HP 2910 kein Routing zwischen VLAN
Hallo
Ich habe folgende Konfiguration.
; J9147A Configuration Editor; Created on release #W.15.08.0012
; Ver #02:11.05:16
hostname "SW-1"
module 1 type j9147a
ip default-gateway 192.168.203.6
ip routing
snmp-server community "public" unrestricted
spanning-tree
vlan 1
name "DEFAULT_VLAN"
no untagged 13
untagged 1-12,14-48
ip address 192.168.203.253 255.255.255.0
exit
vlan 210
name "WLAN"
untagged 13
ip address 192.168.210.253 255.255.255.0
exit
Ich habe 2 Clients
VLAN 1 PC1: 192.168.203.2 GW 192.168.203.253
VLAN 210 PC2: 192.168.210.50 GW 192.168.210.253
Ich kann vom PC1 folgendes pingen 192.168.203.253 und 192.168.210.253
Ich kann vom PC2 folgendes pingen 192.168.203.253 und 192.168.210.253
Ich kann nicht PC1 (192.168.203.2) nach PC2 (192.168.210.50) pingen
auch nicht von PC 2 nach PC1
PC1 an Port 2
PC2 an Port 13
Über Hilfe währe ich dankbar.
Ich habe folgende Konfiguration.
; J9147A Configuration Editor; Created on release #W.15.08.0012
; Ver #02:11.05:16
hostname "SW-1"
module 1 type j9147a
ip default-gateway 192.168.203.6
ip routing
snmp-server community "public" unrestricted
spanning-tree
vlan 1
name "DEFAULT_VLAN"
no untagged 13
untagged 1-12,14-48
ip address 192.168.203.253 255.255.255.0
exit
vlan 210
name "WLAN"
untagged 13
ip address 192.168.210.253 255.255.255.0
exit
Ich habe 2 Clients
VLAN 1 PC1: 192.168.203.2 GW 192.168.203.253
VLAN 210 PC2: 192.168.210.50 GW 192.168.210.253
Ich kann vom PC1 folgendes pingen 192.168.203.253 und 192.168.210.253
Ich kann vom PC2 folgendes pingen 192.168.203.253 und 192.168.210.253
Ich kann nicht PC1 (192.168.203.2) nach PC2 (192.168.210.50) pingen
auch nicht von PC 2 nach PC1
PC1 an Port 2
PC2 an Port 13
Über Hilfe währe ich dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 214774
Url: https://administrator.de/contentid/214774
Ausgedruckt am: 29.03.2024 um 12:03 Uhr
13 Kommentare
Neuester Kommentar
Hallo PC-Monster,
solche Listing werden in schönen Tools untergebracht. Dann kann man sich auf die Zeilen beziehe, was einfacher ist bei so einer langen Liste.
Was mir aufgefallen ist:
ip route 192.168.210.0 255.255.255.0 192.168.203.50 => sollte wohl 203.0 lauten
Aber eigentlich brauchst du keine getrennten Routen eingeben. Wenn die VLANs IP-Netzen zugeordnet sind, dann stehen die Routen.
Du willst ja nicht nur eine Adresse routen oder?
Bei den PCs hast du auch noch einen Schreibfehler: die haben beide x.y.203.50
Gruß
Netman
solche Listing werden in schönen Tools untergebracht. Dann kann man sich auf die Zeilen beziehe, was einfacher ist bei so einer langen Liste.
Was mir aufgefallen ist:
ip route 192.168.210.0 255.255.255.0 192.168.203.50 => sollte wohl 203.0 lauten
Aber eigentlich brauchst du keine getrennten Routen eingeben. Wenn die VLANs IP-Netzen zugeordnet sind, dann stehen die Routen.
Du willst ja nicht nur eine Adresse routen oder?
Bei den PCs hast du auch noch einen Schreibfehler: die haben beide x.y.203.50
Gruß
Netman
Hallo pcdrache66 und willkommen im Forum!
Wenn du dann schon ändern musst, könntest du auch gleich deinen Thementitel ändern, damit jemand, der nach VLAN sucht, auch VLAN findet.
Gruß
Wenn du dann schon ändern musst, könntest du auch gleich deinen Thementitel ändern, damit jemand, der nach VLAN sucht, auch VLAN findet.
Gruß
Hallo
ip route 192.168.210.0 255.255.255.0 192.168.203.50
den machste mal bitte weg der Switch sollte ja wissen, dass er beide Netze lokal hat und dann routen können, momentan gehen alle Pakete von .203.x nach .210.x direkt an die .203.50 als Router in das andere Netz. Was auch immer die .203.50 ist ;) dann sollte der Switch jedenfalls die Pakete weiterleiten können.
ip route 192.168.210.0 255.255.255.0 192.168.203.50
den machste mal bitte weg der Switch sollte ja wissen, dass er beide Netze lokal hat und dann routen können, momentan gehen alle Pakete von .203.x nach .210.x direkt an die .203.50 als Router in das andere Netz. Was auch immer die .203.50 ist ;) dann sollte der Switch jedenfalls die Pakete weiterleiten können.
Die falsche statische Route (ip route 192.168.210.0 255.255.255.0 192.168.203.50) im Switch hat Vorang !
Diese besagt ja das der Switch alle Pakete ins .210.0er Netz an ein Gateway 192.168.203.50 geschickt werden müssen.
Das macht der Switch dann auch statt es lokal zu routen mit genau den Auswirkungen die du siehst.
Diese Route ist natürlich völliger Blödsinn wenn du das .210.0er Netz direkt am Switch hast.
Ein show ip route am Switch hätte dir diesen Unsinn auch sofort gezeigt wenn du so die Routing Tabelle im Switch mal gecheckt hättest.
Zu einem Traceroute (tracert) oder Pathping von den PCs hats ja leider auch nicht gereicht und uns dann diesen eigentlich überflüssigen Thread hier beschert
Fazit: Lösch diese falsche statische Route im Switch und alles wird gut !
Tip: Die einzige statische Route die der Switch benötigt ist die zum Internet Router, wenn beide VLANs Internet Zugriff haben sollen.
Das wäre dann ip route 0.0.0.0 0.0.0.0 <ip_adress_internet_router>
Diese besagt ja das der Switch alle Pakete ins .210.0er Netz an ein Gateway 192.168.203.50 geschickt werden müssen.
Das macht der Switch dann auch statt es lokal zu routen mit genau den Auswirkungen die du siehst.
Diese Route ist natürlich völliger Blödsinn wenn du das .210.0er Netz direkt am Switch hast.
Ein show ip route am Switch hätte dir diesen Unsinn auch sofort gezeigt wenn du so die Routing Tabelle im Switch mal gecheckt hättest.
Zu einem Traceroute (tracert) oder Pathping von den PCs hats ja leider auch nicht gereicht und uns dann diesen eigentlich überflüssigen Thread hier beschert
Fazit: Lösch diese falsche statische Route im Switch und alles wird gut !
Tip: Die einzige statische Route die der Switch benötigt ist die zum Internet Router, wenn beide VLANs Internet Zugriff haben sollen.
Das wäre dann ip route 0.0.0.0 0.0.0.0 <ip_adress_internet_router>
Haben die jeweiligen Testendgeräte in den Netzwerken die .254er IP Adressen als Default Gateway eingetragen ?? Check das nochmal sicher mit ipconfig !
Beachte auch das wenn das Windows PCs sind die lokale Firewall alles blockt was NICHT aus dem lokalen IP Netz kommt !
Wenn du also nicht pingen kannst achte darauf das die Firewall für ICMP (Ping) entsprechend customized ist und diese Pakete nicht blockiert !
Da du die beiden jeweils gegenüberligenden L3 Interfaces pingen kannst zeigt das, das das Routing generell sauber läuft. Traceroute und Pathping können das ebenfalls verifizieren.
Vermutlich ist das also nur ein lokales Firewall Problem wie so oft !
Beachte auch das wenn das Windows PCs sind die lokale Firewall alles blockt was NICHT aus dem lokalen IP Netz kommt !
Wenn du also nicht pingen kannst achte darauf das die Firewall für ICMP (Ping) entsprechend customized ist und diese Pakete nicht blockiert !
Da du die beiden jeweils gegenüberligenden L3 Interfaces pingen kannst zeigt das, das das Routing generell sauber läuft. Traceroute und Pathping können das ebenfalls verifizieren.
Vermutlich ist das also nur ein lokales Firewall Problem wie so oft !