VLANs auf SG500 Switch einrichten und Routen
Guten Tag allerseits,
ich befinde mich am Aufbauen einer VLAN Strucktur, nur habe ich jetzt einen Punkt erreicht wo ich nicht mehr weiß was ich machen soll.
Momentan ist das Netzwerk im 192.168.1.0 /24 er Bereich
Ich möchte jetzt das 192.16.1.0 ausschließlich für Server etc nutzen
Vlan 2 werden Clients
Vlan 3 werden Drucker
etc.
Vlan 100 wird das Transfernetz auf das vlan 1 und 2 zugreifen soll aber nicht 3.
Die VLAN können untereinander kommunizieren und bekommen auch vom dhcp server IPs in den jeweiligen scopes zugewiesen.
Alle die sich noch in Vlan 1 (192.168.1.xxx) befinden kommen Problemlos ins Internet.
In Vlan 1 komme ich ins Internet, der Port zum VPN Gateway ist untagged mit 1 und tagged 2,3. Und auf dem Gateway ist dieses Netz auch angelegt
(Letztenendes muss der Port auf Access, da wir uns in Layer 3 befinden und der Switch die IPs den Vlans zuordnen wird. Richtig?)
Ich bin den ganzen prozess durchgegangen:
Auf dem VPN Gateway IP-Netzwerk angelegt unter IPv4->Allgemein
IP-Add: 192.168.100.254 Netzmaske: /24 (Vlan-ID: 100)
Route erstellt unter IPRouter->Routing-Tabellen
IP-Add: 192.168.0.0 Netzmaske: /16 Router: 192.168.100.1
Auf dem L3-Switch
default Route 0.0.0.0 0.0.0.0 192.168.100.254
Die Alte default Route rausgenommen, damit vlan 100 zur default wird.
Momentan ist auf dem VPN Gateway eingerichtet
IP-Add: 192.168.1.254 Netzmaske: /24
Route
IP-Add: 192.168.0.0 Netzmaske: /16 Router: 0.0.0.0
Zudem sollen auch die Site-to-Site und End-to-Site Verbindungen noch funktionieren.
Ich gehe davon aus das es sich um einen kleinen (Denk)Fehler handelt, aber ich komme beim besten willen nicht drauf...
Falls ihr noch zusätzliche Informationen braucht sagt bitte bescheid.
Der Layer-2 Switch ist noch nicht eingerichtet und ist momentan nebensächlich solange der Rest nicht funktioniert.
Vielen Dank für die Unterstützung
MfG Joseph
ich befinde mich am Aufbauen einer VLAN Strucktur, nur habe ich jetzt einen Punkt erreicht wo ich nicht mehr weiß was ich machen soll.
Momentan ist das Netzwerk im 192.168.1.0 /24 er Bereich
Ich möchte jetzt das 192.16.1.0 ausschließlich für Server etc nutzen
Vlan 2 werden Clients
Vlan 3 werden Drucker
etc.
Vlan 100 wird das Transfernetz auf das vlan 1 und 2 zugreifen soll aber nicht 3.
Die VLAN können untereinander kommunizieren und bekommen auch vom dhcp server IPs in den jeweiligen scopes zugewiesen.
Alle die sich noch in Vlan 1 (192.168.1.xxx) befinden kommen Problemlos ins Internet.
In Vlan 1 komme ich ins Internet, der Port zum VPN Gateway ist untagged mit 1 und tagged 2,3. Und auf dem Gateway ist dieses Netz auch angelegt
(Letztenendes muss der Port auf Access, da wir uns in Layer 3 befinden und der Switch die IPs den Vlans zuordnen wird. Richtig?)
Ich bin den ganzen prozess durchgegangen:
Auf dem VPN Gateway IP-Netzwerk angelegt unter IPv4->Allgemein
IP-Add: 192.168.100.254 Netzmaske: /24 (Vlan-ID: 100)
Route erstellt unter IPRouter->Routing-Tabellen
IP-Add: 192.168.0.0 Netzmaske: /16 Router: 192.168.100.1
Auf dem L3-Switch
default Route 0.0.0.0 0.0.0.0 192.168.100.254
Die Alte default Route rausgenommen, damit vlan 100 zur default wird.
