5
VLAN Routing auf D-Link DES-3350SR
Hallo,
habe hier einen DES-3350SR Switch an dem ich verzweifel.
Folgendes soll erreicht werden:
Aufgrund von IP-Adressmangel möchte ich gerne auf dem Gerät 2 VLANS einrichten. Ein Port im "alten Adressbereich (168.8.42.x/255.255.255.0)" in dem auch Switch mit der IP 168.8.42.116 hängt und mit dem Rest des LANs verbunden ist und ein zweites VLAN z.B. 168.8.43.X für die restlichen Ports für den neuen IP-Adressbereich.
Die VLAN-Einrichtung hat soweit geklappt, allerdings finden sich die Rechner in den Unterschiedlichen VLANs nicht (so wie es ja eigentlich auch sein soll),aber ich finde nichts wo ich in dem fall Routen konfigurieren kann, damit die Rechner in dem neuen VLAN auf die Server des restlichen Netzes zugreifen können.
Könnt ihr mir da helfen?
habe hier einen DES-3350SR Switch an dem ich verzweifel.
Folgendes soll erreicht werden:
Aufgrund von IP-Adressmangel möchte ich gerne auf dem Gerät 2 VLANS einrichten. Ein Port im "alten Adressbereich (168.8.42.x/255.255.255.0)" in dem auch Switch mit der IP 168.8.42.116 hängt und mit dem Rest des LANs verbunden ist und ein zweites VLAN z.B. 168.8.43.X für die restlichen Ports für den neuen IP-Adressbereich.
Die VLAN-Einrichtung hat soweit geklappt, allerdings finden sich die Rechner in den Unterschiedlichen VLANs nicht (so wie es ja eigentlich auch sein soll),aber ich finde nichts wo ich in dem fall Routen konfigurieren kann, damit die Rechner in dem neuen VLAN auf die Server des restlichen Netzes zugreifen können.
Könnt ihr mir da helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110733
Url: https://administrator.de/contentid/110733
Printed on: April 23, 2024 at 06:04 o'clock
5 Comments
Latest comment
Du musst die VLANs einrichten und den VLANs dann die Endgeräte Ports zuweisen.
Jedes VLAN bekommt dann eine Layer 3 IP Adresse z.B.
VLAN 10, IP: 168.8.42.116 ,255.255.255.0
VLAN 20, IP: 168.8.43.116 ,255.255.255.0
Alle PCs im VLAN 10 sollten sich aber untereinander pingen können, ebenso alle PCs im VLAN 20.
Wenn du nun die Gateway IP Adresse der PCs im VLAN 10 auf die 168.8.42.116 einstellst und analog die Gateway IP der PCs in VLAN 20 auf 168.8.43.116
dann sollten sich die PCs über die VLAN Gerenzen hinaus anpingen können, denn der Switch routet ja nun zwischen beiden VLANs.
Das Handbuch
ftp://ftp.dlink.de/des/des-3350sr/documentation/DES-3350SR_man_en_A1-Manual-v301.pdf
erklärt das sehr genau ab Seite 88, folgende...
Oder...das CLI Manual
ftp://ftp.dlink.de/des/des-3350sr/documentation/DES-3350SR_man_en_A1-CLI%20Manual-v301.pdf
erklärt das ab Seite 116 ganz genau.
Nebenbei bemerkt: 168.8.42.0 /24 ist keine frei IP Adresse nach RFC 1918
http://de.wikipedia.org/wiki/Private_IP-Adresse
sie gehört: dem US Bundesstaat Georgia:
State of Georgia/Board of Regents NETBLK-PEACHNETB-BLK1 (NET-168-8-0-0-1)
168.8.0.0 - 168.15.255.255
Georgia Department of Education GDOENET (NET-168-8-0-0-2)
168.8.0.0 - 168.11.255.255
Von diesen IP Adressen solltest du also tunlichst die Finger lassen und RFC 1918 IP Adressen verwenden !!!
Jedes VLAN bekommt dann eine Layer 3 IP Adresse z.B.
VLAN 10, IP: 168.8.42.116 ,255.255.255.0
VLAN 20, IP: 168.8.43.116 ,255.255.255.0
Alle PCs im VLAN 10 sollten sich aber untereinander pingen können, ebenso alle PCs im VLAN 20.
Wenn du nun die Gateway IP Adresse der PCs im VLAN 10 auf die 168.8.42.116 einstellst und analog die Gateway IP der PCs in VLAN 20 auf 168.8.43.116
dann sollten sich die PCs über die VLAN Gerenzen hinaus anpingen können, denn der Switch routet ja nun zwischen beiden VLANs.
Das Handbuch
ftp://ftp.dlink.de/des/des-3350sr/documentation/DES-3350SR_man_en_A1-Manual-v301.pdf
erklärt das sehr genau ab Seite 88, folgende...
Oder...das CLI Manual
ftp://ftp.dlink.de/des/des-3350sr/documentation/DES-3350SR_man_en_A1-CLI%20Manual-v301.pdf
erklärt das ab Seite 116 ganz genau.
Nebenbei bemerkt: 168.8.42.0 /24 ist keine frei IP Adresse nach RFC 1918
http://de.wikipedia.org/wiki/Private_IP-Adresse
sie gehört: dem US Bundesstaat Georgia:
State of Georgia/Board of Regents NETBLK-PEACHNETB-BLK1 (NET-168-8-0-0-1)
168.8.0.0 - 168.15.255.255
Georgia Department of Education GDOENET (NET-168-8-0-0-2)
168.8.0.0 - 168.11.255.255
Von diesen IP Adressen solltest du also tunlichst die Finger lassen und RFC 1918 IP Adressen verwenden !!!
Hallo aqui, erstmal vielen dank für deinen Beitrag!
Bevor ich versuche deinen Vorschlag in die Tat umzusetzen noch eine Frage:
zu: Wenn du nun die Gateway IP Adresse der PCs im VLAN 10 auf die 168.8.42.116 einstellst und analog die Gateway IP der PCs in VLAN 20 auf 168.8.43.116
dann sollten sich die PCs über die VLAN Gerenzen hinaus anpingen können
VLAN 10 (bzw. das default VLAN) ist nur auf einem Port konfiguriert (Port 1). Über diesen Port hängt nun mein neuer D-Link Switch im bisherigen Lan. Das heisst ich könnte hier gar nicht den Gateway ändern, weil ich ihn dann für alle bisherigen PCs/Server/Switche etc. ändern muss, damit sie mit dem neuen VLAN kommunzieren können?! bisheriger Gateway ist .91.
Ich suche jetzt eigentlich nach einem Menüpunkt auf der Weboberfläche, wo ich einstellen kann, dass von Netz 168.8.42.0 nach 168.8.43.0 geroutet wird.
Anmerkung zu der IP: Meine Vorvorvorgänger haben es wohl verpasst damals die Adresse des ersten Switches hier im Unternehmen überhaupt zu ändern. So im Nachhinein ist das jetzt nicht mehr so einfach möglich. Ausserdem dachte ich, es wäre egal welche IP wir intern verwenden, wir treten damit ja nicht nach Aussen.
Bevor ich versuche deinen Vorschlag in die Tat umzusetzen noch eine Frage:
zu: Wenn du nun die Gateway IP Adresse der PCs im VLAN 10 auf die 168.8.42.116 einstellst und analog die Gateway IP der PCs in VLAN 20 auf 168.8.43.116
dann sollten sich die PCs über die VLAN Gerenzen hinaus anpingen können
VLAN 10 (bzw. das default VLAN) ist nur auf einem Port konfiguriert (Port 1). Über diesen Port hängt nun mein neuer D-Link Switch im bisherigen Lan. Das heisst ich könnte hier gar nicht den Gateway ändern, weil ich ihn dann für alle bisherigen PCs/Server/Switche etc. ändern muss, damit sie mit dem neuen VLAN kommunzieren können?! bisheriger Gateway ist .91.
