Cisco 3500XL - VLAN und Routing

Servus,

ich habe die Suchfunktion im Forum bemüht und bin leider nicht auf eine Lösung für mein Problem gekommen bzw. habs nicht gesehen. Mein Problem ist aber bestimmt schon anderen ebenfalls begegnet. Deshalb nicht gleich schimpfen wenns schon mal behandelt wurde.

Was das Thema Cisco angeht bin ich absoluter Newbie und bin aber leider gezwungen mich kurzfristig mit dem Thema auseinander zusetzen. Deshalb hoffe ich auf eine kurze schnelle Lösung oder Denkansatz.

Ich Beschreibe mal mein Problem:

Ich habe einen Cisco3500XL und dieser wurde (nicht von mir) in zwei VLAN Netze aufgeteilt. VLAN1 hat 192.168.0.X 255.255.255.0. Hier stehen ne Menge Clients und ein Server + Router. VLAN2 hat 192.168.1.X 255.255.255.0. Dort enthalten sind nur zwei Rechner die sich ebenfalls über einen dort befindlichen Router (wg. WLAN) anmelden. Der Router in VLAN2 hat Adresse 192.168.1.254. VLAN1 Router hat 192.168.0.254 und soll auch Default-Gateway und DNS Server sein, sowie als DHCP für beide Netze fungieren.

Am Router (192.168.1.254 - VLAN2) ist ein DHCP Relay gesetzt mit Verweis auf Router 1 (192.168.0.254).

Diese Konstellation lief mal einwandfrei. Die Rechner im Netz 2 haben sich eine Adresse über den Router2->Router1 geholt und konnten im Internet surfen. Die Rechner waren im VLAN1 auch nicht sichtbar, da VLAN1 Geschäft und VLAN2 Privat ist und das soll auch so bleiben.

So jetzt hat der Besitzer irgendwas am Switch geändert, umgebaut was auch immer. Ich kann es nicht ganz nachvollziehen (nicht in der Software). Auf jeden Fall kann ich aus dem VLAN2 keine Adresse mehr von VLAN1 Router beziehen. Er findet den DHCP Server nicht und bekommt folglich auch keine Adresse. Wenn ich die Adresse manuell eingeben kann ich leider auch nicht sufen oder pingen.

Da ich den Switch nicht eingerichtet habe muss ich mich jetzt mit dem Ding wohl auseinandersetzen. Ich hab das Gefühl, dass VLAN2 nicht mehr auf VLAN1 zugreifen (Routen ?) kann. Ich will hier nicht die Config zerschiessen wenn es nicht unbedingt sein muss.

Wer kann mir ein Tipp geben, was ich checken soll und wo vielleicht der Hund begraben ist.

Grüße

Anakim

Hallo,

ich würde auf jedenfall als erstes die config sichern, dafür brauchst du ein tftp server, dann kannst du die config mit dem befehl "copy running-config tftp" oder copy startup-config tftp" sichern, danach solltest du folgende befehle posten

sh run, von den Routern und switch

sh vlan, sh vtp status von der switch

achte drauf das du keine passwörter postest.

ich denke das man dann eher ne lösung findet

grüße loopback

Ja, VLAN-Einstellungen der Ports kontrollieren. Gateway aus dem anderen VLAN Pingbar?

@Frank04

Gute Frage nächste Frage... :-)

könntest du mir den Befehl dazu sagen ?? ..sorry aber ich such dann immer solange und weiß dann nicht obs überhaupt der richtige ist ...

Danke für die Hilfe

Hy also

sh run liefert folgendes

Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Spielzeug
!
enable secret 5 $1$P4UQ$pSpG87bEZZljCiiev9BxC/
enable password 
!
!
!
!
!
!
no spanning-tree vlan 1
no spanning-tree vlan 2
ip subnet-zero
ip domain-name tmp.com
ip name-server 192.168.0.254
!
!
!
i... abgekürzt !!

