11
VLAN Frage zu Cisco SG550
Hallo,
ich hänge gerade an einem Cisco SG550x versuche mehre VLANs einzurichten.
Bin davon ausgegangen ich habe tagged und untagged sowie PVID verstanden, leider irgendwie doch nicht.
Habe folgendes Problem
Ports sind auf TRUNK eingestellt somit sollte doch AUTO-PVID verwendet werden.
Es gibt mehre VLANs.
Port1 PC01 mit IP 1.1.1.1
Vlan Einstellungen MODE Trunk 100U, 300T, 650T
Port2 PC02 mit IP 1.1.1.2
Vlan Einstellungen MODE Trunk 100T, 300U, 650T
warum kann ich von PC01 PC02 anpingen??? Sollte doch eigentlich nicht funktionieren
Habe ich hier einen Denkfehler?
ich hänge gerade an einem Cisco SG550x versuche mehre VLANs einzurichten.
Bin davon ausgegangen ich habe tagged und untagged sowie PVID verstanden, leider irgendwie doch nicht.
Habe folgendes Problem
Ports sind auf TRUNK eingestellt somit sollte doch AUTO-PVID verwendet werden.
Es gibt mehre VLANs.
Port1 PC01 mit IP 1.1.1.1
Vlan Einstellungen MODE Trunk 100U, 300T, 650T
Port2 PC02 mit IP 1.1.1.2
Vlan Einstellungen MODE Trunk 100T, 300U, 650T
warum kann ich von PC01 PC02 anpingen??? Sollte doch eigentlich nicht funktionieren
Habe ich hier einen Denkfehler?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 630148
Url: https://administrator.de/forum/vlan-frage-zu-cisco-sg550-630148.html
Ausgedruckt am: 21.04.2025 um 11:04 Uhr
11 Kommentare
Neuester Kommentar
Moin,
zunächstmal ist 1.1.1.1 und 1.1.1.2 eine nicht wirklich schlaue Adresswahl. Nimm etwas aus dem RFC1918-Bereich.
Ausserdem ist es nicht empfehlenswert in verschiedenen VLANs die gleichen Netze zu nehmen.
Ansonsten: Arbeitet der Switch im Layer3-Mode oder ist da noch ein Router im Spiel? Wie sind die Default-Gateways?
VG
zunächstmal ist 1.1.1.1 und 1.1.1.2 eine nicht wirklich schlaue Adresswahl. Nimm etwas aus dem RFC1918-Bereich.
Ausserdem ist es nicht empfehlenswert in verschiedenen VLANs die gleichen Netze zu nehmen.
Ansonsten: Arbeitet der Switch im Layer3-Mode oder ist da noch ein Router im Spiel? Wie sind die Default-Gateways?
VG
Danke BirdyB für deine schnelle Anwort´.
natürlich verwende ich nicht die IP Adressen sondern 172.18.x.x , war nur als Beispiel gedacht.
Der Switch läuft im Layer 2 Modus, somit Default Gateway unwichtig.
"Ausserdem ist es nicht empfehlenswert in verschiedenen VLANs die gleichen Netze zu nehmen."
wann soll ich denn sonst VLANs einsetzen??
natürlich verwende ich nicht die IP Adressen sondern 172.18.x.x , war nur als Beispiel gedacht.
Der Switch läuft im Layer 2 Modus, somit Default Gateway unwichtig.
"Ausserdem ist es nicht empfehlenswert in verschiedenen VLANs die gleichen Netze zu nehmen."
wann soll ich denn sonst VLANs einsetzen??
Bin davon ausgegangen ich habe tagged und untagged sowie PVID verstanden, leider irgendwie doch nicht.
Kann mal vorkommen im Eifer des Gefechts...Aaalso dann nochmal genau lesen und verstehen !!
PVID:
Warum gibt es PVID bei VLANs?
Tagged und untagged:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Das große Ganze:
Layer 2 VLAN Konzept mit externen Routing:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Layer 3 VLAN Konzept mit Layer 3 Switch wie z.B. deinem 550er:
Verständnissproblem Routing mit SG300-28
Eigentlich doch kinderleicht, oder ?
Den Rest hat Kollege @BirdyB oben schon erwähnt. Auch zum richtigen IP Konzept bei VLANs. Zu deiner kranken IP Adressierung jetzt erstmal nix weill es vermutlich (hoffentlich) nur erstmal Testerei ist ?!
Ports sind auf TRUNK eingesteltl somit sollte doch AUTO-PVID verwendet werden.
Trunks aber hoffentlich immer nur auf Ports die Switches verbinden oder an denen Endgeräte stecken die VLAN fähig sind (Z.B. MSSID APs etc.)Für einen PC Ports ist das FALSCH. Die können logischerweise nicht mit VLAN Tags umgehen.
