2
Inter VLAN Routing Frage
Hallo Liebe Leute,
Ich habe ein Netzwerkseitiges Problem bei dem sich mir die Logik nicht ganz erschließt.
Folgende Situation.
2 physisch getrennte Netze sind vorhanden .
LAN1: 192.168.80.0 / 24
LAN2: 192.168.100.0 /23
1 NAS + 1 ESX Server aus dem LAN1: sind ins LAN 2 gewandert (anderer Gebäudetrakt).
Plan ist diese beiden Netze mit einem L3 Switch zu verbinden HP procurve 2920 - damit LAN 1 auf das NAS + ESX Server im LAN 2 zugreifen kann - also soll der Switch Router spielen.
1) VLAN1 mit VLAN IP: 192.168.80.35 +
VLAN2 mit VLAN IP: 192.168.100.27 sind angelegt - ip Routing am Switch aktiviert - soweit so gut.
2) das NAS hat eine neue fixe IP aus LAN2 bekommen 192.168.100.28 - GW=192.168.100.27
3) der ESX Server auf einem neuen Management Interface ebenfalls eine neue fixe ip: 192.168.100.29; GW = 192.168.100.27
Nun habe ich folgendes Problem:
Ich habe einen Testrechner aus LAN 1 mit Gateway: 192.168.80.35 versehen und kann im LAN2 die IP 192.168.100.27 (VLAN2 IP) + 192.168.100.28 (NAS) pingen - von 192.168.100.29 (ESX Server) bekomme ich keine Rückmeldung !
Wenn ich mich allerdings am besagten Switch auf ein VLAN2 Interface anhänge und mir eine IP aus dem LAN2 Netz gebe kann ich den 192.168.100.29 wie auch *27 + *28 Server problemlos pingen.
Auch kann ich aus LAN 2 über GW: 192.168.100.27 , Rechner im LAN1 pingen welche das VLAN1 GW: 192.168.80.35 benutzen .
Es geht hier dediziert darum das ich den ESX Host aus LAN 1 im LAN2 nicht erreichen kann - da die beiden anderen Schnittstellen insbesondere die 192.168.100.28 erreichbar ist, kommt mir das ganze sehr seltsam vor..
Habe ich ESX seitig evtl. vergessen etwas zu konfigurieren ? Hat jemand Erfahrung mit ESX Schnittstellen und verschiedenen VLAN´s
Bin für jeden Tipp dankbar !
Die HP Procurve 2920 Switch config sieht wie folgt aus:
*
hostname "HP-2920-48G"
module 1 type j9729a
ip routing
snmp-server community "public" unrestricted
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 41-44
untagged 1-40,45-48,A1-A2,B1-B2
ip address 192.168.80.35 255.255.255.0
exit
vlan 2
name "*"
untagged 41-44
ip address 192.168.100.27 255.255.254.0
exit
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
***
Ich habe ein Netzwerkseitiges Problem bei dem sich mir die Logik nicht ganz erschließt.
Folgende Situation.
2 physisch getrennte Netze sind vorhanden .
LAN1: 192.168.80.0 / 24
LAN2: 192.168.100.0 /23
1 NAS + 1 ESX Server aus dem LAN1: sind ins LAN 2 gewandert (anderer Gebäudetrakt).
Plan ist diese beiden Netze mit einem L3 Switch zu verbinden HP procurve 2920 - damit LAN 1 auf das NAS + ESX Server im LAN 2 zugreifen kann - also soll der Switch Router spielen.
1) VLAN1 mit VLAN IP: 192.168.80.35 +
VLAN2 mit VLAN IP: 192.168.100.27 sind angelegt - ip Routing am Switch aktiviert - soweit so gut.
2) das NAS hat eine neue fixe IP aus LAN2 bekommen 192.168.100.28 - GW=192.168.100.27
3) der ESX Server auf einem neuen Management Interface ebenfalls eine neue fixe ip: 192.168.100.29; GW = 192.168.100.27
Nun habe ich folgendes Problem:
Ich habe einen Testrechner aus LAN 1 mit Gateway: 192.168.80.35 versehen und kann im LAN2 die IP 192.168.100.27 (VLAN2 IP) + 192.168.100.28 (NAS) pingen - von 192.168.100.29 (ESX Server) bekomme ich keine Rückmeldung !
Wenn ich mich allerdings am besagten Switch auf ein VLAN2 Interface anhänge und mir eine IP aus dem LAN2 Netz gebe kann ich den 192.168.100.29 wie auch *27 + *28 Server problemlos pingen.
Auch kann ich aus LAN 2 über GW: 192.168.100.27 , Rechner im LAN1 pingen welche das VLAN1 GW: 192.168.80.35 benutzen .
Es geht hier dediziert darum das ich den ESX Host aus LAN 1 im LAN2 nicht erreichen kann - da die beiden anderen Schnittstellen insbesondere die 192.168.100.28 erreichbar ist, kommt mir das ganze sehr seltsam vor..
Habe ich ESX seitig evtl. vergessen etwas zu konfigurieren ? Hat jemand Erfahrung mit ESX Schnittstellen und verschiedenen VLAN´s
Bin für jeden Tipp dankbar !
Die HP Procurve 2920 Switch config sieht wie folgt aus:
*
hostname "HP-2920-48G"
module 1 type j9729a
ip routing
snmp-server community "public" unrestricted
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 41-44
untagged 1-40,45-48,A1-A2,B1-B2
ip address 192.168.80.35 255.255.255.0
exit
vlan 2
name "*"
untagged 41-44
ip address 192.168.100.27 255.255.254.0
exit
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
***
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 290975
Url: https://administrator.de/contentid/290975
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
2 Kommentare
Neuester Kommentar
L3 Switch zu verbinden HP procurve 2920
Igitt ! HP...also soll der Switch Router spielen.
Ein klassisches Allerweltsszenario...!VLAN1 mit VLAN IP: 192.168.80.35 + VLAN2 mit VLAN IP: 192.168.100.27 sind angelegt
Ist IP Adress technisch nicht so besonders schön, denn Router IPs nimmt man nicht gerne "mitten" in die IP Range.Deshalb nicht weil man so sicher Überschneidungen und damit dann ein IP Chaos verhinden kann. Am besten positionieren verantwortungsvolle Netzwerker solche IPs immer "ganz oben" oder "ganz unten". Bei einer 24 Bit Maske dann also immer die .1 und / oder die .254
Das ist aber nur ein kosmetischer Aspekt und hat mit der o.a. Problematik nichts zu tun !
von 192.168.100.29 (ESX Server) bekomme ich keine Rückmeldung !
Damit pingst du den Hypervisor selber und keine VM dadrin, richtig ?Das der Hypervisor und das NAS von einem Client direkt im VLAN pingbar sind ist klar. Wenn das nicht gehen würde wäre grundsätzlich was falsch.
Das es das nicht ist kannst du an der Tatsache sehen das dein VLAN 1 Client fehlerlos das VLAN 2 Router Interface auf dem L3 Switch als auch das NAS pingen kann.
Wichtig ist hier immer zu wissen das die Absender IP in dieser Konstellation eine aus einem fremden Netz ist.
Hast du geprüft ob der ESXi auf solche IP Adressen antwortet ?
Wenn er eine interne Firewall hat dann wird er das nicht tun ohne das du diese anpasst ! Möglich ist auch das die Default Gateway IP des ESXi falsch ist ode rnicht konfiguriert ist. Diese muss logischerweise auch auf die VLAN 2 IP des Switches zeigen !
Du kannst ja ganz einefach einen Quercheck machen indem du einen 2ten PC oder Laptop an den Port des ESXi hängst mit seiner IP Adresse. (ESXi natürlich abziehen)
Wenn dieser Testrechner dann pingbar ist dann liegt es einzig und allein an der lokalen IP Einstellung oder Firewall des ESXi.
Zu 98% ist es nicht der Switch bzw. dessen L3 Konfiguration, denn dann wäre das NAS aus dem 2ten netz auch nicht pingbar.
Grundlagen zu dem Thema findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Den externen Router denkst du dir weg...)
Hallo @aqui Vielen Dank für die rasche Reaktion !
HAHA.. wieso wusste ich dass das kommt ? 
richtig
Deshalb nicht weil man so sicher Überschneidungen und damit dann ein IP Chaos verhinden kann. Am besten positionieren verantwortungsvolle Netzwerker solche IPs immer "ganz oben" oder "ganz unten". Bei einer 24 Bit Maske dann also immer die .1 und / oder die .254
Das ist aber nur ein kosmetischer Aspekt und hat mit der o.a. Problematik nichts zu tun !
Ja ist in diesem Fall leider nicht anders möglich, ansonsten hätte ich die Bereiche anders gewählt, glaube mir.
richtig
Auch hat der ESX Server auf dem Management Interface die VLAN2 IP als GW eingetragen - das passt grundsätzlich.
