5
VLAN mit einer Switch
Verbinden 2er Netzwerke über einen gemeinsamen Switch
Hallo,
ich habe folgende Problemstellung: ich benutze in unserem Netzwerk einen Multilayer Switch von Planet. Dieser soll zum einen Teil es Netzwerkes werden und zum anderen eine Verbindung zu einem zweiten Netzwerk herstellen. Beide IP-Kreise sollen dabei vollständig erhalten bleiben. In jeden der beiden Netzwerke befindet sich Server.
Mein bisheriger Versuch scheiterte schon daran, zwei Rechner die ausschließlich an dem Switch angeschlossen sind, beide in getrennten VLANs, über Pings anzusprechen. Wie bekomme ich es hin, dass ich, trotz Standard Gateway, in den fremden IP-Kreis Packete übermitteln kann?
Sinn und Zweck der ganzen Aktion ist, das die Netze räumlich getrennt voneinander sind und ich die Datensicherung jeweils in dem anderen Netz abspeichern möchte.
Vielen Dank, Christian
ich habe folgende Problemstellung: ich benutze in unserem Netzwerk einen Multilayer Switch von Planet. Dieser soll zum einen Teil es Netzwerkes werden und zum anderen eine Verbindung zu einem zweiten Netzwerk herstellen. Beide IP-Kreise sollen dabei vollständig erhalten bleiben. In jeden der beiden Netzwerke befindet sich Server.
Mein bisheriger Versuch scheiterte schon daran, zwei Rechner die ausschließlich an dem Switch angeschlossen sind, beide in getrennten VLANs, über Pings anzusprechen. Wie bekomme ich es hin, dass ich, trotz Standard Gateway, in den fremden IP-Kreis Packete übermitteln kann?
Sinn und Zweck der ganzen Aktion ist, das die Netze räumlich getrennt voneinander sind und ich die Datensicherung jeweils in dem anderen Netz abspeichern möchte.
Vielen Dank, Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 32045
Url: https://administrator.de/contentid/32045
Printed on: April 19, 2024 at 05:04 o'clock
5 Comments
Latest comment
Dein Switch MUSS ausser der VLAN Fähigkeit auch noch Layer 3 fähig sein, also routen können !
Kann er letzteres nicht, hast du keinerlei Chance eine IP Verbindung zwischen diesen beiden Segmenten herzustellen !
Normalerweise funktioniert das so, das man vom Switch jeweils ein virtuelles Layer 3 LAN Interface in das VLAN hängt (per Konfiguration) dem dann eine entsprechende IP Adresse aus dem jeweiligen Segment vergibt und der Switch routet dann zwischen diesen Segmenten. Diese Switch IP ist dann auch die Gateway Adresse für deine Clients in den jeweiligen Segmenten.
Fazit: Wichtig ist die Layer 3 Fähigkeit deines Switches, sonst musst du über externe Geräte routen wie z.B. Server mit 2 Netzwerkkarten aber davon kann man eigentlich nur dringend abraten !!!
Wie ist die genaue Modellbezeichnung deines Switches ?
Ein kurzer Blick auf die Seite von Planet sagt das nur der WGS 3-2620 und der WGS 3-404 L3 fähig ist:
http://www.planet.com.tw/product/product_dm.php?product_id=81&menu_ ...
aber ggf. gibts da noch mehr Modelle unter den Chassis Varianten....
Nur als Beispiel für den WGS 3-2620 (ist aber analog beim 3-404 auch so) findest du die Konfig Steps hier:
ftp_://ftp1.planet.com.tw/Switch/wgs3-2620/EM-WGS3v1.pdf
*)
1.) Unter 4.5.1 "Setting System Operation Mode" musst du auf "Multilayer" gehen.
2.) Jetzt unter 4.5.6.1 "Subnet Configuration" kannst du sehen wie du für jedes VLAN eine
IP Adresse setzen kannst. Dies sind dann die Gateway Adressen der Clients und der
Switch routet dann zwischen deinen Segmenten problemlos.
*) (Das "_" im URL bitte weglassen. Ohne diesen Trick macht die Forums SW einen kryptischen URL draus )
Kann er letzteres nicht, hast du keinerlei Chance eine IP Verbindung zwischen diesen beiden Segmenten herzustellen !
