Vlan Konfiguration HP 1920

VLAN Interfaces brauchst du lediglich nur dann auf dem Switch wenn du Layer 3 machen willst, sprich also zwischen den VLANs auch routen willst. Der 1920er kann auch Layer 3.
Wenn die Switches nur im Layer 2 arbeiten braucht man diese Interfaces nicht. Das VLAN Interface ist quasi das "Router Bein" im VLAN.
In so einem Design wie deinem macht in der Regel nur ein Switch Layer 3. Bei dir also der an dem die anderen sternförmig angebunden sind, denn zu ihm sind alle Layer 2 Hops immer gleich.
Grundlagen zu Layer 3 Switching hier:
Verständnissproblem Routing mit SG300-28
Layer 2 mit externem Routing:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Guten Morgääähhhn


Das würde ich ändern.
Schlecht ausgedrückt (@aqui), nicht diesen, auf den anderen

In so einem Fall ist ein tracert ein gutes Kommando. Es zeigt an wie weit Du kommst und ab welcher IP es eben nicht weitergeht.

Wenn damit der gemeint ist der direkt unter dem Router oben positioniert ist, dann ist das genau richtig und solltest du NICHT ändern !
Das ist kein gutes Adressierungskonzept. Vorausschauende Netzwerker nehmen bei einem 24er Prefix (Maske /24) für ein zentrales Gateway immer die ganz obere IP Adresse oder die ganz untere, sprich also die .1 oder die .254
Das hat den Vorteil das man so Adressüberschneidungen aus dem Weg geht wenn man als zentrales Gateway irdendwelche IPs "mittdrin" nimmt. Kommt es zu einer Dopplung z.B. mit einem DHCP Pool oder sowas geht nichts mehr im Netz. Was du da machst ist zwar richtig aber sehr schlechter Stil !
Nein. Das ist völlig normal das das sog. Native VLAN (PVID) immer untagged an einem Trunk anliegt. Das machen fast alle Hersteller so und ist übliche Praxis.
Die Trunks zu den anderen beiden Switches haben hier allso beidseitig immer das VLAN 1 untagged (PVID 1) und alles anderen VLANs Tagged.
Beim unternen Screenshot (vermutlich der L3 Switch, leider fehlt die Zuordnung ! ) ist das richtig gemacht man sieht die Tagged Membership der Ports 3 und 11 für alle VLANs und die PVID dieser Ports. Leider fehlt dieser Screenshot für die beiden Access Switches dort muss der jeweilige Trunk Port auf den L3 Switch identisch konfiguriert sein.
Übrigens auch hier leider wieder sehr schlechter und laienhafter Stil diese Trunk Ports wild verteilt innerhalb des Switches zu legen. Erfahrene Netzwerker legen diese immer auf die ersten oder letzten Ports (1,2 oder 23, 24). Es vereinfacht das spätere Management und die Übersicht.
Eine Detailübersicht sähe mit den Beispiel VLANs 10 und 20 z.B. so aus:


Das Grundprinzip ist kinderleicht und immer dasselbe:

• Layer 3 Switch muss eine Default Route auf den Internet Router haben
• Internet Router muss eine statische Route auf alle VLAN IP Netze haben via L3 Switch im Koppel VLAN (siehe Layer 3 Tutorial oben !)
• Alle Endgeräte eines VLANs haben eine entsprechende VLAN IP und als Gateway die Layer 3 Switch IP eingetragen. DNS ist die Internet Router IP oder ein lokaler DNS Server mit Weiterleitung. Das solltest du immer checken mit ipconfig -all (Winblows) oder ifconfig (unixioide Endgeräte).
• Alle Endgeräte innerhalb eines VLANs müssen sich untereinander pingen können
• Alle Endgeräte innerhalb eines VLANs müssen ihre zum VLAN korrespondierende L3 Switch IP und auch die Switch IP der anderen VLANs pingen können
• Alle Endgeräte innerhalb eines VLANs müssen die Internet Router IP pingen können und eine nackte Internet IP wie z.B. 8.8.8.8

Ist das alles der Fall hast du alles richtig gemacht !

Korrigiert, ich meinte keine Änderung am "Mittelswitch", die beiden Anderen. Also NICHT den "Weg zurück", sondern vorwärts


Der PC ist nicht das Gateway .....

Hello

Wie "schiebst" Du einen PC in ein anderes VLAN?
Der PC bekommt im VLAN 50 von einen DHCP-Server im VLAN 1 eine IP?
Hast Du schon statt ping IP ein tracert IP eigegeben? Ergebnis?

OK

Ich hoffe, ich habe es jetzt nicht überlesen Von wo aus kannst Du die beiden Switche erreichen?