Ich dachte mir schon das es mit der ESX Config zu tun haben muss, allerdings habe ich den Aspekt der Firewall am esx nicht bedacht ! - danke für den Tipp ! da hast Du mir schon sehr geholfen !
Ich werde das sobald wie möglich prüfen.
L3 Switch zu verbinden HP procurve 2920
Igitt ! HP...also soll der Switch Router spielen.
Ein klassisches Allerweltsszenario...!VLAN1 mit VLAN IP: 192.168.80.35 + VLAN2 mit VLAN IP: 192.168.100.27 sind angelegt
Ist IP Adress technisch nicht so besonders schön, denn Router IPs nimmt man nicht gerne "mitten" in die IP Range.Deshalb nicht weil man so sicher Überschneidungen und damit dann ein IP Chaos verhinden kann. Am besten positionieren verantwortungsvolle Netzwerker solche IPs immer "ganz oben" oder "ganz unten". Bei einer 24 Bit Maske dann also immer die .1 und / oder die .254
Das ist aber nur ein kosmetischer Aspekt und hat mit der o.a. Problematik nichts zu tun !
von 192.168.100.29 (ESX Server) bekomme ich keine Rückmeldung !
Damit pingst du den Hypervisor selber und keine VM dadrin, richtig ?Das der Hypervisor und das NAS von einem Client direkt im VLAN pingbar sind ist klar. Wenn das nicht gehen würde wäre grundsätzlich was falsch.
Das es das nicht ist kannst du an der Tatsache sehen das dein VLAN 1 Client fehlerlos das VLAN 2 Router Interface auf dem L3 Switch als auch das NAS pingen kann.
Wichtig ist hier immer zu wissen das die Absender IP in dieser Konstellation eine aus einem fremden Netz ist.
Hast du geprüft ob der ESXi auf solche IP Adressen antwortet ?
Wenn er eine interne Firewall hat dann wird er das nicht tun ohne das du diese anpasst ! Möglich ist auch das die Default Gateway IP des ESXi falsch ist ode rnicht konfiguriert ist. Diese muss logischerweise auch auf die VLAN 2 IP des Switches zeigen !
Ich habe wie gesagt mit einer LAN1 IP und entsprechender VLAN1 GW IP Einstellung versucht den esx zu pingen - ohne Erfolg, die anderen beiden VLAN2 IP´s sind ja anpingbar.Das es das nicht ist kannst du an der Tatsache sehen das dein VLAN 1 Client fehlerlos das VLAN 2 Router Interface auf dem L3 Switch als auch das NAS pingen kann.
Wichtig ist hier immer zu wissen das die Absender IP in dieser Konstellation eine aus einem fremden Netz ist.
Hast du geprüft ob der ESXi auf solche IP Adressen antwortet ?
Wenn er eine interne Firewall hat dann wird er das nicht tun ohne das du diese anpasst ! Möglich ist auch das die Default Gateway IP des ESXi falsch ist ode rnicht konfiguriert ist. Diese muss logischerweise auch auf die VLAN 2 IP des Switches zeigen !
Auch hat der ESX Server auf dem Management Interface die VLAN2 IP als GW eingetragen - das passt grundsätzlich.
Ich dachte mir schon das es mit der ESX Config zu tun haben muss, allerdings habe ich den Aspekt der Firewall am esx nicht bedacht ! - danke für den Tipp ! da hast Du mir schon sehr geholfen !
Ich werde das sobald wie möglich prüfen.
Du kannst ja ganz einefach einen Quercheck machen indem du einen 2ten PC oder Laptop an den Port des ESXi hängst mit seiner IP Adresse. (ESXi natürlich abziehen)
Genau das hatte ich als nächstes VorWenn dieser Testrechner dann pingbar ist dann liegt es einzig und allein an der lokalen IP Einstellung oder Firewall des ESXi.
Zu 98% ist es nicht der Switch bzw. dessen L3 Konfiguration, denn dann wäre das NAS aus dem 2ten netz auch nicht pingbar.
Grundlagen zu dem Thema findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Den externen Router denkst du dir weg...)
Zu 98% ist es nicht der Switch bzw. dessen L3 Konfiguration, denn dann wäre das NAS aus dem 2ten netz auch nicht pingbar.
Grundlagen zu dem Thema findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Den externen Router denkst du dir weg...)
