4
Routing Probleme am HP Procuve 2920 mit DHCP Server
Hallo Leute,
ich komme einfach nicht weiter! Ich habe das Problem, das ich mnehere VLAN´s eingerichtet habe und jeden VLAN ein IP-Adresse gegeben habe. Die Zuweißung mit den Internen DHCP Server funktioniert der WIN7 Client bekommt eine IP-Adresse mit allem was dazu gehört GW/SUB/DNS/Domain.
Das was nicht funktioniert ist das Routing VLAN 12 nach VLAN 13 z.B. Vom Client der in dem VLAN 12 ist komme ich auf beide GW von VLAN 12 und VLAN 13 aber nicht auf den Client im VLAN 13 und die Sache umgekehrt funktioniert es auch nicht.
Aber vom Switch komme ich zum Client im VLAN 12 und zum Client in VLAN 13 mit einen PIng und das verstehe ich nicht. Hier ein Auszug aus der config.
module 1 type j9729a
sntp unicast
sntp 30
sntp server priority 1 172.27.1.1
ip default-gateway 172.26.6.254
snmp-server community "XXXXX" operator unrestricted
snmp-server contact "XXXXXXXXXXXXX"
oobm
ip address dhcp-bootp
exit
vlan 1
name "VLAN1-Default"
no untagged 1-4
untagged 5-48,A1-A2,B1-B2
no ip address
exit
vlan 12
name "VLAN12-Client"
untagged 1-2
tagged 47-48
ip address 172.26.2.254 255.255.255.0
dhcp-server
exit
vlan 13
name "VLAN13-Drucker"
untagged 3-4
tagged 47-48
ip address 172.26.3.254 255.255.255.0
dhcp-server
exit
spanning-tree
spanning-tree force-version rstp-operation
dhcp-server pool "VLAN12-Client"
authoritative
default-router "172.26.2.254"
dns-server "172.27.1.1,172.28.1.1"
domain-name "XXXXX"
lease 00:08:00
network 172.26.2.0 255.255.255.0
range 172.26.2.30 172.26.2.180
exit
dhcp-server pool "VLAN13-Drucker"
authoritative
default-router "172.26.3.254"
dns-server "172.27.1.1,172.28.1.1"
domain-name "XXXXX"
lease 00:08:00
network 172.26.3.0 255.255.255.0
range 172.26.3.50 172.26.3.100
exit
dhcp-server enable
hier die Route.
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
172.26.2.0/24 VLAN12-Client 12 connected 1 0
172.26.3.0/24 VLAN13-Drucker 13 connected
Die anderen VLAN´s habe ich jetzt raus geschnitten, aber das wäre das gleich spiel gewesen.
Ich denke auch nicht, dass es an der Firewall der win7 Clients liegt..
Vielleicht kann einer von euch mir da weiter helfen!!
Gruß aus dem nassen Siegerland
ich komme einfach nicht weiter! Ich habe das Problem, das ich mnehere VLAN´s eingerichtet habe und jeden VLAN ein IP-Adresse gegeben habe. Die Zuweißung mit den Internen DHCP Server funktioniert der WIN7 Client bekommt eine IP-Adresse mit allem was dazu gehört GW/SUB/DNS/Domain.
Das was nicht funktioniert ist das Routing VLAN 12 nach VLAN 13 z.B. Vom Client der in dem VLAN 12 ist komme ich auf beide GW von VLAN 12 und VLAN 13 aber nicht auf den Client im VLAN 13 und die Sache umgekehrt funktioniert es auch nicht.
Aber vom Switch komme ich zum Client im VLAN 12 und zum Client in VLAN 13 mit einen PIng und das verstehe ich nicht. Hier ein Auszug aus der config.
module 1 type j9729a
sntp unicast
sntp 30
sntp server priority 1 172.27.1.1
ip default-gateway 172.26.6.254
snmp-server community "XXXXX" operator unrestricted
snmp-server contact "XXXXXXXXXXXXX"
oobm
ip address dhcp-bootp
exit
vlan 1
name "VLAN1-Default"
no untagged 1-4
untagged 5-48,A1-A2,B1-B2
no ip address
exit
vlan 12
name "VLAN12-Client"
untagged 1-2
tagged 47-48
ip address 172.26.2.254 255.255.255.0
dhcp-server
exit
vlan 13
name "VLAN13-Drucker"
untagged 3-4
tagged 47-48
ip address 172.26.3.254 255.255.255.0
dhcp-server
exit
spanning-tree
spanning-tree force-version rstp-operation
dhcp-server pool "VLAN12-Client"
authoritative
default-router "172.26.2.254"
dns-server "172.27.1.1,172.28.1.1"
domain-name "XXXXX"
lease 00:08:00
network 172.26.2.0 255.255.255.0
range 172.26.2.30 172.26.2.180
exit
dhcp-server pool "VLAN13-Drucker"
authoritative
default-router "172.26.3.254"
dns-server "172.27.1.1,172.28.1.1"
domain-name "XXXXX"
lease 00:08:00
network 172.26.3.0 255.255.255.0
range 172.26.3.50 172.26.3.100
exit
dhcp-server enable
hier die Route.
