ComputerBase Menü
Aktuelles

Routingproblem mit Cisco SG300-10

M

Magic1416

Lieutenant
Registriert
Dez. 2003
Beiträge
513
Hi,

ich habe mit meinem Cisco Router ein Problem mit dem Routing zwischen zwei VLANs.
Zuerst habe ich den Switch Auf Layer 3 umgestellt.
Dann habe ich ein Vlan 2 erstellt und ein Interface dafür angelegt mit der IP 172.16.20.1
Das Default Vlan 1 hat die IP 172.16.10.10 und die Fritzbox ebenfalls im Vlan 1 hat die 172.16.10.1.
Alles SN 255.255.255.0
Port 1-4 habe ich nun Vlan 2 zugeordnet und den Port Type auf Access gestellt.
Port 5-10 bleibt im Vlan 1. Ich habe keine weitere Portkonfig dran vorgenommen. Alle stehen auf Trunk.
Zum Schluss habe ich noch eine Route auf der Fritzbox angelegt. 172.16.20.0 -- 255.255.255.0 -- 172.16.20.10

Ich kann nun vom PC aus Vlan 1 nun erfolgreich die beiden Router IPs der jeweiligen VLANS anpingen. Aber leider kann ich den Computer in Vlan 2 nicht anpingen. Laut Anleitung von Cisco hab ich alles richtig gemacht. Keine Ahnung wo der Fehler liegt.

Kann mir jemand helfen?

Danke Gruß Magic
 
Stell mal alle Ports auf Accessport (nicht Trunk), untagged. Die Route muss heißen: 172.16.20.0/24 => senden an 172.16.10.10 (Port 1 is im VLAN 1, die Fritzbox weiss nicht, wohin mit Paketen sonst. Der Switch muss die routen!)

Zum Testen muss min. Ein Gerät im VLAN 2 angesteckt sein, sonst is das Interface down.

*edit: Außerdem sind da noch mehr Dinge nicht ganz OK.
Das Gateway für Clients im Netz VLAN 1 muss die Switch IP .10 sein. Immerhin hast du das Ding zu Router gemacht, wenn er nicht Gateway spielen darf, war das umsonst. Für IPs im VLAN 2 auch. Dann im Switch noch die Defaultroute 0.0.0.0 0.0.0.0 172.16.10.1 (alles senden an Fritzbox) und 172.16.20.0 255.255.255.0 172.16.20.1 (weil der Switch kennt ja beide Netze im Gegensatz zur FB. Ob die zweite Route erstellt werden muss, kommt auf das Gerät an. Cisco Business Geräte hätten das automatisch erkannt, könnte/müsste also nicht erstellt werden.)
 
Zuletzt bearbeitet:
Die Route in der FB ist falsch.
Du erreichst das Netz 172.16.20.0/24 über das GW 172.16.10.10 (Switch IP im VLAN1).

Zusätzlich brauchen die PCs in VLAN2 natürlich auch eine Route für das Netz 172.16.10.0/24

Wenn es dort ein Default GW gibt kannst du dort die Route hinterlegen:
Netz 172.16.10.0/24 über das GW 172.16.20.1 (Switch IP im VLAN2)

Ansonsten musst du die Routen auf jedem PC fest hinterlegen:
route -p add 172.16.10.0 MASK 255.255.255.0 172.16.20.1
 
Bitte nicht beides machen. Beides sollte klappen, das eine ist vom Client aus, das andere vom Switch aus betrachtet. Die Routen in den Clients brauchst du nur, wenn die im Switch nich da ist und/oder die clients im vlan 2 kein Gateway haben. (Was fatal wäre)
 
Erst mal danke für die Antworten. Zuerst möchte ich alles nochmal ordentlich aufzeigen, was ich alles gemacht habe. Gestern war es schon spät und ich habe den ersten Post schnell runtergeschrieben. Dort hat sich dann auch ein Fehler eingeschlichen. Die Fritzbox Route zeigt natürlich auf 172.16.10.10 und nicht auf 172.16.20.10.

Hier die aktuelle Konfiguration

Switch:
Umgestellt auf Layer 3

VLAN 1 (default):
Port: 5 - 10 (Trunk, default Config)
Switch: 172.16.10.10 / 24 (feste IP)
Fritzbox an Port 10: 172.16.10.1 / 24 (DHCP an)
PC 1: angeschlossen an Fritzbox, IP über DHCP
Server 1: Interface 2 an Switchport 7. IP über DHCP

VLAN 2:
Port: 1 - 4 (Access)
Switch: 172.16.20.1 /24 (feste IP)
Server 1: Interface 1 an Switchport 1. IP manuell vergeben, 172.16.20.2 /24, GW: 172.16.20.1, DNS 172.16.10.1

Fritzbox:
IP 4 Route für Netz 172.16.20.0 /24 auf 172.16.10.10 eingerichtet.


Der Server 1 ist, bis alles funktioniert, mit seinem zweiten Interface ebenfalls im VLAN 1. Das ist aktuell der Ast auf dem ich Sitze, um mit RDP drauf zu kommen.
Gestern hat der Ping von PC1 an die IP 172.16.20.1 (Switch, Vlan2) funktioniert. D.h. für mich, der Switch routet. Allerding konnte ich Interface 1 vom Server (172.16.20.2) nicht pingen.

Mache ich einen Tracert auf die Ip des Servers, dann sieht man, dass das Paket an die Fritzbox und dann an den Switch geroutet wird. Ab da gibt es eine Zeitüberschreitung. Die Route der FB scheint also zu funktionieren.

Trenne ich Server 1 von VLAN 1 ändert sich auch nix. Der Server ist nicht erreichbar. Btw. Firewall ist dort für Private- und Arbeitsnetzwerke deaktiviert.

Wenn ich heut Abend heimkomme, werde ich erstmal die anderen Switchports auf Access umstellen. Dann stell ich außerdem noch ein paar Screenshots online.

Gruß Magic
 
Ok, wenn die Route schon so drinnen ist sieht das eigentlich i.O. aus.
Kannst du vom Server im VLAN2 die FB pingen (natürlich ohne Interface in VLAN1)?

(Ist das ein Windows Server? Dann würde ich die FW mal komplett deaktivieren.)
 
@lakekeman:
Das habe ich noch nicht ausprobiert. Will ich aber heute Abend machen. Dazu muss ich mich mit meinem Notebook ins Vlan 2 hängen, damit ich per RDP drauf kann. Server ist ohne Monitor, Maus und Tastatur. Hatte gestern keine Lust mehr, mich in den Keller zu bewegen.

Es ist ein Windows Server 2012 R2. Die Firewall werd ich komplett deaktivieren. Es könnte sein, dass möglicherweise der Server das VLAN 2 Netz nicht als Privates- oder Arbeitsnetz erkannt hat, sondern als öffentliches Netz. Das könnte zumindest eine Ursache sein.
Ergänzung ()

Hallo,
hier ein kurze Zusammenfassung.

Ich habe gestern Abend alle übrigen Ports auf Access gestellt. Auf dem Server habe ich die Firewall nun auch für das öffentliche Profil deaktiviert. Denn für das Netz war das öffentliche Profi fest eingestellt. Trotzdem funktionierte das Routing nicht. Habe daraufhin mein Notebook in das Vlan des Servers gehängt. Und siehe da, das Routing funktioniert hin und her. Nur nicht mit dem Server. Ich habe dann spaßeshalber eine Link Aggregation mit 2 Ports am Switch vorgenommen und den Server daran angeschlossen. Dort dann ebenfalls den Team eingerichtet und die IPs manuell konfiguriert. Und auf einmal funktioniert das Routing. Ich kann mir das nicht erklären wieso das vorher nicht funktioniert hat.
Auf jeden Fall gehts jetzt und ich lass das so. Kann jetzt meine virtuellen Maschinen installieren.

Gruß Magic
 
Ah, vielleicht war die Route im Server selber (bei 2 NICs unter Umständen relevant, sollte aber eigentlich automatisch richtig drin sein mit besserer metrik als angeschlossenes Netz) nicht korrekt.
Schade, hätte mich interessiert. Aber schön für dich, wenns geklappt hat :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Kein Inter VLAN Routing über Wifi
Antworten
10
Aufrufe
798
RobinGL
R
H
Extra Fritzbox Netze HINTER VLANs (Zugangsart "Anderer Internetanbieter) - (smart) managed Switch
Antworten
10
Aufrufe
710
norKoeri
N
M
Netzwerk mit VLAN Switch wie wo Haken?
Antworten
19
Aufrufe
1.276
Martin1979
M
V
Mehrere Netzwerke mit einem Router
2
Antworten
20
Aufrufe
1.680
syhm
S
M
Rückbau Unifi WLAN: Tipps zur Vorgehensweise
Antworten
16
Aufrufe
889
matthias_nbg
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz