Routing ins TP-Link Management VLAN klappt nicht

empy

Ensign
Registriert
Dez. 2015
Beiträge
253
Hallo zusammen,

ich hoffe ihr könnt mir helfen, ich habe hier ein leidiges Problem welches ich nicht auf die Reihe kriege.

Ich sitze hier hinter einem Router im VLAN 12 (192.168.12.0/24). Mein Switch der TP Link SG 3210 hat verschiedene VLANS eingestellt. (VLAN1, VLAN 14, VLAN 15, VLAN 16) um die Netze abzutrennen. Im VLAN ist immer der Adressbereich vergeben (192.168.xx.0/24 wobei xx für die VLAN nummer steht).

Mein Switch selber hat eine IP über die er erreichbar ist, und ist nur über ein ManagementVLAN erreichbar, welches im Switch hinterlegt wird (z.B. das VLAN 1).

Komme ich aus VLAN 12 kann ich problemlos Geräte aus dem 16er VLAN anpingen, habe ich alles entsprechend eingestellt. Im Beispiel mit dem Switch klappt das aber nicht. Ich bin nie im richtigen VLAN1. Der Port 1 vom Router zum Switch ist ein Trunk. Am TPLink ist für diesen Port die PVID 1 eingestellt, d.h. sollten UNTAGGED Frames ankommen, werden diese mit VLAN 1 getaggt.

Habt ihr eine Idee, warum der Zugriff auf den Switch nicht möglich ist? Immer wenn ich in einem Anderen VLAN als dem Management VLAN bin, ist der Zugriff nicht möglich, so wie es sein soll. Allerdings krieg ichs nach routing nicht hin.

Also: VLAN 12 (tagged) -> Port 1 (trunk)-> VLAN 1 (untagged)

ICh hoffe ich habs richtig beschrieben. Bei Fragen gerne wieder. Mein Router / Firewall in diesem Wall ist eine virtualisierte Sophos XG Firewall.

LG empy
 
Ich sitze hier hinter einem Router im VLAN 12 (192.168.12.0/24). Mein Switch der TP Link SG 3210 hat verschiedene VLANS eingestellt. (VLAN1, VLAN 14, VLAN 15, VLAN 16) um die Netze abzutrennen.

Bitte detailliert auflisten an welchen Ports welche VLANs geschaltet sind!
Wie sind Router und Switch verbunden ?
Wo stehen die Endgeräte und wie sind diese angeschlossen ?
 
hi leipziger,

danke für die nachfrage und sorry für meine verspätete antwort.
im zuge meiner versuche habe ich mich aus versehen ausgesperrt und konnte daher nicht antworten.

nach schlafarmen stunden und einigen resets habe ich es wieder ans laufen gekriegt. desweiteren konnte ich mein problem lösen.
problem war das management vlan (vlan1) hat sich nicht mit der sophos vertragen. dort geht es erst bei 2 los.

entsprechend dann alles umgestellt hat die sache gelöst!

vielen dank dir trotzdem!
LG empy
 
Zurück
Oben