theused
Oct 23, 2020
view1593
view4
0
Goto Top

Routing Problem zwischen Vlans

GermansolvedQuestionRouters, RoutingNetworks
Hallo zusammen
Ich habe folgendes Problem mit einem Cisco 897VA Router.
Version: Cisco IOS Software, C800 Software (C800-UNIVERSALK9-M), Version 15.5(3)M9, RELEASE SOFTWARE (fc1)
ROM: System Bootstrap, Version 15.2(3r)XC, RELEASE SOFTWARE (fc1)

Und zwar funktioniert das Routing zwischen den Vlans nicht. Die Idee war 5 Vlans wovon Vlan4 nur für die Drucker wäre.
Ein Problem ist, das ich den Interfaces des Routers kein IP-Adressen direkt vergeben kann, ich bekomme immer die Meldung (IP addresses may not be configured on L2 links)

Um das Problem zu lösen habe ich zuerst die Vlans erstellt und jeweils die IPs pro Vlan
Router(config)#Int vlan 10
Router(config-if)#ip add 192.168.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Danach habe ich die Vlans direkt den Interfaces zugewiesen
Router(config)#int gig 0
Router(config-if)#switchport mode access
Router(config-if)#switchport access vlan 10
Router(config-if)#no shutdown
Router(config-if)#exit
Das selbe habe ich auch für Vlan 20 konfiguriert

Die Routing Tabelle sieht wie folgt aus
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, Vlan10
L 192.168.10.1/32 is directly connected, Vlan10
192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.20.0/24 is directly connected, Vlan20
L 192.168.20.1/32 is directly connected, Vlan20

Trotzdem kann ich die PCs zwischen den Vlans nicht Pingen
Kann mir jemand sagen, wo mein Fehler liegt
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 615627

Url: https://administrator.de/contentid/615627

Printed on: April 20, 2024 at 08:04 o'clock

4 Comments
Latest comment
Goto Top
Member: aqui
aqui Oct 23, 2020 updated at 12:22:00 (UTC)
Goto Top
Deine aktuelle Konfig (show run) wäre hier sehr hilfreich für eine schnelle und zielführende Hilfe ! face-sad
Das hast du zu dem Thema gelesen ??
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV

Dein Problem ist vermutlich das du den physischen Accessport zum VLAN Switch nicht als Trunk sondern als simplen Access Port ohne Tagging konfiguriert hast ?!
Dann geht das natürlich in die Hose mit deinen VLANs !
Oder willst du die VLANs auf den eigenen Ports des onboard Switches als Access Ports betreiben ?
Das wird leider aus deiner o.a. Beschreibung nicht so ganz klar.
Eine einfache Grundkonfig sähe so aus:
!
ip dhcp excluded-address 192.168.10.1 192.168.10.99
ip dhcp excluded-address 192.168.10.200 192.168.10.254
!
ip dhcp excluded-address 192.168.20.1 192.168.20.99
ip dhcp excluded-address 192.168.20.200 192.168.20.254
!
ip dhcp pool Privat
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254
dns-server 192.168.10.254
domain-name meinnetz.home.arpa
!
ip dhcp pool Gastnetz
network 192.168.20.0 255.255.255.0
default-router 192.168.20.254
dns-server 192.168.20.254
domain-name gast.meinnetz.home.arpa
!
vlan 10
name Privat
vlan20
name Gastnetz
!
interface Vlan10
description Privat
ip address 192.168.10.254 255.255.255.0
!
interface Vlan20
description Gastnetz
ip address 192.168.20.254 255.255.255.0
!
interface GigabitEthernet0
description VLAN 10 Port
switchport mode access
switchport access vlan 10
!
interface GigabitEthernet1
description VLAN 20 Port
switchport mode access
switchport access vlan 20
!
Mit einem VLAN Trunk (Tagged Uplink) auf einen abgesetzten VLAN Switch sähe das so aus:
!
interface GigabitEthernet0
description Tagged Uplink auf VLAN Switch
switchport mode trunk
switchport trunk allowed vlan all
!

Trotzdem kann ich die PCs zwischen den Vlans nicht Pingen
Sind das Windows PCs ??
Wenn ja wie immer die Fragen:
  • ICMP (Ping) ist im Default in der Winblows Firewall deaktiviert: https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ... Das musst du also erstmal erlauben.
  • Desweiteren ist Ping dann nur erlaubt im lokalen Netz. ICMPs aus Fremdnetzen blockiert die Winblows Firewall, hier musst du die Adressrange also auch auf "Any" setzen damit es klappt.
  • Haben die PC die jeweilige IP Adresse des Routers als Gateway eingetragen oder wird vom Router per DHCP zugeteilt ? Guckst du dazu auch HIER.
  • Ein Ping vom jeweiligen PC auf die Router Gateway IP des jeweils anderen VLAN Interfaces muss immer möglich sein. Auch dazu sagst du leider nix. face-sad
heart1
Member: theused
theused Oct 23, 2020 at 12:17:48 (UTC)
Goto Top
Danke schonmal für deine schnelle Hilfe
Pings auf die Gateways funktionieren, halt nur nicht auf den PC`s sind Win 10 Rechner, ich versuche Montag mal den ICMP auf der Firewall zu erlauben.
Ich habe im Moment noch kein Switch dazwischen, also PC A geht direkt auf dem Port 0 und PC B direkt auf Port 1
Im Moment noch alles Statisch wollte im Nachhinein den DHCP konfigurieren
Member: aqui
aqui Oct 23, 2020 at 12:20:16 (UTC)
Goto Top
halt nur nicht auf den PC`s sind Win 10 Rechner,
Ganz klar Winblows Firewall ! Wie immer.... face-sad
wollte im Nachhinein den DHCP konfigurieren
Oben steht wie das auszusehen hat ! face-wink
heart1
Member: theused
theused Oct 26, 2020 at 07:23:40 (UTC)
Goto Top
@aqui. Ja hat geklappt, da wäre ich jetzt nicht drauf gekommen.
Dank dir für deine Hilfe
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
jstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsgleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment