90948
Mar 10, 2014, updated at 06:50:14 (UTC)
7900
7
0
Routing zwischen VLAN mit Cisco RV320
Hallo allerseits,
wir haben uns den Cisco RV320 Dual-WAN Router zugelegt damit wir zum einen unsere beiden DSL-Anschlüsse zusammenlegen wollen, zum anderen soll dieser zwischen den VLAN's in unserem Intranet als Router betrieben werden.
WAN ist kein Problem aber das routen zwischen den VLAN's bekomm ich nicht hin. Folgendes hab ich bereits ausprobiert:
- VLAN's angelegt und jeweils einem LAN-Anschluss als UNTAGGED zugewiesen
- Haken gesetzt für InterVLAN Routing gesetzt
- Firewall regeln gesetzt die den Traffic zwischen den Netzen zulassen soll (generell zum testen den gesamten Traffic freigeschalten)
- Ping auf den Cisco, welcher vom jeweiligen Subnetz aus auch erfolgreich ist.
- Ping vom VLAN 1 auf IP-Adresse VLAN 10 des Cisco Routers ist erfolgreich
Scheitern tut:
- Ping von der Weboberfläche des Cisco auf ein anderes Subnetz, welches nicht im VLAN 1 (Default VLAN des Cisco) liegt funktioniert nicht.
- Ping auf einen Rechner im anderen VLAN
Im Systemprotokoll des Cisco werden die jeweiligen Ping's auch angezeigt und als ACCESS Rule markiert.
Kann mir da bitte einer helfen was ich falsch mache?
Gruß Reini
wir haben uns den Cisco RV320 Dual-WAN Router zugelegt damit wir zum einen unsere beiden DSL-Anschlüsse zusammenlegen wollen, zum anderen soll dieser zwischen den VLAN's in unserem Intranet als Router betrieben werden.
WAN ist kein Problem aber das routen zwischen den VLAN's bekomm ich nicht hin. Folgendes hab ich bereits ausprobiert:
- VLAN's angelegt und jeweils einem LAN-Anschluss als UNTAGGED zugewiesen
- Haken gesetzt für InterVLAN Routing gesetzt
- Firewall regeln gesetzt die den Traffic zwischen den Netzen zulassen soll (generell zum testen den gesamten Traffic freigeschalten)
- Ping auf den Cisco, welcher vom jeweiligen Subnetz aus auch erfolgreich ist.
- Ping vom VLAN 1 auf IP-Adresse VLAN 10 des Cisco Routers ist erfolgreich
Scheitern tut:
- Ping von der Weboberfläche des Cisco auf ein anderes Subnetz, welches nicht im VLAN 1 (Default VLAN des Cisco) liegt funktioniert nicht.
- Ping auf einen Rechner im anderen VLAN
Im Systemprotokoll des Cisco werden die jeweiligen Ping's auch angezeigt und als ACCESS Rule markiert.
Kann mir da bitte einer helfen was ich falsch mache?
Gruß Reini
Please also mark the comments that contributed to the solution of the article
Content-Key: 232151
Url: https://administrator.de/contentid/232151
Printed on: April 24, 2024 at 02:04 o'clock
7 Comments
Latest comment
Das übliche Problem mit VLAN1 und/oder default VLAN.
Theoretsich gibt es keine Verbindung zwischen den beiden Begriffen.
Ein Default VLAN ist eines, das verwendet wird, wenn auf einem getaggten Port ungetaggte Pakete ankommen. So hat man die Chance Geräte anzuschließen, Erweiterungen vorzuenhemn, Geräte aus zu tauschen, ohne die Verbindng zu verlieren.
Wenn jetzt das VLAN1 als Produktiv-VLAN und als default-VLAN (für die Administration) genutzt wird kommt es zu Ergebnissen, die man bei einer sauberen Implementierung nicht hätte, oder eben zu Missverständnisssen.
Aber mir fällt auf, dass du zwar InterVLAN Routing aktiviert hast, aber keine VLANS angelegt sind. Also gibt es kein InterVLAN.
speziell: http://sbkb.cisco.com/CiscoSB/Loginr.aspx?login=1&pid=2&app=sea ...
Gruß
Netman
Theoretsich gibt es keine Verbindung zwischen den beiden Begriffen.
Ein Default VLAN ist eines, das verwendet wird, wenn auf einem getaggten Port ungetaggte Pakete ankommen. So hat man die Chance Geräte anzuschließen, Erweiterungen vorzuenhemn, Geräte aus zu tauschen, ohne die Verbindng zu verlieren.
Wenn jetzt das VLAN1 als Produktiv-VLAN und als default-VLAN (für die Administration) genutzt wird kommt es zu Ergebnissen, die man bei einer sauberen Implementierung nicht hätte, oder eben zu Missverständnisssen.
Aber mir fällt auf, dass du zwar InterVLAN Routing aktiviert hast, aber keine VLANS angelegt sind. Also gibt es kein InterVLAN.
- Weg 1: VLANs anlegen und die Uplinks getaggt setzen.
- Weg 2: Statisches Routing verwenden.
speziell: http://sbkb.cisco.com/CiscoSB/Loginr.aspx?login=1&pid=2&app=sea ...
Gruß
Netman
Da würde ich mir aber tierische Gedanken machen.
Die Problem steigen anstatt sich zu verringern.
Stell dir nur vor, dass jemand per DNS auf eine Resource zugfreift, die den doppelten Bereich abdeckt.
Kontrolliere evtl schon mal, wem der Bereich gehört und ob es reale Konflikte gibt.
Vielleicht klappt so eine Konstellation beim RV320 deshalb nicht, da er von Intervlan-Routing ausgeht. Wenn er statisches Routing verwendet, würde es vielleicht gehen. Das kann ich aber nicht vorhersagen.
Die Problem steigen anstatt sich zu verringern.
Stell dir nur vor, dass jemand per DNS auf eine Resource zugfreift, die den doppelten Bereich abdeckt.
Kontrolliere evtl schon mal, wem der Bereich gehört und ob es reale Konflikte gibt.
Vielleicht klappt so eine Konstellation beim RV320 deshalb nicht, da er von Intervlan-Routing ausgeht. Wenn er statisches Routing verwendet, würde es vielleicht gehen. Das kann ich aber nicht vorhersagen.