Momentan ist auf dem VPN Gateway eingerichtet
IP-Add: 192.168.1.254 Netzmaske: /24
Route
IP-Add: 192.168.0.0 Netzmaske: /16 Router: 0.0.0.0
Zudem sollen auch die Site-to-Site und End-to-Site Verbindungen noch funktionieren.
Ich gehe davon aus das es sich um einen kleinen (Denk)Fehler handelt, aber ich komme beim besten willen nicht drauf...
Falls ihr noch zusätzliche Informationen braucht sagt bitte bescheid.
Der Layer-2 Switch ist noch nicht eingerichtet und ist momentan nebensächlich solange der Rest nicht funktioniert.
Vielen Dank für die Unterstützung
MfG Joseph
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 440914
Url: https://administrator.de/forum/vlans-auf-sg500-switch-einrichten-und-routen-440914.html
Ausgedruckt am: 30.04.2025 um 08:04 Uhr
5 Kommentare
Neuester Kommentar
Hier steht alles dazu was du zu dem Thema wissen musst:
Verständnissproblem Routing mit SG300-28
Gilt vollkommen identisch auch für dich. Die ToDos nochmal im Schnellverfahren:
Was die doppelten IP Adressen (schwrz und grün) oben bedeuten weiss wohl nur der Wind oder hat das irgendeine Bedeutung. Lässt leider nichts Gutes erahnen was deine Adressierung anbetrifft
Wie bereits gesagt...das o.a. Tutorial erklärt alles zu dem Thema und die richtige Einrichtung des Switches.
Verständnissproblem Routing mit SG300-28
Gilt vollkommen identisch auch für dich. Die ToDos nochmal im Schnellverfahren:
- VLANs einrichten und IP Adressen im VLAN vergeben
- Transfer VLAN für den Internet Router und IP vergeben, Die Produktiv VLANs sollten nicht im Internet VLAN liegen.
- Endgeräte in den VLANs haben immer die Switch VLAN IP des jeweiligen Netzes als Gateway.
- Statische Default Route auf dem Switch eingeben auf den Internet Router. (ip route 0.0.0.0 /0 192.168.x.y)
- Statische Routen der Switch VLANs auf dem Internet Router eintragen.
- Fertisch !
Was die doppelten IP Adressen (schwrz und grün) oben bedeuten weiss wohl nur der Wind oder hat das irgendeine Bedeutung. Lässt leider nichts Gutes erahnen was deine Adressierung anbetrifft
Wie bereits gesagt...das o.a. Tutorial erklärt alles zu dem Thema und die richtige Einrichtung des Switches.
Hallo Aqui,
vorab vielen Dank für deine Antwort. Also ich habe all diese Schritte abgearbeitet und mit auch streng daran gehalten.
Wie vorher schon gesagt funktioniert die Kommunikation unter den VLAN ohne Probleme, nur komme ich nicht ins WAN.
Die doppelten IPs sind so zu verstehen.
192.168.1.0 ist das momentane Netzwerk welches betrieben wird, in diesem Netz befinden sich zurzeit auch alle Geräte.
192.168.100.0 soll das Transfernetz zwischen Gateway und Router werden.
192.168.1.254 ist das derzeitige Interface am Gateway und soll letztenendes zum 192.168.100.254 werden.
192.168.1.110 ist die IP des Default Vlan (also VLAN 1) am Cisco Router und soll zur 192.168.1.254 abgeändert werden
Ich gehe davon aus das sich das Problem am Lancom Gateway befindet, nur finde ich den Fehler nicht.
Ich habe zum Testen momentan beide Netzwerke auf dem Routerinterface am laufen, also das .1.254 und .100.254
Dazu habe ich statische Routen zum Cisco-Router erstellt zum testen habe ich eine route auf
192.168.1.0/24 192.168.100.1 und 192.168.2.0/24 192.168.100.1
am Cisco Router habe ich das Interface zum Gateway auf von vlan 1 auf 100 umgestellt und die Default Route 0.0.0.0/0 192.168.100.254 eingetragen.
