Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

vlan routing 3com Switch 4500 (Layer3)

Frage Netzwerke Netzwerkmanagement

Mitglied: eac1903

eac1903 (Level 1) - Jetzt verbinden

03.03.2008, aktualisiert 20.03.2008, 12082 Aufrufe, 12 Kommentare

Ich habe ein Netzwerk mit 2 Abteilungen, Einmal Verwaltung und einmal Unterrichtsraum und einem Router. Beide Netze sollen sich nicht sehen können aber über einen Router in das Internet gelangen.
Deshalb habe ich drei Vlans auf einem 3com Layer3 Switch 4500 erstellt.

Vlan1000 Internet(Router) 192.168.10.254
Vlan1001 Verwaltung 192.168.1.254
Vlan1002 Unterricht 192.168.2.254

Nun will ich eine Route erstellen, damit Vlan1001 und Vlan1002 auf Vlan1000 gelangen aber sich nicht untereinander sehen.
Wie richte ich dies auf den 4500 Switch ein???

Danke für schnelle Hilfe
Eac1903
Mitglied: aqui
03.03.2008 um 15:41 Uhr
Das funktioniert nur wenn der 3Com Switch auch Layer 3 kann also routen kann.
3Com ist da etwas diffus ob ja oder nein...vermutlich können sie es aber und deine Chancen sind gut:
http://www.3com.com/prod/de_CE_EMEA/prodlist.jsp?tab=cat&cat=4& ...

Ist er nur ein Layer 2 VLAN fähiger Switch ist das technisch unmöglich bzw. du benötigst einen Server, PC oder externen Router wie z.B. hier beschrieben:

http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Wenn der 3Com Layer 3 (Routing) fähig ist musst du nichts machen ausser einer Accessliste zu erstellen, das ein Zugriff zw. den VLANs nicht möglich ist und einer default Route auf die IP des Routers.

Die PCs zeigen mit der gateway IP dann auf die jeweilige IP des 3Coms in ihrem VLAN und der Switch selber hat eine default Route auf die VLAN IP des Internet Routers...das wars.

Die ACL regelt den Zugriff zu das kein Zugriff von IPs zw. VLAN 1001 und 1002 möglich ist, denn ohne ACL routet der Switch frei zw. den VLANs !

Ab Seite 196 kannst du hier genau sehen was du fürs VLAN Routing auf dem Switch einstellen musst:

http://support.3com.com/documents/switches/3Com_Stackable_Switches_Adva ...
Bitte warten ..
Mitglied: eac1903
03.03.2008 um 17:27 Uhr
Sorry,
habe ganz vergessen zu sagen das ich das default vlan auf port 25 und 26 habe und die drei Vlans 1000, 1001 und 1002 erstellte habe, und die sich von anfang an nicht sehen können.

Da brauche ich ja eigentlich keine ACL's??
Bitte warten ..
Mitglied: aqui
04.03.2008 um 17:50 Uhr
Aber Layer 3 seitig, also Routing seitig musst du sie ja wieder zusammenführen, sonst kannst du beide Netze nicht in dein Internet VLAN bringen. Und über das Routing sehen sich alle Netze wieder...
Bitte warten ..
Mitglied: eac1903
07.03.2008 um 17:42 Uhr
Irgendwie habe ich einen denkfehler, wenn ich die Default route auf das Internet vlan(192.168.10.254) setzten möchte kommt die Meldung bei:
[4500]ip route-static 0.0.0.0 0 192.168.10.254
Error:Invalid next-hop address

Was mache ich falsch??
Bitte warten ..
Mitglied: aqui
08.03.2008 um 13:20 Uhr
Dann hast du wohl vergessen dem Switch eine IP Adresse im VLAN 1000 zu geben. Wenn er das Netzwerk 192.168.10.0/24 nicht kennt erscheint diese Fehlermeldung !!

Ansonsten hast du eine falsche statische Route eingetragen wenn die 192.168.10.254 die IP Adresse des Switches selber ist, denn eine default Route auf ihn selber wäre ja kompletter Blödsinn und er beschwert sich zu Recht

Die Route muss dann richtig lauten: [4500]ip route-static 0.0.0.0 <ip_adr.Internet_router>

Also wenn der Internet Router im VLAN 1000 die 192.168.10.1 hat, dann analog:

[4500]ip route-static 0.0.0.0 192.168.10.1
Bitte warten ..
Mitglied: eac1903
08.03.2008 um 15:45 Uhr
Habe jetzt diese Route erstellt. Mein Router hat die Ip-Adresse 192.168.10.1.
Auf den Clients habe ich als Gateway immer die IP Adresse des Vlans eingetragen.
Leider funktioniert es immer noch nicht.
Hier nocheinmal meine Routingtabelle:

