6
Routing Cisco-Switch SG 250 vlan-Routing
Hallo Zusammen,
@aqui
ich spiele gerade zu Lernzwecke mit Cisco SG 250 rum und Ich möchte das VLAN-Netz 10.1.1.0/24, dass am Cisco SG250 L3-Switch angeschlossen ist routen und leider macht er das nicht, und soll das Internet erreichen, irgendwo habe ich den Wurm, ist auch mein erster Tag mit Cisco-Switch
hier der Aufbau des Netzwerks:
Was habe ich gemacht:
IP-4 Routing enabled,
VLAN 10 Schnittstelle ist 10.1.1.254,
VLAN 1: Schnittstelle 192.168.156.3
Default-Route 0.0.0.0 0.0.0.0 192.168.156.254 eingetragen.
Im Vlan-Management Menü habe ich den Port 1(GE1 )zum VLAN 10 zugeordnet und am Port 1 ist mein Windows 10 Client angeschlossen und der Port 8 ist der Trunk-Port und ist mit der Fritzbox gebunden.
Im Vlan-Management -> Join Vlan habe ich nur Access Mode Membership (Active) Zuordnung gewählt, kein PVID.
In der Fritzbox 7590 habe ich kein statisches Routing eingetragen.
VIelen Dank und Viele Grüße
decehakan
@aqui
ich spiele gerade zu Lernzwecke mit Cisco SG 250 rum und Ich möchte das VLAN-Netz 10.1.1.0/24, dass am Cisco SG250 L3-Switch angeschlossen ist routen und leider macht er das nicht, und soll das Internet erreichen, irgendwo habe ich den Wurm, ist auch mein erster Tag mit Cisco-Switch
hier der Aufbau des Netzwerks:Was habe ich gemacht:
IP-4 Routing enabled,
VLAN 10 Schnittstelle ist 10.1.1.254,
VLAN 1: Schnittstelle 192.168.156.3
Default-Route 0.0.0.0 0.0.0.0 192.168.156.254 eingetragen.
Im Vlan-Management Menü habe ich den Port 1(GE1 )zum VLAN 10 zugeordnet und am Port 1 ist mein Windows 10 Client angeschlossen und der Port 8 ist der Trunk-Port und ist mit der Fritzbox gebunden.
In der Fritzbox 7590 habe ich kein statisches Routing eingetragen.
VIelen Dank und Viele Grüße
decehakan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 914575567
Url: https://administrator.de/contentid/914575567
Printed on: July 27, 2024 at 12:07 o'clock
6 Comments
Latest comment
Moin,
Der Port am Cisco, an dem die Fritte hängt, wird als Access und Untagged ins VLAN1 gesetzt.
Warum? Die Fritte kann mit VLANs nichts anfangen (lässt man VLAN7 oder 8 bei der DTAG mal raus)
Wie sieht die Route in der Fritte aus?
Wie weit kommst du mit einem traceroute auf z.B. administrator.de, abgesetzt von deinem Client?
Gruß
em-pie
Der Port am Cisco, an dem die Fritte hängt, wird als Access und Untagged ins VLAN1 gesetzt.
Warum? Die Fritte kann mit VLANs nichts anfangen (lässt man VLAN7 oder 8 bei der DTAG mal raus)
Wie sieht die Route in der Fritte aus?
Wie weit kommst du mit einem traceroute auf z.B. administrator.de, abgesetzt von deinem Client?
Gruß
em-pie
@em-pie: ja es macht Sinn, als ich die Switch an der Fritzbox angeschlossen haben und ein vlan 10 hinzugefügt habe, hat er den Port.Nr 8 (GE 8) Trunk gesetzt.
Jetzt sind alle Port auf Access.
traceroute und statische route werde ich morgen dürchführen. ich sag dir bescheid.
vg
decehakan
Jetzt sind alle Port auf Access.
traceroute und statische route werde ich morgen dürchführen. ich sag dir bescheid.
vg
decehakan
und leider macht er das nicht
Vermutlich wie so häufig die statischen Routen in der FB und/oder die Default Route im Switch vergessen ?!Hier steht ,wie immer, alles was du dazu wissen musst !!
Verständnissproblem Routing mit SG300-28
Es funktioniert.
@em-pie:
Port.Nr 8 (GE8) der mit der Fritzbox angeschlossen war habe ich von Trunk auf Access gesetzt.
und ebenso habe ich den Routing Eintrag in der Fritte eingetragen.
@aqui: ohne den Routing Eintrag in der Fritte, könnte ich doch das Netz der Fritzbox in meinem Beispiel 192.168.156.0/24 erreichen können oder ?
@em-pie:
Port.Nr 8 (GE8) der mit der Fritzbox angeschlossen war habe ich von Trunk auf Access gesetzt.
und ebenso habe ich den Routing Eintrag in der Fritte eingetragen.
@aqui: ohne den Routing Eintrag in der Fritte, könnte ich doch das Netz der Fritzbox in meinem Beispiel 192.168.156.0/24 erreichen können oder ?
@aqui: sobald ich ein anderen port der l3-switch mit der fritzbox verbinde, setzt der cisco switch diesen als Trunk Port.
Es funktioniert.
Hattest du etwas anderes erwartet bei dem Support hier ?? 
ohne den Routing Eintrag in der Fritte, könnte ich doch das Netz der Fritzbox in meinem Beispiel 192.168.156.0/24 erreichen können oder ?
Ja, das ist natürlich richtig. Für das direkt angeschlossene IP Netz benötigst du natürlich KEINEN Routing Eintrag. Kennt die Fritze ja auch ohne Route da selber direkt an ihr angeschlossen. Das Koppelnetz sollte aber immer ein reines Koppelnetz sein ohne Endgeräte. Der Sinn einer Segmentierung ist ja das man Internet Traffic nicht parallel in einem Produktivnetz hat bzw. transportiert.
setzt der cisco switch diesen als Trunk Port.
Das ist Default beim Cisco und ein Zugeständnis an User die wenig VLAN Kenntnisse haben.Das passt DU als Netzwerk Profi natürlich richtig an indem du im VLAN Menü unter "Interface Settings"
- Endgeräte Ports (PCs, Drucker usw.) immer als Access Port setzt
- Tagged Uplinks (Switch zu Switch Verbindung, MSSID WLAN APs usw.) immer als Trunk Port setzt.
- Fertisch