gansa28
Goto Top

Routing 4548GT

Hallo zusammen,

kann mir jemand ein paar tipps geben,

ich habe einen 4548GT stack und würde gerne von VLAN 172 mit der IP-Adresse 192.168.172.100, nach VLAN 200 192.168.200.250 pingen, dies ist aber leider nicht möglich.

Die IP-Adresse der einzelnen GW, also die VLAN Interfaces sind pingbar in beide Richtungen also:

4548GT-PWR>ping 192.168.200.250
Host is reachable

4548GT-PWR>ping 192.168.172.254
Host is reachable

habe folgende config:

4548GT-PWR(config)#show vlan ip
Vid ifIndex Address Mask MacAddress Offset Routing
Primary Interfaces
99 10099 192.168.0.254 255.255.255.0 00:1F:DA:39:18:43 4 Enabled
100 10100 192.168.100.254 255.255.255.0 00:1F:DA:39:18:42 3 Enabled
172 10172 192.168.172.254 255.255.255.0 00:1F:DA:39:18:40 1 Enabled
200 10200 192.168.200.254 255.255.255.0 00:1F:DA:39:18:41 2 Enabled

folgende routen sind aktiv:

4548GT-PWR(config)#show ip route
Ip Route
DST MASK NEXT COST VLAN PORT PROT TYPE PRF
192.168.172.0 255.255.255.0 192.168.172.254 1 172 ---- C DB 0
192.168.200.0 255.255.255.0 192.168.200.254 1 200 ---- C DB 0
Total Routes: 2
TYPE Legend:
I=Indirect Route, D=Direct Route, A=Alternative Route, B=Best Route, U=Unresolv
ed Route, N=Not in HW

Switch intern ist mein zu pingender host mit der IP-Adresse 192.168.200.250 erreichbar

4548GT-PWR(config)#ping 192.168.200.250
Host is reachable

leider aber nicht von Host A im VLAN 172 zu Host B im VLAN 200, müssen da etwa Statische Routen für jeden Host angelegt werden?

Content-ID: 258041

Url: https://administrator.de/contentid/258041

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

aqui
aqui 19.12.2014 aktualisiert um 09:02:38 Uhr
Goto Top
Wenn du noch die Güte hättest uns den Hersteller zu nennen...
Die Grundlagen zum VLAN Routing findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wobei du dir den externen Router dann wegdenken kannst.
Die wichtigstens ToDos sind diese:
  • VLAN 172 und 200 einrichten, VLAN IP Adressen und Endgeräte Ports zuweisen (Hast du bereits gemacht !)
  • Aus den beiden jeweiligen VLANs muss die jeweilige VLAN Switch IP 192.168.172.254 und 192.168.200.254 pingbar sein !
  • Endgeräte im VLAN 172 müssen die VLAN Switch IP 192.168.172.254 als Gateway konfiguriert haben !
  • Endgeräte im VLAN 200 müssen die VLAN Switch IP 192.168.200.254 als Gateway konfiguriert haben !
Das sind die Grundvoraussetzungen !
Bei Windows Endgeräten checkst du die IP Settings insbesondere die o.a. Gateway Einstellung mit ipconfig.
Eine zusätzliche statische Route ist natürlich Blödsinn, denn diese VLAN IP Netze sind ja direkt an den Switch angeschlossen und damit "kennt" dieser ja dann alle IP Netze und kann sie entsprechend routen !

Als fiese Falle lauert hier aber nun immer noch die lokale Firewall auf den Endgeräten. Diese blocken in der Regel jeglichen Traffic der von fremden IP Netzen kommt und NICHT aus dem lokalen IP Netz.
Bei Windows ist es zusätzlich noch so das ICMP Echo Requests (Ping) komplett geblockt ist bei Win7 und höher. Das musst du in der Firewall erst freischalten !
Wie das geht steht hier:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Erst dann funktioniert auch ein Ping !!
gansa28
gansa28 19.12.2014 aktualisiert um 10:29:11 Uhr
Goto Top
Hi aqui,

vielen dank erstmal für deine Antwort,

hier die fehlenden Infos:

es ist ein Nortel 4548GT-PWR Stack mit HW:03 FW:5.1.0.7 SW:v5.2.2.012,

Es ist ein reines Test und Spiel - Netzwerk!

das Ping Problem habe ich mittlerweile gelöst bekommen, indem ich bei dem Endgerät in VLAN200 das GW Eingetragen habe, klar sonst kann er ja nicht Antworten.

Leider handelt es sich hierbei um ein WAN-Router, wenn ich diesen mit dem GW des Switches Einstelle funktioniert der Ping, allerdings ist ja klar die WAN Verbindung nicht mehr.

Router ist ein :

Router Model TP-LINK TL-WDR3600/4300/4310
Firmware Version OpenWrt Attitude Adjustment 12.09 / LuCI 0.11.1 Release (0.11.1)


Wer könnte mir hier weiterhelfen?

Grüße

Gansa28
aqui
Lösung aqui 19.12.2014, aktualisiert am 05.01.2015 um 12:25:28 Uhr
Goto Top
Auf dem Switch musst du natürlich noch eine Default Route via Internet Router einstellen, das ist klar. Die externen IP netze kann der Switch ja nicht kennen, denn DIE sind ja nicht direkt an ihm angeschlossen.
Definiere dort also eine statische Default Route ala ip route 0.0.0.0 0.0.0.0 <LAN_IP_TP-Link>
Fertisch !
Deine Todos sind also:
  • Gateway der Endgeräte in den VLANs immer auf die jeweilige VLAN IP des Switches !
  • Switch muss statische Default Route auf die IP des Internet Routers haben
Das wars ! Damit kommt das sofort zum Fliegen !