Auf diese Art funktioniert dann nichts mehr, nicht mal im vlan100 kann ich ins WAN. Ich komme nur bis zum Interface des VPN Gateways.
Tracert auserhalb vom vlan 100 enden am jeweiligen vlan Gateway, zum Testen habe ich ein Gerät mit der IP 100.254 in das Netz gehängt und dieser konnte erreicht werden.
Wenn ich aber hingehe und vom Gateway zum Router eintrage:
192.168.1.0/24 192.168.1.110 und 192.168.2.0/24 192.168.1.110 also die Route über das default VLAN1 dann funktioniert auch die kommunikation in das WAN in allen VLAN. Selbst das neue Interface am Lancom Gateway ist erreichbar.
Ich schließe daraus das es an der Gatewaykonfiguration liegt, da ich leider wenig erfahrung mit Lancom habe weiß ich nicht wo ich eine Einstellung vergessen haben könnte oder es ist tatsächlich eine Einstellung am Router...
vorab vielen Dank für deine Antwort. Also ich habe all diese Schritte abgearbeitet und mit auch streng daran gehalten.
Wie vorher schon gesagt funktioniert die Kommunikation unter den VLAN ohne Probleme, nur komme ich nicht ins WAN.
Die doppelten IPs sind so zu verstehen.
192.168.1.0 ist das momentane Netzwerk welches betrieben wird, in diesem Netz befinden sich zurzeit auch alle Geräte.
192.168.100.0 soll das Transfernetz zwischen Gateway und Router werden.
192.168.1.254 ist das derzeitige Interface am Gateway und soll letztenendes zum 192.168.100.254 werden.
192.168.1.110 ist die IP des Default Vlan (also VLAN 1) am Cisco Router und soll zur 192.168.1.254 abgeändert werden
Ich gehe davon aus das sich das Problem am Lancom Gateway befindet, nur finde ich den Fehler nicht.
Ich habe zum Testen momentan beide Netzwerke auf dem Routerinterface am laufen, also das .1.254 und .100.254
Dazu habe ich statische Routen zum Cisco-Router erstellt zum testen habe ich eine route auf
192.168.1.0/24 192.168.100.1 und 192.168.2.0/24 192.168.100.1
am Cisco Router habe ich das Interface zum Gateway auf von vlan 1 auf 100 umgestellt und die Default Route 0.0.0.0/0 192.168.100.254 eingetragen.
Auf diese Art funktioniert dann nichts mehr, nicht mal im vlan100 kann ich ins WAN. Ich komme nur bis zum Interface des VPN Gateways.
Tracert auserhalb vom vlan 100 enden am jeweiligen vlan Gateway, zum Testen habe ich ein Gerät mit der IP 100.254 in das Netz gehängt und dieser konnte erreicht werden.
Wenn ich aber hingehe und vom Gateway zum Router eintrage:
192.168.1.0/24 192.168.1.110 und 192.168.2.0/24 192.168.1.110 also die Route über das default VLAN1 dann funktioniert auch die kommunikation in das WAN in allen VLAN. Selbst das neue Interface am Lancom Gateway ist erreichbar.
Ich schließe daraus das es an der Gatewaykonfiguration liegt, da ich leider wenig erfahrung mit Lancom habe weiß ich nicht wo ich eine Einstellung vergessen haben könnte oder es ist tatsächlich eine Einstellung am Router...
nur komme ich nicht ins WAN.
Dann fehlt dir die Default Route auf dem Switch zum Internet Router !!Oder zusätzlich noch die dedizierten Routen im Internet Router auf deine VLAN IP Segmente !
Beides MUSS zwingend konfiguriert sein !
Traceroute (tracert, Windows) ist hier immer dein bester Freund bei der Verfolgung der Routing Hops !
Dieses Tutorial zeigt es am Beispiel der SG Switches noch einmal ganz genau:
Verständnissproblem Routing mit SG300-28
das sich das Problem am Lancom Gateway befindet
Könnte sehr gut sein. Poste doch mal die Routing Tabelle des Lancom, dann können wir ja sehen ob die VLAN Routen eingetragen sind !Das Problem ist vermutlich das du mit 2 IP Netzen auf einem Draht arbeitest. Das ist nicht Standard konform und vermutlich kann der Lancom damit nicht umgehen.