Ich suche jetzt eigentlich nach einem Menüpunkt auf der Weboberfläche, wo ich einstellen kann, dass von Netz 168.8.42.0 nach 168.8.43.0 geroutet wird.
Anmerkung zu der IP: Meine Vorvorvorgänger haben es wohl verpasst damals die Adresse des ersten Switches hier im Unternehmen überhaupt zu ändern. So im Nachhinein ist das jetzt nicht mehr so einfach möglich. Ausserdem dachte ich, es wäre egal welche IP wir intern verwenden, wir treten damit ja nicht nach Aussen.
Das ist doch Unsinn nach dem Menüpunkt zu suchen !!!
Der Switch kennt doch beide IP Netze da sie an ihm ja DIREKT angeschlossen sind !!!
Wozu willst du ihm dann mit einer Route noch beibringen das er routen soll, es ist doch ein Layer 3 Routing Switch...das ist Blödsinn, also vergiss das gleich, das kann der Switch so von sich aus als Routing Switch !
Das mit dem LAN an Port 1 und dem Gateway . 91 in diesem Netz ist ja kein Problem !
Du musst dann lediglich auf das Gateway 168.8.42.91 gehen und HIER eine statische Route in das VLAN 20 168.8.43.0 /24 konfigurieren, denn dieses Gateway MUSS den Weg in das VLAN 20 ja kennen um sauber routen zu können !!!
Also hier trägst du sowas ein wie:
Zielnetz: 168.8.43.0, Maske: 255.255.255.0, Gateway: 168.8.42.116
Analog musst du dem Layer 3 Switch noch eine default Route auf die 168.8.42.91 eintragen, damit die Pakete auch wieder rückwärts den Weg zum .91 Gateway finden !!
Scheinbar sind dir einfachste IP Routing Mechanismen nicht so geläufig...kann das sein ??
Hier kannst du etwas Grundlageninfo dazu nachlesen:
Speziell die Beschreibung über die Wegefindung eines gerouteten Paketes !!
Nochmals solltest du deine IP Adresswahl überdenken !!!
Wenigstens für das VLAN 20 !?
Es ist fahrlässig dort ein öffentliches und registriertes IP Netzwerk zu verwenden was dir gar nicht gehört !!! Also nimm statt des 168.8.43er Subnetzes lieber ein RFC 1918 IP Netz wie z.B. 172.16.43.0 /24, da bist du auf alle Fälle auf der sicheren Seite !!!
Hier siehst du das Netzdesign nochmal in einer Übersicht wie es aussehen muss damit es problemlos rennt:
Wenn du das alles beachtest sollte das Setup in max. 5 Minuten erledigt sein und das Netzwerk laufen wie von dir geplant !!!
Der Switch kennt doch beide IP Netze da sie an ihm ja DIREKT angeschlossen sind !!!
Wozu willst du ihm dann mit einer Route noch beibringen das er routen soll, es ist doch ein Layer 3 Routing Switch...das ist Blödsinn, also vergiss das gleich, das kann der Switch so von sich aus als Routing Switch !
Das mit dem LAN an Port 1 und dem Gateway . 91 in diesem Netz ist ja kein Problem !
Du musst dann lediglich auf das Gateway 168.8.42.91 gehen und HIER eine statische Route in das VLAN 20 168.8.43.0 /24 konfigurieren, denn dieses Gateway MUSS den Weg in das VLAN 20 ja kennen um sauber routen zu können !!!
Also hier trägst du sowas ein wie:
Zielnetz: 168.8.43.0, Maske: 255.255.255.0, Gateway: 168.8.42.116
Analog musst du dem Layer 3 Switch noch eine default Route auf die 168.8.42.91 eintragen, damit die Pakete auch wieder rückwärts den Weg zum .91 Gateway finden !!
Scheinbar sind dir einfachste IP Routing Mechanismen nicht so geläufig...kann das sein ??
Hier kannst du etwas Grundlageninfo dazu nachlesen:
Speziell die Beschreibung über die Wegefindung eines gerouteten Paketes !!
Nochmals solltest du deine IP Adresswahl überdenken !!!
