4
Cisco SG300-10: VLAN und Routing
Hallo,
ich habe folgende Konfiguration:
FritzBox: 192.168.178.1
FritzBox- IPv4-Routen:
192.168.20.0 255.255.255.0 192.168.178.22
192.168.30.0 255.255.255.0 192.168.178.22
192.168.40.0 255.255.255.0 192.168.178.22
Cisco SG300-10: 192.168.178.22
Ports 1-10: Interface VLAN-Mode = Access
Port 10: Verbindung zur FritzBox
VLANs:
VLAN1: PORT 10 192.168.178.22/24 (Internet=Fritzbox)
VLAN20: PORT 1-5 192.168.20.1/24
VLAN30: PORT 7 192.168.30.1/24
VLAN40: PORT 8 192.168.40.1/24
Ich habe den DHCP-Server des Switch wie folgt konfiguriert:
Pool für VLAN 20: NM:255.255.255.0 Start: 192.168.20.2 Ende: 192.168.20.254
Pool für VLAN 30: NM:255.255.255.0 Start: 192.168.30.2 Ende: 192.168.30.254
Pool für VLAN 40: NM:255.255.255.0 Start: 192.168.40.2 Ende: 192.168.40.254
Geplante Regeln:
Alle VLANs sollen auf das Internet zugreifen können
VLAN20 darf nicht auf VLAN40 zugreifen
VLAN20 darf auf VLAN30 zugreifen
VLAN40 darf auf VLAN30 zugreifen
VLAN30 darf nicht auf VLAN20, VLAN40 zugreifen.
Was muss ich eintragen, damit ein Gerät aus VLAN20 auf das Internet zugreifen kann?
Vielen Dank & VG,
niko
ich habe folgende Konfiguration:
FritzBox: 192.168.178.1
FritzBox- IPv4-Routen:
192.168.20.0 255.255.255.0 192.168.178.22
192.168.30.0 255.255.255.0 192.168.178.22
192.168.40.0 255.255.255.0 192.168.178.22
Cisco SG300-10: 192.168.178.22
Ports 1-10: Interface VLAN-Mode = Access
Port 10: Verbindung zur FritzBox
VLANs:
VLAN1: PORT 10 192.168.178.22/24 (Internet=Fritzbox)
VLAN20: PORT 1-5 192.168.20.1/24
VLAN30: PORT 7 192.168.30.1/24
VLAN40: PORT 8 192.168.40.1/24
Ich habe den DHCP-Server des Switch wie folgt konfiguriert:
Pool für VLAN 20: NM:255.255.255.0 Start: 192.168.20.2 Ende: 192.168.20.254
Pool für VLAN 30: NM:255.255.255.0 Start: 192.168.30.2 Ende: 192.168.30.254
Pool für VLAN 40: NM:255.255.255.0 Start: 192.168.40.2 Ende: 192.168.40.254
Geplante Regeln:
Alle VLANs sollen auf das Internet zugreifen können
VLAN20 darf nicht auf VLAN40 zugreifen
VLAN20 darf auf VLAN30 zugreifen
VLAN40 darf auf VLAN30 zugreifen
VLAN30 darf nicht auf VLAN20, VLAN40 zugreifen.
Was muss ich eintragen, damit ein Gerät aus VLAN20 auf das Internet zugreifen kann?
Vielen Dank & VG,
niko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307863
Url: https://administrator.de/contentid/307863
Printed on: April 25, 2024 at 20:04 o'clock
4 Comments
Latest comment
Moin,
dein Switch braucht grundsätzlich erstmal eine Default Route auf deine Fritzbox und die Fritzbox Routen für deine VLANs.
Wenn das gegeben ist und der Switch in jedem VLAN eine IP hat welche bei den Clients aus Gateway eingetragen ist funktioniert die Kommunikation ins Internet und zwischen den VLANs problemlos.
Im nächsten Schritt erstellst du ACLs für jedes VLAN und darin ACEs in denen du den Zugriff untereinander blockierst.
VG
Val
dein Switch braucht grundsätzlich erstmal eine Default Route auf deine Fritzbox und die Fritzbox Routen für deine VLANs.
Wenn das gegeben ist und der Switch in jedem VLAN eine IP hat welche bei den Clients aus Gateway eingetragen ist funktioniert die Kommunikation ins Internet und zwischen den VLANs problemlos.
Im nächsten Schritt erstellst du ACLs für jedes VLAN und darin ACEs in denen du den Zugriff untereinander blockierst.
VG
Val
1
Hallo,
Gruß,
Peter
Zitat von @niko123:
FritzBox- IPv4-Routen:
192.168.20.0 255.255.255.0 192.168.178.22
192.168.30.0 255.255.255.0 192.168.178.22
192.168.40.0 255.255.255.0 192.168.178.22
Warum?FritzBox- IPv4-Routen:
192.168.20.0 255.255.255.0 192.168.178.22
192.168.30.0 255.255.255.0 192.168.178.22
192.168.40.0 255.255.255.0 192.168.178.22
Cisco SG300-10: 192.168.178.22
Layer 2 Modus oder schon im Layer 3 Modus? Der solldas Routing machen, also alle haben diesen als Gatewy drin, damit wird auch die Fritte entlastet, die weder VLANs kennt noch dazwischen Routen tut.Gruß,
Peter
1
Hallo,
Der Switch ist im Layer 3 Modus.
Ich hatte gelesen, dass man der Fritzbox die VLANs bekannt machen muss.
VG, nils
Der Switch ist im Layer 3 Modus.
Ich hatte gelesen, dass man der Fritzbox die VLANs bekannt machen muss.
VG, nils
Hi,
so sieht das IPv4-Routing jetzt aus.
IPv4 Static Routing Table
Destination IP Prefix Prefix Length Route Type Next Hop Router IP Address Route Owner Metric Administrative Distance Outgoing Interface
0.0.0.0 0 Default 192.168.178.1 Default 1 1 VLAN 1
192.168.178.0 24 Local Directly Connected VLAN 1
"Switch in jedem VLAN eine IP hat"
Was muss ich denn da genau eintragen?
VG, nils
so sieht das IPv4-Routing jetzt aus.
IPv4 Static Routing Table
Destination IP Prefix Prefix Length Route Type Next Hop Router IP Address Route Owner Metric Administrative Distance Outgoing Interface
0.0.0.0 0 Default 192.168.178.1 Default 1 1 VLAN 1
192.168.178.0 24 Local Directly Connected VLAN 1
"Switch in jedem VLAN eine IP hat"
Was muss ich denn da genau eintragen?
VG, nils
