Inter VLAN Routing

[fu123 10]

Problem:

ip routing ist eingestellt.

über den Befehl ip route 174.168.20.0 255.255.255.0 174.168.10.0 sollte

 

 

Hi,

 

der Befehlt lautet:

 

ip route Netz Maske Gateway.

 

Wenn du aus dem 174.168.20.0 Netz willst brauchst du das Gateway das das den Übergang macht, also nehme ich an 174.168.20.1.

 

fu

[ThorstenWilli 10]

Hier meine IP Route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

 

Gateway of last resort is not set

 

174.168.0.0/24 is subnetted, 3 subnets

C 174.168.0.0 is directly connected, Vlan1

C 174.168.10.0 is directly connected, Vlan500

C 174.168.20.0 is directly connected, Vlan600

 

mein Standart Gateway steht auf 174.168.0.1

bei dem Befehl ip route hab ich jetzt schon alles mögliche probiert.

Komisch find ich nur das die Route zwar in der config angezeigt wird, aber unter ip route nicht

als statische Route zu sehen ist

 

MfG

Thorsten

[fu123 10]

Hi,

 

 

ich kenne mich mit dem 3550 nicht so gut aus. Aber ich nehme an er kann intern selber routen. Also solltest du dein Routing folgendermaßen erweitern.

 

ip route 174.168.10.0 255.255.255.0 174.168.10.1 (IP deines Vlan500)

ip route 174.168.20.0 255.255.255.0 174.168.20.1 (IP deines Vlan600)

 

Die Clients sollten die IP des jeweiligen zugeordneten Vlans als Standardgateway bekommen.

 

Du mußt als Gateway aus einem Netz immer ein Interface aus dem Netz haben. Deine Idee 174.168.10.0 an 174.168.20.0 zu routen klappt nicht. Zumal das auch eine Netzadresse ist und keine IP für ein Gateway.

 

Falls in der config Routen stehen, würde ich die erst mal löschen und anschließen die config wieder erweitern.

 

fu

[rob_67 10]

Hi,

 

zeig doch mal ein show version...

 

 

gruss

 

rob

[ThorstenWilli 10]

Hi,

 

Also ich hab eingegeben

ip route 174.168.10.0 255.255.255.0 174.168.10.2 (dies ist die Adresse des VLAN 500)

habs auch probiert mit 174.168.10.0 255.255.255.0 174.168.20.2 (dies ist die Adresse des VLAN 600)

aber da kommt immer nur die Fehlermeldung : %Invalid next hop address (it's this router)

also das klappt leider nicht.

 

hier noch show version :

 

Cisco Internetwork Operating System Software

IOS C3550 Software (C3550-I9Q3L2-M), Version 12.1(22)EA1a, RELEASE SOFTWARE (fc1)

Copyright © 1986-2004 by cisco Systems, Inc.

Compiled Fri 20-Aug-04 00:30 by yenanh

Image text-base: 0x00003000, data-base: 0x006C5C6C

 

ROM: Bootstrap program is C3550 boot loader

 

Test_1 uptime is 1 hour, 17 minutes

System returned to ROM by power-on

System image file is "flash:c3550-i9q3l2-mz.121-22.EA1a/c3550-i9q3l2-mz.121-22.EA1a.bin"

 

cisco WS-C3550-48 (PowerPC) processor (revision Q0) with 65526K/8192K bytes of memory.

Processor board ID CAT0844N02X

Last reset from warm-reset

Running Layer2/3 Switching Image

 

Ethernet-controller 1 has 12 Fast Ethernet/IEEE 802.3 interfaces

Ethernet-controller 2 has 12 Fast Ethernet/IEEE 802.3 interfaces

Ethernet-controller 3 has 12 Fast Ethernet/IEEE 802.3 interfaces

Ethernet-controller 4 has 12 Fast Ethernet/IEEE 802.3 interfaces

Ethernet-controller 5 has 1 Gigabit Ethernet/IEEE 802.3 interface

Ethernet-controller 6 has 1 Gigabit Ethernet/IEEE 802.3 interface

 

48 FastEthernet/IEEE 802.3 interface(s)

2 Gigabit Ethernet/IEEE 802.3 interface(s)

.....