i
interface FastEthernet0/36
!
interface FastEthernet0/37
duplex half
speed 100
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/38
switchport access vlan 2
!
interface FastEthernet0/39
switchport access vlan 2
!
interface FastEthernet0/40
switchport access vlan 2
!
interface FastEthernet0/41
switchport access vlan 2
!
interface FastEthernet0/42
switchport access vlan 2
!
interface FastEthernet0/43
switchport access vlan 2
!
interface FastEthernet0/44
switchport access vlan 2
!
interface FastEthernet0/45
switchport access vlan 2
!
interface FastEthernet0/46
switchport access vlan 2
!
interface FastEthernet0/47
switchport access vlan 2
!
interface FastEthernet0/48
switchport access vlan 2
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface VLAN1
ip address 192.168.0.100 255.255.255.0
no ip directed-broadcast
no ip route-cache
!
interface VLAN2
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
no ip route-cache
shutdown
!
ip default-gateway 192.168.0.254
ip http port 8080
snmp-server engineID local 0000000902000001960FCE00
snmp-server community tmpmibread RO
snmp-server community tmpmibset RW
snmp-server community private RW
snmp-server community public RO
snmp-server chassis-id 0x17
snmp-server host 192.168.0.2 trap public  tty c2900 config snmp
!
line con 0
exec-timeout 0 0
password
transport input none
stopbits 1
line vty 0 4
password 
login
line vty 5 15
login
!
end

Spielzeug#

sh vlan id 1 und 2 folgendes

Spielzeug#sh vlan id 1
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    VLAN0001                         active    Fa0/2, Fa0/1, Fa0/4, Fa0/3,
                                               Fa0/6, Fa0/5, Fa0/8, Fa0/7,
                                               Fa0/10, Fa0/9, Fa0/12, Fa0/11,
                                               Fa0/14, Fa0/13, Fa0/16, Fa0/15,
                                               Fa0/18, Fa0/17, Fa0/20, Fa0/19,
                                               Fa0/22, Fa0/21, Fa0/24, Fa0/23,
                                               Fa0/26, Fa0/25, Fa0/28, Fa0/27,
                                               Fa0/30, Fa0/29, Fa0/32, Fa0/31,
                                               Fa0/34, Fa0/33, Fa0/36, Fa0/35,
                                               Gi0/1, Gi0/2
Spielzeug#

Spielzeug#sh vlan id 2
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
2    VLAN0002                         active    Fa0/38, Fa0/37, Fa0/40, Fa0/39,
                                               Fa0/42, Fa0/41, Fa0/44, Fa0/43,
                                               Fa0/46, Fa0/45, Fa0/48, Fa0/47
Spielzeug#

sh vtp status geht bei mir nicht ???

Spielzeug#sh vtp status
             ^
% Invalid input detected at '^' marker.

Spielzeug#

Hab jetzt mal eben ein Notebook direkt an den Switch im VLAN2 angeschlossen. Dann bekomme ich folgende Adressen

IP 192.168.1.100

GW 192.168.1.1

DNS 192.168.1.12

Bin für jeden Tipp dankbar..

Gruß

Anakim

Also wie gesagt ich bin ja noch Newbie was Cisco Switches angeht, aber mir scheint das so wie wenn der Cisco auch ein DHCP hat und hier die Adresse vergibt ??

Stimmt das oder lieg ich hier falsch ? Oder woher bekommt er die Adresse ?? Konnte leider keinen Eintrag im Cisco finden wo man die VLAN einstellen kann oder so..

Mir ist aber noch was aufgefallen bei

sh interfaces am VLAN2 steht "administrativley down" das konnte ich mir auch noch nicht erklären. Das hat doch bestimmt auch was zu bedeuten ??..

Hier mal der Auszug:

