Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Hardware Switche und Hubs

GELÖST

Routing zwischen VLANS beim Cisco SGE2000P

Mitglied: hein1988

hein1988 (Level 1) - Jetzt verbinden

13.05.2012, aktualisiert 18.10.2012, 5003 Aufrufe, 10 Kommentare

Hey,

hat irgendwer ne ahnung wie das routing zwischen VLANS bei einem Small Business sge2000p funktioniert. Bin echt schon am verzweifeln. Wäre super wenn ihr mir helfen könntet.
Habe folgende Vlans:
101 Server 192.168.101.2-254
102 Workstations 192.168.102.2-254
103 Drucker 192.168.103.2-254
104 VOIP 192.168.104.2-254

die 192.168.10*.1 habe ich jeweils für ein virtuelles Interface reserviert welches ich dann dem jeweiligen Vlan zuweisen wollte. Hoffe soweit ist alles richtig

Danke schoneinmal im Vorraus
Mitglied: elric78
14.05.2012 um 08:03 Uhr
Hallo tverde,

wenn du zwischen den VLAN's routen willst brauchst du meines Wissens nach einen Router bei Cisco. Dort dann mit Subinterfacen auf einem Ethernetinterface zwischen den VLAN's routen.

MfG
Bitte warten ..
Mitglied: aqui
14.05.2012, aktualisiert 18.10.2012
Nein, das ist Unsinn denn der SGE-2000 ist ein Layer 3 Switch der Routen kann wie es auch im Datenblatt steht:
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps9967/ps998 ... --> Seite 3
elric78 bitte immer erst das Datenblatt lesen bevor man solcherlei falsche Dinge von sich gibt in einem Forum !

Vermutlich hast du also nur wie immer falsche IP Adressen auf dem Endgeräten benutzt.
Folgende Dinge musst du zwingend auf dem Switch einrichten was du aber vermutlich ja auch schon gemacht hast:
  • VLANs einrichten
  • Entsprechende Endgeräte Ports untagged den VLANs zuordnen
  • In jedem VLAN ein IP Interface zuordnen was du mit .10x.1 ja schon gemacht hast
  • Dem Switch eine default route auf die IP Adresse des Internet Routers einstellen !
Wenn du das alles gemacht hast musst du auf den Endgeräten folgende IP Einstellung vornehmen:

Server VLAN 101:
IP Adresse: 192.168.101.100
Maske: 255.255.255.0
Gateway: 192.168.101.1
DNS: <dns_ip_adresse>

Workstation VLAN 102:
IP Adresse: 192.168.102.100
Maske: 255.255.255.0
Gateway: 192.168.102.1
DNS: <dns_ip_adresse>

Telefone VLAN 104:
IP Adresse: 192.168.104.100
Maske: 255.255.255.0
Gateway: 192.168.104.1
DNS: <dns_ip_adresse>

Fertig, das wars !
Damit sollte eine Workstation im VLAN 102 problemlso einen Server im VLAN 101 anpingen können mit seiner IP.

Wenn du diese regeln sauber beachtetst funktioniert das einwandfrei !
Ggf. hilft dir das hier noch für die Details:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Den externen Router kannst du natürlich ignorieren, da dein Switch Layer 3 (Routing) fähig ist !
Bitte warten ..
Mitglied: elric78
14.05.2012 um 09:50 Uhr
Hallo aqui,

danke für deine freundliche Korrektur meiner Aussage.
Ich bin der Meinung das meine Aussage weder völlig falsch noch unsinnig ist.
In der CCNA Ausbildung wird Inter-Vlan-Routing immer über Trunk und Subinterface gelehrt, was meine Aussage also nicht falsch macht.
Das es einen anderen und vielleicht besseren Weg gibt, bestreite ich nicht.

Gruß elric.

P.S.: Wir brauchen jetzt keine Diskussion über Höflichkeit führen, die führt zu nichts. Deine Lösung ist definiv besser und sollte auch umgesetzt werden.
Bitte warten ..
Mitglied: aqui
14.05.2012 um 09:54 Uhr
Na ja, da solltest du deinem CCNA Lehrer mal auf die Finger hauen oder fragen wo der denn ausgebildet wurde !!
Das dann bei einem Layer 3, also Routing fähigen, Switch den Schülern beizubringen ist doch völliger Schwachsinn....das müsste doch auch dir als CCNA einleuchten, oder ?
Alle LAN Switches die selber routen können, also Layer 3 Routing fähig sind, benötigen sowas doch gar nicht !! Wozu auch ?? Die Trunk Anbindung an einen Router ist damit vollkommen obsolet logischerweise !
Schlimmer noch: Wenn man, obwohl es der Switch direkt im ASIC machen könnte, allen gerouteten VLAN Traffic durch einen Bandbreite limitierenden Trunk zwingen müsste ist das ja nun wahrlich nicht gerade performant. Welcher verantwortungsvolle Leherer würde seinen Schülern so einen überflüssigen Unsinn beibringen und sie damit wissentlich falsch ausbilden...?!
Sinn macht das nur und ausschliesslich bei NICHT L3 Switches was der SGE-2000P ja nun NICHT ist wie klar in seinem Datenblatt steht ! Als CCNA lernt man auch immer erst zu recherchieren um das Problem vorher zu analysieren !
Bitte warten ..
Mitglied: brammer
14.05.2012 um 10:07 Uhr
Hallo,

