Cisco VLAN Routingproblem
Hallo zusammen,
ich habe mit unseren Cisco Switchen bei der Einrichtung von VLANs ein kleines Problemchen, und zwar
ich habe einen Cisco 3760 als VTP-Server der als Hauptswitch für die Server gilt und Cisco 2960G als Produktionsswitche.
Dabei sind meherer VLANs eingerichtet und unter anderem auch eines für Drucker und MuFu`s.
Soweit so gut, im Grunde kommt jeder überall hin und das Drucken geht auch.
Okay aber ein MuFu kann ja auch scannen und den Scan per Mail versenden und genau das läuft nicht mehr.
IP-Adressen und DNS sind eingeschaltet und auch korrekt.
Das MuFu ist in VLAN20 und der Mailserver in VLAN1, bei einem Verbindungstest vom MuFu zum Mailer
erhalte ich einen Verbindungsfehler, wobei das Drucken und Pingen zu anderen Maschinen funktioniert.
Das heißt für mich, SMTP wird wohl nicht weiter geroutet.
Welchen Eintrag muss ich im Cisco 3760 setzen, damit es funktioniert?
Danke für Eure Hilfe.
Gruß diefas
ich habe mit unseren Cisco Switchen bei der Einrichtung von VLANs ein kleines Problemchen, und zwar
ich habe einen Cisco 3760 als VTP-Server der als Hauptswitch für die Server gilt und Cisco 2960G als Produktionsswitche.
Dabei sind meherer VLANs eingerichtet und unter anderem auch eines für Drucker und MuFu`s.
Soweit so gut, im Grunde kommt jeder überall hin und das Drucken geht auch.
Okay aber ein MuFu kann ja auch scannen und den Scan per Mail versenden und genau das läuft nicht mehr.
IP-Adressen und DNS sind eingeschaltet und auch korrekt.
Das MuFu ist in VLAN20 und der Mailserver in VLAN1, bei einem Verbindungstest vom MuFu zum Mailer
erhalte ich einen Verbindungsfehler, wobei das Drucken und Pingen zu anderen Maschinen funktioniert.
Das heißt für mich, SMTP wird wohl nicht weiter geroutet.
Welchen Eintrag muss ich im Cisco 3760 setzen, damit es funktioniert?
Danke für Eure Hilfe.
Gruß diefas
Please also mark the comments that contributed to the solution of the article
Content-Key: 140389
Url: https://administrator.de/contentid/140389
Printed on: April 25, 2024 at 11:04 o'clock
3 Comments
Latest comment
Der Cisco hat keine Ahnung von Diensten die über IP abgebildet sind, denn wie du ja selber weisst kann ein Switch nur bis maximal zum OSI Layer 3 "sehen", er kennt also nur IP Netze mehr aber auch nicht.
Ob HTTP, SMTP oder was auch immer über ihn abgewickelt wird ist ihm damit logischerweise völlig unbekannt.
Fazit: Du hast vermutlich, wie so oft hier, vergessen auf deinem MuFu das Default Gateway zu setzen, denn du musst ja vom MuFu VLAN 20 in das VLAN 1 des Servers routen und das macht einer deiner Core Switches, der die VLANs routet....vermutlich der 3760 ?!
Dort sollte es in etwa (geraten da keine Konfig gepostet) so aussehen in der Konfig ((simples Beispiel, Interface Nummer mögen bei dir anders sein
Cisco_Switch#
!
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
description Tagged Upink zum Cisco 2960
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface FastEthernet0/2
description Port zum MuFu Drucker
switchport access vlan 20
spanning-tree portfast
!
interface FastEthernet0/3
description Port zum Mailserver
switchport access vlan 1
spanning-tree portfast
!
interface Vlan1
ip address 172.16.1.254 255.255.255.0
no ip route-cache
!
interface Vlan20
ip address 172.16.20.254 255.255.255.0
no ip route-cache
!
ip route 0.0.0.0 0.0.0.0 172.16.1.1 (Internet Router)
end
In diesem Beispiel muss das Gateway des Mailservers im VLAN 1 auf die 172.16.1.254 zeigen und das Gateway des MuFu im VLAN 20 auf die 172.16.20.254 die Gateways (Cisco 3760 IPs) in ihren jeweiligen VLANs.
Ein Ping des Mailservers vom MuFu und auch andersrum muss fehlerfrei laufen !!
Es mag sein das dein Mailserver und der MuFu auf anderen Switches liegen, das ist OK sofern dort die VLAN Zuordnungen 1 und 20 zu den Ports wieder korrekt sind und diese VLANs über die tagged Uplinks am Routing (Layer 3) Switch (vermutlich der 3760) anliegen.
Das wichtigeste nämlich die Konfig der Switches wo geroutet wird bzw. wo die Endgeräte Server und MuFu dran sind postest du ja leider nicht, deshalb ist eine dedizierte Hilfe nicht leicht und wir müssen hier leider wegen dieser fehlenden Information raten
Ob HTTP, SMTP oder was auch immer über ihn abgewickelt wird ist ihm damit logischerweise völlig unbekannt.
Fazit: Du hast vermutlich, wie so oft hier, vergessen auf deinem MuFu das Default Gateway zu setzen, denn du musst ja vom MuFu VLAN 20 in das VLAN 1 des Servers routen und das macht einer deiner Core Switches, der die VLANs routet....vermutlich der 3760 ?!
Dort sollte es in etwa (geraten da keine Konfig gepostet) so aussehen in der Konfig ((simples Beispiel, Interface Nummer mögen bei dir anders sein
Cisco_Switch#
!
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
description Tagged Upink zum Cisco 2960
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface FastEthernet0/2
description Port zum MuFu Drucker
switchport access vlan 20
spanning-tree portfast
!
interface FastEthernet0/3
description Port zum Mailserver
switchport access vlan 1
spanning-tree portfast
!
interface Vlan1
ip address 172.16.1.254 255.255.255.0
no ip route-cache
!
interface Vlan20
ip address 172.16.20.254 255.255.255.0
no ip route-cache
!
ip route 0.0.0.0 0.0.0.0 172.16.1.1 (Internet Router)
end
In diesem Beispiel muss das Gateway des Mailservers im VLAN 1 auf die 172.16.1.254 zeigen und das Gateway des MuFu im VLAN 20 auf die 172.16.20.254 die Gateways (Cisco 3760 IPs) in ihren jeweiligen VLANs.
Ein Ping des Mailservers vom MuFu und auch andersrum muss fehlerfrei laufen !!
Es mag sein das dein Mailserver und der MuFu auf anderen Switches liegen, das ist OK sofern dort die VLAN Zuordnungen 1 und 20 zu den Ports wieder korrekt sind und diese VLANs über die tagged Uplinks am Routing (Layer 3) Switch (vermutlich der 3760) anliegen.
Das wichtigeste nämlich die Konfig der Switches wo geroutet wird bzw. wo die Endgeräte Server und MuFu dran sind postest du ja leider nicht, deshalb ist eine dedizierte Hilfe nicht leicht und wir müssen hier leider wegen dieser fehlenden Information raten
Oha, da ist ziemlich viel Murks in der Konfig... !!
So müsste es aussehen wenn der Mailserver im VLAN 1 an Port FasteEthernet 0/3 angeschlossen ist am 3750, der 3750 einen 2 fach aggregated Link hat zum 2960 (Port Channel) und der MuFu Drucker am 2960 am Port 10 im VLAN 20 angeschlossen ist !!
ACHTUNG: Folgende Gateway Einträge müssen zwingend gemacht werden:
Mailserver: 172.16.1.254
MuFu Drucker: 172.16.20.254
Cisco 3750:
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
!
interface GigabitEthernet2/0/1
Description Uplink Trunk zum Cisco 2960
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
!
interface GigabitEthernet2/0/2
Description Uplink Trunk zum Cisco 2960
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
!
interface FastEthernet0/3
description Port zum Mailserver (im VLAN 1 !)
spanning-tree portfast
interface Vlan1
ip address 172.16.1.254 255.255.255.0
!
interface Vlan20
ip address 172.16.20.254 255.255.255.0
ip helper-address 172.20.1.102
ip helper-address 172.20.1.104
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.20.1.2
Cisco 2960:
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
!
interface GigabitEthernet0/0/1
Description Uplink Trunk zum Cisco 3750
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
!
interface GigabitEthernet2/0/2
Description Uplink Trunk zum Cisco 3750
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
!
interface FastEthernet0/10
description Port zum MuFu Drucker (im VLAN 20 !)
switchport access vlan 20
spanning-tree portfast
interface Vlan1
ip address 172.16.1.253 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.20.1.2
Ein Ping vom Mailserver auf den MuFu muss funktionieren und acu andersrum sofern der MuFu pingen kann !!
Deine Cisco Konfig hat in mehreren Ebenen gravierende Fehler und sieht eher nach einer "Bastelei" aus !!
Die Link Aggregation wie oben dargestellt funktioniert so wenigstens nicht !!
Ein "show vlan" wäre noch hilfreich um zu sehen das die VLAN/Port Zuordnung korrekt ist !!
So müsste es aussehen wenn der Mailserver im VLAN 1 an Port FasteEthernet 0/3 angeschlossen ist am 3750, der 3750 einen 2 fach aggregated Link hat zum 2960 (Port Channel) und der MuFu Drucker am 2960 am Port 10 im VLAN 20 angeschlossen ist !!
ACHTUNG: Folgende Gateway Einträge müssen zwingend gemacht werden:
Mailserver: 172.16.1.254
MuFu Drucker: 172.16.20.254
Cisco 3750:
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
!
interface GigabitEthernet2/0/1
Description Uplink Trunk zum Cisco 2960
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
!
interface GigabitEthernet2/0/2
Description Uplink Trunk zum Cisco 2960
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
!
interface FastEthernet0/3
description Port zum Mailserver (im VLAN 1 !)
spanning-tree portfast
interface Vlan1
ip address 172.16.1.254 255.255.255.0
!
interface Vlan20
ip address 172.16.20.254 255.255.255.0
ip helper-address 172.20.1.102
ip helper-address 172.20.1.104
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.20.1.2
Cisco 2960:
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
!
interface GigabitEthernet0/0/1
Description Uplink Trunk zum Cisco 3750
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
!
interface GigabitEthernet2/0/2
Description Uplink Trunk zum Cisco 3750
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
!
interface FastEthernet0/10
description Port zum MuFu Drucker (im VLAN 20 !)
switchport access vlan 20
spanning-tree portfast
interface Vlan1
ip address 172.16.1.253 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.20.1.2
Ein Ping vom Mailserver auf den MuFu muss funktionieren und acu andersrum sofern der MuFu pingen kann !!
Deine Cisco Konfig hat in mehreren Ebenen gravierende Fehler und sieht eher nach einer "Bastelei" aus !!
Die Link Aggregation wie oben dargestellt funktioniert so wenigstens nicht !!
Ein "show vlan" wäre noch hilfreich um zu sehen das die VLAN/Port Zuordnung korrekt ist !!