VLAN1 is up, line protocol is up
 Hardware is CPU Interface, address is 0001.960f.ce00 (bia 0001.960f.ce00)
 Internet address is 192.168.0.100/24
 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
    reliability 255/255, txload 1/255, rxload 1/255
 Encapsulation ARPA, loopback not set
 ARP type: ARPA, ARP Timeout 04:00:00
 Last input 00:00:00, output 00:00:00, output hang never
 Last clearing of "show interface" counters never
 Queueing strategy: fifo
 Output queue 0/40, 0 drops; input queue 0/75, 0 drops
 5 minute input rate 2000 bits/sec, 4 packets/sec
 5 minute output rate 1000 bits/sec, 3 packets/sec
    999 packets input, 88399 bytes, 0 no buffer
    Received 388 broadcasts, 0 runts, 0 giants, 0 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
    0 input packets with dribble condition detected
    510 packets output, 106606 bytes, 0 underruns
    0 output errors, 19829964 collisions, 0 interface resets
    0 babbles, 0 late collision, 0 deferred
    0 lost carrier, 0 no carrier
    0 output buffer failures, 0 output buffers swapped out
VLAN2 is administratively down, line protocol is down
 Hardware is CPU Interface, address is 0001.960f.ce00 (bia 0001.960f.ce00)
 Internet address is 192.168.1.1/24
 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
    reliability 255/255, txload 1/255, rxload 1/255
 Encapsulation ARPA
 ARP type: ARPA, ARP Timeout 04:00:00
FastEthernet0/1 is up, line protocol is up
 Hardware is Fast Ethernet, address is 0001.960f.ce01 (bia 0001.960f.ce01)
 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
    reliability 255/255, txload 14/255, rxload 5/255
 Encapsulation ARPA, loopback not set
 Keepalive not set
 Auto-duplex (Full), Auto Speed (100), 100BaseTX/FX
 ARP type: ARPA, ARP Timeout 04:00:00
 Last input never, output 00:00:59, output hang never
 Last clearing of "show interface" counters never
 Queueing strategy: fifo
 Output queue 0/40, 0 drops; input queue 0/75, 0 drops
 5 minute input rate 2237000 bits/sec, 663 packets/sec
 5 minute output rate 5551000 bits/sec, 799 packets/sec
    870135 packets input, 292689492 bytes
    Received 25 broadcasts, 0 runts, 0 giants, 0 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
    0 watchdog, 0 multicast
    0 input packets with dribble condition detected
    995478 packets output, 659082422 bytes, 0 underruns
    0 output errors, 0 collisions, 1 interface resets
    0 babbles, 0 late collision, 0 deferred
    0 lost carrier, 0 no carrier
    0 output buffer failures, 0 output buffers swapped out

Gruß

Anakim

dann probiere es doch mit

spielzeug#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

spielzeug(config)#interface vlan 2

spielzeug(config-if)#no shutdown

Falls du über Telnet am Switch (192.168.0.100 ) bist würde ich das Int Vlan2 nicht freigebn denn es wird dann automatisch das Interface Vlan 1 gesperrt.

Kannst du im Vlan 2 das GW oder 192.168.1.254 pingen ?

Falls nicht ist eventuell etwas am DHCP oder am Router geändert worden.

@loopback

"no shutdown" war einer der wenigen Befehle die ich mir selber zusammenreimen konnte. Leider hat dies zumindestens für mich keine Auswirkungen gehabt. VLAN2 ist nachwievor "administratively down"

Grüße

Anakim

Falls du über Telnet am Switch (192.168.0.100 ) bist würde ich das Int Vlan2 nicht freigebn denn es wird dann automatisch das Interface Vlan 1 gesperrt.

Ja das bin ich auch manchmal. Versteh nur nicht was du mit "freigeben" meinst und wie merke ich das Interface VLAN1 gesperrt ist ?

Kannst du im Vlan 2 das GW oder 192.168.1.254 pingen ?

 

Falls nicht ist eventuell etwas am DHCP oder am Router geändert worden

Bin jetzt leider nich vor Ort, aber ich meine dass das nicht funktioniert hat. Das der Router vielleicht auch geändert wurde kann mittlerweile auch sein, aber soweit bin ich noch gar nicht, solange ich noch nicht ins VLAN1 komme...

Wer kann sich dass denn mit den Adressen erklären die ich im VLAN2 zugewiesen bekomme ?

Ich hab jetzt vorerst mal den Router aus dem VLAN2 ins VLAN1 gehängt. Somit kann mein Kunde am WE wenigstens Privat surfen, aber so soll es ja nicht bleiben.

Grüße

Anakim

Ich noch mal...

also ich hab gerade versucht mal von Cisco die Unterlagen zu verstehen um ein VLAN einzurichten. Hab jetzt aufgehört.. mir fehlen da die nötigen Grundlagen um alles zu verstehen... ich muss ehrlich sagen ich will es auch gar nicht, da ich das Ding dann nie wieder anlagen möchte. Ich kann nicht alles wissen und möchte in das Randthema nicht zu tief einsteigen, deshalb hoffe ich auf eure Unterstützung :jau:

Welche Schritte muss ich den unternehmen um ein VLAN auf dem Catalyst 3548XL einzurichten? Ich poste vielleicht noch mal die gewollte Config.

Auf dem Switch sollen zwei VLAN's existieren. VLAN1 und VLAN2

VLAN1 = Geschäft: Port 1-36, IP 192.168.0.100 255.255.255.0

Draytek Router mit GW und DHCP (192.168.0.254). Ebenfalls enthalten, Linuxserver und Windows Clients. Dieses VLAN1 existiert ja bereits und funktioniert(e) auch soweit Prima.

