Jump to content

VLAN Routing

al3x

Von al3x
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

al3x Rising Star

al3x   11

Geschrieben
  • Autor
Geschrieben

Ja ...und WIE ist richtig?

 

1)kein VLAN2-Interface -> X kann Client an untagged Port nicht pingen, B aber schon

 

2)mit VLAN2-Interface

 

-> X kann Client an untagged Port pingen und B, aber keine untagged Ports an B

-> von B kann man X nicht pingen

 

Die Frage ist, wieso komm ich von B nicht nach X, aber zB von B nach A, der genau wie X konfiguriert ist!?

 

Das scheint doch ein Routingproblem zu sein?! Alles was zu VLAn2 gehört wird nach B geleitet und von B müsste es doch über die Uplinks zu X gehen...oder sehe ich das falsch?

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Ich kann es nicht sagen, denn ich kann es nicht testen und ich sehe die Konfiguration von B und X nicht.

 

 

B müsste es doch über die Uplinks zu X gehen..

 

Was ist mit Uplinks(Plural) denn gemeint? Sind da zwei kabel zwischen X und B?

 

Ein Rotingproblem kann es nur geben, falls wirklich Routing konfiguriert und an gewandt wird. Ich sehe aber nicht, wozu Routing zwischen B und X gut sein sollte. Routing wäre anzuwenden für eine Verbindung zwischen zwei VLANs, verzugsweise auf einem Gerät zu konfigurieren. Falls man es, das Routen,  zwischen zwei VLAN über die Verwaltungsinterfaces zweier Geräte machen will, dann setzt es voraus, die "VLAN-Verbindungen" zwischen den Geräten funktionieren. Nochmals, Layer 2, das Etherner muss erstmal funktionieren, das VLAN 1 muss funktionieren durchgängig, das VLAN 2 ebenso. Erst dann kann man mit dem Routing beginnen.

 

Bisher stochern wir mit einer Stange im Nebel, versuchen Schalter zu treffen, von denen nicht bekannt, ob sie überhaupt existieren.

 

Kannst Du von den Konfigurationen von X und B brauchbare Screenshots machen und hier einstellen?

 

 

 

Die Konfiguration des Routings auf den 19xx, auf einem Switch zwischen zwei VLAN, damit hatte ich schon mal ein echtes Problem, das funktionierte nicht so wie gedacht. Ich hab dann im Web eine trickreiche Anleitung dazu gefunden. Mals sehen, ob ich die wiederfinde.

....das wäre super.

 

 

https://vmfocus.com/2012/09/26/how-to-configure-layer-3-static-routes-vlans-on-hp-v1910-24g/

 

 

Ich stelle mal Shots der Konfigurationen dreier Switche eines von mir betreuten Netzes ein.

 

Die Port der tagged Membership sind mit einem anderen Switch verbunden über ein Kabel. Alle Switche haben gleiche VLANs, alle VLANs erstrecken sich über alle Switche, auch über die hier nicht gezeigten, auch über die ohne derzeitige Nutzung . Ich nenne das Backbone. Die untagged Ports werden VLANs nach Bedarf zugeordnet. Haus 1 ist die Mitte, ein Port/Kabel geht nach Haus 2, von Haus 2 geht es nach Haus 3. Von Haus 1 geht es auch nach Haus 4, auch nach Haus 5, auch nach Haus 7, auch zum Serverraum und zum Gebäudeverteiler..

 

Etwas ungewöhnlich mag erscheinen, die tagged Membership der Ports von VLAN 1, das ist nicht Default, nicht Normalfall, ist aber hier bedeutungslos.

 

Ob das aber hilft?

post-13262-0-94155800-1472135379_thumb.png

post-13262-0-52914400-1472135400_thumb.png

post-13262-0-54609200-1472135411_thumb.png

bearbeitet von lefg
Link zu diesem Kommentar
al3x Rising Star

al3x   11

Geschrieben
  • Autor
Geschrieben

Moin,

nein die UL bestehen immer aus einem Kabel. Ich konnte das Problem beheben, in dem ich X an B angeschlossen habe. Ganz klar ist mir das zwar noch nicht, aber es funktioniert jetzt.

Hier noch mal zum Verständnis der Aufbau, beim Tagging für 1 habe ich mich vertan, stimmt also nicht im Ausgangspost - sorry:

 

Switch/Port/Tagging,VLAN

 

So funktioniert es nicht:

 

X/24/T,2+U,1 -------- A/23/T,2+U,1

                                 A/24/T,2+U,1 ------------------------------B/24/T,2+U,1

 

 

So geht es:

 

X/24/U,1 ----------------A/23/U,1

X/23/T,2 -----------------------------------------------------------------B/23/T/2

                                 A/24/T,2+U,1 -------------------------------B/24/T,2+U,1

 

 

Eigentlich doch ein Loop, wäre es durch die VLANS nicht "getrennt"!? :suspect:

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Moin

 

Falls es nur so als "Loop" funktioniert, dann stimmt etwas nicht, Es muss als "Qusibus" funktionieren, so wie es bei meinen Bildern erkennbar sein sollte.


 

X/24/T,2+U,1 -------- A/23/T,2+U,1

                                 A/24/T,2+U,1 ------------------------------B/24/T,2+U,1

 

Was funktioniert nicht, genauer? Funktionieren beide nicht,  VLAN 1 Default auch nicht?

bearbeitet von lefg
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben

Ja, Ping hab ich auch angenommen. Ich möchte es genauer wissen, deshalb frage ich mal genauer, denke mal meine Vorstellung.

 

- Sender ist ein PC, Empfänger ist ein PC

 

- der gesendete Ping kommt kann beim Empfänger auch tatsächlich ankommen, beide befinden sich im selben Subnetz

 

- die vom Empfänger gesendete Antwort kann bei der Gegenstelle, dem Initiator auch wirklich ankommen, selbes Subnutz.

 

 

- und dass ich von X aus zwar die an A und B angeschlossenen Geräte erreichen kann, aber eben keine die direkt an den untagged Ports von X hängen

 

Ich fragte in '20 schon einmal, ob Du nicht von der Konfiguration von X einen Screenshot hier einstellen kannts.

 

Kommt X direkt von der Auslieferung des herstellers, wurde er aus 2.Hand gekauft? Wurde schon mal ein Reset auf Factory Defauls gemacht?

Link zu diesem Kommentar
magheinz Veteran

magheinz   100

Geschrieben
Geschrieben

Das ist b***d. Webgui ist immer so undurchsichtig.

 

An sich ist die Aufgabe ja eher einfach.

in cisco-Sprache:

 

uplinkports:

interface xyz

switchport mode trunk

switchport trunk allow vlan 1,2

 

accessports vlan 1:

interface xyz

switchport mode trunk

switchport trunk native vlan 1

 

accessports vlan 2:

interface xyz

switchport mode trunk

switchport trunk native vlan 2

 

mehr ist es doch nicht.

Das ganze routing muss ja auf der firewall stattfinden, anders macht es ja keinen Sinn.

 

VLAN 1 ist übrigens ungünstig, da es eh immer das default VLAN ist. Ich würde immer VLANs größer ein nehmen!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...