5
Kein Internetzugriff über VLAN
Hallo. Ziel ist einige Geräte im Heimnetz in einem VLAN zu betreiben.
Router: Fritzbox 7490
Switch: cisco cbs250
Ich bekomme keinen Internetzugriff hin über einen am VLAN des Switch hängenden Client. Die Konfiguration der IP-Route am Switch funktioniert nicht.
Bisher habe ich: Switch resettet, in FB über die Funktion "Gerät hinzufügen" den Switch mit Namen, Mac und IP-Adresse eingetragen. VLAN am switch eingerichtet, IP-Interface für VLAN eingerichtet, ein Port am switch dem VLAN zugewiesen, und die statische IP-Route in der FB erstellt.
Beim Erstellen der statischen Route im Switch kommt die Fehlermeldung "Entry already exists".
Ein Client, der am konfigurierten VLAN-port hängt, hat Zugriff auf das LAN der FB und das VLAN, aber nicht das Internet.
Router: Fritzbox 7490
Switch: cisco cbs250
Ich bekomme keinen Internetzugriff hin über einen am VLAN des Switch hängenden Client. Die Konfiguration der IP-Route am Switch funktioniert nicht.
Bisher habe ich: Switch resettet, in FB über die Funktion "Gerät hinzufügen" den Switch mit Namen, Mac und IP-Adresse eingetragen. VLAN am switch eingerichtet, IP-Interface für VLAN eingerichtet, ein Port am switch dem VLAN zugewiesen, und die statische IP-Route in der FB erstellt.
Beim Erstellen der statischen Route im Switch kommt die Fehlermeldung "Entry already exists".
Ein Client, der am konfigurierten VLAN-port hängt, hat Zugriff auf das LAN der FB und das VLAN, aber nicht das Internet.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93424718650
Url: https://administrator.de/forum/kein-internetzugriff-ueber-vlan-93424718650.html
Ausgedruckt am: 19.04.2025 um 09:04 Uhr
5 Kommentare
Neuester Kommentar
Hier findest du alle Schritte zur Lösung!
Layer 3 Switchdesign
Deine Konfig Schritte sind soweit alle richtig. Wenn du das Switch Interface im Koppel VLAN zur FB pingen kannst ist alles soweit korrekt.
Testweise kannst du die Mask mal auf "Networt Mask" klicken und dann 0.0.0.0 eingeben.
Wenn alle Stricke reissen aktivierst du den SSH Zugang und machst das über das CLI mit PuTTY:
Layer 3 Switchdesign
Deine Konfig Schritte sind soweit alle richtig. Wenn du das Switch Interface im Koppel VLAN zur FB pingen kannst ist alles soweit korrekt.
Testweise kannst du die Mask mal auf "Networt Mask" klicken und dann 0.0.0.0 eingeben.
Wenn alle Stricke reissen aktivierst du den SSH Zugang und machst das über das CLI mit PuTTY:
- Einloggen
- Mit enable in den Konfig Mode wechseln
- dann ip route 0.0.0.0 0.0.0.0 192.168.1.178 eingeben
- ctrl z bringt dich wieder aus dem Konfig Mode
- write mem sichert die Konfig
- show ip route zeigt dir die eingestellte Route und mit ping 192.168.178.1 solltest du die FB pingen können.
Ein Client, der am konfigurierten VLAN-port hängt, hat Zugriff auf das LAN der FB und das VLAN, aber nicht das Internet.
Das ist logisch und auch erwartbar wenn die Default Route auf dem Switch fehlt! 😉
Hallo,
Kann kein vLAN, und nur ihr IP Netz und Ihr Gast IP Netz und je nach verwendeter FW Statische Routen.
Gruß,
Peter
Kann kein vLAN, und nur ihr IP Netz und Ihr Gast IP Netz und je nach verwendeter FW Statische Routen.
Switch: cisco cbs250
Kann der RoutenBeim Erstellen der statischen Route im Switch kommt die Fehlermeldung "Entry already exists".
Dann hast du was falsch gemacht oder eben nicht beachtet.Ein Client, der am konfigurierten VLAN-port hängt, hat Zugriff auf das LAN der FB und das VLAN, aber nicht das Internet.
Bedenke deine Fritte kann kein vLAN. Wer also routet bei dir zwischen LAN und vLAN? Die Fritte kann es nicht. Hast du evtl. Freetz auf deine Fritte gespielt?Gruß,
Peter
Kann kein vLAN
Genau deshalb routet der TO ja auch über einen Layer 3 (Routing) VLAN Switch! 
Kann der Routen
Ja, das kann er. Siehe auch Datenblatt unter Features and Benefits!Wer also routet bei dir zwischen LAN und vLAN?
Der VLAN Switch. (Siehe auch L3 VLAN Setup mit Switch)
Es kommt in der CLI die Meldung "Adding a route over IP interface obtained by DHCP is not allowed".
Oh mann...du hast das Switch Interface im DHCP Mode arbeiten?! 
Seit wann vergibt man als guter Netzwerk Admin auf einem Router dynamische IP Adressen??
Ändere diesen Unsinn, dann klappt das auch sofort!
Tip:
Router IP Adressen legt man aus gutem Grund immer an die Endadressen seiner IP Netze. Bei einem /24er Präfix also .1 und .254. Im DHCP Server lässt man deshalb immer diese Netzgrenzen frei bzw. nimmt sie aus dem Adresspool raus indem man die Range z.B. von .10 bis .250 gehen lässt.
Seit wann vergibt man als guter Netzwerk Admin auf einem Router dynamische IP Adressen??
Ändere diesen Unsinn, dann klappt das auch sofort!
Tip:
Router IP Adressen legt man aus gutem Grund immer an die Endadressen seiner IP Netze. Bei einem /24er Präfix also .1 und .254. Im DHCP Server lässt man deshalb immer diese Netzgrenzen frei bzw. nimmt sie aus dem Adresspool raus indem man die Range z.B. von .10 bis .250 gehen lässt.
