6
vlans verbinden im sx541
hallo forum !
hardware :
gigaset sx541 , geflasht mit smc-firmware 2.10 für den SMC7908VoWBRB , bootloader 0.69 .
unter der annahme , dass die einstellungen wie folgt sind :
pc01 : 172.30.254.251/29
pc04 : 172.28.252.237/28
lan_ip sx541 ( an lan_1 , vlan_1 ) : 192.168.254.254/30
vlan_2 ( an lan_2 ) : 172.30.254.254/29
vlan_4 ( an lan_4 ) : 172.28.252.238/28
172.30.254.254/29 ist das gateway für pc01 172.30.254.251/29
und
172.28.252.238/28 ist das gateway für pc04 172.28.252.237/28
richtig <== ??
falls ja dann :
1.)
ping vom pc01 zu vlan_4 ergibt :
Antwort von 172.28.252.238: Bytes=32 Zeit=1ms TTL=64
ping vom pc01 zu pc04 ergibt :
Antwort von 172.30.254.254: Zielnetz nicht erreichbar.
2.)
ping von pc04 zu vlan_2 ergibt:.
Antwort von 172.30.254.254: Bytes=32 Zeit=1ms TTL=64
ping vom pc04 zu pc01 ergibt :
Antwort von 172.30.252.238: Zielnetz nicht erreichbar.
3.)
daten von ipconfig :
pc01 an lan_2 des sx541 :
Windows 98 IP-Konfiguration
Hostname . . . . . . . . . : pc01
DNS-Server . . . . . . . . : 172.30.254.254
Knotentyp . . . . . . . . . : Broadcast
NetBIOS-Bereichs-ID . . . . :
IP-Routing aktiviert. . . . : Nein
WINS-Proxy aktiviert. . . . : Nein
NetBIOS-Auflösung mit DNS . : Ja
0 Ethernet Adapter :
Beschreibung. . . . . . . . : 3Com EtherLink PCI
Physische Adresse . . . . . : 00-A0-24-A6-3A-88
DHCP aktiviert. . . . . . . : Nein
IP-Adresse. . . . . . . . . : 172.30.254.251
Subnet Mask . . . . . . . . : 255.255.255.248
Standard-Gateway . . . . . . : 172.30.254.254
pc04 an lan_4 des sx541 :
Windows 98 IP-Konfiguration
Hostname . . . . . . . . . : pc04
DNS-Server . . . . . . . . : 172.28.252.238
Knotentyp . . . . . . . . . : Broadcast
NetBIOS-Bereichs-ID . . . . :
IP-Routing aktiviert. . . . : Nein
WINS-Proxy aktiviert. . . . : Nein
NetBIOS-Auflösung mit DNS . : Ja
0 Ethernet Adapter :
Beschreibung. . . . . . . . : Realtek RTL8029(AS) Ethernet Adapt
Physische Adresse . . . . . : 00-4A-05-E7-8C-14
DHCP aktiviert. . . . . . . : Nein
IP-Adresse. . . . . . . . . : 172.28.252.237
Subnet Mask . . . . . . . . : 255.255.255.240
Standard-Gateway . . . . . . : 172.28.252.238
soweit so gut ...
frage :
ist es durch mir unbekannte einstellungen im sx541 bzw. mit der smc firmware 2.10 "überhaupt" möglich , jeweils beide zielnetze zu erreichen ? ( evtl. statische route im router , ... )
die routing tabelle sieht im moment so aus :
oder anders herum gefragt : wieso kann z.b. pc01 überhaupt vlan_4 anpingen , aber den pc04 an vlan_4 n i c h t ??
besten dank im vorab für die mithilfe ..
gruss vom mike
hardware :
gigaset sx541 , geflasht mit smc-firmware 2.10 für den SMC7908VoWBRB , bootloader 0.69 .
unter der annahme , dass die einstellungen wie folgt sind :
pc01 : 172.30.254.251/29
pc04 : 172.28.252.237/28
lan_ip sx541 ( an lan_1 , vlan_1 ) : 192.168.254.254/30
vlan_2 ( an lan_2 ) : 172.30.254.254/29
vlan_4 ( an lan_4 ) : 172.28.252.238/28
172.30.254.254/29 ist das gateway für pc01 172.30.254.251/29
und
172.28.252.238/28 ist das gateway für pc04 172.28.252.237/28
richtig <== ??
falls ja dann :
1.)
ping vom pc01 zu vlan_4 ergibt :
Antwort von 172.28.252.238: Bytes=32 Zeit=1ms TTL=64
ping vom pc01 zu pc04 ergibt :
Antwort von 172.30.254.254: Zielnetz nicht erreichbar.