Da hast entweder du nicht zugehört oder euer Trainer sich unklar ausgedrückt.

The only way to get off a layer two network segment is through a layer three device

Wenn du in einen Layer 2 Netzwerk zwischen VLAN's Routen willst brauchst du einen Router oder einen L3 Switch.
Hast du einen L3 Switch brauchst du keinen extra Router, da der L3 das sleber machen kann!

Der SGE-200 kann routen, als braucht man keinen extra Router.

Das wären dann Hardware Overkill, verbiunden mit schlechterer Performance...
Also "suboptimal"

brammer
Bitte warten ..
Mitglied: elric78
14.05.2012 um 11:06 Uhr
Alles klar,

jetzt wird ein Schuh draus.
Meine Aussage ist nur mit L2 Switchen gültig.

@aqui, hast recht RTFM, bevor ich hier was sage.

Sorry, bitte meine vorherigen Kommentare ignorieren. Ich bin voll und ganz Eurer Meinung.

MfG elric78
Bitte warten ..
Mitglied: hein1988
14.05.2012 um 17:18 Uhr
Dann wurde ich ja bestätigt mit meiner Annahme das es warscheinlich an den Endgeräten liegt .

Na dann werde ich mal schauen ob ich morgen die Umstellung auf den neuen Switch hinbekomme.

Naja vielen Dank auf jeden fall für eure Hilfe.
Bitte warten ..
Mitglied: hein1988
15.05.2012 um 08:32 Uhr
Hi Leute eine frage hätte ich noch.
Wie würdet ihr am besten eine VPN Lösung integrieren.
Also die VPN Clients sollen auch einem eigenen VLAN zugeordnet werden.

Zur Info vor dem Switch ist eine Firewall welche mit Endian läuft.

VPN ist in Endian eingerichtet.
Bitte warten ..
Mitglied: brammer
15.05.2012 um 18:23 Uhr
Hallo,

ganz einfache Gegenfrage: wieso?

brammer
Bitte warten ..
Mitglied: aqui
16.05.2012 um 10:14 Uhr
Na ja...vermutlich regelt die FW den Internet Zugang, richtig ?
Alle WAN Verbindungen gehören in ein separates VLAN. Du solltest niemals FWs Router usw. mit in ein produktives VLAN nehmen. VPN Clients wären dann immer sofort auch im Produktiv VLAN Segment und du hast keinerlei Steuerungs- und Kontrollmechanismen mehr.
Generiere dir also ein VLAN in das du die Router, FWs etc. reinnimmst. Dann terminierst du die VPN Verbindungen auf deiner FW und routest sie dann mit ggf. ACLs in deinen produktiven Segmente. Ein simpler Klassiker den jeder Netzwerk Admin kennt !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing zwischen VLAN mit Cisco RV320
gelöst Frage von Reini82Router & Routing7 Kommentare

Hallo allerseits, wir haben uns den Cisco RV320 Dual-WAN Router zugelegt damit wir zum einen unsere beiden DSL-Anschlüsse zusammenlegen ...

Router & Routing
Cisco SG300 - Kein Routing ins VLAN
gelöst Frage von Fluxx1337Router & Routing4 Kommentare

Hallo zusammen, Was ich möchte sieht man gut auf der Skizze. PC1 soll sich im dhcp Netz der Fritzbox ...

Router & Routing
Cisco SG300-10: VLAN und Routing
gelöst Frage von niko123Router & Routing4 Kommentare

Hallo, ich habe folgende Konfiguration: FritzBox: 192.168.178.1 FritzBox- IPv4-Routen: 192.168.20.0 255.255.255.0 192.168.178.22 192.168.30.0 255.255.255.0 192.168.178.22 192.168.40.0 255.255.255.0 192.168.178.22 Cisco ...

Router & Routing
VLAN Routing Design
Frage von tvprog1Router & Routing6 Kommentare

Hallo, wird zwischen VLANs in großen Netzwerk Setups üblicherweise über den Core Switch geroutet, oder über eine seperate Firewall ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...