Destination/Mask Protocol Pre Cost Nexthop Interface

0.0.0.0/0 STATIC 60 0 192.168.10.1 Vlan-interface1000

127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

192.168.1.0/24 DIRECT 0 0 192.168.1.254 Vlan-interface1001

192.168.1.254/32 DIRECT 0 0 127.0.0.1 InLoopBack0

192.168.2.0/24 DIRECT 0 0 192.168.2.254 Vlan-interface1002

192.168.2.254/32 DIRECT 0 0 127.0.0.1 InLoopBack0

192.168.10.0/24 DIRECT 0 0 192.168.10.254 Vlan-interface1000

192.168.10.254/32 DIRECT 0 0 127.0.0.1 InLoopBack0
Bitte warten ..
Mitglied: aqui
10.03.2008 um 14:56 Uhr
Dann bleibt nur noch ein Grund:

Hast du denn auch alle deine Subnetze als statische Routen in den Internet Router eingetragen ????

Ohne das finden ja die Packete nicht den Rückweg in ihre Zielnetze, denn sonst würde der Router Packte die z.B. aus dem VLAN 1001 mit einen 192.168.1er Adresse kommen ins Internet schicken, denn da geht ja seine default Route hin. Hier verschwinden dann die Packete im Nirwanan und nix geht.... Vermutlich ist genau DAS bei dir der Fall !!!

In deinem Internet Router müssen also folglich analog folgende statische Routen im Setup konfiguriert sein:

Zielnetz: 192.168.1.0, Maske: 255.255.255.0, Gateway: 192.168.10.254
Zielnetz: 192.168.2.0, Maske: 255.255.255.0, Gateway: 192.168.10.254

Das sollte dein Problem sofort lösen !
Bitte warten ..
Mitglied: eac1903
11.03.2008 um 20:11 Uhr
Danke für die hilfreiche Tipps,

habe die Rückroute voll vergessen. Jetzt funktioniert es.
Jetzt muss ich noch die Acl-liste erstellen und dann fertig.

eac1903
Bitte warten ..
Mitglied: aqui
12.03.2008 um 10:12 Uhr
Was lange währt....

Dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen.
Bitte warten ..
Mitglied: eac1903
15.03.2008 um 10:53 Uhr
Hallo aqui,

Eine Frage habe ich noch.
Ich muss ja die Rule die ich erstellt habe jeden Port einzeln zuweisen. Kann man auch irgendwie diese Rule auch einem Vlan zuordnen?? So muss man nicht an jeden Port ran.

eac1903
Bitte warten ..
Mitglied: aqui
17.03.2008 um 15:09 Uhr
Nein, die ACL Rule musst du natürlich NICHT jedem Port zuweisen, denn die Ports innerhalb der VLANs sind ja nur Layer 2 Ports in denen ein Switching auf Basis der MAC Adressen passiert.

Die ACL muss nur und ausschliesslich auf den Layer 3 IP Adressen im VLAN also nur einmal pro VLAN konfiguriert werden !
Das müsste so auch im 3Com Handbuch stehen !
Bitte warten ..
Mitglied: eac1903
20.03.2008 um 18:26 Uhr
Danke aqui, habe es geschaft, jetzt können sich beide Vlans nicht mehr sehen aber auf des Internet Vlan zugreifen.

Aber jetzt tut sich die nächste Frage auf:
Die Ports für Vlan 1002 reichen nicht und ich möchte noch ein 4400 Switch an den Port 1/0/12 des 4500 Switches dran hängen.
Muss auf dem 4400 Switch dem Vlan auch eine IP geben und kann ich das Vlan auch nennen wie auf dem 4500??
habe so etwas auch noch nicht gemacht?
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
VLAN (Layer2) oder Routing (Layer3) zum Trennen
gelöst Frage von panguuNetzwerkgrundlagen15 Kommentare

Hi all, wenn ich zwei Netze trennen möchte, z.B. 192.168.1.0/24 192.168.2.0/24 Macht es eher Sinn, VLAN zu betreiben um ...

Netzwerkgrundlagen
Routing zwischen zwei Cisco SG300 Layer3 Switch
gelöst Frage von JejeSwissNetzwerkgrundlagen14 Kommentare

Hallo Zusammen Ich krieg das Routing zwischen zwei Cisco SG300 einfach nicht hin. Folgendes Setup: Switch A: 192.168.1.2 im ...

Switche und Hubs
3com 5500G-EI 48P Switche und VLAN
gelöst Frage von Ascen77Switche und Hubs12 Kommentare

Hallo Leute, ich habe folgendes Problem und komme nicht mehr weiter, hoffe ihr könnt mir da helfen. Also, ich ...

LAN, WAN, Wireless
3com 5500g-Ei Switch mit Fritzbox 7490 im VLAN
gelöst Frage von vGavenLAN, WAN, Wireless3 Kommentare

Hi Leute, bin gerade am lernen wie man in bestimmten Umgebungen das VLAN konfiguriert. Ich habe folgende: Eine 3Com ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 2 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 4 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 7 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 13 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
Frage von Winfried-HHBatch & Shell15 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...