6
Keine Verbindung zum Gateway
Moin Moin, kurz zu mir, ich heiße Michael, bin 57 Jahre alt, komme aus dem nördlichen Schleswig Holstein und bin seit vielen Jahren Netzwerkadmin in der Industrie.
Nun habe ich ein Problem, welches ich mir, und auch mehrere Kollegen, sich nicht erklären können und demzufolge ist auch eine Lösung nicht in Sicht.
Zur besseren Übersicht habe ich eine Skizze der Konfiguration angehängt.
Ich habe auf dem Core Switch ein neues VLAN erstellt mit der IP 192.168.222.1 Dieses Interface dient als Gateway.
Über 2 weitere Switche habe ich dieses neue VLAN gem Skizze zu einem neu aufgesetzen VHost geführt.
DAs Managment Lan, über das der VHOST Konfiguriert wir, funktioniert tadellos. Nur mit dem neu aufgesetzten VLAN 111 gibt es massive Probleme. Von einem Windows Server 2022 und auch 2019 kann ich das Gateway 192.168.222.1 nicht anpingen, demzufolge komme ich aus diesem Netz nicht raus in ein anderes Netz. Vom Debian funktioniert es tatellos. ???
Firewall und Netzwerkerkennung sind beide auf den Windows Servern ausgeschaltet.
Einer eine Idee ???
mfg
Michael
Nun habe ich ein Problem, welches ich mir, und auch mehrere Kollegen, sich nicht erklären können und demzufolge ist auch eine Lösung nicht in Sicht.
Zur besseren Übersicht habe ich eine Skizze der Konfiguration angehängt.
Ich habe auf dem Core Switch ein neues VLAN erstellt mit der IP 192.168.222.1 Dieses Interface dient als Gateway.
Über 2 weitere Switche habe ich dieses neue VLAN gem Skizze zu einem neu aufgesetzen VHost geführt.
DAs Managment Lan, über das der VHOST Konfiguriert wir, funktioniert tadellos. Nur mit dem neu aufgesetzten VLAN 111 gibt es massive Probleme. Von einem Windows Server 2022 und auch 2019 kann ich das Gateway 192.168.222.1 nicht anpingen, demzufolge komme ich aus diesem Netz nicht raus in ein anderes Netz. Vom Debian funktioniert es tatellos. ???
Firewall und Netzwerkerkennung sind beide auf den Windows Servern ausgeschaltet.
Einer eine Idee ???
mfg
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6055744926
Url: https://administrator.de/contentid/6055744926
Ausgedruckt am: 17.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
nehmen wir mal an, dass deine Angaben bezüglich der Switche alle so stimmen.
Wie schaut denn die Konfig an dem ESX aus? Was ist bei den Portgruppen konfiguriert?
Gruß
Spirit
nehmen wir mal an, dass deine Angaben bezüglich der Switche alle so stimmen.
Wie schaut denn die Konfig an dem ESX aus? Was ist bei den Portgruppen konfiguriert?
Gruß
Spirit
Nur nebenbei: Wenn du beim Einbetten des Bildes einmal das "+" an der richtiger Stelle geklickt hättest wäre das Bild auch im richtigen Kontext erschienen statt zusammenhangslos am Ende. 
FAQs lesen hilft wirklich! Kann man übrigens mit dem "Bearbeiten" Button immer nachträglich korrigieren.
Wenn es in der Hypervisor Konstellation problemlos mit einem Debian VM Host rennt in beiden VLANs aber unter gleicher Konstellation nicht mit einer Windows VM dann kann es ja nicht an der Infrastruktur selber liegen sondern rein nur an der Zuordnung der virtuellen NICs in der VM. Hier solltest du dann eher suchen als im Netzwerk an sich. Kollege @Spirit-of-Eli hat es oben schon gesagt...
Etwas unverständlich ist warum du den VmWare Hypervisor Host mit VLAN "Einzelstrippen" so altbacken und umständlich anbindest. Üblich wäre hier einen Tagged Uplink zu verwenden wie du es auch zwischen den Switches machst. Idealerweise und zur Lastverteilung natürlich immer redundant.
So musst du dann keine einzelnen Strippen pro VLAN ziehen sondern bestimmst einzig und allein am vSwitch der VmWare per Mausklick welche VM in welchem VLAN arbeiten soll.
Hier findest du ein paar Hinweise dazu:
Pfsense in Proxmox als Router
VLAN mit Cisco SG220, ESXIund Pfsense
/16er Prefixes in IP Netzen ist natürlich auch fragwürdig für das 172er Netz. In einer L2 Broadcast Domain sollten idealerweise nie mehr als 150 Endgeräte sein, plus/minus! Goldene Netzwerker Regel. Aber letzteres ist nur IP Address Kosmetik die mit der o.a. Symptomatik nur am Rande zu tun hat!
