maik20
Oct 01, 2017
view3691
view4
0
Goto Top

Cisco SG300 Layer 3 Routing

GermanQuestionRouters, RoutingNetworks
Hallo,

ich habe soeben auf dem SG300 ein neues VLAN (ID 310) angelegt und dieses als Tagged auf einen LAG zum vmware Server gelegt. Auf dem Server läuft bereits eine VM mit entsprechender IP (10.3.10.10) in eben diesem VLAN. Ich habe danach eine IP Adresse auf dem Switch für das VLAN konfiguriert (10.3.10.2).

Auf selbigen Switch liegt ein VLAN (2) mit der IP-Adresse 10.2.2.2 auf dem Switch. An einem Port hängt ein Router mit der IP 10.2.2.1. Mein Problem ist, ich bekomme keinen PING abgesetzt. Ich nutze dazu das PING-Tool im SG300.

Ein PING von 10.2.2.2 (Switch) nach 10.2.2.1 (Externer Router) -> klappt
Ein PING von 10.3.10.2 (Switch) nach 10.2.2.2 (Switch) -> klappt
Ein PING von 10.3.10.2 (Switch) nach 10.2.2.1 (Externer Router) -> klappt NICHT

Hat jemand eine Idee? Muss ich den SG300 nochmal neu starten?

Gruß

Maik
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 350577

Url: https://administrator.de/contentid/350577

Printed on: April 16, 2024 at 04:04 o'clock

4 Comments
Latest comment
Goto Top
Member: em-pie
em-pie Oct 01, 2017 at 19:03:22 (UTC)
Goto Top
Moin,

scheint, als wenn die Rückroute auf dem Switch fehlt.
Dein ICMP-Paket kommt zwar beim Router an, aber der Router Weiss nicht, wohin er das Antwort-Paket zurücksenden soll...

Gruß
em-pie
Member: Maik20
Maik20 Oct 01, 2017 at 20:10:41 (UTC)
Goto Top
Die Rückroute habe ich eben eingetragen. Die fehlte in der Tat. Aber leider kein Erfolg.
Member: em-pie
em-pie Oct 02, 2017 updated at 10:22:23 (UTC)
Goto Top
Ok...


  • Irgendeine Firewall noch am uns unbekannten Router aktiv?
  • ICMP am Router inaktiv? Also dass der auf ICMP-Pakete nicht reagiert/ antwortet?
  • Sagt das Log des Routers ansonsten irgendwas?

€dit:
  • sind ACLs am SG300 aktiv!?
Member: aqui
aqui Oct 02, 2017 updated at 10:33:32 (UTC)
Goto Top
Muss ich den SG300 nochmal neu starten?
Ganz sicher nicht ! Das wäre ja auch ziemlicher Blödsinn. L3 sollte aber natürlich aktiviert sein !
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
Auf selbigen Switch liegt ein VLAN (2) mit der IP-Adresse 10.2.2.2 auf dem Switch.
Mit was für einer Subnetzmaske denn ?? Mit einem 8 Bit Prefix würden die alle in einem gemeinsamen IP Netz liegen und nix würde funkltionieren... face-sad
Sinnvoll wäre es also schon mal die RICHTIGE IP Adressierung zu erfahren. Nehmen wir aber mal an das du trotz dieser oberflächlichen Beschreibung eine klassische 24 Bit Maske verwendest ?!

Vermutlich hast du aber wie immer die statische Route auf dem Router 10.2.2.1 vergessen !!
Der Internet Router muss logischerweise eine statische Route auf das 10.3.10.0er Netz (bei 24 Bit Prefix) eingetragen haben ala: Zielnetz: 10.3.10.0, Maske: 255.255.255.0, Gateway: 10.2.2.2
Andernfalls würde er ja nicht wissen das das 10.3.10.0er Netz ein lokales ist und via Switch IP geroutet werden muss. Woher sollte er das denn auch wissen ??
Und ohne diese Route würde es dann statt zum Switch über seine Default Route gen Provider / Internet routen und damit dann ins IP Nirwana schicken. (10er Netz ist ein privates RFC 1918 IP Netz)

Logischerweise hat der L3 Switch dann auch eine Default Route auf die 10.2.2.1
Du hast vermutlich also mal wieder die simpelsten Grundlagen vom IP Routing nicht beachtet... face-sad
In diesem Forums Tutorial kannst du diese bei Interesse nochmal explizit nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
(Speziell den genauen Weg des Paketes !)
Dann sollte dir so ein Fauxpas nicht mehr passieren. Mit einem Traceroute oder Pathping hättest du es dann vermutlich auch ohne Thread selber gesehen. Ping ist eben noch nicht alles an Troubleshooting Tools im Routing Umfeld face-wink !
GermanQuestionRouters, RoutingNetworks