Routing-Problem

[pooner]

Hi,

ich bräuchte mal Unterstützung und hoffe auf Eure Hilfe
Ich habe hier einen Lancom-Router und einen Lancom-Switch vom Typ GS-3125x.
Der Switch hat mehrere VLAN's und ist vom Modus auf Router eingestellt.
Die Routing-Tabelle sieht wie folgt aus:

Code: Alles auswählen

0.0.0.0	0	192.168.0.254	1
192.168.0.0	24	192.168.0.33	0 
192.168.10.0	24	192.168.10.1	0  --> VLAN 10
192.168.20.0	24	192.168.20.1	0 -->  VLAN 20

Auf dem Router ist für die o.g. Netze jeweils eine Route eingetragen

Code: Alles auswählen

IP-Adresse 	Netzmaske 	Tag 	Schaltzustand 	Router 	RIP-Distanz 	Mask. 	Administrative Distanz 	 	192.168.20.0 	255.255.255.0 	0 	An, sticky für RIP 	192.168.0.33 	0 	An 	0 	VLAN 20
192.168.10.0 	255.255.255.0 	0 	An, sticky für RIP 	192.168.0.33 	0 	Aus 	0 	VLAN 10
192.168.0.0 	255.255.0.0 	0 	Aus 	0.0.0.0 	0 	Aus 	0 	
172.16.0.0 	255.240.0.0 	0 	Aus 	0.0.0.0 	0 	Aus 	0 	
10.0.0.0 	255.0.0.0 	0 	Aus 	0.0.0.0 	0 	Aus 	0 	
255.255.255.255 	0.0.0.0 	0 	An, sticky für RIP 	VF-INET 	0 	An 	0 	

192.18.0.33 ist der o.g. Switch. Die Clients im VLAN 20 könne wunderbar den Router für Internetzugang etc. nutzen. Möchte ich einen ping aus dem 192.168.0.0/24 auf bspw. das 192.168.20.0/24 Netz vornehmen kommen immer nur zum Router, 192.168.20.1, nicht zu den Clients. Wo liegt hier das Problem?
Danke für Eure Hilfe

[tar]

Ich weiß nicht, wieso du das mit separatem Routing und RIP einstellen/lösen willst - ich habe hier bspw. 7 VLANs (mit einem "simplen" GS-2326 als Switch) und regele die jeweiligen "Zugriffsrechte" einfach per Firewallregeln. Dazu brauchst du auf dem Router nur die ersten beiden Routing-Einträge (für 192.168.20.0 und 192.168.10.0) entfernen und den Rest eben in der IPv4-Firewall einstellen.

[pooner]

Hallo,

danke erstmal für deine Antwort.
Jetzt mal für mein Verständnis. Die VLANs habe ich auf dem Switch eingestellt. Das Routing wollte ich auch auf dem Switch durchführen, da die Performance besser ist und ich acl's setzen kann. Ich benötige jetzt nur noch das entsprechende Routing über die einzelnen Netz. Der Router ist per AcCESS-Port angeschlossen., Der SWITCH ist AUF ROUTING eingestellt. Auf dem Router habe ich die jeweilige Rückroute gesetzt, siehe oben.
Mir erschließt sich jetzt jedoch nicht deine Aussage, da die Friewall doch hier nichts blockt? Irgendetwas verstehe ich hier nicht richtig. Kannst du mir hier auf die Sprünge helfen?

Danke und Gruß

[tar]

Meines Wissens nach sollte am Switch der Router (und auch Access-Points sowie wohl auch andere Switches) per Trunk-Port angeschlossen sein. Alle (sonstigen) Endgeräte per Access-Port. Alles genutzten Ports habe ich als C-Ports definiert. Siehe dazu dieser Beitrag.

Bei meinem Switch kann ich kein Routing einstellen - das aber nur vorab. Deswegen läuft bei mir das gesamte Routing (und die Definition der VLAN-Netzwerke usw.) über/auf dem am Switch angeschlossenen Router, der natürlich alle (VLAN-)Netze kennt und hierbei braucht man dann eben kein spezielles Routing (es sei denn, es gibt dafür eklatante Gründe, da kann ich nicht mitreden), womit eine Layer-3-Trennung auf Firewall-Ebene stattfindet.