
Soweit ist ja laut deinen eigenen obigen Beschreibungen alles OK, Jeder kann jedes Subnetz und auch die entsprechenden Endgeräte auf dem Switch pingen.
Das heisst dann das lokales Routing, default Route usw. sauber funktionieren.
Einzige Ausnahme: die Endgeräte im 192er Netzwerk ! Richtig ?
Hier hast du vermutlich einen Konfigurationsfehler gemacht....?
Es gibt 2 mögliche Fehlerquellen...:
1.) Das Gateway dieser Endgeräte im 192er Netz zeigt fälschlicherweise statt auf die HP Switch IP Adresse in diesem VLAN 192.168.2.22, was richtig wäre, direkt auf die IP Adresse des Internet Routers.
Wenn nun ein Endgerät z.B. aus einem 172er Subnetz dieses Endgerät im 192er Netz anspricht sieht er bei seiner Antwort in seine Routingtabelle.
Dort steht als gateway die .1 also der Internet Router drin, also wird logischerweise das Antwortpaket an das 172er Gerät an diesen Router geschickt.
Der wiederum hat einen default Route zum Internet provider und schickt es dahin wo es dann im Nirwana verschwindet...
Fazit: Keine Connectivity von allen anderen VLANs ins 192er Netz durch den falschen Gateway Eintrag der Clients.
Dieser MUSS auf das HP Interface zeigen im 192er Netz !!
2.) Wenn du es so machst wie unter 1.) beschrieben, dann MUSST du logischerweise statische Routen auf dem Internet Router eintragen für ALLE deine VLAN IP Netze wie oben schon mehrfach beschrieben, damit diese IP Pakete NICHT mehr ins Internet geroutet werden sondern auf den HP Switch um so die Endgeräte dort erreichen zu können !!
Also auf dem Internet Router muss in seine Setup GUI im Menü Routing bei statischen Routen folgendes stehen: //
Zielnetz: 172.16.x.0 Maske: 255.255.255.0 Gateway: 192.168.2.22 -->> und as für alle VLAN IP Netze !!
Zielnetz: 10.1.x.0 Maske: 255.255.255.0 Gateway: 192.168.2.22
usw. usw. !
Genau das hast du vermutlich nicht gemacht im Internet Router, oder ?
Tip: Besser setzt du Lösung 1.) im DHCP Server um und trägst dort einfach ein anderes Gateway nämlich die HP IP ein..fertich ist der Lack !
So schwer kann das doch nicht sein !
Hättest du nur einmal Traceroute oder Pathping benutzt hättst du das auch selber sofort gesehen !!
Soweit ist ja laut deinen eigenen obigen Beschreibungen alles OK, Jeder kann jedes Subnetz und auch die entsprechenden Endgeräte auf dem Switch pingen.
Das heisst dann das lokales Routing, default Route usw. sauber funktionieren.
Einzige Ausnahme: die Endgeräte im 192er Netzwerk ! Richtig ?
Hier hast du vermutlich einen Konfigurationsfehler gemacht....?
Es gibt 2 mögliche Fehlerquellen...:
1.) Das Gateway dieser Endgeräte im 192er Netz zeigt fälschlicherweise statt auf die HP Switch IP Adresse in diesem VLAN 192.168.2.22, was richtig wäre, direkt auf die IP Adresse des Internet Routers.
Wenn nun ein Endgerät z.B. aus einem 172er Subnetz dieses Endgerät im 192er Netz anspricht sieht er bei seiner Antwort in seine Routingtabelle.
Dort steht als gateway die .1 also der Internet Router drin, also wird logischerweise das Antwortpaket an das 172er Gerät an diesen Router geschickt.
Der wiederum hat einen default Route zum Internet provider und schickt es dahin wo es dann im Nirwana verschwindet...
Fazit: Keine Connectivity von allen anderen VLANs ins 192er Netz durch den falschen Gateway Eintrag der Clients.
Dieser MUSS auf das HP Interface zeigen im 192er Netz !!
2.) Wenn du es so machst wie unter 1.) beschrieben, dann MUSST du logischerweise statische Routen auf dem Internet Router eintragen für ALLE deine VLAN IP Netze wie oben schon mehrfach beschrieben, damit diese IP Pakete NICHT mehr ins Internet geroutet werden sondern auf den HP Switch um so die Endgeräte dort erreichen zu können !!
Also auf dem Internet Router muss in seine Setup GUI im Menü Routing bei statischen Routen folgendes stehen: //
Zielnetz: 172.16.x.0 Maske: 255.255.255.0 Gateway: 192.168.2.22 -->> und as für alle VLAN IP Netze !!