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
172.26.2.0/24 VLAN12-Client 12 connected 1 0
172.26.3.0/24 VLAN13-Drucker 13 connected
Die anderen VLAN´s habe ich jetzt raus geschnitten, aber das wäre das gleich spiel gewesen.
Ich denke auch nicht, dass es an der Firewall der win7 Clients liegt..
Vielleicht kann einer von euch mir da weiter helfen!!
Gruß aus dem nassen Siegerland
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286036
Url: https://administrator.de/contentid/286036
Printed on: April 24, 2024 at 06:04 o'clock
4 Comments
Latest comment
Moin,
in der Config vermisse ich den Eintrag "ip routing".
Gruß,
Dani
in der Config vermisse ich den Eintrag "ip routing".
Gruß,
Dani
Soweit ist die Konfig richtig !
Es ist doch zu vermuten das die lokale Firewall zuschlägt sofern die IP Adressierung stimmt. Bedneke auch das ICMP bei Windows im Default deaktiviert ist !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Folgendes solltest du checken:
Es ist doch zu vermuten das die lokale Firewall zuschlägt sofern die IP Adressierung stimmt. Bedneke auch das ICMP bei Windows im Default deaktiviert ist !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Folgendes solltest du checken:
- Stimmt die IP Adressierung auf den Clients ? Inspesondere das Gateway ? ipconfig bzw. ifconfig
- Kannst du von beiden Clients jeweils die Switch VLAN IP pingen ?
- Ist ICMP (Ping) auf den Clients aktiviert
- Ist die lokale Firewall entsprechend customized das sie IP Pakete aus anderen Netzen als dem lokalen zulässt.
Guten Morgen Aqui,
die Adressierung stimmt mit den den GW vom VLAN 12 und 13 , ich komme auch mit einen Ping auf die Beiden GW aber leider nicht auf die Clients im jeweiligen VLAN. Die Firewall habe ich ausgeschaltet. Von dem Switch komme ich auf die Clients aber nicht von Client zu client..
Aber danke für den Tipp von den firewalls.
die Adressierung stimmt mit den den GW vom VLAN 12 und 13 , ich komme auch mit einen Ping auf die Beiden GW aber leider nicht auf die Clients im jeweiligen VLAN. Die Firewall habe ich ausgeschaltet. Von dem Switch komme ich auf die Clients aber nicht von Client zu client..
Aber danke für den Tipp von den firewalls.
Unter der Voraussetzung das du wirklich auf den Clients die richige Gateway IP eingestellt hast (jeweilige IP Adresse des HPs im VLAN !) dann kann es faktisch nur an der Firewall liegen.
Um das wasserdicht zu checken gibt es aber einen ganz einfachen Trick:
Installiere einen Wireshark auf einem der Clients und lasse den mitlaufen während du pingst.
Hier MUSST du jetzt eigehende ICMP Echo Request Pakete sehen die als Source IP Adresse die des Clients im anderen VLAN haben und als Destination IP Adresse die des Clients mit dem Wireshark !
Letzterer sendet daraufhin sofort einen ICMP Echo Reply aus mit den umgekehrten IP Adressen.
Siehst du nur eingehende ICMPs und keinen ausgehenden oder auch gar keine eingehenden hast du ein Firewall Problem !
Wireshark ist hier wie immer dein bester Freund !
Um das wasserdicht zu checken gibt es aber einen ganz einfachen Trick:
Installiere einen Wireshark auf einem der Clients und lasse den mitlaufen während du pingst.
Hier MUSST du jetzt eigehende ICMP Echo Request Pakete sehen die als Source IP Adresse die des Clients im anderen VLAN haben und als Destination IP Adresse die des Clients mit dem Wireshark !
Letzterer sendet daraufhin sofort einen ICMP Echo Reply aus mit den umgekehrten IP Adressen.
Siehst du nur eingehende ICMPs und keinen ausgehenden oder auch gar keine eingehenden hast du ein Firewall Problem !
Wireshark ist hier wie immer dein bester Freund !