FAQs lesen hilft wirklich! Kann man übrigens mit dem "Bearbeiten" Button immer nachträglich korrigieren.
Wenn es in der Hypervisor Konstellation problemlos mit einem Debian VM Host rennt in beiden VLANs aber unter gleicher Konstellation nicht mit einer Windows VM dann kann es ja nicht an der Infrastruktur selber liegen sondern rein nur an der Zuordnung der virtuellen NICs in der VM. Hier solltest du dann eher suchen als im Netzwerk an sich. Kollege @Spirit-of-Eli hat es oben schon gesagt...
Etwas unverständlich ist warum du den VmWare Hypervisor Host mit VLAN "Einzelstrippen" so altbacken und umständlich anbindest. Üblich wäre hier einen Tagged Uplink zu verwenden wie du es auch zwischen den Switches machst. Idealerweise und zur Lastverteilung natürlich immer redundant.
So musst du dann keine einzelnen Strippen pro VLAN ziehen sondern bestimmst einzig und allein am vSwitch der VmWare per Mausklick welche VM in welchem VLAN arbeiten soll.
Hier findest du ein paar Hinweise dazu:
Pfsense in Proxmox als Router
VLAN mit Cisco SG220, ESXIund Pfsense
/16er Prefixes in IP Netzen ist natürlich auch fragwürdig für das 172er Netz. In einer L2 Broadcast Domain sollten idealerweise nie mehr als 150 Endgeräte sein, plus/minus! Goldene Netzwerker Regel. Aber letzteres ist nur IP Address Kosmetik die mit der o.a. Symptomatik nur am Rande zu tun hat!
Moin Moin, danke für die beiden Antworten.
@aqui : Die beiden "Einzelstrippen dienen nur zur Verdeutlichung. Das 172 er Netz habe ich von meinen Vorgängern übernommen und bei über 300 Switchen bin ich noch nicht dabei gewesen.
So sieht aktuell der virtuelle Switch auf dem ESXI aus, auch auf die einfachste Art und Weise.
und so sehen die Portgruppen aus
Hoffe, Ihr könnt damit was anfangen
@aqui : Die beiden "Einzelstrippen dienen nur zur Verdeutlichung. Das 172 er Netz habe ich von meinen Vorgängern übernommen und bei über 300 Switchen bin ich noch nicht dabei gewesen.
So sieht aktuell der virtuelle Switch auf dem ESXI aus, auch auf die einfachste Art und Weise.
und so sehen die Portgruppen aus
Hoffe, Ihr könnt damit was anfangen
Moin Moin
Als Schleswig Holsteiner weisst du aber schon das 2mal Moin nur Touris, Schwaben oder Bayern sagen. 🤣Die beiden "Einzelstrippen dienen nur zur Verdeutlichung.
OK, dann nutzt du zur Anbindung des ESXi Hosts an den Switch also einen Trunk/tagged Uplink, richtig?und so sehen die Portgruppen aus
Da siehst du ja schon selber das da was nicht stimmt. Die beiden relevanten VLANs 5 und 111 sind im vSwitch gar nicht definiert (zumindestens sieht man es nicht in deinem Screenshot) und es ist auch keinerlei VM damit assoziiert. Das ist dann klar das das schiefgehen muss. Sieh dir die obigen beiden Forenthreads an die zeigen dir doch eindeutig wie das mit den VLAN IDs / Portgruppen im vSwitch einzustellen ist.Pass das also richtig an die VLAN IDs an, dann klappt das auch sofort! 😉
Moinsen,
das Problem hat sich gelöst. Es war eine fehlerhafte Konfiguration vom Core-Switch.
@aqui : Ja, das ist wohl richtig, nur wissen das viele nicht und interpretieren ein einsames Moin in die Runde als unhöflich. Schon mehrfach erlebt. Dann ging es tagelang üm die Begrüßung und nicht um das eigentliche Problem.
Vielen Dank für Eure Hilfe
Michael
das Problem hat sich gelöst. Es war eine fehlerhafte Konfiguration vom Core-Switch.
@aqui : Ja, das ist wohl richtig, nur wissen das viele nicht und interpretieren ein einsames Moin in die Runde als unhöflich. Schon mehrfach erlebt. Dann ging es tagelang üm die Begrüßung und nicht um das eigentliche Problem.
Vielen Dank für Eure Hilfe
Michael
1...und nicht um das eigentliche Problem.
Da hast du zweifelsohne Recht! Bitte dann nicht vergessen deinen hiesigen Thread auch als erledigt zu schliessen!