Zielnetz: 10.1.x.0 Maske: 255.255.255.0 Gateway: 192.168.2.22
usw. usw. !
Genau das hast du vermutlich nicht gemacht im Internet Router, oder ?
Tip: Besser setzt du Lösung 1.) im DHCP Server um und trägst dort einfach ein anderes Gateway nämlich die HP IP ein..fertich ist der Lack !
So schwer kann das doch nicht sein !
Hättest du nur einmal Traceroute oder Pathping benutzt hättst du das auch selber sofort gesehen !!
Es lag an der Konfiguration auf dem DHCP-Server.
Der "Router" unter Server Option war falsch oder wollte nicht die .22 sein.
Jetzt geht es weiter und da du gerad im Thema bist, habe ich folgendes Anliegen:
Internet-Router hat (viele) statische routen.
Bsp.:
172.16.1.0 ------ 255.255.255.128 ------- 10.10.10.14
Zielnetz ----------- Subnetz ------------------ VLAN-IP des Switches
HP-Switch ---- DMZ-Netz --- 10.10.10.1 -----------------
Der Internetrouter ist nämlich nicht der 192.er, sondern hat die 10.10.10.1.
Er ist direkt am Switch über das GW 10.10.10.14 (VLAN-IP) angeschlossen.
Der 192.168.2.1 existiert, aber er soll nur für die 192.-Clients sein.
Das default GW ist nun etwas unpraktisch, oder?
Kann das default GW durch eine zusätzliche statische route übergangen werden ?!
Oder genügt es, wenn der 172.er DHCP-Srv den richtigen I-net Router anbietet ?!
Der "Router" unter Server Option war falsch oder wollte nicht die .22 sein.
Jetzt geht es weiter und da du gerad im Thema bist, habe ich folgendes Anliegen:
Internet-Router hat (viele) statische routen.
Bsp.:
172.16.1.0 ------ 255.255.255.128 ------- 10.10.10.14
Zielnetz ----------- Subnetz ------------------ VLAN-IP des Switches
| 10.10.10.0 | I-Net Router |
Der Internetrouter ist nämlich nicht der 192.er, sondern hat die 10.10.10.1.
Er ist direkt am Switch über das GW 10.10.10.14 (VLAN-IP) angeschlossen.
Der 192.168.2.1 existiert, aber er soll nur für die 192.-Clients sein.
Das default GW ist nun etwas unpraktisch, oder?
Kann das default GW durch eine zusätzliche statische route übergangen werden ?!
Oder genügt es, wenn der 172.er DHCP-Srv den richtigen I-net Router anbietet ?!
Nein, eine 2te statische Route bringt nichts, denn die Routing Tabelle wir hierarchisch abgearbeitet.
Man kann das mit Policy Based Routing lösen aber das support die HP Gurke nicht....
Die Lösung geht aber auch einfacher... das default Gate auf dem HP ist also keineswegs "unpraktisch" ohne das ginge es logischerweise gar nicht !
Belasse also die default Route auf dem HP Switch zum 10.10.10.1er Router und teile allen VLANs am HP Switch immer als Gateway die korrespondierende HP VLAN IP Adresse zu über den DHCP.
Einzige Ausnahme: Die Clients im 192er Netzwerk !
Den gibt der DHCP Server dann deren Router als Gateway.
So gehen alle VLAN Netze via Router an der 10.10.10.1 ins Internet und alle Endgeräte im 192er Netz dann über ihren Router mit der 192.168.2.1.
Achtung: Sollen die anderen VLANs auch aus dem 192er Netzwerk erreicht werden, dann musst du zwingend wie oben beschrieben diese VLAN IP Netze im Internet Router im 192er Netz statisch wie oben beschrieben konfigurieren.
Ansonsten geht der Traffic ins Nirvana....
Damit funktioniert das Szenario dann vollkommen problemlos !
Man kann das mit Policy Based Routing lösen aber das support die HP Gurke nicht....
Die Lösung geht aber auch einfacher... das default Gate auf dem HP ist also keineswegs "unpraktisch" ohne das ginge es logischerweise gar nicht !
Belasse also die default Route auf dem HP Switch zum 10.10.10.1er Router und teile allen VLANs am HP Switch immer als Gateway die korrespondierende HP VLAN IP Adresse zu über den DHCP.
Einzige Ausnahme: Die Clients im 192er Netzwerk !
Den gibt der DHCP Server dann deren Router als Gateway.
So gehen alle VLAN Netze via Router an der 10.10.10.1 ins Internet und alle Endgeräte im 192er Netz dann über ihren Router mit der 192.168.2.1.