2.)
ping von pc04 zu vlan_2 ergibt:.
Antwort von 172.30.254.254: Bytes=32 Zeit=1ms TTL=64
ping vom pc04 zu pc01 ergibt :
Antwort von 172.30.252.238: Zielnetz nicht erreichbar.
3.)
daten von ipconfig :
pc01 an lan_2 des sx541 :
Windows 98 IP-Konfiguration
Hostname . . . . . . . . . : pc01
DNS-Server . . . . . . . . : 172.30.254.254
Knotentyp . . . . . . . . . : Broadcast
NetBIOS-Bereichs-ID . . . . :
IP-Routing aktiviert. . . . : Nein
WINS-Proxy aktiviert. . . . : Nein
NetBIOS-Auflösung mit DNS . : Ja
0 Ethernet Adapter :
Beschreibung. . . . . . . . : 3Com EtherLink PCI
Physische Adresse . . . . . : 00-A0-24-A6-3A-88
DHCP aktiviert. . . . . . . : Nein
IP-Adresse. . . . . . . . . : 172.30.254.251
Subnet Mask . . . . . . . . : 255.255.255.248
Standard-Gateway . . . . . . : 172.30.254.254
pc04 an lan_4 des sx541 :
Windows 98 IP-Konfiguration
Hostname . . . . . . . . . : pc04
DNS-Server . . . . . . . . : 172.28.252.238
Knotentyp . . . . . . . . . : Broadcast
NetBIOS-Bereichs-ID . . . . :
IP-Routing aktiviert. . . . : Nein
WINS-Proxy aktiviert. . . . : Nein
NetBIOS-Auflösung mit DNS . : Ja
0 Ethernet Adapter :
Beschreibung. . . . . . . . : Realtek RTL8029(AS) Ethernet Adapt
Physische Adresse . . . . . : 00-4A-05-E7-8C-14
DHCP aktiviert. . . . . . . : Nein
IP-Adresse. . . . . . . . . : 172.28.252.237
Subnet Mask . . . . . . . . : 255.255.255.240
Standard-Gateway . . . . . . : 172.28.252.238
soweit so gut ...
frage :
ist es durch mir unbekannte einstellungen im sx541 bzw. mit der smc firmware 2.10 "überhaupt" möglich , jeweils beide zielnetze zu erreichen ? ( evtl. statische route im router , ... )
die routing tabelle sieht im moment so aus :
oder anders herum gefragt : wieso kann z.b. pc01 überhaupt vlan_4 anpingen , aber den pc04 an vlan_4 n i c h t ??
besten dank im vorab für die mithilfe ..
gruss vom mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91565
Url: https://administrator.de/contentid/91565
Printed on: April 19, 2024 at 13:04 o'clock
6 Comments
Latest comment
_
...richtig <== ??
Ja, dein Subnetting ist sauber und korrekt !
Nach deinen Schilderungen kannst du ja jeweils vom PC-4 im VLAN-4 das VLAN IP Interface von VLAN-2 auf dem L3 Switch pingen und auch umgekehrt. Also vom PC-1 im VLAN-2 das VLAN IP Interface von VLAN-4.
Das bedeutet schon einmal generell das dein Layer 3 Switch routet, denn sonst wäre ein Ping in die unterschiedlichen Netze gar nicht möglich !
Der nicht funktionierende Ping zwischen den PCs lässt die Vermutung aufkommen, das lediglich das ICMP echo reply in der Firewall der PCs nicht aktiviert ist.
Dort muss in den erweiterten Eigenschaften des Adapters -> Firewall -> Einstellungen -> Erweitert -> ICMP Einstellungen...
der Haken bei "Eingehende Echoanforderung zulassen" unbedingt gesetzt sein !
Erst dann kannst du sauber von PC zu PC pingen !
Falls das der Fall sein sollte musst du mal mit einem Sniffer den du auf dem PC installierst checken ob der L3 Switch dann die Packete überhaupt ans Ziel forwardet !
Als Sniffer kannst du den weniger aufwendigen MS-NetMonitor nehmen:
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
oder den Wireshark
http://www.wireshark.org/
...richtig <== ??
Ja, dein Subnetting ist sauber und korrekt !
Nach deinen Schilderungen kannst du ja jeweils vom PC-4 im VLAN-4 das VLAN IP Interface von VLAN-2 auf dem L3 Switch pingen und auch umgekehrt. Also vom PC-1 im VLAN-2 das VLAN IP Interface von VLAN-4.
