juesel
Goto Top

VLAN Frage zu Cisco SG550

Hallo,

ich hänge gerade an einem Cisco SG550x versuche mehre VLANs einzurichten.
Bin davon ausgegangen ich habe tagged und untagged sowie PVID verstanden, leider irgendwie doch nicht.
Habe folgendes Problem

Ports sind auf TRUNK eingestellt somit sollte doch AUTO-PVID verwendet werden.
Es gibt mehre VLANs.

Port1 PC01 mit IP 1.1.1.1
Vlan Einstellungen MODE Trunk 100U, 300T, 650T

Port2 PC02 mit IP 1.1.1.2
Vlan Einstellungen MODE Trunk 100T, 300U, 650T

warum kann ich von PC01 PC02 anpingen??? Sollte doch eigentlich nicht funktionieren

Habe ich hier einen Denkfehler?

Content-Key: 630148

Url: https://administrator.de/contentid/630148

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: BirdyB
BirdyB 10.12.2020 um 16:44:52 Uhr
Goto Top
Moin,

zunächstmal ist 1.1.1.1 und 1.1.1.2 eine nicht wirklich schlaue Adresswahl. Nimm etwas aus dem RFC1918-Bereich.
Ausserdem ist es nicht empfehlenswert in verschiedenen VLANs die gleichen Netze zu nehmen.
Ansonsten: Arbeitet der Switch im Layer3-Mode oder ist da noch ein Router im Spiel? Wie sind die Default-Gateways?

VG
Mitglied: juesel
juesel 10.12.2020 aktualisiert um 19:36:37 Uhr
Goto Top
Danke BirdyB für deine schnelle Anwort´.

natürlich verwende ich nicht die IP Adressen sondern 172.18.x.x , war nur als Beispiel gedacht.
Der Switch läuft im Layer 2 Modus, somit Default Gateway unwichtig.

"Ausserdem ist es nicht empfehlenswert in verschiedenen VLANs die gleichen Netze zu nehmen."
wann soll ich denn sonst VLANs einsetzen??
Mitglied: aqui
aqui 10.12.2020 aktualisiert um 17:03:21 Uhr
Goto Top
Bin davon ausgegangen ich habe tagged und untagged sowie PVID verstanden, leider irgendwie doch nicht.
Kann mal vorkommen im Eifer des Gefechts...
Aaalso dann nochmal genau lesen und verstehen !! face-wink
PVID:
Warum gibt es PVID bei VLANs?
Tagged und untagged:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet

Das große Ganze:
Layer 2 VLAN Konzept mit externen Routing:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Layer 3 VLAN Konzept mit Layer 3 Switch wie z.B. deinem 550er:
Verständnissproblem Routing mit SG300-28

Eigentlich doch kinderleicht, oder ? face-wink
Den Rest hat Kollege @BirdyB oben schon erwähnt. Auch zum richtigen IP Konzept bei VLANs. Zu deiner kranken IP Adressierung jetzt erstmal nix weill es vermutlich (hoffentlich) nur erstmal Testerei ist ?!
Ports sind auf TRUNK eingesteltl somit sollte doch AUTO-PVID verwendet werden.
Trunks aber hoffentlich immer nur auf Ports die Switches verbinden oder an denen Endgeräte stecken die VLAN fähig sind (Z.B. MSSID APs etc.)
Für einen PC Ports ist das FALSCH. Die können logischerweise nicht mit VLAN Tags umgehen.
Solche Ports sind immer Access Ports und damit UNtagged !!
Tuorial lesen und verstehen ! Dort steht alles haarklein erklärt...
Mitglied: BirdyB
BirdyB 10.12.2020 um 17:00:50 Uhr
Goto Top
Zitat von @juesel:

Danke BirdyB für deine schnelle Anwort´.

natürlich verwende ich nicht die IP Adressen sondern 172.18.x.x , war nur als Beispiel gedacht.
Der Switch läuft im Layer 2 Modus, somit Default Gateway unwichtig.
Es sei denn, es gibt einen Router, der zwischen den VLANs routet face-wink Aber das scheint nicht der Fall zu sein...
"Ausserdem ist es nicht empfehlenswert in verschiedenen VLANs die gleichen Netze zu nehmen."
wann soll ich denn sonst VLANs einsetzten??
Die VLANs nimmst du zum Segmentieren, aber jedes VLAN sollte ein eigenes Netz haben. Z.B.
VLAN 10 bekommt 172.16.10.0/24 und VLAN 20 bekommt 172.16.20.0/24.

Aber zurück zum eigentlichen Thema:
Wie hast du denn deine VLANs und PVID genau eingerichtet?
Mitglied: Xaero1982
Xaero1982 10.12.2020 um 17:14:03 Uhr
Goto Top
Wenn ich mich richtig erinnere sind die SG 550/x aber automatisch als L3 konfiguriert.
Mitglied: em-pie
em-pie 10.12.2020 um 17:45:17 Uhr
Goto Top
Moin,


Zitat von @Xaero1982:

Wenn ich mich richtig erinnere sind die SG 550/x aber automatisch als L3 konfiguriert.

Und dennoch routet der erst, wenn man dem Switch eine IP in jeweiligem Netz verpasst...
Mitglied: juesel
juesel 11.12.2020 aktualisiert um 07:21:46 Uhr
Goto Top
Ich es versuche es nochmal.