Wenigstens für das VLAN 20 !?
Es ist fahrlässig dort ein öffentliches und registriertes IP Netzwerk zu verwenden was dir gar nicht gehört !!! Also nimm statt des 168.8.43er Subnetzes lieber ein RFC 1918 IP Netz wie z.B. 172.16.43.0 /24, da bist du auf alle Fälle auf der sicheren Seite !!!
Hier siehst du das Netzdesign nochmal in einer Übersicht wie es aussehen muss damit es problemlos rennt:
Wenn du das alles beachtest sollte das Setup in max. 5 Minuten erledigt sein und das Netzwerk laufen wie von dir geplant !!!
Ja die Theorie der Ausbildung ist lange her und Praktisch hatte ich seitdem nicht damit zu tun...
ich werde mich Montag morgen damit beschäftigen und weiter an dem Switch herumprobieren.
Vielen Dank für deine Hilfe nochmals, ich werde mich melden.
ich werde mich Montag morgen damit beschäftigen und weiter an dem Switch herumprobieren.
Vielen Dank für deine Hilfe nochmals, ich werde mich melden.
So ich habe jetzt soweit alles konfiguriert:
1. 2 VLANS. ID 1 (default) 168.8.42.116 (gleichzeitig IP vom Switch). ID 2 (second) 168.8.43.116.
2. Eine default Route von IP 0.0.0.0 Subnetmask 0.0.0.0 auf 168.8.42.91 (unser Gateway). Verstehe ich das richtig, dass dies heisst, dass von jeder IP aus jedem Subnetz zum Gate geroutet wird?
3. Am bisherigen Gateway der 168.8.42.91 bisher noch nichts verändert.
4. Die Netzwerkonfig der alten 168.8.42.x PCs nicht geändert und bei den neuen PCs (in dem Fall der Test-PC 168.8.43.x) folgende Konfig mit folgendem Ergebnis probiert:
- Gateway 168.8.43.116 (wie von aqui vorgeschlagen); Ping auf 168.8.42.116 erfolgreich, Ping auf 168.8.42.91 und alle anderen PCs nicht erfolgreich.
- Gateway 168.8.42.91 (wie auf den bisherigen PC in VLAN 1) Ping ins 168.8.42er Subentz (sämtliche PCs) nicht erfolgreich.
Andersherum aus dem .42er Subnetz erreiche ich auch keinen PC im 43.er Netz.
Ich komme einfach nicht raus und nicht rein. Was mache ich falsch?
Ich würde gerne ein bild der Konfig anfügen in der FAQ finde ich aber nur "Bild mti dem Editor..." welchem Editor?!
1. 2 VLANS. ID 1 (default) 168.8.42.116 (gleichzeitig IP vom Switch). ID 2 (second) 168.8.43.116.
2. Eine default Route von IP 0.0.0.0 Subnetmask 0.0.0.0 auf 168.8.42.91 (unser Gateway). Verstehe ich das richtig, dass dies heisst, dass von jeder IP aus jedem Subnetz zum Gate geroutet wird?
3. Am bisherigen Gateway der 168.8.42.91 bisher noch nichts verändert.
4. Die Netzwerkonfig der alten 168.8.42.x PCs nicht geändert und bei den neuen PCs (in dem Fall der Test-PC 168.8.43.x) folgende Konfig mit folgendem Ergebnis probiert:
- Gateway 168.8.43.116 (wie von aqui vorgeschlagen); Ping auf 168.8.42.116 erfolgreich, Ping auf 168.8.42.91 und alle anderen PCs nicht erfolgreich.
- Gateway 168.8.42.91 (wie auf den bisherigen PC in VLAN 1) Ping ins 168.8.42er Subentz (sämtliche PCs) nicht erfolgreich.
Andersherum aus dem .42er Subnetz erreiche ich auch keinen PC im 43.er Netz.
Ich komme einfach nicht raus und nicht rein. Was mache ich falsch?
Ich würde gerne ein bild der Konfig anfügen in der FAQ finde ich aber nur "Bild mti dem Editor..." welchem Editor?!
