3
Layer 3 Switch, DHCP Server und Router vernetzen
Hallo Zusammen,
ich habe folgende Konfiguration
zentraler Layer 3 Cisco Switch mit folgenden VLANs
VLAN10 für Clients/Workstations (Subnet: 10.82.10.0/24)
VLAN12 für Printer (Subnet: 10.82.12.0/24)
VLAN35 für WLAN Clients (Subnet: 10.82.35.0/24)
VLAN41 für Server (Subnet: 10.82.41.0/24)
ip helperaddress ist bei ALLEN VLANs: 10.82.41.211/255.255.255.0
DHCP & DNS Server (win 2k8): 10.82.41.211/255.255.255.0
Linksys Router RV042: 10.82.41.210/255.255.255.0
DHCP Server und Router sind natürlich im selben VLAN.
IP-Adressvergabe funktioniert super, nur habe ich jetzt ein kleines Problem die Clients ins Internet zu bringen.
Im Gegensatz zu allen anderen Servern im VLAN41, kann die 10.82.41.210 auch nur aus dem VLAN41 pingen, aus allen anderen gar nicht.
Jemand eine Idee?
danke im Voraus
Peacer
ich habe folgende Konfiguration
zentraler Layer 3 Cisco Switch mit folgenden VLANs
VLAN10 für Clients/Workstations (Subnet: 10.82.10.0/24)
VLAN12 für Printer (Subnet: 10.82.12.0/24)
VLAN35 für WLAN Clients (Subnet: 10.82.35.0/24)
VLAN41 für Server (Subnet: 10.82.41.0/24)
ip helperaddress ist bei ALLEN VLANs: 10.82.41.211/255.255.255.0
DHCP & DNS Server (win 2k8): 10.82.41.211/255.255.255.0
Linksys Router RV042: 10.82.41.210/255.255.255.0
DHCP Server und Router sind natürlich im selben VLAN.
IP-Adressvergabe funktioniert super, nur habe ich jetzt ein kleines Problem die Clients ins Internet zu bringen.
Im Gegensatz zu allen anderen Servern im VLAN41, kann die 10.82.41.210 auch nur aus dem VLAN41 pingen, aus allen anderen gar nicht.
Jemand eine Idee?
danke im Voraus
Peacer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167122
Url: https://administrator.de/contentid/167122
Printed on: April 20, 2024 at 03:04 o'clock
3 Comments
Latest comment
Das ist doch sonnenklar woran das liegt !!
Pingst du z.B. aus dem VLAN 10.82.12.0, dann merkt der Linksys das der Absender nicht in seinem eigenen VLAN .41.0 /24 liegt.
Folglich sieht er in seine lokale Routing Tabelle ob er dort eine Route in dieses VLAN Netz hat.
Vermutlich hast du wie leider immer hier alle statischen Routen in die VLAN Netze vergessen im Linksys Router unter statische Routen einzutragen.
Ist das der Fall nimmt der Linksys immer seine Default Route und schickt das Ping Antwortpaket ins 10.82.12.0er Netz zum Internet Provider wo es dann im Nirwana verschwindet mit dem Ergebnis was du dann siehst. (10er Netz ist ein im Internet nicht geroutetes RFC 1918 IP Netz !)
Fazit:
Trage alle VLAN Netze (außer das lokale) im Linksys als statische Route ein ala:
Zielnetz: 10.82.10.0, Maske: 255.255.255.0, Gateway: <vlan_ip_abdresse Cisco SwitchVLAN10>
Zielnetz: 10.82.12.0, Maske: 255.255.255.0, Gateway: <vlan_ip_abdresse Cisco SwitchVLAN12>
Zielnetz: 10.82.35.0, Maske: 255.255.255.0, Gateway: <vlan_ip_abdresse Cisco SwitchVLAN35>
Statische Route Cisco Switch: ip route 0.0.0.0 0.0.0.0 10.82.41.210
Fertig ist der Lack !
Noch ein sinnvoller Tip: Den Internet Router solltest du niemals in das gleiche Segment setzen wo der Server untergebracht ist um niemals internen Server Produktivtraffic mit Internettraffic zu mischen und den Server ggf. zu kompromittieren.
