13
Zwei Netze routen mit Layer-3 Switche
Hallo,
ich habe zwei Netzwerke welche beide jeweils einen Cisco SG300-20 Layer-3 Switch haben. VLANs werden bei beiden Netzen nicht genutzt.
Ich bräuchte vorübergehend aus Netzwerk A Zugriff auf einzelne Server aus Netzwerk B und müsste die Netzwerke dementsprechend routen.
Ist dies mit den Switches schon alleine machbar oder brauche ich dafür explizit einen eigenständigen "Router" über den ich beide Netze verbinde? Wenn ja, kann da jemand was "kostengünstiges" (100-200 Euro) empfehlen?
Viele Grüße,
Burak
ich habe zwei Netzwerke welche beide jeweils einen Cisco SG300-20 Layer-3 Switch haben. VLANs werden bei beiden Netzen nicht genutzt.
Ich bräuchte vorübergehend aus Netzwerk A Zugriff auf einzelne Server aus Netzwerk B und müsste die Netzwerke dementsprechend routen.
Ist dies mit den Switches schon alleine machbar oder brauche ich dafür explizit einen eigenständigen "Router" über den ich beide Netze verbinde? Wenn ja, kann da jemand was "kostengünstiges" (100-200 Euro) empfehlen?
Viele Grüße,
Burak
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 257640
Url: https://administrator.de/contentid/257640
Printed on: April 18, 2024 at 17:04 o'clock
13 Comments
Latest comment
Hi,
wissen wir nicht, weil wir die Distanzen nicht kennen.
Ansonsten beide Switche mitm Patchkabel verbinden.
IP Bereiche beachten!
Fertig.
Grüße
wissen wir nicht, weil wir die Distanzen nicht kennen.
Ansonsten beide Switche mitm Patchkabel verbinden.
IP Bereiche beachten!
Fertig.
Grüße
Hallo,
tut mir Leid. Ich hätte noch sagen sollen, dass es sich um das selbe Gebäude handelt. Also Distanz ist quasi gleich 0 ;).
IP-Bereich A ist 192.168.1.0/24 und B ist 192.168.100.0/24. Also eigentlich nur beide Switche verbinden und in der Konfig ein IPv4-Routing bei jeweils beiden einrichten? Gegebenenfalls mit ACLs noch Zugriff beschränken, aber das ist ja eine andere Geschichte.
Ich muss sicherlich noch die Standard-Gateway bei den Clients betrachten oder nicht?
tut mir Leid. Ich hätte noch sagen sollen, dass es sich um das selbe Gebäude handelt. Also Distanz ist quasi gleich 0 ;).
IP-Bereich A ist 192.168.1.0/24 und B ist 192.168.100.0/24. Also eigentlich nur beide Switche verbinden und in der Konfig ein IPv4-Routing bei jeweils beiden einrichten? Gegebenenfalls mit ACLs noch Zugriff beschränken, aber das ist ja eine andere Geschichte.
Ich muss sicherlich noch die Standard-Gateway bei den Clients betrachten oder nicht?
Die Routen müssen auf beiden Switchen eingetragen sein. Das default Gateway ist ja dann auch der jeweilige Switch - immer.
Wenn er es nicht ist, da z.B: ein Internetrouter für das Gateway und die Adressen zuständig ist, dann musst du mehr tun und diese Gateways mit einbinden und dort feste Routen eintragen.
Weiter Möglichkeiten sind Zugriffslisten, damit nicht jeder überall hin kann.
Gruß
Netman
Wenn er es nicht ist, da z.B: ein Internetrouter für das Gateway und die Adressen zuständig ist, dann musst du mehr tun und diese Gateways mit einbinden und dort feste Routen eintragen.
Weiter Möglichkeiten sind Zugriffslisten, damit nicht jeder überall hin kann.
Gruß
Netman
Grundlagen dazu findest du hier:
Cisco SG300 portbasiertes VLAN mit Windows Server 2012 R2 DHCP
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
aber auch hier:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
Die wichtigstens ToDos für dich:
Das sollte es gewesen sein !
Cisco SG300 portbasiertes VLAN mit Windows Server 2012 R2 DHCP
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
aber auch hier:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
Die wichtigstens ToDos für dich:
- die beiden VLANs einrichten für bereich A und B
- Endgeräte Ports in den VLANs zu weisen
- Tagged Uplink Ports definieren die die beiden Switches verbinden. Dort beide VLANs tagged eintragen das sie zw. den Switches transparent übertragen werden. Ggf. 2 oder mehr Links zur Bandbreitenerhöhung bündeln (Trunking / Etherchannel)
- IP Adressen auf den VLAN Interfaces setzen. DAS sind die IPs die bei den Endgeräten als Gateway eingetragen werden. ACHTUNG: Wenn du hier eine Redundanz (Ausfallsicherheit) haben willst mit den beiden Switches dann hier unbedingt VRRP zwischen den beiden VLAN IPs configurieren.
Das sollte es gewesen sein !
Hallo,
sind alle Endgeräte bzw. Ports nicht im Default VLAN 0 drin? Oder sollte ich einfach weil es besser strukturiert ist VLANs hier direkt anlegen?
Das heißt ich stelle bei beiden Switches Port 20 (z.B.) als Tagged Uplink Port ein (ggfl. mit Port Trunking). Dann verbinde ich beide Switche an diesen Ports und setze auf das Interface 20 bei Switch A eine IP-Adresse aus Bereich B und auf Interface 20 bei Switch B eine IP-Adresse aus Bereich A.
Anschließend jeweils ein Routing in die jeweiligen Netze und ein Routing zum Internet Gateway für alles andere.
Gruß,
Burak
sind alle Endgeräte bzw. Ports nicht im Default VLAN 0 drin? Oder sollte ich einfach weil es besser strukturiert ist VLANs hier direkt anlegen?
Das heißt ich stelle bei beiden Switches Port 20 (z.B.) als Tagged Uplink Port ein (ggfl. mit Port Trunking). Dann verbinde ich beide Switche an diesen Ports und setze auf das Interface 20 bei Switch A eine IP-Adresse aus Bereich B und auf Interface 20 bei Switch B eine IP-Adresse aus Bereich A.
Anschließend jeweils ein Routing in die jeweiligen Netze und ein Routing zum Internet Gateway für alles andere.
Gruß,
Burak
?
Du hast Layer3-Switche.
Die können das Routing machen.
Die kannst du quasi in VLANs trennen und über den Layer3 wieder Netze zusammen führen. Zusätzlich hast du die Möglichkiet neben dem normalen Routing noch weitere REgeln für eine Verbindung zu erstellen.
Das default VLAN, oft VLAN1, hat einen anderen Zweck als die aktiv genutzen VLANs.
Gruß Netman
Du hast Layer3-Switche.
Die können das Routing machen.
Die kannst du quasi in VLANs trennen und über den Layer3 wieder Netze zusammen führen. Zusätzlich hast du die Möglichkiet neben dem normalen Routing noch weitere REgeln für eine Verbindung zu erstellen.
Das default VLAN, oft VLAN1, hat einen anderen Zweck als die aktiv genutzen VLANs.
Gruß Netman
Verstehe ich nicht. Ich habe zwei komplette abgetrennte Netze mit anderen Adressen. Die haben auch alle eigenständige Internet Gateways. Wozu brauche ich jetzt noch extra VLANs wenn die Netze eh schon physikalisch voneinander getrennt sind?
Die VLANs erlauben dir über die räumliche Infrastruktur verteilt diese Trennung aufrecht zu erhalten, ohne dass du dazu nowendigerweide doppelte Hardware oder gar mehrere uplinks brauchst.
Mal grafisch gesehen sie ein solches design so aus:
Die L2 VLAN terminiert man auf dem Core über tagged Uplinks und routet sie da. In deinem Mininetz denkst du dir halt die L3 Redundanz im Core (VRRP) und die redundanten Links weg !
Die L2 VLAN terminiert man auf dem Core über tagged Uplinks und routet sie da. In deinem Mininetz denkst du dir halt die L3 Redundanz im Core (VRRP) und die redundanten Links weg !
Hallo,
ich hab das heute mal ausprobiert und hat auch eigentlich funktioniert. Mir ist aber aufgefallen, dass aber DHCP Broadcast über die Netzwerke heraus geht. Ich hatte immer in Erinnerung, dass DHCP Broadcast nur im Netzwerk bleibt und nie ein Netzwerk per Routing herausgeht. Bin ich da irgendwie falsch informiert?
ich hab das heute mal ausprobiert und hat auch eigentlich funktioniert. Mir ist aber aufgefallen, dass aber DHCP Broadcast über die Netzwerke heraus geht. Ich hatte immer in Erinnerung, dass DHCP Broadcast nur im Netzwerk bleibt und nie ein Netzwerk per Routing herausgeht. Bin ich da irgendwie falsch informiert?
Wenn man einen Layer3 Switche hat, gibt es eine aktivierbare Funktion um DHCP-Broadcast weiter zu schicken. DHCP-Helper.
Damit kann man einen einzigen DHCP-Server für alle Netzwerksegmente benutzen und braucht nicht in jedem einen solchen zu betreiben.
Ansonsten ist deine Information richtig. DHCP ist ein Broadcast und geht nicht über die Router hinaus.
Gruß Netman
Damit kann man einen einzigen DHCP-Server für alle Netzwerksegmente benutzen und braucht nicht in jedem einen solchen zu betreiben.
Ansonsten ist deine Information richtig. DHCP ist ein Broadcast und geht nicht über die Router hinaus.
Gruß Netman
Hallo,
ich habe doch noch ein paar Fragen. Das Thema wurde erst mal zurück gestellt jetzt ist es aber wieder relevant. Ich habe zur Veranschaulichung eine Grafik erstellt:
Wie gesagt zwei Netzwerke, beide im default VLAN 1(?) und nicht miteinander verbunden. Vorhanden sind die beide SG300.
Wie in meinem oberen Beitrag habe ich das Routing und das definieren der Tagged Ports eingerichtet. Allerdings habe ich nichts an den VLAN Einstellungen geändert, da ich das nicht ganz verstanden habe. Somit landen beide Netzwerke in der selben Broadcast Domäne was mir Probleme mit DHCP bereitet und sicherlich auch unsauber ist.
Meine Frage jetzt: Muss ich nur auf den Core Switchen die VLAN Einstellungen ändern oder auch auf den dahinter liegenden? Ein kleines Beispiel:
Core Switch A:
#1 Uplink für "Core/Access L2" mit VLAN 10 untagged
#2 Server mit VLAN 10 untagged
#3 Tagged Uplink zu Core Switch B
Core Switch B
#1 Uplink für "Core/Access L2" mit VLAN 20 untagged
#2 Server mit VLAN 20 untagged
#3 Server mit VLAN 20 untagged
#4 Tagged Uplink zu Core Switch A
Viele Grüße,
Burak
ich habe doch noch ein paar Fragen. Das Thema wurde erst mal zurück gestellt jetzt ist es aber wieder relevant. Ich habe zur Veranschaulichung eine Grafik erstellt:
Wie gesagt zwei Netzwerke, beide im default VLAN 1(?) und nicht miteinander verbunden. Vorhanden sind die beide SG300.
Wie in meinem oberen Beitrag habe ich das Routing und das definieren der Tagged Ports eingerichtet. Allerdings habe ich nichts an den VLAN Einstellungen geändert, da ich das nicht ganz verstanden habe. Somit landen beide Netzwerke in der selben Broadcast Domäne was mir Probleme mit DHCP bereitet und sicherlich auch unsauber ist.
Meine Frage jetzt: Muss ich nur auf den Core Switchen die VLAN Einstellungen ändern oder auch auf den dahinter liegenden? Ein kleines Beispiel:
Core Switch A:
#1 Uplink für "Core/Access L2" mit VLAN 10 untagged
#2 Server mit VLAN 10 untagged
#3 Tagged Uplink zu Core Switch B
Core Switch B
#1 Uplink für "Core/Access L2" mit VLAN 20 untagged
#2 Server mit VLAN 20 untagged
#3 Server mit VLAN 20 untagged
#4 Tagged Uplink zu Core Switch A
Viele Grüße,
Burak
Somit landen beide Netzwerke in der selben Broadcast Domäne was mir Probleme mit DHCP bereitet und sicherlich auch unsauber ist.
Nicht nur das...die Konfig ist tödlich falsch und funktioniert so nicht !Muss ich nur auf den Core Switchen die VLAN Einstellungen ändern oder auch auf den dahinter liegenden?
Das kommt darauf an....Wenn du die VLANs auch auf allen Switches hinter den Cores brauchst musst du sie dort auch alle einrichten. Du solltest das generell machen damit die VLANs überall transparent vorhanden sind.
- Also alle VLANs auf allen Switches einrichten.
- Switches über die Uplinks zusammenschalten und alles VLANs tagged auf alle Uplinks legen.
- Auf den Core Switches die Layer 3 IP Adressen in den VLANs konfigurieren und VRRP oder HSRP dort aktivieren (Routing Redundanz)
- Access Ports den VLANs zuweisen
- Fertisch
