peterg 15 Geschrieben 30. Januar 2014 Melden Teilen Geschrieben 30. Januar 2014 (bearbeitet) Hallo, ich habe bei uns zwei VLANs eigerichtet um das Büronetz von unserem Jugendzentrum aus Sicherheitsgründen zu trennen. Das funktioniert auch bis auf ein Problem einwandfrei. Problem:Ich erreiche keinen der Switche von einem Client (Ping oder Browser) aus dem VLAN110 oder VLAN120. Ich erreiche aber von den Clients problemlos den Router. Irgendwas habe ich wohl bei der Switchkonfiguration falsch gemacht? Ich komme nicht drauf.Ich bin mir auch nicht ganz sicher wie z.B. der Managementport (soll Port 1 sein) am Switch zu konfigurieren ist (im VLAN1 - Port 1 tagged oder untagged?, oder wie muss dieser Port in den VLANs konfiguriert sein?). Port 24 der Switche ist jeweils der Uplink-Port zum Router. Die Firewall für die Access-Listen ist aktuelle deaktiviert. Ich kann aktuell von VLAN110 nach VLAN120 zugeifen, u.s.w.--> Anbei eine kleine Netzwerkskizze und Switchkonfig zur Übersicht als PDF. Infos:Bintec-Elmeg Router R30022x HP Switch 1810-24G VLAN110 (Büro): 192.168.110.xxVLAN120 (JucaHausi): 192.168.120.xx Router:IP-Router: 192.168.150.254Gateway VLAN110: 192.168.110.254 (am Router eingerichtet)Gateway VLAN120: 192.168.120.254 (am Router eingerichtet)Switch:Switch1-IP: 192.168.150.101, GW: 192.168.150.254, SN: 255.255.255.0Switch2-IP: 192.168.150.102, GW: 192.168.150.254, SN: 255.255.255.0Evtl. kann mir ja jemand helfen. Gruß, Peter VLAN_2014-01-28.pdf Switch Konfig.pdf bearbeitet 30. Januar 2014 von peterg Zitieren Link zu diesem Kommentar
Schweizerin 1 Geschrieben 30. Januar 2014 Melden Teilen Geschrieben 30. Januar 2014 Geh mal bitte per Telnet auf den Bintec-Router und setze dort ein IFCONFIG ab. Was da rauskommt postest du bitte mal hier. Statt mit einem Ping zu testen, wenn man Routing-probleme hat, sollte man besser ein TRACERT 192.168.150.101 losschicken. Das gibt mehr Auskunft. Zitieren Link zu diesem Kommentar
peterg 15 Geschrieben 30. Januar 2014 Autor Melden Teilen Geschrieben 30. Januar 2014 (bearbeitet) Hi, folgendes kommt bei -IFCONFIG r3002:> ifconfig 0: encap: Other mtu: 8192 speed: 0 Bit/s desc: REFUSE admin: Up oper: Up last change: 0 00:00:00 RX: 0 (0 b ) 0 pkts 0 discards 0 errors 0 unkproto TX: 0 (0 b ) 0 pkts 0 discards 0 errors 1: encap: Other mtu: 8192 speed: 0 Bit/s desc: LOCAL admin: Up oper: Up last change: 0 00:00:00 RX: 0 (0 b ) 0 pkts 0 discards 0 errors 0 unkproto TX: 0 (0 b ) 0 pkts 0 discards 0 errors 2: encap: Other mtu: 8192 speed: 0 Bit/s desc: IGNORE admin: Up oper: Up last change: 0 00:00:00 RX: 0 (0 b ) 0 pkts 0 discards 0 errors 0 unkproto TX: 0 (0 b ) 0 pkts 0 discards 0 errors 1100: encap: vlan mtu: 1500 speed: 1000 MBit/s desc: en1-1 physical address: 00:a0:f9:38:6f:d6 admin: Up oper: Up last change: 0 00:00:08 RX: 19227 (19 Kb ) 184 pkts 0 discards 0 errors 0 unkproto TX: 8761 (8 Kb ) 123 pkts 0 discards 0 errors INET addr: 192.168.110.254 netmask: 255.255.255.0 1101: encap: vlan mtu: 1496 speed: 1000 MBit/s desc: en1-1-llc physical address: 00:a0:f9:38:6f:d6 admin: Up oper: Up last change: 0 00:00:08 RX: 0 (0 b ) 0 pkts 0 discards 0 errors 0 unkproto TX: 0 (0 b ) 0 pkts 0 discards 0 errors 1104: encap: vlan mtu: 1500 speed: 1000 MBit/s desc: en1-1-1 physical address: 00:a0:f9:38:6f:d6 admin: Up oper: Up last change: 0 00:00:08 RX: 0 (0 b ) 0 pkts 0 discards 0 errors 0 unkproto TX: 52 (52 b ) 1 pkts 0 discards 0 errors INET addr: 192.168.120.254 netmask: 255.255.255.0 1105: encap: vlan mtu: 1496 speed: 1000 MBit/s desc: en1-1-1-llc physical address: 00:a0:f9:38:6f:d6 admin: Up oper: Up last change: 0 00:00:08 RX: 0 (0 b ) 0 pkts 0 discards 0 errors 0 unkproto TX: 0 (0 b ) 0 pkts 0 discards 0 errors r3002:> -TRACERT Routenverfolgung zu 192.168.150.101 über maximal 30 Abschnitte 1 192.168.110.254 meldet: Zielhost nicht erreichbar. Ablaufverfolgung beendet. Gruß, Peter bearbeitet 30. Januar 2014 von peterg Zitieren Link zu diesem Kommentar
peterg 15 Geschrieben 31. Januar 2014 Autor Melden Teilen Geschrieben 31. Januar 2014 (bearbeitet) Hallo,das mit der Konfiguration des Management-Ports bei den Switchen habe ich mir nochmal überlegt. - Im VLAN1 (default) muss der Management-Port (hier Port 1) "untagged" sein.- In den beiden anderen VLANs 110 und 120 muss Port 1 dann "exclude" sein, da ein Port ja nur 1x als untagged in allen VLANs sein darf.- Alle andern Ports im VLAN1 (außer Uplink=tagged) müssen dann logischerweise "exclude" seinLiege ich da falsch? Nun habe ich aber noch das Problem mit der Errechbarkeit der Switche aus den VLANs bzw. wenigstens aus VLAN110 (Buero). Wenn die Switche richtig konfiguriert sind (viel kann man ja da nicht machen), dann muss ja noch irgendwas am Router konfiguriert werden. Nur was???Gruß,Peter bearbeitet 31. Januar 2014 von peterg Zitieren Link zu diesem Kommentar
peterg 15 Geschrieben 11. Februar 2014 Autor Melden Teilen Geschrieben 11. Februar 2014 (bearbeitet) Hallo, das Thema hat sich erledigt. Ich hatte einen kleinen Fehler in der Schnittstellenkonfiguration des Routers. Das VLAN1 (Manangement VLAN) war am Router auf der Schnittstelle en1-0 konfiguriert. Die beiden Switche waren aber auf Port 1+2 des Routers auf der Schnittstelle en1-1 angeschlossen. Ich habe daher auch eine Schnittstelle (Gateway) en1-1 mit der Router IP angelegt und dort das VLAN1 zugeordnet (die Route wurde automatisch erstellt). Das wars. Die Portkonfig am Switch stimmt wie am 31.01 beschrieben. Gruß Peter bearbeitet 11. Februar 2014 von peterg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.