NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

JAG72's avatar
JAG72
Aspirant
Jul 02, 2020
Solved

VLAN Routing + Gateway

Hallo zusammen,

 

ich hänge fest an folgendem Problem. Ich möchte meheren VLANS ermöglichen mit einem Router der ins Internet gehen kann und selbst in einem eigenen VLAN hängt das als Gateway zum WAN nutzen zu können. Aber irgend eine Einstellung verhindert noch eine funktionionierende Verbindung mit dem Internet. Im Testaufbau habe ich zwei Testrechner, einer der im VLAN 50 mit dem Router läuft und bei dem alles wie vorgesehen funktioniert. und einen weiteren Testrechner im VLAN 10 der zwar alles im VLAN 50 anpingen kann, aber den dortigen Router nicht als Gateway nutzen kann (kein ping ins Internet möglich).

 

Eingrichtet und funktioniert

VLAN 50 - 192.168.50.0 / 24

VLAN 10 - 192.168.10.0 / 24

Gateway ins WAN in VLAN 50 - 192.168.50.1 / 24

 

Testrechner 1 im VLAN 10

IP 192.168.10.10 / 24

Gateway 192.168.10.254

DNS 1.1.1.1

 

Testrechner 2 im VLAN 50 

IP: 192.168.50.50 / 24

Gateway: 192.168.50.1

DNS 1.1.1.1

 

Routing Table

VLAN 10

Network Adress: 192.168.10.0

Subnet Mask: 255.255.255.0

Next Hop Interface: vlan 10

Next Hop Adress: 192.168.10.254

Preference: 0

 

VLAN 50

Network Adress: 192.168.50.0

Subnet Mask: 255.255.255.0

Next Hop Interface: vlan 50

Next Hop Adress: 192.168.50.254

Preference: 0

 

Ich kann auf dem Testrechner 1 (VLAN 10) alles im VLAN 50 anpingen, aber das Gateway will mich einfach nicht ins Internet routen.

Ein Ping auf z.B. 1.1.1.1 funktioniert nicht.

Ich vermute mal, das ich da noch irgend wie das Management Loopback Interface einrichten muss.

Aber die GUI lässt keine Änderungen zu und von CLI habe ich keine Ahnung (bis jetzt).

Wo ist der Fehler, was habe ich vergessen, vielen Dank für die Hilfe.

4 Replies

  • IoannisDM's avatar
    IoannisDM
    NETGEAR Employee Retired
    Jul 07, 2020

    Hallo JAG72,

     

    herzlich willkommen in der Community! :)

     

    Könnten Sie mir bitte einmal bestätigen ob Ihr Router VLANs unterstützt oder nicht und genau wieviele VLANs Sie konfiguriert haben.

    Zusätzlich, würde Ich Sie bitten eine Skizze der Topologie zu erstellen, aus welcher die VLANs und IP-Adressen hervorgehen. 

     

    Mit freundlichen Grüßen,

    Ioannis

    NETGEAR Team

    • JAG72's avatar
      JAG72
      Aspirant
      Jul 07, 2020

      Hallo Ioannis,

       

      vielen Dank für die Rückmeldung. Der Router ist ein LANCOM VA1906-4G und kann auch VLAN Tags verarbeiten. Das VLAN Modul ist aber im Moment nicht aktiviert. Da ich das im Produktivsystem Teste ist der Aufbau etwas komplizierter und wurde zum Verständnis extra klein gehalten.

      Ich habe zwei M4300 8X8F Switche im Stack laufen und diese bilden unseren Core-Switch. Die Accessswitche sind alle redundant per LWL Strecke mit dem Core verbunden. Alle VLANs und das Routing sind zunächst auf dem Core eingerichtet worden und alle Abgänge zu den Accessswitchen entsprechend als Trunks angelegt und verfügbar gemacht. Auf den Accessswitchen entsprechend passend genauso. Dann habe ich zwei Netzwerkdosen in meinem Büro jeweils auf VLAN/PVID 50 und 10 untaggt herausgeführt, die Testrechner angeschlossen und mit passenden IPs versehen. Mit dem neuen Lancom Router der in einem anderen Netzwerkschrank verbaut wurde ist dann ebenso verfahren worden. Die Verbindungen sind also über verschiedene Switche etabliert und funktionieren soweit wie vorhesehen, bis auf die Tatsache, das ich nur innerhalb des VLAN 50 in dem ein Testrechner und der Lancom Router hängen eine Verbindung ins Internet etablieren kann. Aufgrund Ihrer Frage gehe ich mal davon aus das ich dem Router das Tagging überlassen soll, d.h. das VLAN Modul aktivieren und beide (alle) VLANs die internet haben wollen entsprechend auf den (Trunk-)Port vom Router legen? Ich wollte aber eigentlich das Routing im Netz den Switchen überlassen da die das viel schneller können... Zeichnung werde ich gerne morgen fertig stellen. Vielleicht hilft der Text ja schon zum Verständis weiter.

      • JAG72's avatar
        JAG72
        Aspirant
        Jul 13, 2020

        Also mein Ansatz das ich irgend ein Loopback eingeben muss scheint wohl falsch zu sein. Stattdessen entsteht wohl eine doppel-Route wenn man die default route auf das Gateway einstellt (s.o.). D.h. anstatt die Route *.50.254 für das VLAN 50 anzulegen sollte ich vielleicht nur die default route auf das neue Gateway setzen. Was aber im Umkehrschluss heist das ich ins Internet immer nur ein Gateway nutzen kann, da man ja auch nur eine default route anlegen soll (kann aber mehrere in der GUI anlegen...).

         

        Hier gibt es eine gute Beschreibung wie man so etwas grundsätzlich anlegt mit Grafik: https://kb.netgear.com/30818/How-to-configure-routing-VLANs-on-a-NETGEAR-managed-switch-with-shared-internet-access

         

        Werde das mal Testen.

         

        Schade das hier niemand weiterhelfen kann... Werde dann noch erfolg/misserfolg melden, vielleicht hilft es ja anderen dann später weiter so das sie nicht die gleichen Fehler machen.

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren