Forum: PC Hard- und Software Ping-Problem


Ping-Problem
von Harry (Gast)

Lesenswert? 

Hallo,

ich bin mit meinem Latein am Ende und hoffe hier auf ein paar Ideen.

Ich habe ein Netzwerk mit einem Core-Switch, darunter 5 
Distributionsswitche (DZ_A-E) und darunter rund 150 Accessswitche. Jeder 
DZ-Bereich hat eigene IP-Bereiche und somit VLANs.

In einem VLAN an einem Accessswitch der DZ_A hängen 2 Clients mit den 
festen IP-Adressen 15.15.17.250 und .251. Das VLAN hat den Bereich 
15.15.17.128/25. Gateway und SubNet-Mask stimmen.

Jetzt das kuriose dran: Die beiden Geräte sind innerhalb und vom 
DZ-Switch aus pingbar, jedoch nicht von einem anderen VLAN aus (egal ob 
gleicher DZ-Bereich oder nicht). Andere Geräte im gleichen VLAN sind von 
überall aus pingbar.

Es liegt keine ACL auf dem VLAN. Alle Switche Cisco.

Irgendeine Idee, woran das noch liegen könnte??????

Danke
Harry

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Ping-Problem
von oszi40 (Gast)

Lesenswert? 

Evtl. mal tracert 15.15.17.250 von verschiedenen Stellen aus zum 
Vergleich gemacht?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Ping-Problem
von Harry (Gast)

Lesenswert? 

Ich selber befinde mich in einem anderen VLAN der DZ_A - von da aus ja, 
aber das bringt ja nichts, da nur Layer3-Devices durch tracert angezeigt 
werden. Ich sehe, daß der DZ-Switch erreicht wird und das wars.

Der Weg von mir aus ist ja: Accessswitch --> DZ-Switch/VLAN-VLAN --> 
Accessswitch --> Client ..... und zurück.

Harry

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Ping-Problem
von Hmmm (Gast)

Lesenswert? 

Wenn ein Host im gleichen IP-Netzwerk hängt, wird vor dem eigentlichen 
ICMP-Ping per ARP-Broadcast die dazugehörige MAC-Adresse ermittelt. Das 
funktioniert natürlich nicht über VLAN-Grenzen hinweg, da müsste dann 
schon Routing oder mindestens Bridging im Spiel sein.

Üblicherweise bekommt jedes VLAN ein eigenes Subnet, und die Vermittlung 
dazwischen übernimmt ein Router, der in allen beteiligten VLANs hängt.

IP-Adressen aus 15.0.0.0/8 zu verwenden, ist übrigens unschön, das ist 
das ehemalige /8 von HP und jetzt ein regulärer ARIN-Block.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Ping-Problem
von Crazy Harry (crazy_h)

Lesenswert? 

Ich bin nicht im 15er Netz, das war als Beispiel gedacht. Der DZ-Switch 
routet natürlich, und andere Geräte sind ohne Probleme pingbar. Es gibt 
auch einen DNS- und DHCP-Server.

Ich hänge (wieder Beispiel) im VLAN50 mit 15.15.4.0/24 und die beiden 
Clients im VLAN60 mit 15.15.17.192/26 aber beide sind in der gleichen 
DZ-Zone (15.15.0.0/19) über 2 Accessswitche welche am gleichen DZ-Switch 
(Layer3) hängen. Normalweise ist auch ein Ping über die DZ-Zone hinaus 
problemlos möglich, nur eben in diesem Fall nicht und das kapier ich 
nicht.

Und jetzt angemeldet: @Work geht das leider nicht.

Harry

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Ping-Problem
von Hmmm (Gast)

Lesenswert? 

Mal mit tcpdump o.dgl. auf beiden Seiten geguckt, was genau passiert?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.