Erstelle ein eigenes Segment z.B. VLAN 99 fürs Internet und setze dort den Router rein mit z.B. dem IP Netz 10.82.99.0 /24 und pass die default Route auf dem Switch entsprechend an sowie die statischen Routen auf dem Linksys.
So hast du alles sauber und sicher getrennt und kannst auch viel besser z.B. mit IP Accesslisten auf dem Switch am interface vlan 99 den Internet Traffic ins Produktivnetz steuern wenn du willst... z.B. File Sharing ala Kazaa, eDonkey und Co. und andere nicht gewollte Dinge für die User blocken.
Pingst du z.B. aus dem VLAN 10.82.12.0, dann merkt der Linksys das der Absender nicht in seinem eigenen VLAN .41.0 /24 liegt.
Folglich sieht er in seine lokale Routing Tabelle ob er dort eine Route in dieses VLAN Netz hat.
Vermutlich hast du wie leider immer hier alle statischen Routen in die VLAN Netze vergessen im Linksys Router unter statische Routen einzutragen.
Ist das der Fall nimmt der Linksys immer seine Default Route und schickt das Ping Antwortpaket ins 10.82.12.0er Netz zum Internet Provider wo es dann im Nirwana verschwindet mit dem Ergebnis was du dann siehst. (10er Netz ist ein im Internet nicht geroutetes RFC 1918 IP Netz !)
Fazit:
Trage alle VLAN Netze (außer das lokale) im Linksys als statische Route ein ala:
Zielnetz: 10.82.10.0, Maske: 255.255.255.0, Gateway: <vlan_ip_abdresse Cisco SwitchVLAN10>
Zielnetz: 10.82.12.0, Maske: 255.255.255.0, Gateway: <vlan_ip_abdresse Cisco SwitchVLAN12>
Zielnetz: 10.82.35.0, Maske: 255.255.255.0, Gateway: <vlan_ip_abdresse Cisco SwitchVLAN35>
Statische Route Cisco Switch: ip route 0.0.0.0 0.0.0.0 10.82.41.210
Fertig ist der Lack !
Noch ein sinnvoller Tip: Den Internet Router solltest du niemals in das gleiche Segment setzen wo der Server untergebracht ist um niemals internen Server Produktivtraffic mit Internettraffic zu mischen und den Server ggf. zu kompromittieren.
Erstelle ein eigenes Segment z.B. VLAN 99 fürs Internet und setze dort den Router rein mit z.B. dem IP Netz 10.82.99.0 /24 und pass die default Route auf dem Switch entsprechend an sowie die statischen Routen auf dem Linksys.
So hast du alles sauber und sicher getrennt und kannst auch viel besser z.B. mit IP Accesslisten auf dem Switch am interface vlan 99 den Internet Traffic ins Produktivnetz steuern wenn du willst... z.B. File Sharing ala Kazaa, eDonkey und Co. und andere nicht gewollte Dinge für die User blocken.
Ok habe den Router in ein eigenes VLAN gesetzt.
Jetzt sieht die Konfig folgendermaßen aus:
Router Private IP: 10.82.99.210/255.255.255.0
Routen:
10.82.10.0/255.255.255.0 Gateway: 10.82.10.1
10.82.35.0/255.255.255.0 Gateway: 10.82.35.1
10.82.41.0/255.255.255.0 Gateway: 10.82.41.1
Switch standart route:
0.0.0.0 0.0.0.0 10.82.99.210
pingen konnte ich nun, jedoch kam ich immernoch nicht ins netz.
ein tracert zeigte das ich am router hängen blieb.
Als ich dann die Subnet mask der Private IP des Routers in: 255.0.0.0 abänderte kam ich sofort ins netz.
Ist das korrekt so?
LG Peacer
Jetzt sieht die Konfig folgendermaßen aus:
Router Private IP: 10.82.99.210/255.255.255.0
Routen:
10.82.10.0/255.255.255.0 Gateway: 10.82.10.1
10.82.35.0/255.255.255.0 Gateway: 10.82.35.1
10.82.41.0/255.255.255.0 Gateway: 10.82.41.1
Switch standart route:
0.0.0.0 0.0.0.0 10.82.99.210
pingen konnte ich nun, jedoch kam ich immernoch nicht ins netz.
ein tracert zeigte das ich am router hängen blieb.
Als ich dann die Subnet mask der Private IP des Routers in: 255.0.0.0 abänderte kam ich sofort ins netz.
Ist das korrekt so?
LG Peacer
Nein, das ist natürlich vollkommen falsch, denn nun hast du einen Adress Masken Mismatch im gesamten System !
Dein Router denkt jetzt er ist im Netzwerk 10.0.0.0 alles was in den letzten 3 Bytes ist ist damit für ihn einen Hostadresse. Das endet so im völligen Adress Chaos !!
Du solltest dir den Thread einmal genau durchlesen bitte !
Deine statischen Routen auf dem Router sind wieder komplett FALSCH !!
Unterschiedliche Gateway hinten anzugeben ist doch totaler Unsinn !! Wie soll denn dein Router bitte sehr IP Adressen wie 10.82.10.1 oder 10.82.35.1 usw. kennen ??
Er kennt ja diese Netze nicht mal, denn genau mit diesen statischen Routen willst du ihm da ja erst bekannt machen. Wie sollte er also diese Gateways bei dir je erreichen können ??? Alles was er kennt ist sein eigenes Netzwerk 10.82.99.0 /24.
Vergiss also diesen Blödsinn mit den falschen Gateways ganz schnell und korriger das !!
Die falsche Subnetzmaske solltest du natürlich auch schleunigst wieder auf 24 Bit setzen !!
Sein Gateway am Switch ist die 10.82.99.1 wenn das die vlan IP Adresse des Switches ist. Dort muss doch logischerweise alles hin. Der Switch kennt dann die Zielnetze, denn sie sind alle an ihn direkt angeschlossen...logisch.
Änder also deine statischen Routen im Internet Router in
10.82.10.0/255.255.255.0 Gateway: 10.82.99.1
10.82.35.0/255.255.255.0 Gateway: 10.82.99.1
10.82.41.0/255.255.255.0 Gateway: 10.82.99.1
Dann funktioniert auch alles und das Drama hier hat ein Ende.
Dann solltest du besser auch noch einmal dringenst:
http://de.wikipedia.org/wiki/Routing
durchlesen damit dir solche banalen Routing Denkfehler in Zukunft nicht mehr passieren ! Dies:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
hilft zusätzlich zum Verständnis wie sich Pakete im OSI Layer 3 fortbewegen...
Dein Router denkt jetzt er ist im Netzwerk 10.0.0.0 alles was in den letzten 3 Bytes ist ist damit für ihn einen Hostadresse. Das endet so im völligen Adress Chaos !!
Du solltest dir den Thread einmal genau durchlesen bitte !
Deine statischen Routen auf dem Router sind wieder komplett FALSCH !!
Unterschiedliche Gateway hinten anzugeben ist doch totaler Unsinn !! Wie soll denn dein Router bitte sehr IP Adressen wie 10.82.10.1 oder 10.82.35.1 usw. kennen ??
Er kennt ja diese Netze nicht mal, denn genau mit diesen statischen Routen willst du ihm da ja erst bekannt machen. Wie sollte er also diese Gateways bei dir je erreichen können ??? Alles was er kennt ist sein eigenes Netzwerk 10.82.99.0 /24.
Vergiss also diesen Blödsinn mit den falschen Gateways ganz schnell und korriger das !!
Die falsche Subnetzmaske solltest du natürlich auch schleunigst wieder auf 24 Bit setzen !!
Sein Gateway am Switch ist die 10.82.99.1 wenn das die vlan IP Adresse des Switches ist. Dort muss doch logischerweise alles hin. Der Switch kennt dann die Zielnetze, denn sie sind alle an ihn direkt angeschlossen...logisch.
Änder also deine statischen Routen im Internet Router in
10.82.10.0/255.255.255.0 Gateway: 10.82.99.1
10.82.35.0/255.255.255.0 Gateway: 10.82.99.1
10.82.41.0/255.255.255.0 Gateway: 10.82.99.1
Dann funktioniert auch alles und das Drama hier hat ein Ende.
Dann solltest du besser auch noch einmal dringenst:
http://de.wikipedia.org/wiki/Routing
durchlesen damit dir solche banalen Routing Denkfehler in Zukunft nicht mehr passieren ! Dies:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
hilft zusätzlich zum Verständnis wie sich Pakete im OSI Layer 3 fortbewegen...
