Hallo, ich bin mit meinem Latein am Ende und hoffe hier auf ein paar Ideen. Ich habe ein Netzwerk mit einem Core-Switch, darunter 5 Distributionsswitche (DZ_A-E) und darunter rund 150 Accessswitche. Jeder DZ-Bereich hat eigene IP-Bereiche und somit VLANs. In einem VLAN an einem Accessswitch der DZ_A hängen 2 Clients mit den festen IP-Adressen 15.15.17.250 und .251. Das VLAN hat den Bereich 15.15.17.128/25. Gateway und SubNet-Mask stimmen. Jetzt das kuriose dran: Die beiden Geräte sind innerhalb und vom DZ-Switch aus pingbar, jedoch nicht von einem anderen VLAN aus (egal ob gleicher DZ-Bereich oder nicht). Andere Geräte im gleichen VLAN sind von überall aus pingbar. Es liegt keine ACL auf dem VLAN. Alle Switche Cisco. Irgendeine Idee, woran das noch liegen könnte?????? Danke Harry
Evtl. mal tracert 15.15.17.250 von verschiedenen Stellen aus zum Vergleich gemacht?
Ich selber befinde mich in einem anderen VLAN der DZ_A - von da aus ja, aber das bringt ja nichts, da nur Layer3-Devices durch tracert angezeigt werden. Ich sehe, daß der DZ-Switch erreicht wird und das wars. Der Weg von mir aus ist ja: Accessswitch --> DZ-Switch/VLAN-VLAN --> Accessswitch --> Client ..... und zurück. Harry
Wenn ein Host im gleichen IP-Netzwerk hängt, wird vor dem eigentlichen ICMP-Ping per ARP-Broadcast die dazugehörige MAC-Adresse ermittelt. Das funktioniert natürlich nicht über VLAN-Grenzen hinweg, da müsste dann schon Routing oder mindestens Bridging im Spiel sein. Üblicherweise bekommt jedes VLAN ein eigenes Subnet, und die Vermittlung dazwischen übernimmt ein Router, der in allen beteiligten VLANs hängt. IP-Adressen aus 15.0.0.0/8 zu verwenden, ist übrigens unschön, das ist das ehemalige /8 von HP und jetzt ein regulärer ARIN-Block.
Ich bin nicht im 15er Netz, das war als Beispiel gedacht. Der DZ-Switch routet natürlich, und andere Geräte sind ohne Probleme pingbar. Es gibt auch einen DNS- und DHCP-Server. Ich hänge (wieder Beispiel) im VLAN50 mit 15.15.4.0/24 und die beiden Clients im VLAN60 mit 15.15.17.192/26 aber beide sind in der gleichen DZ-Zone (15.15.0.0/19) über 2 Accessswitche welche am gleichen DZ-Switch (Layer3) hängen. Normalweise ist auch ein Ping über die DZ-Zone hinaus problemlos möglich, nur eben in diesem Fall nicht und das kapier ich nicht. Und jetzt angemeldet: @Work geht das leider nicht. Harry
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.