Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ping ins VLAN möglich?

Frage Netzwerke

Mitglied: matbln

matbln (Level 1) - Jetzt verbinden

01.09.2009, aktualisiert 18.10.2012, 8715 Aufrufe, 4 Kommentare

Hallo,

habe einen Netgear GS724T mit 2 VLANs konfiguriert. Scheint auch zu funktionieren, kann aber trotz allem ins andere VLAN pingen. Ist das normal?

Um noch ein paar Details zu nennen:

VLAN_ID1 alle Ports bis auf 19, 20 - Subnetz 192.168.2.0

VLAN_ID2 Ports 19,20 - Subnetz 192.168.0.0

Wenn ich jetzt mit meinem Rechner im 192.168.0.0 Netz stecke, kann ich zwar nicht auf Shares oder Webserver des 192.168.2.0 Netzes zugreifen, wohl aber Rechner des Netzes pingen.

Da ich mit mich mit dem ISO/OSI nicht so auskennen, könnte ich mir nur erklären, dass ICMP auf einer höheren Ebene durchgelassen wird. Soviel Einstellmöglichkeiten hat der Switch nämlich nicht.

Ist es also ein Konfigfehler meinerseits oder passt das schon mit dem Ping?

Ich danke euch für die Hilfe!

Grüße,
Mat
Mitglied: aqui
01.09.2009, aktualisiert 18.10.2012
Nein, das ist in jedem Fall ein Konfig fehler deinerseits...keine Frage !! Deine netGear ist ein reiner L2 VLAN Switch kann also niemals routen zwischen unterschiedlichen VLANs und damit ist eine Kommunikation VLAN übergreifend technisch unmöglich !

Ein VLAN ist vom anderen VLAN vollkommen physisch getrennt, denn das ist ja auch der tiefere Sinn eines VLANs um separat getrennte Broadcast Domains zu haben !
Selbst wenn beide VLANs in einem IP Netz wären ist ein Ping bei korrekt eingerichteten VLANs vollkommen unmöglich !

Noch etwas sollte dich sehr stutzig machen:
Auch auf einem dummen Switch ohne VLANs könntest du niemals mit einem Rechner der im 192.168.0.0er Netz mit einer Subnetzmaske von 24 Bit (255.255.255.0) ist einen Rechner im 192.168.2.0er /24 Netz anpingen.
Auch das wäre IP technisch schon völlig unmöglich ! Kommunikation mit 2 Rechnern in unterschiedlichen IP Netzen ist ohne Router vollkommen unmöglich !

Wie du siehst hast du also hier generell scheinbar einen IP Adressierungsfehler (Subnetzmaske ?) und einen VLAN Switch Konfig Fehler vermutlich auch.

Weitere Infos zu VLANs findest du z.B. hier:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
und
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network

Praxisbezogen:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
und
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Bitte warten ..
Mitglied: matbln
01.09.2009 um 16:06 Uhr
Danke für die schnelle Antwort und die Links!

Hab die Antwort schon gefunden. Beide Subnetze sind schon über die Firewall (Router) angeschlossen und erlauben keinen Datenverkehr, mit Ausnahme von Pings scheinbar (was mich aber auch nicht sehr erfreut)

Muss dann wohl mal da ansetzen ....

Nur so zum Verständnis .... Port 23, 24 sind meine Uplink Ports zu anderen Switchen. Wenn ich da einfach jeweils beide VLAN_IDs drauflege, kann ich doch so meine VLANs durchs Haus ziehen?!

Ich danke und grüße,
Mat
Bitte warten ..
Mitglied: dog
01.09.2009 um 17:20 Uhr
Wenn ich da einfach jeweils beide VLAN_IDs drauflege, kann ich doch so meine VLANs durchs Haus ziehen?!

Sicher, dann aber tagged.
Bitte warten ..
Mitglied: aqui
02.09.2009 um 10:59 Uhr
Ja, dog hat Recht ! Das müssen dann tagged Ports in beiden VLANs sein !
Logisch denn an dem VLAN ID Tag erkennt der empfangende Switch für welches VLAN dieses Paket auf dem Uplink ist !
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Ping nur in eine Richtung möglich
Frage von macar7Netzwerkgrundlagen9 Kommentare

Hallo, ich bin neu hier im Forum und hab gleich eine Frage. Kurz zu meiner Person: Ich bin Mitte ...

Exchange Server
Kein ping zum RPC möglich
Frage von tobiasaExchange Server2 Kommentare

Hallo zusammen, ich habe jetzt seit 3 Tagen Google Massakriert aber leider nichts gefunden. Auf der Arbeit bin ich ...

Hyper-V
Netzwerkadapter kein Ping möglich
gelöst Frage von scout71Hyper-V11 Kommentare

Hallo Forum, auf einen Server Windows 2008 R2 läuft Hyper-V mit zwei VMs (DC und Terminalserver). Die Netzwerkverbindung bei ...

Netzwerkmanagement
Kein Ping aus VPN möglich
gelöst Frage von Babu64Netzwerkmanagement7 Kommentare

Hallo, ich habe folgende Frage: Ich verbinde mich über meinen Mac (Tunnelblick) in mein Firmennetzwerk. Das VPN hat bisher ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 10 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen11 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...