Eine statische Route wir 192.168.1.0/24 192.168.1.110 ist natürlich völliger Blödsinn, siehst du ja auch selber.
Das routet das .1.0er Netz in ein Gateway was im eigenen Netzwerk liegt.
Tut mir leid, die 192.168.1.0/24 192.168.100.1 Route ist natürlich Schwachsinn und gehört da nicht rein.
Das erste Bild zeigt die Netzwerke am Gateway Interface. Auf dem zweiten Bild die Statischen Routen am Gateway, mit dem der Zugriff auch funktioniert und das dritte Bild die statische Route am Router.
Bild 4 und 5 sind noch einmal die Routen mit dem neuen Interface das Interface von vlan 100 ist natürlich die 192.168.100.1.
Wie gesagt habe ich tracert mehrmals ausgeführt.
Mit der Methode Nr.1 geht es über das jeweilige Vlan Gateway z.B 192.168.2.1 zum Lancom Interface 192.168.1.254 wenn ich ins WAN möchte
Bei Methode 2 endet es schon am vlan Gateway
Was ich jetzt noch zufällig beobachtet habe ist das sobald das Interface Vlan 100 irgendeinem Port zugewiesen und somit der Interface State auf Enabled ist kann nicht auf 192.168.100.254 zugegriffen werden. Bis jetzt war das Interface immer disabled und nur aktiv als ich versucht habe den WAN Port von vlan1 auf 100 abzuändern. Also scheint sich da etwas zu beißen?
Was mich zusätzlich nervös mach ist, das das Gateway zusätzlich noch über die 192.168.100.255 erreichbar ist.
Das erste Bild zeigt die Netzwerke am Gateway Interface. Auf dem zweiten Bild die Statischen Routen am Gateway, mit dem der Zugriff auch funktioniert und das dritte Bild die statische Route am Router.
Bild 4 und 5 sind noch einmal die Routen mit dem neuen Interface das Interface von vlan 100 ist natürlich die 192.168.100.1.
Wie gesagt habe ich tracert mehrmals ausgeführt.
Mit der Methode Nr.1 geht es über das jeweilige Vlan Gateway z.B 192.168.2.1 zum Lancom Interface 192.168.1.254 wenn ich ins WAN möchte
Bei Methode 2 endet es schon am vlan Gateway
Was ich jetzt noch zufällig beobachtet habe ist das sobald das Interface Vlan 100 irgendeinem Port zugewiesen und somit der Interface State auf Enabled ist kann nicht auf 192.168.100.254 zugegriffen werden. Bis jetzt war das Interface immer disabled und nur aktiv als ich versucht habe den WAN Port von vlan1 auf 100 abzuändern. Also scheint sich da etwas zu beißen?
Was mich zusätzlich nervös mach ist, das das Gateway zusätzlich noch über die 192.168.100.255 erreichbar ist.
Möglich das du hier einen Denkfehler machst in deiner IP Adressierung !
Die IP Netze .1.0 /24 und .100.0 /24 dürfen nicht in einem deiner VLANs auftauchen ! Sonst hättest du doppelte IP Netze, was logischerweise eine Adressierungs Todsünde wäre.
So ist die Aufteilung:
So sähe das dann alles mit den Routen usw. aus:
Die IP Netze .1.0 /24 und .100.0 /24 dürfen nicht in einem deiner VLANs auftauchen ! Sonst hättest du doppelte IP Netze, was logischerweise eine Adressierungs Todsünde wäre.
So ist die Aufteilung:
- VLAN ID 100 = Transfer Netz, Router: .100.254, Switch: .100.1, (Altnetz: .100.0 /24, Router: .1.254, Switch: keine IP in diesem Netz !
- VLAN ID 1 = Management Netz, Switch: .10.1 (Achtung: Darf NICHT .100.0 oder .1.0 sein !)
- VLAN ID 110 = Switch: .110.1
So sähe das dann alles mit den Routen usw. aus:
