InterVlan Routing - Cisco
Hallo Gemeinde,
ich hoffe ihr könnt mir helfen. Erstma bitte ich bin kein Cisco Experte mache aktuell eine Ausbildung bei der Telekom und hoffe in den 3 Jahren etwas schlauer zu werden und auch das Zerfitikat von Cisco zu bekommen (Berufsschule).
Nun zu meinem Problem wir / ich hatten in der Realität einen Layer2-Switch von AT und einen Cisco Router 2600. Es ging um einen Versuchsaufbau, den Switch wurden 24 Vlans zu seinen 24 Ports zugewiesen den letzten (24) als Trunk an diesem hing der Router... Leider funktionierten unsere Ideen nicht also setzte ich mich mit Packet Tracer hin und probiere es daheim.
Das Problem ist die beiden PC's und der Server können sich jetzt alle gegenseitig anpingen, ich wöllt es aber lieber so das nur die VLAN-ID's 10 mit der 24, sowie die 11 mit der 24. Später eventuell neben der 24 auch die 9 ( InternetRouter Teledat 820 )
Also nur mit dem Server, und nicht gegenseitig... Geht das?
Einige Daten:
Pc0: 192.168.10.2
Pc1: 192.168.11.2
Server: 192.168.24.100
Konfiguration des Routers:
Konfiguratuion Switch:
ich hoffe ihr könnt mir helfen. Erstma bitte ich bin kein Cisco Experte mache aktuell eine Ausbildung bei der Telekom und hoffe in den 3 Jahren etwas schlauer zu werden und auch das Zerfitikat von Cisco zu bekommen (Berufsschule).
Nun zu meinem Problem wir / ich hatten in der Realität einen Layer2-Switch von AT und einen Cisco Router 2600. Es ging um einen Versuchsaufbau, den Switch wurden 24 Vlans zu seinen 24 Ports zugewiesen den letzten (24) als Trunk an diesem hing der Router... Leider funktionierten unsere Ideen nicht also setzte ich mich mit Packet Tracer hin und probiere es daheim.
Das Problem ist die beiden PC's und der Server können sich jetzt alle gegenseitig anpingen, ich wöllt es aber lieber so das nur die VLAN-ID's 10 mit der 24, sowie die 11 mit der 24. Später eventuell neben der 24 auch die 9 ( InternetRouter Teledat 820 )
Also nur mit dem Server, und nicht gegenseitig... Geht das?
Einige Daten:
Pc0: 192.168.10.2
Pc1: 192.168.11.2
Server: 192.168.24.100
Konfiguration des Routers:
version 12.2
no service password-encryption
!
hostname Router
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
!
interface FastEthernet0/0.11
encapsulation dot1Q 11
ip address 192.168.11.1 255.255.255.0
!
interface FastEthernet0/0.24
encapsulation dot1Q 24
ip address 192.168.24.1 255.255.255.0
!
ip classless
ip route 192.168.24.0 255.255.255.0 FastEthernet0/0.24
ip route 192.168.10.0 255.255.255.0 FastEthernet0/0.10
ip route 192.168.11.0 255.255.255.0 FastEthernet0/0.11
ip route 192.168.1.0 255.255.255.0 FastEthernet0/0.1
!
!
!
!
line con 0
line vty 0 4
login
!
!
endKonfiguratuion Switch:
version 12.1
no service password-encryption
!
hostname Switch
!
!
!
interface FastEthernet0/1
switchport trunk allowed vlan 10-11,24
switchport mode trunk
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
switchport access vlan 10
!
interface FastEthernet0/11
switchport access vlan 11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport access vlan 24
!
interface Vlan1
ip address 192.168.1.2 255.255.255.0
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 74340
Url: https://administrator.de/forum/intervlan-routing-cisco-74340.html
Ausgedruckt am: 26.04.2025 um 14:04 Uhr
1 Kommentar
Schon wieder ein Cisco Knecht mehr...
Die Lösung ist aber ganz einfach:
Der 2950 ist ein reiner Layer 2 Switch, hier wirst du also nichts mit einem Blocken des verkehrs zwischen den VLANs, das ja der Router über die virtuellen Subinterfaces macht.
Hier konfigurierst du nun eine ganz banale Access Liste, die dein Problem dann elegant löst
So sieht sie aus:
Damit ist dann von den Interfaces FastEthernet0/0.10 und FastEthernet0/0.11 nur noch eine Verbindung ins 24er Subnetz möglich.
Für dein 9er Subnetz machst du es dann analog !! Je nachdem was du in die ACL einkonfigurierst, kannst du die Verbindung auch noch für weideres Netze öffnen falls gewünscht.
Die Lösung ist aber ganz einfach:
Der 2950 ist ein reiner Layer 2 Switch, hier wirst du also nichts mit einem Blocken des verkehrs zwischen den VLANs, das ja der Router über die virtuellen Subinterfaces macht.
Hier konfigurierst du nun eine ganz banale Access Liste, die dein Problem dann elegant löst
So sieht sie aus:
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
ip access-group 100 in
!
interface FastEthernet0/0.11
encapsulation dot1Q 11
ip address 192.168.11.1 255.255.255.0
ip access-group 101 in
!
interface FastEthernet0/0.24
encapsulation dot1Q 24
ip address 192.168.24.1 255.255.255.0
access-list 100 permit ip 192.168.10.0 0.0.0.255 192.168.24.0 0.0.0.255
access-list 101 permit ip 192.168.11.0 0.0.0.255 192.168.24.0 0.0.0.255Für dein 9er Subnetz machst du es dann analog !! Je nachdem was du in die ACL einkonfigurierst, kannst du die Verbindung auch noch für weideres Netze öffnen falls gewünscht.