 

MfG

Thorsten

[fu123 10]

Hi,

 

Also ich hab eingegeben

ip route 174.168.10.0 255.255.255.0 174.168.10.2 (dies ist die Adresse des VLAN 500)

habs auch probiert mit 174.168.10.0 255.255.255.0 174.168.20.2 (dies ist die Adresse des VLAN 600)

aber da kommt immer nur die Fehlermeldung : %Invalid next hop address (it's this router)

also das klappt leider nicht.

 

Du kannst auch nicht 20.2 als deinen next hop für 10.0 angeben. Das geht auch nicht. Du brauchst ein Interface im "lokalen" Vlan um von einem in ein anderes Netz zu kommen.

Mit

ip route 174.168.10.0 255.255.255.0 174.168.10.2

liegst du da schon ziemlich gut. Nur du mußt auch die Route zurück einrichten.

So kommen zwar Pakete aus dem Vlan raus, aber das andere Vlan weiß nicht wohin damit, wenn es etwas zurücksenden will.

Also fehlt noch ein

ip route 174.168.20.0 255.255.255.0 174.168.20.2

 

fu

[ThorstenWilli 10]

Mit

ip route 174.168.10.0 255.255.255.0 174.168.10.2

liegst du da schon ziemlich gut.

 

Das Problem ist nur das er bei ip route 174.168.10.0 255.255.255.0 174.168.10.2 die Meldung

%Invalid next hop address (it's this router) bringt.

Die Adresse des Vlans ist auf jeden Fall die mit der 2 am Ende die 1 hab ich frei gelassen.

 

MfG

Thorsten

[rob_67 10]

Hi, mal was zur fehlermeldung, normalerweise wird beim routen immer auf das gegenüberliegende interface geroutet, alle vorhandenen netze sind bekannt sein (connected) und sollten damit auch geroutet werden, kann der catalyst wirklich routen? ich dachte ein switch brauch dafür ein l3 modul oder ist dies hier generell ein layer 3 switch?

 

 

gruss

 

 

rob

[ThorstenWilli 10]

Hi,

Das ist ein vollwertiger L3 Switch. Er unterstützt ja auch INTER-VLAN-Routing. Nur

wie man das in meinem Fall einrichtet steht leider nicht bei der Anleitung von Cisco.

 

Aber irgendwie sollte man das doch hin bekommen.

 

MfG

Thorsten

[Wordo 11]

ip route 174.168.10.0 255.255.255.0 174.168.10.2

 

Also ich hab mit Catalysten bis jetzt wenig Erfahrung was Routing betrifft, aber die Route da oben macht keinen Sinn. Er weiss doch selbst gut genug das er in dem Netz steht.

Vielleicht hilft ja ein "sh run" ... und aus dem "sh ver" war auf den ersten Blick jetzt auch nicht zu lesen ab das ein Enhanced Image ist.

[fu123 10]

Hallo,

 

ich habe gerade gelesen, das er ein enhanced Image braucht um Routen zu können. Also liegt es wahrscheinlich daran.

Du solltest mal schauen, ob es ein Standard oder Enhanced Image ist.

 

 

Fu

[fu123 10]

Also ich hab mit Catalysten bis jetzt wenig Erfahrung was Routing betrifft, aber die Route da oben macht keinen Sinn. Er weiss doch selbst gut genug das er in dem Netz steht.

Vielleicht hilft ja ein "sh run" ... und aus dem "sh ver" war auf den ersten Blick jetzt auch nicht zu lesen ab das ein Enhanced Image ist.

 

Allerdings würde ja dann auch jedes Netz automatisch untereinander

gerouted werden. Das wäre ja auch nicht unbedingt eine gute Idee.

 

fu

[fu123 10]

Link

 

 

Hier steht das noch mal.

[Wordo 11]

Dafuer gibts ja dann ACL's :D

 

An example is the 3550. The switch receives a packet, determines that the packet belongs to another VLAN, and sends the packet to the appropriate port on the other VLAN.

[ThorstenWilli 10]

Hi

Bei Cisco steht INTER-VLAN wird ab Standard Multilayer Image (SMI) - Cisco IOS Software Release 12.1(11)EA1 and later unterstützt auf meinem Switch ist Version 12.1(22)EA1a müsste also klappen.

 

von Wordo

Dafuer gibts ja dann ACL's

 

An example is the 3550. The switch receives a packet, determines that the packet belongs to another VLAN, and sends the packet to the appropriate port on the other VLAN.

[/Quote]

 

Wie sollte denn dann eine solche ACL aussehen damit es klappt ?

 

MfG

Thorsten