8
Ping in anders VLAN möglich, außer von VLAN 1
Hallo
Ich habe ein Aruba Layer 3 Switch, auf diesem sind bereits mehrere VLANs eingerichtet sind, jetzt habe ich noch eins hinzugefügt.
Die SPS da hinter ist (soll) aus allen VLANs erreichbar sein. Von VLAN 2,10,11,12,240 ist die SPS erreichbar, aber aus VLAN 1 nicht. Es gibt keine ACLs auf dem Switch.
Einer eine Idee wo ran es liegt?
ping zur SPS vom Switch
Auszug Switch Config:
Bearbeite: Schreibfehler und IP-Fehler in VLAN 12
Ich habe ein Aruba Layer 3 Switch, auf diesem sind bereits mehrere VLANs eingerichtet sind, jetzt habe ich noch eins hinzugefügt.
Die SPS da hinter ist (soll) aus allen VLANs erreichbar sein. Von VLAN 2,10,11,12,240 ist die SPS erreichbar, aber aus VLAN 1 nicht. Es gibt keine ACLs auf dem Switch.
Einer eine Idee wo ran es liegt?
ping zur SPS vom Switch
192.168.240.180 source 1
Request time out
192.168.240.180 source 2
192.168.240.180 is alive, time = 1 ms
192.168.240.180 source 10
192.168.240.180 is alive, time = 1 ms
192.168.240.180 source 11
192.168.240.180 is alive, time = 1 ms
192.168.240.180 source 12
192.168.240.180 is alive, time = 1 ms
192.168.240.180 source 240
192.168.240.180 is alive, time = 1 msAuszug Switch Config:
hostname "SW-R1"
ip default-gateway 192.168.12.1
ip route 0.0.0.0 0.0.0.0 192.168.12.1
ip routing
ip multicast-routing
router rip
redistribute connected
enable
exit
router pim
enable
exit
vlan 1
name "LAN_1"
no untagged 1-5
untagged 6-24
ip address 192.168.1.1 255.255.255.0
ip igmp
ip pim-dense
ip-addr any
exit
exit
vlan 2
name "LAN_2"
untagged 1
ip address 192.168.2.1 255.255.255.0
ip igmp
ip igmp forward 1
ip pim-dense
ip-addr any
exit
exit
vlan 10
name "LAN_10"
untagged 2
ip address 192.168.10.1 255.255.255.0
ip igmp
ip igmp forward 2
ip pim-dense
ip-addr any
exit
exit
vlan 11
name "LAN_11"
untagged 3
ip address 192.168.11.1 255.255.255.0
ip igmp
ip igmp forward 3
ip pim-dense
ip-addr any
exit
exit
vlan 12
name "LAN_12"
untagged 4
ip address 192.168.12.2 255.255.255.0
ip igmp
ip igmp forward 4
ip pim-dense
ip-addr any
exit
exit
vlan 240
name "LAN_240"
untagged 5
ip address 192.168.240.1 255.255.255.0
ip igmp
ip igmp forward 5
ip pim-dense
ip-addr any
exit
exit
no spanning-tree bpdu-throttle
no tftp server
loop-protect 5-24
loop-protect disable-timer 600Bearbeite: Schreibfehler und IP-Fehler in VLAN 12
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23460709127
Url: https://administrator.de/contentid/23460709127
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Dann mach das Scheunentor doch auf. Warum vLANs wenn sowieso jeder mit jkönnen edem soll?
https://www.wireshark.org/download.html
Gruss,
Peter
Dann mach das Scheunentor doch auf. Warum vLANs wenn sowieso jeder mit jkönnen edem soll?
Von VLAN 2,10,11,12,240 ist die SPS erreichbar, aber aus VLAN 1 nicht. Es gibt keine ACLs auf dem Switch.
Ein Kabelhai zeigt dir an warum der eine es nicht kann. Und im Handbuch vom Aruba Layer 3 Switch steht sogar noch viel mehr.https://www.wireshark.org/download.html
Gruss,
Peter
Sinnfrei auch ein Default Gateway und eine Default Route einzurichten. Ein Default Gateway Kommandos gehört nur auf einen Layer 2 Switch und ist auf einem Layer 3 Device überflüssig und auch kontraproduktiv! Ein L3 Switch hat bekanntlich immer eine Default Route.
Abgesehen davon ist es natürlich völliger Blödsinn diese Default Route (oder Gateway) auch noch auf sich selber (VLAN 12) zu setzen. Das ist der weitere Kardinalsfehler im Setup und zeugt ehen von fatalen Defiziten im IP Routing KnowHow.
Der Layer 3 Switch "kennt" ALLE seine lokalen IP Netze logischerweise selber!! Ein Default Routing zeigt also, wenn überhaupt, nur auf das Internet Gateway!
Hier also dringenst noch einmal die Grundlagen eines Layer 3 Switching Konzeptes lesen und vor allem verstehen!!