Richtig, so sollte es sein ! Das sieht alles sehr gut aus !! Alles richtig gemacht. 👍
Da ist der Fehler dann ganz klar !
Du hast sehr wahrscheinlich im Eifer des Gefechts vergessen auf den beiden Access Switches ein Default Gateway oder die Default Route auf die Layer 3 Switch IP im VLAN 1 zu setzen ! So klappt dann logischerweise die Rückroute von der VLAN 1 Management IP der beiden Access Switches nicht mehr wenn du die von einer anderen Absender IP als VLAN 1 schickst ! Ohne ein Default Gateway weiss das VLAN 1 Management der Access Switches ja nicht wohin mit diesen Paketen.
Kleine Ursache große Wirkung und ein typischer Anfängerfehler !

Bei tracert müßte aber der 1. hop aufs Gateway gehen, irgendwie ..... undurchsichtig

Mach einmal das tracert "zu Fuß", also
ping auf Gateway 192.168.50.1 dann andere Seite ins VLAN 1 = 192.168.0.254 und der Rest , also 0.252 und 0.253 gehen eh nicht.

Du hast in der Fritzbox dem Netz 192.168.0.0 die SubNet-Maske 255.255.0.0 und im Switch dem VLAN 1 255.255.255.0 zugewiesen

Nein, da hast du falsch hingesehen !
Der 16 Bit Prefix betrifft nur die statische Route auf der FB. Das hat die holde Petra als Profi Netzwerkerin absolut richtig gemacht, denn so routet sie alle lokalen 192.168er Netze zentral auf den Layer 3 Switch.
Das VLAN 1 Interface hat dann richtigerweise auch eine 24 Bit Maske.
Das Mädel hat also alles richtig gemacht !
Bis auf die fehlenden Gateways in den Access Switches natürlich....

Mea culpa, mea culpa, mea maxima culpa

Aufgrund dessen, daß Du netzwerkmäßig wesentlich mehr Erfahrungen hast als ich, wirst wohl recht haben. Ich muß mir das Ganze noch durchdenken, z.Zt nicht ganz klar. Morgen wirds klarer sein.

Das war jetzt aus meinen Netzwerkkurs:

Die SubNetMaske muß überall gleich sein, weil sonst A zwar B findet, weil B aus Sicht von A im eigenen Netz ist, aber keine Antwort den Weg zurück findet, weil A aus der Sicht von B sich außerhalb davon befindet.

Allerdings hatte B dort kein Gateway, das den Weg zu A kannte und weil es immer auf diese Art funktionierte, habe ich es nie anders gemacht / probiert / versucht und es ist mir eben aufgefallen, weil eine vetrickte Fehlersuche .... reizt mich eben

Aber wieder was gelernt und, wenn ich Zeit habe (z.Zt. ist Intune mein "Hobby" ) werde ich es einmal nachstellen.

Ja, per se ist das auch richtig und Pflicht bei der Adressierung von Endgeräten in einem IP Netz. Diese goldene IP Regel lernt jeder Netzwerker ja in der Grundschule.
Allerdings gilt das nicht für statische Routen, denn dort bestimmt ja der Netzwerk Admin selber in wieweit er eine zu routende IP Range mit dem Prefix der Route bestimmt. Das ist immer von der eigentlichen Host IP Adressierung losgelöst, denn es bestimmt immer nur die Layer 3 Wegefindung an sich !

Klasse wenns nun rennt wie es soll und mit den gelernten Kentnissen ist die süße Petra nun wahrlich keine Netzwerk Anfängerin mehr ! 😉
Bleibt ja dann eigentlich nur noch zu lernen wie man bei eingebundenen Bildern hier im Forum das "+" klickt um sie in den richtigen Kontext zu bringen und nicht zusammenhangslos und verwirrend am Ende des Textes. (Design Bild oben im Thread)
Kann man übrigens mit dem Bearbeiten Button rechts unter "Mehr" immer auch nachträglich korrigieren !

und dann wird aus der "süßen Petra" ..... ein übergewichtiger 50-jähriger Peter

Achja, wenn man dem Internet nur trauen könnte aber oftmals passiert sowas auch im realen Leben Ich kenne da einen, der so einen "Peter" kennengelernt hat

Aber in dem Fall, völlig wuascht, interessiert keinen ob Petra oder Peter oder sonstwas Hauptsache IP und Netzwerk und Traffic. Bits und Bytes werden durch die Leitungen gepreßt .... und kommen an der richtigen Stelle wieder raus.

oder ein übergewichtiger, schwarz behaarter Pedro der sich in Unterhose mit (hoffentlich) Bierdose in der Hand dänische Western ansieht... 🤣
Wenns stimmt und Petra wirklich die süße Petra ist, kann man nur 👍 sagen denn kompetente Frauen wie sie gibts leider in der IT viel zu wenig !!!