4
Ping ins VLAN möglich?
Hallo,
habe einen Netgear GS724T mit 2 VLANs konfiguriert. Scheint auch zu funktionieren, kann aber trotz allem ins andere VLAN pingen. Ist das normal?
Um noch ein paar Details zu nennen:
VLAN_ID1 alle Ports bis auf 19, 20 - Subnetz 192.168.2.0
VLAN_ID2 Ports 19,20 - Subnetz 192.168.0.0
Wenn ich jetzt mit meinem Rechner im 192.168.0.0 Netz stecke, kann ich zwar nicht auf Shares oder Webserver des 192.168.2.0 Netzes zugreifen, wohl aber Rechner des Netzes pingen.
Da ich mit mich mit dem ISO/OSI nicht so auskennen, könnte ich mir nur erklären, dass ICMP auf einer höheren Ebene durchgelassen wird. Soviel Einstellmöglichkeiten hat der Switch nämlich nicht.
Ist es also ein Konfigfehler meinerseits oder passt das schon mit dem Ping?
Ich danke euch für die Hilfe!
Grüße,
Mat
VLAN_ID1 alle Ports bis auf 19, 20 - Subnetz 192.168.2.0
VLAN_ID2 Ports 19,20 - Subnetz 192.168.0.0
Wenn ich jetzt mit meinem Rechner im 192.168.0.0 Netz stecke, kann ich zwar nicht auf Shares oder Webserver des 192.168.2.0 Netzes zugreifen, wohl aber Rechner des Netzes pingen.
Da ich mit mich mit dem ISO/OSI nicht so auskennen, könnte ich mir nur erklären, dass ICMP auf einer höheren Ebene durchgelassen wird. Soviel Einstellmöglichkeiten hat der Switch nämlich nicht.
Ist es also ein Konfigfehler meinerseits oder passt das schon mit dem Ping?
Ich danke euch für die Hilfe!
Grüße,
Mat
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 123956
Url: https://administrator.de/contentid/123956
Printed on: April 25, 2024 at 17:04 o'clock
4 Comments
Latest comment
Nein, das ist in jedem Fall ein Konfig fehler deinerseits...keine Frage !! Deine netGear ist ein reiner L2 VLAN Switch kann also niemals routen zwischen unterschiedlichen VLANs und damit ist eine Kommunikation VLAN übergreifend technisch unmöglich !
Ein VLAN ist vom anderen VLAN vollkommen physisch getrennt, denn das ist ja auch der tiefere Sinn eines VLANs um separat getrennte Broadcast Domains zu haben !
Selbst wenn beide VLANs in einem IP Netz wären ist ein Ping bei korrekt eingerichteten VLANs vollkommen unmöglich !
Noch etwas sollte dich sehr stutzig machen:
Auch auf einem dummen Switch ohne VLANs könntest du niemals mit einem Rechner der im 192.168.0.0er Netz mit einer Subnetzmaske von 24 Bit (255.255.255.0) ist einen Rechner im 192.168.2.0er /24 Netz anpingen.
Auch das wäre IP technisch schon völlig unmöglich ! Kommunikation mit 2 Rechnern in unterschiedlichen IP Netzen ist ohne Router vollkommen unmöglich !
Wie du siehst hast du also hier generell scheinbar einen IP Adressierungsfehler (Subnetzmaske ?) und einen VLAN Switch Konfig Fehler vermutlich auch.
Weitere Infos zu VLANs findest du z.B. hier:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
und
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Praxisbezogen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Ein VLAN ist vom anderen VLAN vollkommen physisch getrennt, denn das ist ja auch der tiefere Sinn eines VLANs um separat getrennte Broadcast Domains zu haben !
Selbst wenn beide VLANs in einem IP Netz wären ist ein Ping bei korrekt eingerichteten VLANs vollkommen unmöglich !
Noch etwas sollte dich sehr stutzig machen:
Auch auf einem dummen Switch ohne VLANs könntest du niemals mit einem Rechner der im 192.168.0.0er Netz mit einer Subnetzmaske von 24 Bit (255.255.255.0) ist einen Rechner im 192.168.2.0er /24 Netz anpingen.
Auch das wäre IP technisch schon völlig unmöglich ! Kommunikation mit 2 Rechnern in unterschiedlichen IP Netzen ist ohne Router vollkommen unmöglich !
Wie du siehst hast du also hier generell scheinbar einen IP Adressierungsfehler (Subnetzmaske ?) und einen VLAN Switch Konfig Fehler vermutlich auch.
Weitere Infos zu VLANs findest du z.B. hier:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
und
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Praxisbezogen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Danke für die schnelle Antwort und die Links!
Hab die Antwort schon gefunden. Beide Subnetze sind schon über die Firewall (Router) angeschlossen und erlauben keinen Datenverkehr, mit Ausnahme von Pings scheinbar (was mich aber auch nicht sehr erfreut)
Muss dann wohl mal da ansetzen ....
Nur so zum Verständnis .... Port 23, 24 sind meine Uplink Ports zu anderen Switchen. Wenn ich da einfach jeweils beide VLAN_IDs drauflege, kann ich doch so meine VLANs durchs Haus ziehen?!
Ich danke und grüße,
Mat
Hab die Antwort schon gefunden. Beide Subnetze sind schon über die Firewall (Router) angeschlossen und erlauben keinen Datenverkehr, mit Ausnahme von Pings scheinbar (was mich aber auch nicht sehr erfreut)
Muss dann wohl mal da ansetzen ....
Nur so zum Verständnis .... Port 23, 24 sind meine Uplink Ports zu anderen Switchen. Wenn ich da einfach jeweils beide VLAN_IDs drauflege, kann ich doch so meine VLANs durchs Haus ziehen?!
Ich danke und grüße,
Mat
Wenn ich da einfach jeweils beide VLAN_IDs drauflege, kann ich doch so meine VLANs durchs Haus ziehen?!
Sicher, dann aber tagged.
Ja, dog hat Recht ! Das müssen dann tagged Ports in beiden VLANs sein !
Logisch denn an dem VLAN ID Tag erkennt der empfangende Switch für welches VLAN dieses Paket auf dem Uplink ist !
Logisch denn an dem VLAN ID Tag erkennt der empfangende Switch für welches VLAN dieses Paket auf dem Uplink ist !