Fazit:
Was "valn" ist weiss wohl auch nur HP oder TO selber? 🤔
Abgesehen davon ist es natürlich völliger Blödsinn diese Default Route (oder Gateway) auch noch auf sich selber (VLAN 12) zu setzen. Das ist der weitere Kardinalsfehler im Setup und zeugt ehen von fatalen Defiziten im IP Routing KnowHow.
Der Layer 3 Switch "kennt" ALLE seine lokalen IP Netze logischerweise selber!! Ein Default Routing zeigt also, wenn überhaupt, nur auf das Internet Gateway!
Hier also dringenst noch einmal die Grundlagen eines Layer 3 Switching Konzeptes lesen und vor allem verstehen!!
Fazit:
- Entferne die unsinnigen und falschen Gateway und Default Routing Einträge
- Checke das das SPS Default Gateway auf die Switch IP in dem VLAN zeigt wo das SPS betrieben wird
- Mache die üblichen Ping Checks
- Einmal lokale Switch VLAN IP pingen
- Einmal Switch VLAN IP pingen wo das Ziel liegt
- Endgeräte IP pingen
Was "valn" ist weiss wohl auch nur HP oder TO selber? 🤔
Zitat von @Pjordorf:
Dann mach das Scheunentor doch auf. Warum vLANs wenn sowieso jeder mit jkönnen edem soll?
erstmal ja. finde ich auch ###e. aber die Netze sollen noch voll gemacht werden / sind voll, darum mehrere.Dann mach das Scheunentor doch auf. Warum vLANs wenn sowieso jeder mit jkönnen edem soll?
Ich bin am Wirken, dass wir das einschränken, aber alleine darf ich nix entscheiden.
Zitat von @aqui:
Abgesehen davon ist es natürlich völliger Blödsinn diese Default Route (oder Gateway) auch noch auf sich selber (VLAN 12) zu setzen. Das ist der weitere Kardinalsfehler im Setup und zeugt ehen von fatalen Defiziten im IP Routing KnowHow.
Zahlen drehe beim übertragen hier er, wurde berichtigt.Abgesehen davon ist es natürlich völliger Blödsinn diese Default Route (oder Gateway) auch noch auf sich selber (VLAN 12) zu setzen. Das ist der weitere Kardinalsfehler im Setup und zeugt ehen von fatalen Defiziten im IP Routing KnowHow.
Schreibfehler beim übertragen hier er, wurde berichtigt.
Das ist ja der Punkt. Warum kann ich dann da nicht hin.
Der Kollege, der für die SPS zuständig ist, sagt er hat alles richtig eingetragen. Selbst darf ich nicht nachschauen.
Hallo,
Gruss,
Peter
Zitat von @J-S-1985:
Der Kollege, der für die SPS zuständig ist, sagt er hat alles richtig eingetragen. Selbst darf ich nicht nachschauen.
Dafür gibt es denn Kabelhai. Der zeigt dir ob dein Kollege wirklich ein Geheimniss hat oder nur so tut als wenn er eines hätte aber dich nicht leiden kann Der Kollege, der für die SPS zuständig ist, sagt er hat alles richtig eingetragen. Selbst darf ich nicht nachschauen.
Gruss,
Peter
Zahlen drehe beim übertragen hier er, wurde berichtigt.
Ist das Japanisch oder Kisuaheli? 🤔Das überflüssige und für L3 falsche default Gateway Kommando steht immer noch drin!
Das ist ja der Punkt. Warum kann ich dann da nicht hin.
Der Kollege erzählt Bullshit und verar...dich!Frag ihn genau WAS er am SPS als Default Gateway eingetragen hat und lass ihn das ausdrucken (Screenshot)!!!
Zu 98% stimmt dort das Default Gateway nicht!
Frage an dich: Kannst du die SPS Machine vom L3 Switch auch pingen??
Zu mindestens das sollte ja im gleichen Switch VLAN problemlos klappen wenn der SPS direkt an diesem Switch hängt!
Zitat von @aqui:
Frage an dich: Kannst du die SPS Machine vom L3 Switch auch pingen??
Zu mindestens das sollte ja im gleichen Switch VLAN problemlos klappen wenn der SPS direkt an diesem Switch hängt!
Frage an dich: Kannst du die SPS Machine vom L3 Switch auch pingen??
Zu mindestens das sollte ja im gleichen Switch VLAN problemlos klappen wenn der SPS direkt an diesem Switch hängt!
im ersten Code Feld ist der Ping vom Switch.
<ziel-IP> source <soure VLAN>
Darum ist das ja so seltsam, das man die nur nicht aus VLAN 1 erreicht.
Ich fahre heute da Vorort mir das mal anschauen.
Mal schauen ob ein das Erkenntnis bringt.
Wir sind gespannt... 
Wenn es das denn nun war bitte deinen Thread dann hier auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
