Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing zwischen 2 VLANS

Mitglied: Noxridee

Noxridee (Level 1) - Jetzt verbinden

24.08.2018 um 10:03 Uhr, 1599 Aufrufe, 7 Kommentare

Hey Leute,

kurz für den Überblick:

Ich hab in meinem Netzwerk einen L2 Switch an dem alle Clients und die Internetverbindung steckt. (192.168.1.0/24)
nun hab ich am Switch zusätzlich noch einen L3 Switch angesteckt und ein zusätzliches VLAN konfiguriert 192.168.10.0/24)
Soweit klappt das auch und die Netze sind voneinader getrennt etc.
Wenn ich nun einem Gerät im VLAN 2 die IP 192.168.10.x gebe kann ich das Gerät von VLAN 1 nicht erreichen und umgekehrt genauso wenig.

Habe soweit alles konfiguriert, die Route hat mein SG300 ja automatisch gesetzt. Trotzdem funktioniert es einfach nicht.

Habt ihr vielleicht ein paar Tipps woran das liegen könnte?
Mitglied: Lochkartenstanzer
24.08.2018, aktualisiert um 10:17 Uhr
Zitat von Noxridee:

Habt ihr vielleicht ein paar Tipps woran das liegen könnte?

An einem fehlenden Router der zwischen diesen VLANS routet. Anscheinend kann das Dein Switch nicht. Es gibt nämlich L2-Switches, die zwar VLAN können, aber nicht routen und L3-Switches, die Routen und VLANS können. Alelrdings könne ncith alle L3-Switches wirklich routen. Ob Dein Cisco das kann weiß ich nicht, sollte aber im Handbuch stehen.

Ein kleiner Microtik hAP oder hEX (gibt es schon ab 20€) hilft da ungemein.

lks
Bitte warten ..
Mitglied: 129580
24.08.2018, aktualisiert um 10:20 Uhr
Hi,

Habe soweit alles konfiguriert, die Route hat mein SG300 ja automatisch gesetzt.

die Clients haben den L3 Switch als default Gateway?
Sind ACLs auf dem Switch gesetzt?
Windows Firewall ggf. berücksichtigt?

Edit:
An einem fehlenden Router der zwischen diesen VLANS routet. Offensichtlich kann das Dein switch nicht. Es gibt nämlich L2-switches, die zwar VLAN können, aber ncith routen udn L3-switches, die Routen und VLANS können.

Er hat doch geschrieben, dass er ein L2 und ein L3 Switch besitzt.
Ich gehe davon aus, dass er Inter-Vlan-Routing korrekt auf dem L3 Switch konfiguriert hat.
Daher vermute ich den Fehler eher bei der Route oder bei der Firewall.

Viele Grüße,
Exception
Bitte warten ..
Mitglied: Lochkartenstanzer
24.08.2018 um 10:25 Uhr
Zitat von 129580:

Er hat doch geschrieben, dass er ein L2 und ein L3 Switch besitzt.

Nicht jeder L3 kann routen.

Ich gehe davon aus, dass er Inter-Vlan-Routing korrekt auf dem L3 Switch konfiguriert hat.

zur Not nochmal hier

https://community.cisco.com/t5/small-business-switches/cisco-sg300-10-ho ...

reinschauen.

lks
Bitte warten ..
Mitglied: em-pie
24.08.2018, aktualisiert um 10:36 Uhr
Zitat von Noxridee:

Hey Leute,
Moin,


Wenn ich nun einem Gerät im VLAN 2 die IP 192.168.10.x gebe kann ich das Gerät von VLAN 1 nicht erreichen und umgekehrt genauso wenig.

Nur weil du deinem Endgerät eine andere IP gibst, ist dieser nicht automatisch einem anderen VLAN zugeordnet.

Du musst beide Switche verbinden und dabei die Ports auf beiden Seiten als Trunk (im Cisco-Umfeld Trunk= Port zum übertragen mehrerer VLAN IDs) definieren und VLAN 2 dort als Tagged deklarieren. Dann alle Ports, deren Endgeräte sich im VLAN1 befinden sollen auf untagged setzen, selbiges für die VLAN2 Geräte.

Was du gemacht hast wäre so, als wenn du Maurer und Putzfrauen trennst, jetzt einem Maurer sagst, er sei Putzmann und solle sich mit seinen Kolleginnen abstimmen, ihm aber nicht die Möglichkeit gibst, zu den Frauen zu gehen. Er sieht weiterhin nur Maurer und ist einsam auf weiter Flure...

Gruß
em-pie
Bitte warten ..
Mitglied: Noxridee
24.08.2018, aktualisiert um 11:08 Uhr
Müsste es nicht auch ohne ACL funktionieren?

Die Ports beider Switche sind auf Trunk gesetzt und hab ich bereits im Uplink-Port auf "Tagged" gesetzt.


Ich kann nichtmal das VLAN 2 Gateway anpingen
Bitte warten ..
Mitglied: em-pie
24.08.2018 um 11:20 Uhr
Das liegt daran, weil sich dein Gerät in VLAN 1 befindet, du aber den Endgerät eine IP aus VLAN2 vergeben hast.

Wenn das so einfach wäre, bräuchte die Welt keine VLANs.

Stell dir vor, du hast ein VLAN (ID=111) für die ganzen Maschinensteuerungen und parallel ein VLAN (ID=211) für ein Gästenetz. Der Gast kennt seine IP (192.168.211.100) und leitet sich dann ein Schema ab: anstatt der 211.100 setzt er sich die 111.99 und ich dann im Netz der Steuerungen?

Nené...

Wenn dein Client aus VLAN1 ins VLAN2 soll, muss du a) die IP am Endgerät ändern und b) den Switchport von untagged VLAN1 auf untagged VLAN2 setzen, sonst wird das nichts...
Bitte warten ..
Mitglied: aqui
24.08.2018, aktualisiert um 11:47 Uhr
Das kann, wie oben schon vermutet, nur an einer falschen bzw. fehlerhaften IP Adressierung der Endgeräte liegen.
So sollte es als Beispiel aussehen:

VLAN 1:
Netzwerk: 192.168.1.0 /24
SG-300 IP in VLAN 1: 192.168.1.254
Endgerät in VLAN 1 IP: 192.168.1.100
Endgerät Gateway IP: 192.168.1.254 (IP SG-300)

VLAN 2:
Netzwerk: 192.168.10.0 /24
SG-300 IP in VLAN 1: 192.168.10.254
Endgerät in VLAN 1 IP: 192.168.10.100
Endgerät Gateway IP: 192.168.10.254 (IP SG-300)

Beim Ping und Zugriff zweier Winblows Clients muss man ggf. die lokale Windows Firewall anpassen, denn die blockt in der Regel ICMP generell und den Zugriff mit Absender IPs aus fremden IP Netzen !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen

Die beiden Uplinks die die beiden Switches verbinden müssen Tagged sein (außer das default VLAN natürlich)
Ob die VLANs auf beiden Switches sich gegenseitig "sehen" kann man sehr einfach testen indem sich 2 Geräte im gleichen VLAN (gleiche VLAN IP Netzadresse) pingen können !

Wie man den SG300 in einer geroutetn VLAN Umgebung korrekt mit einem Internet Router verheiratet erklärt dir dieser Thread:
https://www.administrator.de/frage/verständnissproblem-routing-sg30 ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VLAN Routing Design
Frage von tvprog1Router & Routing6 Kommentare

Hallo, wird zwischen VLANs in großen Netzwerk Setups üblicherweise über den Core Switch geroutet, oder über eine seperate Firewall ...

Router & Routing
VLAN Routing Pfsense
gelöst Frage von jescheroRouter & Routing16 Kommentare

Hallo alle zusammen, Erstmal meine Netzwerke sind: Vlan 60 = 172.26.131.0/24 Vlan 70 = 172.27.131.0/24 Vlan 80 = 172.28.131.0/24 ...

Router & Routing
HP VLAN routing
gelöst Frage von homermgRouter & Routing5 Kommentare

Hey Leute, ich versuche gerade ein TestVLAN einszurichten auf einem HP Switch. Mein Standard VLAN auf dem gleichen Switch ...

Router & Routing
Inter VLAN Routing Frage
Frage von Mitsch79Router & Routing2 Kommentare

Hallo Liebe Leute, Ich habe ein Netzwerkseitiges Problem bei dem sich mir die Logik nicht ganz erschließt. Folgende Situation. ...

Neue Wissensbeiträge
Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 15 StundenHumor (lol)3 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 1 TagSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 1 TagWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 1 TagGrafik2 Kommentare

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Heiß diskutierte Inhalte
Ubuntu
Ubuntu-Putty hilfe
gelöst Frage von Nickolas.GroheUbuntu53 Kommentare

Hallo Wie ändere ich einen ssh Port auf Linux Ubuntu? LG Nickolas

LAN, WAN, Wireless
10G Netzwerk konfigurieren für maximalen Datendurchsatz
Frage von hukimanLAN, WAN, Wireless29 Kommentare

Guten Morgen, in unserem Betrieb wurde das Netzwerk auf 10G (Kupfer) umgerüstet. Grund dafür sind große Laserscandaten die sehr ...

Windows 7
Festplatte in einen anderen PC umziehen lassen
Frage von Ghost108Windows 729 Kommentare

Hallo zusammen, ich bekomme die nächsten Tage einen neuen PC (komplett andere Hardware als in meinem jetzigen) Was für ...

Windows Server
Probleme und Beratung Server 2016 Hyper V aufgesetzt durch Systemhaus
Frage von Moebler78Windows Server22 Kommentare

Hallo all, erst einmal DANKE an das tolle Board, dies hat mir schon sehr viel geholfen, bei Problem Situationen. ...