Dell PowerConnect 5524 VLAN-Routing

7

Ich habe einen Dell PowerConnect 5524, den ich konfigurieren möchte.

Was ich möchte, ist ein einfaches Routing zwischen VLANs und dem Benutzerhandbuch, das weniger als hilfreich ist.

Auf Seite 229 heißt es (oder impliziert), dass alles, was Sie tun müssen, um das Routing zwischen zwei VLANs zu aktivieren, darin besteht, die VLANs auf dem Switch zu erstellen und dann Geräte anzuschließen, und alles sollte automatisch funktionieren. Das ist nicht der Fall.

Sie können meine aktuelle running-config-Datei hier sehen .

Ich habe meinen PC an Port 21 (VLAN 2 192.168.2.41) und einen anderen PC an Port 1 (VLAN 3 192.168.3.10) angeschlossen und sie können sich nicht erreichen. Ich erhalte nur eine Zeitüberschreitung, wenn ich versuche zu pingen (ja, beide PCs) ICMP-Echoanforderungen in der Firewall aktiviert haben).

Wenn Sie sich die Verwaltungsseite des Switch ansehen, können Sie sehen, wenn Sie Geräte an verschiedene Ports anschließen, dass lokale Routen für die entsprechenden Subnetze hinzugefügt werden, aber anscheinend kein Datenverkehr durchfließt.

Ich habe etwas gelesen und vielleicht brauche ich einen Trunk-Port, um die verschiedenen VLANs zu verbinden?

Ich habe auch versucht, ein Kabel anzuschließen, um eine physische Verbindung zwischen den VLANs herzustellen, und dies hat auch nicht funktioniert.

Ich weiß nicht, was ich als nächstes tun soll, ich bin kein Netzwerktechniker. Jede Hilfe wird sehr geschätzt.

BEARBEITEN:

console# show ip route
Maximum Parallel Paths: 1 (1 after reset)
IP Forwarding:          enabled

Codes: C - connected, S - static, D - DHCP

S  0.0.0.0/0          [1/1] via  192.168.2.1  0:18:50              vlan 2
C  192.168.2.0/24     is directly connected                        vlan 2
C  192.168.3.0/24     is directly connected                        vlan 3

Wie bereits in den Kommentaren erwähnt, können die PCs in VLAN 2 und VLAN 3 die Adressen für den Router in beiden VLANs anpingen. Weitere Informationen finden Sie weiter unten.

PC 1, VLAN 2, IP: 192.168.2.41 Ping 192.168.2.254: Erfolgsping 192.168.3.1: Erfolgsping 192.168.3.10: Fehler

PC 2, VLAN 3, IP: 192.168.3.10 Ping 192.168.3.1: Erfolgsping 192.168.2.254: Erfolgsping 192.168.2.41: Fehler

Interessanterweise kann der PC in VLAN 3, wenn ich mein Internetkabel an VLAN 2 angeschlossen habe, den Router in unserem internen Netzwerk (192.168.2.1) anpingen und wie folgt verfolgen:

Tracing route to 192.168.2.1 over a maximum of 30 hops

  1     1 ms     4 ms     3 ms  192.168.3.1
  2     1 ms    <1 ms    <1 ms  192.168.2.1

Wenn ich unser internes Netzwerk getrennt habe, bleiben die Routing-Probleme bestehen.

Traceroute von PC 2 zu PC 1:

Tracing route to 192.168.2.41 over a maximum of 30 hops

  1     1 ms     4 ms     4 ms  192.168.3.1
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  etc. etc.
routing vlan dell powerconnect Sean Airey
quelle
Vom in Port 21 (VLAN 2) angeschlossenen PC: Können Sie die IP-Adresse des Switch-Schnittstellen-VLAN 2 anpingen? Vom in Port 1 (VLAN 3) angeschlossenen PC: Können Sie die IP-Adresse des Switch-Schnittstellen-VLAN 3 anpingen?
Daniel Yuste Aroca
@DanielYusteAroca Ja, ich kann die Switch-IP-Adressen in den anderen VLANs anpingen. Vom PC in VLAN 2 aus kann ich also 192.168.3.1 (Switch-IP in VLAN 3) anpingen und umgekehrt.
Sean Airey
@DanielYusteAroca Entschuldigung, ich habe Ihre Frage falsch verstanden. Ja, die PCs können die IP-Adresse anpingen, die dem VLAN zugewiesen ist, mit dem sie verbunden sind. Ein PC aus VLAN 3 kann also 192.168.3.1 anpingen. Es kann auch die Switch-IP auf der anderen VLAN-Schnittstelle anpingen, sodass ein PC an VLAN 3 192.168.2.254 (VLAN 2-IP-Adresse) anpingen kann. Entschuldigung, wenn es Verwirrung gibt.
Sean Airey
Haben Sie Zugriff auf die CLI des Switch? Wenn ja, posten Sie bitte die Ausgabe von "show ip routing".
Sebastian
@Sebastian Siehe bearbeiten. Die Route 0.0.0.0 ist nur dort, weil ich es satt hatte, die Rückseite meines PCs zu umrunden und Kabel auszutauschen, um auf das Internet zugreifen zu können. Es hat keinen Unterschied für das Routing zwischen den beiden VLANs gemacht. Ich stecke einfach das Kabel in meinen PC für unser internes Netzwerk und das ist alles in VLAN 2.
Sean Airey

Antworten:

3

Verwenden Sie beim Testen von Netzwerkverbindungen keine Windows-Computer.

Meine Firewall wurde so eingestellt, dass ICMP-Verkehr von jedem Subnetz in jedem Domänenprofil zugelassen wird, die Pakete jedoch weiterhin blockiert wurden.

Durch das vollständige Ausschalten der Firewall wurde der Datenverkehr durchgelassen, sodass das Routing funktioniert.

Außerdem sind Pings wahrscheinlich nicht der beste Weg, um die Netzwerkkonnektivität zu testen.

Für alle, die auf dem Dell PowerConnect 5524 zwischen zwei VLANs routen möchten, sind die Befehle auf Seite 229 des Benutzerhandbuchs ausreichend:

en
config

vlan database
vlan 100-101
exit

interface gi1/0/1
switchport access vlan 100
ip address 1.1.1.1 255.255.255.0
exit

interface gi1/0/2
switchport access vlan 101
ip address 2.1.1.1 255.255.255.0
exit
Sean Airey
quelle
2

Sean, dein Setup scheint korrekt zu sein, wenn du es von einem VLAN zum nächsten schaffst. Dies können Sie sehen, wenn Sie von einer Switch-IP zur nächsten wechseln. Wenn Sie mit Netzwerken nicht sehr vertraut sind, versuchen Sie, Ihr Leben zu vereinfachen, indem Sie Ihre Einrichtung vereinfachen. Probieren Sie dieses Setup aus:

PC1

  • Switchport - Gig1 / 0/10
  • IP-Adresse - 10.1.10.100/24
  • VLAN - 10

PC2

  • Switchport - Gig1 / 0/20
  • IP-Adresse - 10.1.20.100/24
  • VLAN - 20

Schalter

  • VLAN 10 IP-Adresse - 10.1.10.1/24
  • VLAN 20 IP-Adresse - 10.1.20.1/24
Ryan Foley
quelle