Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ping ins VLAN möglich?

Frage Netzwerke

Mitglied: matbln

matbln (Level 1) - Jetzt verbinden

01.09.2009, aktualisiert 18.10.2012, 7838 Aufrufe, 4 Kommentare

Hallo,

habe einen Netgear GS724T mit 2 VLANs konfiguriert. Scheint auch zu funktionieren, kann aber trotz allem ins andere VLAN pingen. Ist das normal?

Um noch ein paar Details zu nennen:

VLAN_ID1 alle Ports bis auf 19, 20 - Subnetz 192.168.2.0

VLAN_ID2 Ports 19,20 - Subnetz 192.168.0.0

Wenn ich jetzt mit meinem Rechner im 192.168.0.0 Netz stecke, kann ich zwar nicht auf Shares oder Webserver des 192.168.2.0 Netzes zugreifen, wohl aber Rechner des Netzes pingen.

Da ich mit mich mit dem ISO/OSI nicht so auskennen, könnte ich mir nur erklären, dass ICMP auf einer höheren Ebene durchgelassen wird. Soviel Einstellmöglichkeiten hat der Switch nämlich nicht.

Ist es also ein Konfigfehler meinerseits oder passt das schon mit dem Ping?

Ich danke euch für die Hilfe!

Grüße,
Mat
Mitglied: aqui
01.09.2009, aktualisiert 18.10.2012
Nein, das ist in jedem Fall ein Konfig fehler deinerseits...keine Frage !! Deine netGear ist ein reiner L2 VLAN Switch kann also niemals routen zwischen unterschiedlichen VLANs und damit ist eine Kommunikation VLAN übergreifend technisch unmöglich !

Ein VLAN ist vom anderen VLAN vollkommen physisch getrennt, denn das ist ja auch der tiefere Sinn eines VLANs um separat getrennte Broadcast Domains zu haben !
Selbst wenn beide VLANs in einem IP Netz wären ist ein Ping bei korrekt eingerichteten VLANs vollkommen unmöglich !

Noch etwas sollte dich sehr stutzig machen:
Auch auf einem dummen Switch ohne VLANs könntest du niemals mit einem Rechner der im 192.168.0.0er Netz mit einer Subnetzmaske von 24 Bit (255.255.255.0) ist einen Rechner im 192.168.2.0er /24 Netz anpingen.
Auch das wäre IP technisch schon völlig unmöglich ! Kommunikation mit 2 Rechnern in unterschiedlichen IP Netzen ist ohne Router vollkommen unmöglich !

Wie du siehst hast du also hier generell scheinbar einen IP Adressierungsfehler (Subnetzmaske ?) und einen VLAN Switch Konfig Fehler vermutlich auch.

Weitere Infos zu VLANs findest du z.B. hier:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
und
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network

Praxisbezogen:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
und
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Bitte warten ..
Mitglied: matbln
01.09.2009 um 16:06 Uhr
Danke für die schnelle Antwort und die Links!

Hab die Antwort schon gefunden. Beide Subnetze sind schon über die Firewall (Router) angeschlossen und erlauben keinen Datenverkehr, mit Ausnahme von Pings scheinbar (was mich aber auch nicht sehr erfreut)

Muss dann wohl mal da ansetzen ....

Nur so zum Verständnis .... Port 23, 24 sind meine Uplink Ports zu anderen Switchen. Wenn ich da einfach jeweils beide VLAN_IDs drauflege, kann ich doch so meine VLANs durchs Haus ziehen?!

Ich danke und grüße,
Mat
Bitte warten ..
Mitglied: dog
01.09.2009 um 17:20 Uhr
Wenn ich da einfach jeweils beide VLAN_IDs drauflege, kann ich doch so meine VLANs durchs Haus ziehen?!

Sicher, dann aber tagged.
Bitte warten ..
Mitglied: aqui
02.09.2009 um 10:59 Uhr
Ja, dog hat Recht ! Das müssen dann tagged Ports in beiden VLANs sein !
Logisch denn an dem VLAN ID Tag erkennt der empfangende Switch für welches VLAN dieses Paket auf dem Uplink ist !
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Ping im gleichen Rechnernetz ohne Gateway möglich? (8)

Frage von CHRISTI4N zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
VLAN Trunk Port, ICMP nicht mehr möglich (10)

Frage von mk1701 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst VLAN Routing mit Netgear GS724Tv4 (7)

Frage von stpb10 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...