Solche Ports sind immer Access Ports und damit UNtagged !!
Tuorial lesen und verstehen ! Dort steht alles haarklein erklärt...
Zitat von @juesel:
Danke BirdyB für deine schnelle Anwort´.
natürlich verwende ich nicht die IP Adressen sondern 172.18.x.x , war nur als Beispiel gedacht.
Der Switch läuft im Layer 2 Modus, somit Default Gateway unwichtig.
Es sei denn, es gibt einen Router, der zwischen den VLANs routet Danke BirdyB für deine schnelle Anwort´.
natürlich verwende ich nicht die IP Adressen sondern 172.18.x.x , war nur als Beispiel gedacht.
Der Switch läuft im Layer 2 Modus, somit Default Gateway unwichtig.
Aber das scheint nicht der Fall zu sein..."Ausserdem ist es nicht empfehlenswert in verschiedenen VLANs die gleichen Netze zu nehmen."
wann soll ich denn sonst VLANs einsetzten??
Die VLANs nimmst du zum Segmentieren, aber jedes VLAN sollte ein eigenes Netz haben. Z.B.wann soll ich denn sonst VLANs einsetzten??
VLAN 10 bekommt 172.16.10.0/24 und VLAN 20 bekommt 172.16.20.0/24.
Aber zurück zum eigentlichen Thema:
Wie hast du denn deine VLANs und PVID genau eingerichtet?
Wenn ich mich richtig erinnere sind die SG 550/x aber automatisch als L3 konfiguriert.
Moin,
Und dennoch routet der erst, wenn man dem Switch eine IP in jeweiligem Netz verpasst...
Zitat von @Xaero1982:
Wenn ich mich richtig erinnere sind die SG 550/x aber automatisch als L3 konfiguriert.
Wenn ich mich richtig erinnere sind die SG 550/x aber automatisch als L3 konfiguriert.
Und dennoch routet der erst, wenn man dem Switch eine IP in jeweiligem Netz verpasst...
Ich es versuche es nochmal.
Ich habe keine Routing Frage, ich möchte nur wissen warum ich pingen kann von PC01 zu PC02
Port1 PC01 mit IP 10.1.1.1 (keine VLANID)
Vlan Einstellungen MODE Trunk LAYER2 100Untagged, 300Tagged, 650Tagged PVID=100
Port2 PC02 mit IP 10.1.1.2 (keine VLANID)
Vlan Einstellungen MODE Trunk LAYER2 100Tagged, 300Untaged, 650Tagged PVID=300
Der Cisco SG550 (2x als Stack) soll einen HP Switch Procure 29xx ablösen, die VLANs gibt so schon und eigentlich sind auch nur Router, Switche, Firewalls und Vmware Server an dem Switch.
auch wenn ich PC02 durch einen Switch ersetze mit der selben Management IP (10.1.1.2 ,noch keine Vlans konfiguiert) kann ich diesen anpingen!
Sollte doch eigentlich nicht funktionieren. Ping Packet von PC01 (keine VLANID) geht rein Port1 100Untagged .... auf Port2 PC02 (keine VLANID) ist aber 300Untagged???? wie wird aus 100Untagged 300Untagged??
Ich habe keine Routing Frage, ich möchte nur wissen warum ich pingen kann von PC01 zu PC02
Port1 PC01 mit IP 10.1.1.1 (keine VLANID)
Vlan Einstellungen MODE Trunk LAYER2 100Untagged, 300Tagged, 650Tagged PVID=100
Port2 PC02 mit IP 10.1.1.2 (keine VLANID)
Vlan Einstellungen MODE Trunk LAYER2 100Tagged, 300Untaged, 650Tagged PVID=300
Der Cisco SG550 (2x als Stack) soll einen HP Switch Procure 29xx ablösen, die VLANs gibt so schon und eigentlich sind auch nur Router, Switche, Firewalls und Vmware Server an dem Switch.
auch wenn ich PC02 durch einen Switch ersetze mit der selben Management IP (10.1.1.2 ,noch keine Vlans konfiguiert) kann ich diesen anpingen!
Sollte doch eigentlich nicht funktionieren. Ping Packet von PC01 (keine VLANID) geht rein Port1 100Untagged .... auf Port2 PC02 (keine VLANID) ist aber 300Untagged???? wie wird aus 100Untagged 300Untagged??
Jo, ich versuche es auch nochmal...
Weiterhin die Frage: Warum hängst du einen PC überhaupt an einen Trunk-Port und nicht an einen Access-Port? (wie es eigentlich vorgesehen ist)
Hast du mal die Gegenprobe gemacht und deine beiden Ports als Access-Points konfiguriert?