Das bedeutet schon einmal generell das dein Layer 3 Switch routet, denn sonst wäre ein Ping in die unterschiedlichen Netze gar nicht möglich !
Der nicht funktionierende Ping zwischen den PCs lässt die Vermutung aufkommen, das lediglich das ICMP echo reply in der Firewall der PCs nicht aktiviert ist.
Dort muss in den erweiterten Eigenschaften des Adapters -> Firewall -> Einstellungen -> Erweitert -> ICMP Einstellungen...
der Haken bei "Eingehende Echoanforderung zulassen" unbedingt gesetzt sein !
Erst dann kannst du sauber von PC zu PC pingen !
Falls das der Fall sein sollte musst du mal mit einem Sniffer den du auf dem PC installierst checken ob der L3 Switch dann die Packete überhaupt ans Ziel forwardet !
Als Sniffer kannst du den weniger aufwendigen MS-NetMonitor nehmen:
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
oder den Wireshark
http://www.wireshark.org/
hallo !
Nach deinen Schilderungen kannst du ja jeweils vom PC-4 im VLAN-4 das VLAN IP Interface von VLAN-2 auf dem L3 Switch pingen und auch umgekehrt. Also vom PC-1 im VLAN-2 das VLAN IP Interface von VLAN-4.
stimmt .
Das bedeutet schon einmal generell das dein Layer 3 Switch routet, ..
da bin ich mir mittlerweile nicht mehr sicher , weil wie folgt :
a)
tracert 172.28.252.238 ( von pc01 aus zum gateway vlan_4 ) bringt :
Route-Verfolgung zu gw_vlan4 [172.28.252.238] über maximal 30 Abschnitte:
1 <10 ms <10 ms <10 ms gw_vlan4 [172.28.252.238]
Route-Verfolgung beendet.
b)
tracert 172.28.252.238 ( von pc01 aus zum pc04 ) bringt :
Route-Verfolgung zu pc04 [172.28.252.237] über maximal 30 Abschnitte:
1 <10 ms <10 ms <10 ms gw_vlan2 [172.30.254.254]
2 gw_vlan2 [172.30.254.254] meldet: Zielnetz nicht erreichbar.
Route-Verfolgung beendet.
w e n n in b) die meldung "Zielnetz nicht erreichbar" eine icmp-meldung (echo-reply) ist , dann sollte der router auch layer-3 fähig sein , davon bin ich ausgegangen . übrigens auch deswegen ( auszug aus help-file der firmware ) :
Each VLAN can be assigned to one or more of the physical Ethernet ports on the gateway. The Gateway will route ip packets between the VLANs and all VLANs can be configured as either public (real IP routing with the WAN interface) or private with NAT enabled to hide the internal IP stations from the internet.
andererseits verstehe ich nicht , warum in a) im ersten schritt das gateway vlan_2 von pc01 übergangen wird . eigentlich müsste doch folgende meldung kommen :
Route-Verfolgung zu gw_vlan4 [172.28.252.238] über maximal 30 Abschnitte:
1 <10 ms <10 ms <10 ms gw_vlan2 [172.30.254.254]
2 <10 ms <10 ms <10 ms gw_vlan4 [172.28.252.238]
Route-Verfolgung beendet.
oder sehe ich das falsch ???
Der nicht funktionierende Ping zwischen den PCs lässt die Vermutung aufkommen, das lediglich das ICMP echo reply in der Firewall der PCs nicht aktiviert ist.
hmtzchja .. es sind keine firewalls auf den beiden pc's eingerichtet und die firewall im router hatte ich zu testzwecken deaktiviert .
falls die grafik der routing-tabelle zu sehen ist , die hat der router selbst eingerichtet . evtl. liegt es ja irgendwie daran = zielnetz nicht erreichbar , dass es was mit wie unten rechts zu tun hat ( vgl. Flags : C - directly connected, S - static, R - RIP, I - ICMP Redirect) . wie allerdings ein i-flag gesetzt wird oder welche einträge dafür vorzunehmen sind , dass weiss ich nicht . ein spezielles port für icmp gibts doch nicht , oder ??
axo , noch was : auf beiden pc's ist win98 se installiert .
gruss vom mike
Nach deinen Schilderungen kannst du ja jeweils vom PC-4 im VLAN-4 das VLAN IP Interface von VLAN-2 auf dem L3 Switch pingen und auch umgekehrt. Also vom PC-1 im VLAN-2 das VLAN IP Interface von VLAN-4.
stimmt .
