paulatreides
Goto Top

Inter VLAN Routing

Hallo,

ich habe ein Problem mit der Kommunikation zwischen verschieden VLAN’s. Wie man weiter unten in der Routing Tabelle vom Switch sieht hat der Cisco automatisch für alle VLAN’s als Gateway das Default Gateway ausgewählt. Wie kann ich dem Switch mitteilen das er von VLAN 10 direkt zum VLAN 30 gehen soll ohne den Umweg über den Router zu machen?

Ein weiteres Problem das ich habe ist, dass das Interface von VLAN 30 über den Router gar nicht erreichbar ist. Wenn ich eine trace route von PC1 auf das Interface von VLAN 30, 10.0.30.1 starte springt er im Kreis.

10.0.0.1
192.168.176.2
10.0.0.1
192.167.176.2
usw

Danke face-smile

Mein Einstellung:
SWITCH
[Cisco SG300 Routing Table]
0.0.0.0
Gateway 192.168.176.2

10.0.0/24
Gateway 0.0.0.0

10.0.30/24
Gateway 0.0.0.0

192.168.176.0
Gateway 0.0.0.0

[VLAN Interface vom Switch]
VLAN 1
10.0.0.1

VLAN 10
192.168.176.1

VLAN 30
10.0.30.1

[VLAN1]
10.0.0.0/24

PC1
IP 10.0.0.32
Gateway 10.0.0.1

[VLAN 10]
192.168.176.0/24

Internet Router
IP 192.168.176.2
Route 0.0.0.0 Gateway DSL Modem
Route 10.0.0/24 Gateway 192.168.176.1
Route 10.0.30/24 Gateway 192.168.176.1

[VLAN30]
10.0.30.0/24

PC2
IP 10.0.30.20
Gateway 10.0.30.1

Content-Key: 260893

Url: https://administrator.de/contentid/260893

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: MrNetman
MrNetman 23.01.2015 um 09:19:43 Uhr
Goto Top
Der SG300 ist ein Layer3 Switch.

Also dient ein externer Router nur für Sonderfunktionen.
Um von einem VLAN ins andere zu kommen benötigt es allemal einen Router, der ja mit der Konfiguration des SG300 nahezu automatisch festgelegt wird.
Nächste Frage: DHCP und DNS....

Gruß
Netman
Mitglied: PaulAtreides
PaulAtreides 23.01.2015 um 09:23:57 Uhr
Goto Top
der ja mit der Konfiguration des SG300 nahezu automatisch festgelegt
ja, richt. Der Router ist nur fürs Internet da. Trotzdem macht der Switch nicht das was er soll.
DHCP und DNS laufen über den Router. DHCP wird über die Relay Funktions des Switch mitgeteilt
Mitglied: aqui
aqui 23.01.2015 aktualisiert um 09:45:58 Uhr
Goto Top
Wie kann ich dem Switch mitteilen das er von VLAN 10 direkt zum VLAN 30 gehen soll ohne den Umweg über den Router zu machen?
Das macht der Switch automatisch wenn du ihm einen IP Adresse in dem jeweiligen VLAN definiert hast und diese IP Adresse den jeweiligen VLAN Clients als Gateway definiert hast !!
Das hier hast du gelesen dazu ?:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...

Nur soviel:
Deine Routing Tabelle im Switch ist Unsinn !
Speziell die beiden Routen Route 10.0.0/24 Gateway 192.168.176.1 und Route 10.0.30/24 Gateway 192.168.176.1 ist natürlich Schwachsinn, denn diese Zielnetze sind ja DIREKT auf dem Switch !!
Wozu denn also diese überflüssigen Routen ??
Der Swicth braucht lediglich eine einzige Default Route auf den Internet Router...fertig ! Mehr nicht !!
Mitglied: PaulAtreides
PaulAtreides 23.01.2015 um 09:41:31 Uhr
Goto Top
Sieht aber nicht so aus.

vom PC aus 10.0.0.32
tracert 10.0.30.1
Routenverfolgung zu 10.0.30.1 über maximal 30 Hops

1 1 ms 5 ms 5 ms 10.0.0.1
2 1 ms <1 ms <1 ms 192.168.176.2
3 1 ms 5 ms 5 ms 10.0.0.1
4 1 ms <1 ms 1 ms 192.168.176.2
5 1 ms 5 ms 5 ms
Mitglied: Th0mKa
Th0mKa 23.01.2015 um 09:42:09 Uhr
Goto Top
Zitat von @PaulAtreides:

ja, richt. Der Router ist nur fürs Internet da. Trotzdem macht der Switch nicht das was er soll.

Moin,

der Switch macht genau das was er soll, respektive du konfiguriert hast. Im Grunde ist das was du willst, wie von @aqui schon beschrieben, ganz einfach.
1.) jedem VLAN eine IP Adresse auf dem Switch geben
2.) Default Gateway der Clients auf die entsprechende VLAN IP
3.) Default Gateway des Switches auf den Router

Fertig

VG,

Thomas
Mitglied: PaulAtreides
PaulAtreides 23.01.2015 um 09:52:56 Uhr
Goto Top
Genau das habe ich gemacht.
http://i61.tinypic.com/2a4wwbc.png
Mitglied: brammer
brammer 23.01.2015 um 10:21:20 Uhr
Goto Top
Hallo,

das von dir, unnnützerweise extern, verlinkte Bild zeigt nur das du VLAN's auf dem Switch angelegt hast.
Es zeigt nicht das der Switch auch in jedem VLAN einen IP hat.
Sobald er diese IP hat wird er den Traffic auch zwischen den VLAN's hin und her schubsen....

brammer
Mitglied: BernhardMeierrose
BernhardMeierrose 23.01.2015 um 11:16:52 Uhr
Goto Top
Zitat von @aqui:
Speziell die beiden Routen Route 10.0.0/24 Gateway 192.168.176.1 und Route 10.0.30/24 Gateway 192.168.176.1 ist
natürlich Schwachsinn, denn diese Zielnetze sind ja DIREKT auf dem Switch !!

Also wenn ich die Liste korrekt deute sind das Routen auf dem Internet-Router, damit die beiden 10er Netze den weg zurück ins LAN finden.

Bei 10er Netzen kommt mir immer der Gedanke, dass da ja gerne Default-mäßig eine 255.0.0.0er Maske genommen wird. Hast Du da mal kontrolliert, ob Du wirklich überall 255.255.255.0 hast ?

Gruß
Bernhard
Mitglied: PaulAtreides
PaulAtreides 23.01.2015 um 12:10:38 Uhr
Goto Top
Die Subnetzmaske war in Ordnung. Jetzt funktioniert es. Ich habe die Default Route im Swtich gelöscht und noch einmal angelegt. Kein Ahnung warum es jetzt geht. Die Traceroute dreht sich zumindest nicht mehr im Kreis und ich kann alle Host erreichen. Danke für die Hilfe
Mitglied: aqui
aqui 23.01.2015 um 13:18:54 Uhr
Goto Top
Und beim nächsten Mal lasse bitte den Unsinn mit externen Bilderlinks ! Das Forum hier hat ein komfortable Bilder Upload Funktion wenn man denn mal die FAQs liest face-wink