Normalerweise funktioniert das so, das man vom Switch jeweils ein virtuelles Layer 3 LAN Interface in das VLAN hängt (per Konfiguration) dem dann eine entsprechende IP Adresse aus dem jeweiligen Segment vergibt und der Switch routet dann zwischen diesen Segmenten. Diese Switch IP ist dann auch die Gateway Adresse für deine Clients in den jeweiligen Segmenten.
Fazit: Wichtig ist die Layer 3 Fähigkeit deines Switches, sonst musst du über externe Geräte routen wie z.B. Server mit 2 Netzwerkkarten aber davon kann man eigentlich nur dringend abraten !!!
Wie ist die genaue Modellbezeichnung deines Switches ?
Ein kurzer Blick auf die Seite von Planet sagt das nur der WGS 3-2620 und der WGS 3-404 L3 fähig ist:
http://www.planet.com.tw/product/product_dm.php?product_id=81&menu_ ...
aber ggf. gibts da noch mehr Modelle unter den Chassis Varianten....
Nur als Beispiel für den WGS 3-2620 (ist aber analog beim 3-404 auch so) findest du die Konfig Steps hier:
ftp_://ftp1.planet.com.tw/Switch/wgs3-2620/EM-WGS3v1.pdf
*)
1.) Unter 4.5.1 "Setting System Operation Mode" musst du auf "Multilayer" gehen.
2.) Jetzt unter 4.5.6.1 "Subnet Configuration" kannst du sehen wie du für jedes VLAN eine
IP Adresse setzen kannst. Dies sind dann die Gateway Adressen der Clients und der
Switch routet dann zwischen deinen Segmenten problemlos.
*) (Das "_" im URL bitte weglassen. Ohne diesen Trick macht die Forums SW einen kryptischen URL draus )
Zu Beginn erstmal vielen Dank für die Antwort.
Also, das Modell ist WGS 3-2620. Dieser ist auf jeden Fall Layer 3 fähig.
Die Konfiguration, sprich Multilayer und vergabe von Subnetzen habe ich bereits gemacht. Habe auch jetzt an den zwei bisherigen Clients den Standard-Gateway eingetragen und kann nun zumindestens zwischen den beiden Rechnern Pakete verschicken.
Nur ist das mit den Standard Gateways ein Problem, da ich diesen Parameter nicht direkt eingreifen kann, bzw diese sollten herhalten bleiben. einen zweiten gateway kann ich ja mit angeben.
Also, das Modell ist WGS 3-2620. Dieser ist auf jeden Fall Layer 3 fähig.
Die Konfiguration, sprich Multilayer und vergabe von Subnetzen habe ich bereits gemacht. Habe auch jetzt an den zwei bisherigen Clients den Standard-Gateway eingetragen und kann nun zumindestens zwischen den beiden Rechnern Pakete verschicken.
Nur ist das mit den Standard Gateways ein Problem, da ich diesen Parameter nicht direkt eingreifen kann, bzw diese sollten herhalten bleiben. einen zweiten gateway kann ich ja mit angeben.
Das geht auch ! Du musst dann in dem jeweligen Segment sehen wo dieses Gateway der PCs hinzeigt. Meist ist das ein Router oder ein anderes Layer 3 Device.
Was du jetzt machst ist hier lediglich auf diesem konfigurierten Gateway eine statische Route zu deinen neuen Netzwerken mit dem VLAN IP Interfaces auf deinem Switch als next Hop Gateway einzutragen ! Diese Gateways routen das Packet dann wieder an deinen L3 Switch.
Um dir das Leben zu erleichtern, kannst du hier auch ein dynmaisches Routing Protokoll wie RIP, RIPv2 oder OSPF einschalten. Dein Planet supportet das. Wenn das andere gateway wo die PCs jetzt hinzeigen das auch können lernen diese Router alle Netze dynamisch und du musst nichts statisch routen.
Achtung wenn du dies machst kannst du RIP nur einsetzen wenn du keine CIDR Netze benutzt, da RIP das nicht supportet, nur RIPv2 und OSPF. Aber nach deine Konfig zu urteilen nutzt du klassisches Subnetting, so das auch RIP geht.
Was du jetzt machst ist hier lediglich auf diesem konfigurierten Gateway eine statische Route zu deinen neuen Netzwerken mit dem VLAN IP Interfaces auf deinem Switch als next Hop Gateway einzutragen ! Diese Gateways routen das Packet dann wieder an deinen L3 Switch.
Um dir das Leben zu erleichtern, kannst du hier auch ein dynmaisches Routing Protokoll wie RIP, RIPv2 oder OSPF einschalten. Dein Planet supportet das. Wenn das andere gateway wo die PCs jetzt hinzeigen das auch können lernen diese Router alle Netze dynamisch und du musst nichts statisch routen.
Achtung wenn du dies machst kannst du RIP nur einsetzen wenn du keine CIDR Netze benutzt, da RIP das nicht supportet, nur RIPv2 und OSPF. Aber nach deine Konfig zu urteilen nutzt du klassisches Subnetting, so das auch RIP geht.
Erstmal wieder vielen Dank für die prompte Antwort.
Habe soeben mit unseren Netzanbietern telefoniert. Auf den normalen Standard-Gateways dürfen keine Routen eingetragen werden (da, so vermute ich, VPN).
Das mit den Routing Protokollen haben ich auf dem Switch eingeschaltet, nur leider liefert es kein Ergebnis, vermute deshalb, das die Router das nicht mitmachen.
Kann ich auf den Clients statische Routen definieren? Habe es zumindestens versucht, jedoch tat sich da nicht viel. Wenn ich den Switch als primären Gateway wähle, komme ich ohne Probleme auf die anderen Clients, jedoch nicht mehr in das Subnetz, indem der Client sich befindet. Entferne ich den Switch-Gateway aus der Client-Liste komme ich, und das ist schon seltsam, auch nicht ins Internet oder Netzwerk, obwohl der Server verbunden ist.
Habe soeben mit unseren Netzanbietern telefoniert. Auf den normalen Standard-Gateways dürfen keine Routen eingetragen werden (da, so vermute ich, VPN).
Das mit den Routing Protokollen haben ich auf dem Switch eingeschaltet, nur leider liefert es kein Ergebnis, vermute deshalb, das die Router das nicht mitmachen.
Kann ich auf den Clients statische Routen definieren? Habe es zumindestens versucht, jedoch tat sich da nicht viel. Wenn ich den Switch als primären Gateway wähle, komme ich ohne Probleme auf die anderen Clients, jedoch nicht mehr in das Subnetz, indem der Client sich befindet. Entferne ich den Switch-Gateway aus der Client-Liste komme ich, und das ist schon seltsam, auch nicht ins Internet oder Netzwerk, obwohl der Server verbunden ist.
Oha, das ist aber kein gutes Design, wenn ihr um Routen auf Gateways einzutragen externe Dienstleister fragen müsst. Diese "IP Hoheit" sollte man nie an Externe geben...
OK, zurück zu deinem Routing Problem:
Ja, natürlich kannst du auch statische Routen auf den Endgeräten einrichten ! Das ist die schlechteste Lösung von allen, da du nun jedes Endgerät anfassen musst aber wenns nicht anders geht musst du diesen umständlichen Weg nehmen....
Du lässt die Clients also wie sie sind und trägst ihnen nur eine einzige Route auf dein Subnetz auf der anderen Seite des Switches ein:
1.) Eingabeaufforderung öffnen
2.) "route print" zeigt dir alle derzeitigen Routen und du schreibst nun statisch eine hinzu:
"route add 192.168.20.0 mask 255.255.255.0 192.168.10.254 metric 1"
(Ich habe jetzt angenommen ich bin als Client auf der einen Seite im 192.168.10.0er Netz und die IP Adresse des Switches hier ist die 192.168.10.254 !
Analog machst du das für die Clients auf der anderen Seite des Segments. Annahme das .20er Netz ist hier:
"route add 192.168.10.0 mask 255.255.255.0 192.168.20.254 metric 1"
3.) Nun kannst du mit einem ping die gegenseitige Verbindung mal testen. Es sollte alles klappen auch das Internet. (ggf. Firewall disablen falls ICMP Ping geblockt wird !)
Einen Nachteil hat die ganze Geschichte noch:
Nach einem Reboot oder Neustart der PC Clients ist diese Route wieder weg !!!
Keine Panik....
Ein "-p" am Kommando macht den Eintrag permanent ! Das komplette Kommando lautet also so für eine Seite:
"route add 192.168.20.0 mask 255.255.255.0 192.168.10.254 metric 1 -p"
Du solltest also erstmal ohne das -p testen das alles richtig funktioniert bevor du die Routen unter Windows permanent machst. Mit einem Reboot kannst du sie ggf. dann immer löschen wenn was schiefgegangen ist.
Bedenke auch noch das damit diese Netze auf Gedeih und Verderb über die eingetragenen Gateways geroutet werden. Wenn du dich daran nicht mehr erinnerst und der PC wird einmal woanders aufgebaut und muss zu diesem Netzwerk über eine andere Gateway Adresse funktioniert es dann natürlich nicht mehr. Dann musst du diese Route auch statisch wieder entfernen !
Das ist halt der Nachteil mit statischen Routen auf den Endgeräten aber du hast ja scheinbar keine Chance das etwas eleganter zu erledigen
!!
Das RIP nicht geht liegt in der tat wohl daran das die anderen VPN Router das wahrscheinlich abgeschaltet haben. Solltest du dann auch wieder in deinem Switch abschalten...
OK, zurück zu deinem Routing Problem:
Ja, natürlich kannst du auch statische Routen auf den Endgeräten einrichten ! Das ist die schlechteste Lösung von allen, da du nun jedes Endgerät anfassen musst aber wenns nicht anders geht musst du diesen umständlichen Weg nehmen....
Du lässt die Clients also wie sie sind und trägst ihnen nur eine einzige Route auf dein Subnetz auf der anderen Seite des Switches ein:
1.) Eingabeaufforderung öffnen
2.) "route print" zeigt dir alle derzeitigen Routen und du schreibst nun statisch eine hinzu:
"route add 192.168.20.0 mask 255.255.255.0 192.168.10.254 metric 1"
(Ich habe jetzt angenommen ich bin als Client auf der einen Seite im 192.168.10.0er Netz und die IP Adresse des Switches hier ist die 192.168.10.254 !
Analog machst du das für die Clients auf der anderen Seite des Segments. Annahme das .20er Netz ist hier:
"route add 192.168.10.0 mask 255.255.255.0 192.168.20.254 metric 1"
3.) Nun kannst du mit einem ping die gegenseitige Verbindung mal testen. Es sollte alles klappen auch das Internet. (ggf. Firewall disablen falls ICMP Ping geblockt wird !)
Einen Nachteil hat die ganze Geschichte noch:
Nach einem Reboot oder Neustart der PC Clients ist diese Route wieder weg !!!
Keine Panik....
Ein "-p" am Kommando macht den Eintrag permanent ! Das komplette Kommando lautet also so für eine Seite:
"route add 192.168.20.0 mask 255.255.255.0 192.168.10.254 metric 1 -p"
Du solltest also erstmal ohne das -p testen das alles richtig funktioniert bevor du die Routen unter Windows permanent machst. Mit einem Reboot kannst du sie ggf. dann immer löschen wenn was schiefgegangen ist.
Bedenke auch noch das damit diese Netze auf Gedeih und Verderb über die eingetragenen Gateways geroutet werden. Wenn du dich daran nicht mehr erinnerst und der PC wird einmal woanders aufgebaut und muss zu diesem Netzwerk über eine andere Gateway Adresse funktioniert es dann natürlich nicht mehr. Dann musst du diese Route auch statisch wieder entfernen !
Das ist halt der Nachteil mit statischen Routen auf den Endgeräten aber du hast ja scheinbar keine Chance das etwas eleganter zu erledigen
!!Das RIP nicht geht liegt in der tat wohl daran das die anderen VPN Router das wahrscheinlich abgeschaltet haben. Solltest du dann auch wieder in deinem Switch abschalten...