VG
Ich habe keine Routing Frage, ich möchte nur wissen warum ich pingen kann von PC01 zu PC02
Aber eine Möglichkeit warum du die Rechner untereinander anpingen kannst, könnte sein, dass da etwas routet. Also solltest du bitte auch dies einmal in Betracht ziehen.Port1 PC01 mit IP 10.1.1.1 (keine VLANID)
Vlan Einstellungen MODE Trunk LAYER2 100Untagged, 300Tagged, 650Tagged PVID=100
Port2 PC02 mit IP 10.1.1.2 (keine VLANID)
Vlan Einstellungen MODE Trunk LAYER2 100Tagged, 300Untaged, 650Tagged PVID=300
In diesem Setting dürfte (zumindest nur über den Switch) PC01 nicht mit PC02 kommunizieren können. Daher immer noch die Frage: Gibt es irgendwas, was möglicherweise zwischen den VLANs routet? Oder hast du noch etwas anderes eingestellt?Vlan Einstellungen MODE Trunk LAYER2 100Untagged, 300Tagged, 650Tagged PVID=100
Port2 PC02 mit IP 10.1.1.2 (keine VLANID)
Vlan Einstellungen MODE Trunk LAYER2 100Tagged, 300Untaged, 650Tagged PVID=300
Weiterhin die Frage: Warum hängst du einen PC überhaupt an einen Trunk-Port und nicht an einen Access-Port? (wie es eigentlich vorgesehen ist)
Hast du mal die Gegenprobe gemacht und deine beiden Ports als Access-Points konfiguriert?
Der Cisco SG550 (2x als Stack) soll einen HP Switch Procure 29xx ablösen, die VLANs gibt so schon und eigentlich sind auch nur Router, Switche, Firewalls und Vmware Server an dem Switch.
Hast du die Cisco Switche mal getestet, wenn nur die beiden PCs dranhängen?auch wenn ich PC02 durch einen Switch ersetze mit der selben Management IP (10.1.1.2 ,noch keine Vlans konfiguiert) kann ich diesen anpingen!
Dann wird wohl irgendeine Komponente die Kommunikation zwischen den Geräten ermöglichen.Sollte doch eigentlich nicht funktionieren. Ping Packet von PC01 (keine VLANID) geht rein Port1 100Untagged .... auf Port2 PC02 (keine VLANID) ist aber 300Untagged???? wie wird aus 100Untagged 300Untagged??
Dafür solltest du einfach mal auf die bereits genannten Fragen und Anmerkungen eingehen.VG
Die Switche stehen alleine auf einem Tisch und es sind nur die zwei PCs angeschlossen. Auch das IPv4 Routing wurde deaktiviert.
Wenn die Ports auf Access stehen funktioniert der Ping nicht, so wie es sein soll.
Es gibt keinen Grund warum die Pakete, wenn die Ports auf Trunk stehen, durchgeleitet werden. Darf eigentlich doch nicht sein?ODER?
VG
Wenn die Ports auf Access stehen funktioniert der Ping nicht, so wie es sein soll.
Es gibt keinen Grund warum die Pakete, wenn die Ports auf Trunk stehen, durchgeleitet werden. Darf eigentlich doch nicht sein?ODER?
VG
Zitat von @juesel:
Die Switche stehen alleine auf einem Tisch und es sind nur die zwei PCs angeschlossen. Auch das IPv4 Routing wurde deaktiviert.
Wenn die Ports auf Access stehen funktioniert der Ping nicht, so wie es sein soll.
Das kann ja von uns keiner wissen... Und die Erfahrungen hier zeigen, dass man auch solche Punkte immer hinterfragen muss...Die Switche stehen alleine auf einem Tisch und es sind nur die zwei PCs angeschlossen. Auch das IPv4 Routing wurde deaktiviert.
Wenn die Ports auf Access stehen funktioniert der Ping nicht, so wie es sein soll.
Es gibt keinen Grund warum die Pakete, wenn die Ports auf Trunk stehen, durchgeleitet werden. Darf eigentlich doch nicht sein?ODER?
Das würde ich auch erstmal so sehen...Wenn die Ports auf Access stehen funktioniert der Ping nicht, so wie es sein soll.
Die Logik ist doch eigentlich kinderleicht:- Verbindungsports der VLAN Switches untereinenader sind immer getaggte (Trunk) Ports ! Getagged mit den VLANs die man zw. den Switches übertragen will und die PVID (untagged Traffic, native VLAN) muss auf beiden Switch Verbindungsports identisch sein.
- Endgeräte Ports der beiden PCs sind dann immer Access und untagged im entsprechenden VLAN in dem die beiden PCs mit gleichen Netzwerk IP Adressen kommunizieren sollen.
Ein Bild sagt mehr als 1000 Worte...