Ich habe keine Routing Frage, ich möchte nur wissen warum ich pingen kann von PC01 zu PC02

Port1 PC01 mit IP 10.1.1.1 (keine VLANID)
Vlan Einstellungen MODE Trunk LAYER2 100Untagged, 300Tagged, 650Tagged PVID=100

Port2 PC02 mit IP 10.1.1.2 (keine VLANID)
Vlan Einstellungen MODE Trunk LAYER2 100Tagged, 300Untaged, 650Tagged PVID=300

Der Cisco SG550 (2x als Stack) soll einen HP Switch Procure 29xx ablösen, die VLANs gibt so schon und eigentlich sind auch nur Router, Switche, Firewalls und Vmware Server an dem Switch.

auch wenn ich PC02 durch einen Switch ersetze mit der selben Management IP (10.1.1.2 ,noch keine Vlans konfiguiert) kann ich diesen anpingen!

Sollte doch eigentlich nicht funktionieren. Ping Packet von PC01 (keine VLANID) geht rein Port1 100Untagged .... auf Port2 PC02 (keine VLANID) ist aber 300Untagged???? wie wird aus 100Untagged 300Untagged??
Mitglied: BirdyB
BirdyB 11.12.2020 um 08:45:27 Uhr
Goto Top
Zitat von @juesel:
Ich es versuche es nochmal.
Jo, ich versuche es auch nochmal...
Ich habe keine Routing Frage, ich möchte nur wissen warum ich pingen kann von PC01 zu PC02
Aber eine Möglichkeit warum du die Rechner untereinander anpingen kannst, könnte sein, dass da etwas routet. Also solltest du bitte auch dies einmal in Betracht ziehen.
Port1 PC01 mit IP 10.1.1.1 (keine VLANID)
Vlan Einstellungen MODE Trunk LAYER2 100Untagged, 300Tagged, 650Tagged PVID=100

Port2 PC02 mit IP 10.1.1.2 (keine VLANID)
Vlan Einstellungen MODE Trunk LAYER2 100Tagged, 300Untaged, 650Tagged PVID=300
In diesem Setting dürfte (zumindest nur über den Switch) PC01 nicht mit PC02 kommunizieren können. Daher immer noch die Frage: Gibt es irgendwas, was möglicherweise zwischen den VLANs routet? Oder hast du noch etwas anderes eingestellt?
Weiterhin die Frage: Warum hängst du einen PC überhaupt an einen Trunk-Port und nicht an einen Access-Port? (wie es eigentlich vorgesehen ist)
Hast du mal die Gegenprobe gemacht und deine beiden Ports als Access-Points konfiguriert?
Der Cisco SG550 (2x als Stack) soll einen HP Switch Procure 29xx ablösen, die VLANs gibt so schon und eigentlich sind auch nur Router, Switche, Firewalls und Vmware Server an dem Switch.
Hast du die Cisco Switche mal getestet, wenn nur die beiden PCs dranhängen?
auch wenn ich PC02 durch einen Switch ersetze mit der selben Management IP (10.1.1.2 ,noch keine Vlans konfiguiert) kann ich diesen anpingen!
Dann wird wohl irgendeine Komponente die Kommunikation zwischen den Geräten ermöglichen.
Sollte doch eigentlich nicht funktionieren. Ping Packet von PC01 (keine VLANID) geht rein Port1 100Untagged .... auf Port2 PC02 (keine VLANID) ist aber 300Untagged???? wie wird aus 100Untagged 300Untagged??
Dafür solltest du einfach mal auf die bereits genannten Fragen und Anmerkungen eingehen.

VG
Mitglied: juesel
juesel 11.12.2020 um 13:13:45 Uhr
Goto Top
Die Switche stehen alleine auf einem Tisch und es sind nur die zwei PCs angeschlossen. Auch das IPv4 Routing wurde deaktiviert.
Wenn die Ports auf Access stehen funktioniert der Ping nicht, so wie es sein soll.

Es gibt keinen Grund warum die Pakete, wenn die Ports auf Trunk stehen, durchgeleitet werden. Darf eigentlich doch nicht sein?ODER?

VG
Mitglied: BirdyB
BirdyB 11.12.2020 um 13:36:10 Uhr
Goto Top
Zitat von @juesel:

Die Switche stehen alleine auf einem Tisch und es sind nur die zwei PCs angeschlossen. Auch das IPv4 Routing wurde deaktiviert.
Wenn die Ports auf Access stehen funktioniert der Ping nicht, so wie es sein soll.
Das kann ja von uns keiner wissen... Und die Erfahrungen hier zeigen, dass man auch solche Punkte immer hinterfragen muss...
Es gibt keinen Grund warum die Pakete, wenn die Ports auf Trunk stehen, durchgeleitet werden. Darf eigentlich doch nicht sein?ODER?
Das würde ich auch erstmal so sehen...
Mitglied: aqui
Lösung aqui 11.12.2020 aktualisiert um 15:13:35 Uhr
Goto Top
Wenn die Ports auf Access stehen funktioniert der Ping nicht, so wie es sein soll.
Die Logik ist doch eigentlich kinderleicht:
- Verbindungsports der VLAN Switches untereinenader sind immer getaggte (Trunk) Ports ! Getagged mit den VLANs die man zw. den Switches übertragen will und die PVID (untagged Traffic, native VLAN) muss auf beiden Switch Verbindungsports identisch sein.
- Endgeräte Ports der beiden PCs sind dann immer Access und untagged im entsprechenden VLAN in dem die beiden PCs mit gleichen Netzwerk IP Adressen kommunizieren sollen.

Ein Bild sagt mehr als 1000 Worte...
switch