Achtung: Sollen die anderen VLANs auch aus dem 192er Netzwerk erreicht werden, dann musst du zwingend wie oben beschrieben diese VLAN IP Netze im Internet Router im 192er Netz statisch wie oben beschrieben konfigurieren.
Ansonsten geht der Traffic ins Nirvana....
Damit funktioniert das Szenario dann vollkommen problemlos !
Belasse also die default Route auf dem HP Switch zum 10.10.10.1er Router und teile allen VLANs am HP Switch immer als Gateway die
korrespondierende HP VLAN IP Adresse zu über den DHCP.
korrespondierende HP VLAN IP Adresse zu über den DHCP.
- Ich habe nun den 192.-er Router drin gelassen. Also das default @192.168.2.22 ----> @.1;
- Die "Windows DHCP" default route zeigt auf den 192.-er Internet-Router
- Die 172.-er gehen über den 10.10.10.1 Router. Ich habe auf dem Router eine statische route in das 172.-er sowie 10.100.-er Netz eingerichtet.
- Der 172.-er DHCP verteilt die VLAN-IP (GW) und als "Router" im DHCP ist der 10.10.10.1 eingetragen.
Einzige Ausnahme: Die Clients im 192er Netzwerk !
Den gibt der DHCP Server dann deren Router als Gateway.
So gehen alle VLAN Netze via Router an der 10.10.10.1 ins Internet und alle Endgeräte im 192er Netz dann über ihren
Router mit der 192.168.2.1.
Den gibt der DHCP Server dann deren Router als Gateway.
So gehen alle VLAN Netze via Router an der 10.10.10.1 ins Internet und alle Endgeräte im 192er Netz dann über ihren
Router mit der 192.168.2.1.
- Ich würde sagen ich habe es genau umgekehrt gemacht !?
Anpingen lässt sich der 10.10.10.1 Router. Ebenfalls die VLAN-IP.
Habe statische routen eingetragen.
Korigiere mich, wenn das so nicht ok ist:
Die 172.-er Clients gehen via VLAN-IP und auf dem im "DHCP hinterlegeten Router" auf die 10.10.10.1.
Bsp.: 172.16.1.1 @vlan-ip ----> @router auf dem DHCP, hier 10.10.10.1.
Ein trace funktioniert nur halb, da es Probleme mit dem DNS gibt.
Bis zur VLAN-IP und nicht weiter geht das traceroute.
Meiner Ansicht nach kann es mit einem nicht funktionierenden DNS und mit zusätzlich fehlender Reverse-Zone nicht funktionieren.
Was soll er denn dann nur mit der IP machen, wenn der Switch oder Server sie nicht kennt.
Liege ich mit meiner Therorie doch richtig, oder?
Lass erstmal DNS aus dem Spiel und konzentriere dich ganz auf die nackten IP Adressen erstmal, das muss sauber laufen...erst dann kannst du dich um DNS kümmern.
Etwas ist noch unklar. Du schreibst:
"...Der 172.-er DHCP verteilt die VLAN-IP (GW) und als "Router" im DHCP ist der 10.10.10.1 eingetragen."
Was soll das Kauderwelsch bedeuten ?? Haben die Clients im 172er Netz nun die VLAN IP (HP) als Gateway oder den Router 10.10.10.1 ??
Ersteres wäre wichtig und richtig !!
Hier nochmal die zwingenden Punkte die du umsetzen MUSST:
Bitte setze DAS erstmal sauber um und checke mit Ping, Traceroute und/oder Pathping die Wegeführung nur mit den nackten IPs erstmal !!!
Hier muss nun alles sprich jeder mit jedem pingbar sein und die 192er gehen über ihren Router ins Netz und die 172er und 10er über den anderen. Nimm dazu auch eine nackte IP im Internet wie 193.99.144.85 (www.heise.de) und keine Namen erstmal !
Erst wenn das sauber funktioniert, dann kann man sich ums DNS kümmern
Etwas ist noch unklar. Du schreibst:
"...Der 172.-er DHCP verteilt die VLAN-IP (GW) und als "Router" im DHCP ist der 10.10.10.1 eingetragen."
Was soll das Kauderwelsch bedeuten ?? Haben die Clients im 172er Netz nun die VLAN IP (HP) als Gateway oder den Router 10.10.10.1 ??
Ersteres wäre wichtig und richtig !!
Hier nochmal die zwingenden Punkte die du umsetzen MUSST:
- Auf dem HP Switch zeigt die default Route auf den Internet Router 10.10.10.1 !
- Dieser Router (10.10.10.1 ) muss statische Routen eingetragen haben auf ALLE lokalen VLAN IP Netze am HP Switch die über ihn ins Internet gehen !! Also alles ausser der 192.168.2.0 /24 !! Die statischen Routen auf diesem 10er Router zeigen mit dem Gateway auf die HP IP Adresse in diesem VLAN also auf die 10.10.10.22 !!
- Der DHCP Server vergibt den Endgeräten (PCs etc) in den lokalen 172er und 10er VLAN Netzen IMMER die HP Switch IP Adresse in diesen Netzen als Gateway !! Der HP ist immer das Gateway der Endgeräte mit Ausnahme des 192.168.2er Netzes !!
- Dieses 192.168.2er Netz (und NUR dieses) bekommt im DHCP nicht die HP IP Adresse sondern die IP des dortigen Routers als Gateway, damit diese darüber ins Internet gehen !
- Dadurch musst du aber zwingend auf diesem Router (192.168.2.1) auch statische Routen einrichten in ALLE IP Netze die das 192er Netz über den HP Switch erreichen muss. Als Gateway für diese Routen gilt dann wieder die HP IP Adresse in diesem IP Netz 192.168.2.22 !!
Bitte setze DAS erstmal sauber um und checke mit Ping, Traceroute und/oder Pathping die Wegeführung nur mit den nackten IPs erstmal !!!
Hier muss nun alles sprich jeder mit jedem pingbar sein und die 192er gehen über ihren Router ins Netz und die 172er und 10er über den anderen. Nimm dazu auch eine nackte IP im Internet wie 193.99.144.85 (www.heise.de) und keine Namen erstmal !
Erst wenn das sauber funktioniert, dann kann man sich ums DNS kümmern
Aus welchen Gründen auch immer habe ich aktuell eine Schleife im Kopf.
Gedankengang:
192.168.2.1 ist ja derzeit als GW eingetragen; warum die deafult route über den 10.10.10.1 Router ?!
Aktuell ist es ja mehr oder weniger umgekehrt.
Schaue mal bitte über die Skizze ob ich dich richtig verstanden habe:
Gedankengang:
192.168.2.1 ist ja derzeit als GW eingetragen; warum die deafult route über den 10.10.10.1 Router ?!
Aktuell ist es ja mehr oder weniger umgekehrt.
Schaue mal bitte über die Skizze ob ich dich richtig verstanden habe:
Bis hier hin funktioniert es nun.
Jetzt kommt DNS an die Reihe.
Ich schließe dann diesen Thread mal.
Jetzt kommt DNS an die Reihe.
Ich schließe dann diesen Thread mal.
Die Skizze ist aber richtig ! Nochmal zum Gedankengang:
Es funktioniert ja IP seitig alles..., richtig ?
- Clients in allen Netzen außer 192.168.2.0 /24 haben das HP Switch Interface in ihrem VLAN als Gateway.
- HP Switch hat default Route auf 10.10.10.1 Router
- Damit gehen alle Netze außer 192.168.2.0 /24 über 10.10.10.1 Router ins Internet und können sich untereinander erreichen !
- Nur Clients im 192.168.2.0 /24 Netz haben den 192.168.2.1er Router in ihrem VLAN als Gateway.
- Dieser Router MUSS statische Routen ins 172.16er und 10er Netz haben wenn diese Netze Clients aus dem 192.168.2er Netz erreichen müssen, ansonsten funktioniert die Rückroute nicht un der 192.168.2.1er Router routet diese Netze ins Internet da er keine Route dahin hat.
Es funktioniert ja IP seitig alles..., richtig ?
Ja. IP-seitig funkioniert alles.
Bis auf das DNS, das läuft noch nicht richtig.
Alle, außer 192er... ---- habe ich;
HP-Switch default route... ---- habe ich;
192er als GW... ---- habe ich;
192er hat statische routen...
Auf dem 10.10.10.1 Router habe ich auch statische routen hinterlegt.
route inside 172.32.1.1 255.255.255.0 10.10.10.22
Das für alle folgenden Netze. Außer für das 10er Netz.
Bis auf das DNS, das läuft noch nicht richtig.
Alle, außer 192er... ---- habe ich;
HP-Switch default route... ---- habe ich;
192er als GW... ---- habe ich;
192er hat statische routen...
Auf dem 10.10.10.1 Router habe ich auch statische routen hinterlegt.
route inside 172.32.1.1 255.255.255.0 10.10.10.22
Das für alle folgenden Netze. Außer für das 10er Netz.
OK, DNS ist andere Baustelle.
Wenns IP seitig rennt ist der Thread hier erledigt !
Wenns IP seitig rennt ist der Thread hier erledigt !
