4
Rückroute vom Router zum SG300
Hallo,
ich habe mittlerweile den SG300 soweit konfiguriert. Das Routing zwischen den VLANs funktioniert auch und die einzelnen Netze sind mit ACLs getrennt wo notwendig. Wenn ein VLAN auf alle anderen VLANs zugriff haben soll, so habe ich keine ACL angelegt.
Ich bin jetzt dabei die Internetverbindung einzurichten. Dazu habe ich eine Router-IP im VLAN 2 gewählt. Das VLAN 2 beherbergt nur den Router. Der Port am Switch ist untagged im VLAN 2. Der Router hat die IP 10.2.2.1, der Switch hat keine IP in dem VLAN.
Im Switch habe ich eine Default-Route angelegt "0.0.0.0 10.2.2.1". Ist das so richtig? Mir fehlt auch noch die Rückroute auf dem Router.
Was trage ich hier in den folgenden Feldern ein?
- Destination IP: ?
- Subnet Mask: 255.255.255.0
- Gateway IP: ?
Ist Gateway IP, die des Switches? Der Switch hat noch keine IP muss ich diesem noch eine Zuordnen? Was ist die Destination IP?
Der Router hat bislang noch keine Statische Route. An dem Router läuft noch mein "altes" Netz mit dem alten Switch, welchen ich ablösen will. Ich möchte jetzt das alte Netz aber noch nicht lahmlegen, sondern im ersten Schritt den Switch parallel betreiben um die Konfiguration fertig zu stellen. Das alte Netzwerk hat IP Adressen im Bereich 192.168.1.0 und 10.1.x.x, am neuen Switch sind nur VLANs mit IP Adressen im Bereich 10.2.x.x eingerichtet. Eine Überschneidung zwischen den IP-Adressen gibt es also nicht. Was gibt es dann hier ggf. bei der Rückroute zu beachten?
Als Router läuft im Moment eine Zywall USG 100.
Danke für eure Hilfe
ich habe mittlerweile den SG300 soweit konfiguriert. Das Routing zwischen den VLANs funktioniert auch und die einzelnen Netze sind mit ACLs getrennt wo notwendig. Wenn ein VLAN auf alle anderen VLANs zugriff haben soll, so habe ich keine ACL angelegt.
Ich bin jetzt dabei die Internetverbindung einzurichten. Dazu habe ich eine Router-IP im VLAN 2 gewählt. Das VLAN 2 beherbergt nur den Router. Der Port am Switch ist untagged im VLAN 2. Der Router hat die IP 10.2.2.1, der Switch hat keine IP in dem VLAN.
Im Switch habe ich eine Default-Route angelegt "0.0.0.0 10.2.2.1". Ist das so richtig? Mir fehlt auch noch die Rückroute auf dem Router.
Was trage ich hier in den folgenden Feldern ein?
- Destination IP: ?
- Subnet Mask: 255.255.255.0
- Gateway IP: ?
Ist Gateway IP, die des Switches? Der Switch hat noch keine IP muss ich diesem noch eine Zuordnen? Was ist die Destination IP?
Der Router hat bislang noch keine Statische Route. An dem Router läuft noch mein "altes" Netz mit dem alten Switch, welchen ich ablösen will. Ich möchte jetzt das alte Netz aber noch nicht lahmlegen, sondern im ersten Schritt den Switch parallel betreiben um die Konfiguration fertig zu stellen. Das alte Netzwerk hat IP Adressen im Bereich 192.168.1.0 und 10.1.x.x, am neuen Switch sind nur VLANs mit IP Adressen im Bereich 10.2.x.x eingerichtet. Eine Überschneidung zwischen den IP-Adressen gibt es also nicht. Was gibt es dann hier ggf. bei der Rückroute zu beachten?
Als Router läuft im Moment eine Zywall USG 100.
Danke für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348066
Url: https://administrator.de/contentid/348066
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Natürlich muss der Switch auf einem Interface/VLAN eine IP haben, wenn er da irgendwie routen soll. Also: Gib dem Switch eine IP und dem anderen Router ebenfalls aus dem gleichen Subnet.
Auf dem Router musst du dann eine statische Route für (der Einfachheit halber) 10.0.0.0/8 auf das VLAN2 des Switches anlegen, damit er Pakete in dein LAN wieder dahin zurück tragen kann.
Auf dem Router musst du dann eine statische Route für (der Einfachheit halber) 10.0.0.0/8 auf das VLAN2 des Switches anlegen, damit er Pakete in dein LAN wieder dahin zurück tragen kann.
Danke, werde es versuchen. Ich komme mit der Kurzschreibweise noch nicht ganz so klar. Welcher Bereich umfasst 10.0.0.0/8 ? Ist das dann als "Destination IP" auf dem Router einzutragen? Und die IP-Adresse des Switch als Gateway? Spielen bei der Static Route VLANs eine Rolle?
Besten Dank!
Besten Dank!
10.0.0.0/8 entspricht dem Bereich 10.0.0.0 - 10.255.255.255 -- wenn man mit Netzwerken arbeitet sollte man CIDR aber mal gesehen haben 
Damit wird jedes deiner potentiellen LANs abgedeckt.
Du müsstest also eintragen:
Destination: 10.0.0.0
Mask: 255.0.0.0
Gateway: Die IP deines Switches, welche du auf VLAN2 konfiguriert hast.
VLANs spielen dabei keine Rolle, sofern dein Router generell mit VLAN2 kommunizieren kann - deiner Beschreibung nach zu urteilen, sollte das ja bereits korrekt konfiguriert sein.
Damit wird jedes deiner potentiellen LANs abgedeckt.
Du müsstest also eintragen:
Destination: 10.0.0.0
Mask: 255.0.0.0
Gateway: Die IP deines Switches, welche du auf VLAN2 konfiguriert hast.
VLANs spielen dabei keine Rolle, sofern dein Router generell mit VLAN2 kommunizieren kann - deiner Beschreibung nach zu urteilen, sollte das ja bereits korrekt konfiguriert sein.
Danke werde es nächstes WE gleich testen.
Gesehen schon aber nicht lesen
Gesehen schon aber nicht lesen
