Vlan Routing

[Noxrider]

Hallo zusammen,

ich habe ein Netzwerk mit einem L2 Switch einem Dual-Wan Router und einem L3 Switch.

Mein Client hängt am L2 Switch im VLAN 1 192.168.1.0/24 und ich möchte einen Gerät erreichen der auf dem L3 Switch im VLAN 2 hängt 192.168.10.0/24. Ich möchte dass der L3 Switch zwischen den VLANS routet aber trotzdem der Router als Gateway für meinen Client fungiert, damit ich noch ins Internet kann etc.

Bisher habe ich die Ports entprechend zugewiesen und die Uplinkports getaggt.
Routen im L3 Switch werden automatisch gesetzt.

Was muss ich an meinem Router einstellen, damit ich das Gerät in VLAN 2 erreichen kann?

 

[Ic3HanDs]

Dein Router muss dann natürlich wissen wie er das VLan 2 erreichen kann, braucht also eine Route für das Netz wo dann der L3-Switch Gateway ist mit seiner IP aus dem VLan 2.

 

[MetalForLive]

Wenn der L3 Switch routen soll, macht es eigentlich nur Sinn, den L3 Switch im jeweiligen VLAN als Gateway einzutragen und dann auf dem L3 Switch eine Statische Route 0.0.0.0 0.0.0.0 <Router IP> zu setzen.
Dann werden die VLANs direkt am L3 Switch geroutet und alles was er nicht kennt, wird an den Router weiter geschickt.

Alles andere wäre Quastsch.

 

[Ic3HanDs]

Da muss ich @MetalForLive zustimmen, richtig wäre seine Lösung. Ich wollte nur auf deine Frage antworten ^^

 

[Noxrider]

Also das ist bereits auf meinem L3 Switch eingestellt.
192.168.1.1 ist der Router. Die Vlanrouten hat der Switch automatisch erstellt nachdem ich die Vlans erstellt habe.

 

[Pitt_G.]

auf dem Gateway muss für beide VLAN Netze der Switch als Routenziel eingeben werden für die Rückroute

Auf dem L3 Switch sind 3 Netze nötig

VLAN1, VLAN2 VLAN3 welches das Netz mit dem Router bildet

dann ist das alles sauber getrennt und eindeutig und es gibt keine Asymetrie

 

[Raijin]

Bei einem L3 Switch ist es in der Tat .. .. suboptimal, wenn man die VLANs über den Router routet. Je nachdem wie der Uplink Router <> Switch(es) aussieht, kann er zum absoluten Flaschenhals werden. Im worst case kann man dann nicht mal mehr adäquat im Internet surfen, wenn man von zwischen den VLANs gerade große Daten verschiebt (zB NAS Traffic).

Mit Inter-VLAN-Routing kann der L3 Switch solchen Traffic quasi direkt von Port zu Port switchen, auch wenn diese in verschiedenen VLANs sind. Der Uplink zum Router spielt dann nur noch bei Internetverbindungen oder zB WLAN Traffic am Router eine Rolle.

 

[MetalForLive]

Übrigens ist 192.168.10.0/24 nicht VLAN 2 sondern VLAN 20

Ich würde das IP/VLAN Konzept nochmal überarbeiten.
Verwende für den bereich entweder das VLAN 10 oder nimm für VLAN 20 den Bereich 192.168.20.0/24 oder wenn es VLAN 2 sein soll 192.168.2.0/24

Dann geht aus dem dritten Oktett immer die VLAN Nummer heraus und es ist später einfacher organisiert.

Ansonsten musst du wie Pitt_G gesagt hat auf dem Router die Rückrouten einrichten.

 

[WeltalsWille]

M.E. sind die Routen am Cisco ausreichend definiert. Um die Daten aus dem WAN in VLAN20 weiterzuleiten, muss, wie bereits angesprochen, am WAN-Router eine (reverse) Route in VLAN20 definiert werden. Diesbzgl. wäre zunächst zu klären, ob der WAN-Router dieses Feature überhaupt bietet.