VLAN2 = Privat: Port 37-48, IP 192.168.1.1 255.255.255.0

Draytek Router mit DHCP Relay auf (192.168.0.254). Notebooks meldensich per WLAN dort an und erhalten Adresse von VLAN1. (da sollte dan DNS und GW von VLAN1 kommen) Diese Rechner dürfen auch nicht im VLAN1 auftauchen.

Welche Befehle benötige ich zum Einrichten dieser Config

Besten Dank

Anakim

damit kannst du die vlans einrichten

Switch>

Switch>en

Switch#vlan database

Switch(vlan)#vlan 111 name Geschaeft

VLAN 111 added:

Name:Geschaeft

Switch(vlan)#vlan 222 name Privat

VLAN 222 added:

Name:Privat

Switch(vlan)#exit

APPLY completed.

Exiting....

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int range fa 0/1 - 36

Switch(config-range)#switchport access vlan 111

Switch(config-range)#exit

Switch(config)#

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int range fa 0/37 - 48

Switch(config-range)#switchport access vlan 222

Switch(config-range)#exit

Switch(config)#

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int vlan 111

Switch(config-if)#ip add 192.168.0.100 255.255.255.0

Switch(config-if)#int vlan 222

Switch(config-if)#ip add 192.168.1.1 255.255.255.0

mit show vlan kannst du jetzt sehen welche ports zu welchem vlan gehören.

ich muss jetzt leider weg aber die Seite hilft dir bestimmt weiter schau sie dir an ab den Network diagramm

http://www.cisco.com/en/US/tech/tk389/tk390/technologies_configuration_example09186a00800949fd.shtml

grüße loopback

Danke Mann,

genau sowas hab ich gesucht...

damit kannst du die vlans einrichten

Switch>

Switch>en

Switch#vlan database

jetzt hab ich aber ein Problem was mir schon vorher aufgefallen ist. Der Befehl "vlan database" geht bei mir nicht !!! Ich glaube da ist was faul in meinem Switch...

Spielzeug#vlan database
          ^
% Invalid input detected at '^' marker.

Spielzeug#

Da ist doch was Oberfaul ??

Grüße

Anakim

warum dieser fehler kommt weiss ich auch nicht,

aber hier ne alternative

Swicht#conf t

Swicht(config)#vlan 111

Swicht(config-vlan)#name Geschaeft

Hy,

geht leider auch nicht... ich denke solange diese Problem nicht geklärt ist, brauch ich gar nicht weiter machen..

Hier mal die Liste dich uner "conf t" abrufen kann. Nix von VLAN .. :(

C3548XL(config)#?
Configure commands:
 aaa                         Authentication, Authorization and Accounting.
 access-list                 Add an access list entry
 alias                       Create command alias
 arp                         Set a static ARP entry
 banner                      Define a login banner
 boot                        Boot Commands
 buffers                     Adjust system buffer pool parameters
 cdp                         Global CDP configuration subcommands
 cgmp                        Global CGMP configuration commands
 class-map                   Configure QoS Class Map
 clock                       Configure time-of-day clock
 cluster                     Cluster configuration commands
 default                     Set a command to its defaults
 default-value               Default character-bits values
 downward-compatible-config  Generate a configuration compatible with older
                             software
 enable                      Modify enable password parameters
 end                         Exit from configure mode
 exception                   Exception handling
 exit                        Exit from configure mode
 file                        Adjust file system parameters
 help                        Description of the interactive help system
 hostname                    Set system's network name
 interface                   Select an interface to configure
 ip                          Global IP configuration subcommands
 line                        Configure a terminal line
 logging                     Modify message logging facilities
 mac-address-table           Configure the MAC address table
 map-class                   Configure static map class
 map-list                    Configure static map list
 no                          Negate a command or set its defaults
 ntp                         Configure NTP
 policy-map                  Configure QoS Policy Map
 priority-list               Build a priority list
 privilege                   Command privilege parameters
 queue-list                  Build a custom queue list
 rmon                        Remote Monitoring
 scheduler                   Scheduler parameters
 service                     Modify use of network based services
 snmp-server                 Modify SNMP parameters
 spanning-tree               Spanning Tree Subsystem
 stackmaker                  Specify stack name and add its member
 tftp-server                 Provide TFTP service for netload requests
 time-range                  Define time range entries
 username                    Establish User Name Authentication

Iss da vielleicht was am IOS zerdeppert ? Komisch ist nur das die VLAN's ja konfiguriert sind. Ich kann sie mir zumindestens anzeigen lassen mit "Interface VLAN ID"..

Noch jemand eine Idee ??

Güße

Anakim