Das bedeutet schon einmal generell das dein Layer 3 Switch routet, ..
da bin ich mir mittlerweile nicht mehr sicher , weil wie folgt :
a)
tracert 172.28.252.238 ( von pc01 aus zum gateway vlan_4 ) bringt :
Route-Verfolgung zu gw_vlan4 [172.28.252.238] über maximal 30 Abschnitte:
1 <10 ms <10 ms <10 ms gw_vlan4 [172.28.252.238]
Route-Verfolgung beendet.
b)
tracert 172.28.252.238 ( von pc01 aus zum pc04 ) bringt :
Route-Verfolgung zu pc04 [172.28.252.237] über maximal 30 Abschnitte:
1 <10 ms <10 ms <10 ms gw_vlan2 [172.30.254.254]
2 gw_vlan2 [172.30.254.254] meldet: Zielnetz nicht erreichbar.
Route-Verfolgung beendet.
w e n n in b) die meldung "Zielnetz nicht erreichbar" eine icmp-meldung (echo-reply) ist , dann sollte der router auch layer-3 fähig sein , davon bin ich ausgegangen . übrigens auch deswegen ( auszug aus help-file der firmware ) :
Each VLAN can be assigned to one or more of the physical Ethernet ports on the gateway. The Gateway will route ip packets between the VLANs and all VLANs can be configured as either public (real IP routing with the WAN interface) or private with NAT enabled to hide the internal IP stations from the internet.
andererseits verstehe ich nicht , warum in a) im ersten schritt das gateway vlan_2 von pc01 übergangen wird . eigentlich müsste doch folgende meldung kommen :
Route-Verfolgung zu gw_vlan4 [172.28.252.238] über maximal 30 Abschnitte:
1 <10 ms <10 ms <10 ms gw_vlan2 [172.30.254.254]
2 <10 ms <10 ms <10 ms gw_vlan4 [172.28.252.238]
Route-Verfolgung beendet.
oder sehe ich das falsch ???
Der nicht funktionierende Ping zwischen den PCs lässt die Vermutung aufkommen, das lediglich das ICMP echo reply in der Firewall der PCs nicht aktiviert ist.
hmtzchja .. es sind keine firewalls auf den beiden pc's eingerichtet und die firewall im router hatte ich zu testzwecken deaktiviert .
falls die grafik der routing-tabelle zu sehen ist , die hat der router selbst eingerichtet . evtl. liegt es ja irgendwie daran = zielnetz nicht erreichbar , dass es was mit wie unten rechts zu tun hat ( vgl. Flags : C - directly connected, S - static, R - RIP, I - ICMP Redirect) . wie allerdings ein i-flag gesetzt wird oder welche einträge dafür vorzunehmen sind , dass weiss ich nicht . ein spezielles port für icmp gibts doch nicht , oder ??
axo , noch was : auf beiden pc's ist win98 se installiert .
gruss vom mike
Ok, dann ist das kein routing fähiger Switch, sondern nur einer der Pseudo VLAN supportet, also das du zwar mit unterschiedlichen VLANs arbeiten kannst die aber nur auf die WAN Schnittstelle weitergeleitet werden, nicht aber ein Routing untereinander unterstützen.
Ob du Win98, Mac OS-X, Linux oder was auch immer auf den PCs hast spielt für diesen Test keine Rolle sofern sie denn ein einfaches Ping supporten.
Win98 ist sogar sehr gut, denn das hat keine Firewall und schliesst diese problematik beim testen schon mal komplett aus
Das ist auch fast immer üblich bei Consumer Routern die VLAN fähig sind.
Da wirst du vermutlich nicht umhinkommen dir einen richtigen Layer 3 Switch anschaffen zu müssen !!
Ob du Win98, Mac OS-X, Linux oder was auch immer auf den PCs hast spielt für diesen Test keine Rolle sofern sie denn ein einfaches Ping supporten.
Win98 ist sogar sehr gut, denn das hat keine Firewall und schliesst diese problematik beim testen schon mal komplett aus
Das ist auch fast immer üblich bei Consumer Routern die VLAN fähig sind.
Da wirst du vermutlich nicht umhinkommen dir einen richtigen Layer 3 Switch anschaffen zu müssen !!
naja ... dann halt plan b 
:
pc01 : 172.30.254.251/29
pc04 : 172.30.254.252/29
vlan_2 ( an lan_2 ) : 172.30.254.254/29
und
vlan_2 ( an lan_4 ) : 172.30.254.254/29
das funktioniert jedenfalls ... und daraus ergeben sich ja auch allerlei config-möglichkeiten ..
Da wirst du vermutlich nicht umhinkommen dir einen richtigen Layer 3 Switch anschaffen zu müssen !!
hm .. jedoch erst dann , wenn ich gewissheit erhalten habe , dass es ein falscher L3er ist .
mal sehen ob der siemens support was näheres weiss .. obwohl genau jener mal behauptet hat , der sx541 wäre via telnet nicht konfigurierbar *grinZ .. jaja ..
übrigens und nebenbei :
2 gigaset sx541 im wds-betrieb + wpa2 klappt hervorragend ..
:pc01 : 172.30.254.251/29
pc04 : 172.30.254.252/29
vlan_2 ( an lan_2 ) : 172.30.254.254/29
und
vlan_2 ( an lan_4 ) : 172.30.254.254/29
das funktioniert jedenfalls ... und daraus ergeben sich ja auch allerlei config-möglichkeiten ..
Da wirst du vermutlich nicht umhinkommen dir einen richtigen Layer 3 Switch anschaffen zu müssen !!
hm .. jedoch erst dann , wenn ich gewissheit erhalten habe , dass es ein falscher L3er ist
.mal sehen ob der siemens support was näheres weiss .. obwohl genau jener mal behauptet hat , der sx541 wäre via telnet nicht konfigurierbar *grinZ .. jaja ..
übrigens und nebenbei :
2 gigaset sx541 im wds-betrieb + wpa2 klappt hervorragend ..
hallo habe so meine probleme kurz und knapp möchte meinen hauptrouter netgear WNB2100 mit dem Siemens SX541 verbinden .
möchte eifach nur mein wlan netz (reichweite )erweitern.
Der netgear soll als Hauptrouter bleiben den daran hängen 2 Pc per Lan und der SX541 soll das Wlansignal vom Netgear auffangen und erweitern,da ich im garnen zwar signal vom netgear bekomme aber immerwieder abbrüche sind.
ich kann im Netgear die option Repeating einschalten,auch im Sx541 geht das.
nun habe ich nach langen suchen herrausgefunden das ich mac adressen austauschen ms bzw das beide den gleichen elan kanal benutzen und auch die verschlüsselung auf web eingestellt werden muss ,soweit habe ich das auch gemacht. und jeder rechner hat eine feste ip bekommn ,DHCP ist aus.
beid router haben die neuste bzw letzte firmenware drauf der sx541 die 1.69
Ich finde mit dem SX541 die mach adresse von dem netgear undkann es auch im routermenü aktivieren,nur irgendwie bekomme ich keine internetverbindung,und im CMD (dos fenster) kann ich alles anpingen was ich will geht nicht viel eigende ping zum SX541 gehen,aber zum netgear nicht.
ich habe den Netgear wie vom werk scon die ip 192.168.1.1 vergeben und dem SX541 die ip 192.168.1.240 vergeben.
die rechner haben 192.168.1.20 2te.192.168.1.22 und der lappi hat die ip 192.168.1.30 das ist der der im garten das internet haben soll.alles was zuhause ans Lan klemmt funktioniert.
wer kann mir weiterhelfen oder was vielleicht etwas mehr alsich,würde mich über jede antwort freuen.
möchte eifach nur mein wlan netz (reichweite )erweitern.
Der netgear soll als Hauptrouter bleiben den daran hängen 2 Pc per Lan und der SX541 soll das Wlansignal vom Netgear auffangen und erweitern,da ich im garnen zwar signal vom netgear bekomme aber immerwieder abbrüche sind.
ich kann im Netgear die option Repeating einschalten,auch im Sx541 geht das.
nun habe ich nach langen suchen herrausgefunden das ich mac adressen austauschen ms bzw das beide den gleichen elan kanal benutzen und auch die verschlüsselung auf web eingestellt werden muss ,soweit habe ich das auch gemacht. und jeder rechner hat eine feste ip bekommn ,DHCP ist aus.
beid router haben die neuste bzw letzte firmenware drauf der sx541 die 1.69
Ich finde mit dem SX541 die mach adresse von dem netgear undkann es auch im routermenü aktivieren,nur irgendwie bekomme ich keine internetverbindung,und im CMD (dos fenster) kann ich alles anpingen was ich will geht nicht viel eigende ping zum SX541 gehen,aber zum netgear nicht.
ich habe den Netgear wie vom werk scon die ip 192.168.1.1 vergeben und dem SX541 die ip 192.168.1.240 vergeben.
die rechner haben 192.168.1.20 2te.192.168.1.22 und der lappi hat die ip 192.168.1.30 das ist der der im garten das internet haben soll.alles was zuhause ans Lan klemmt funktioniert.
wer kann mir weiterhelfen oder was vielleicht etwas mehr alsich,würde mich über jede antwort freuen.
