Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Allg. Routing Frage

Mitglied: GaDgeT

GaDgeT (Level 1) - Jetzt verbinden

28.10.2007, aktualisiert 22:36 Uhr, 6554 Aufrufe, 2 Kommentare

Hallo zusammen!

Man stelle sich 3 Router vor welche per DCE/DTE Kabel miteinander verbunden sind.

An jedem dieser Router hängt ein Switch mit Clients.


So, nun zu den Netzen:

Zwischen den Routern sollen jeweils Netze mit /255.255.255.252 Subnetzmaske sein (also für genau 2 Hosts)
Die Hosts die an den Switchen hängen bekommen normale Klasse-C Subnetzmasken (255.255.255.0)


Somit habe ich im Netz mehrere Subnetzmasken. Ich denke das fällt unter den Begriff CIDR bzw. VLSM.


Soo.

1. Kann ich das nun mittels statischer Routen abbilden (Cisco Geräte angenommen)?

2. Kann ich das bei Verwendung von dynamischen Routing mit dem normalen RIP abbilden, oder benötige ich dafür ein Routingprotokoll das CIDR bzw. VLSM beherrscht (z.B. RIPv2 oder OSPF)?



Vielen Dank für die Beantwortung dieser beiden Fragen

Gruß
Mitglied: aqui
28.10.2007 um 15:36 Uhr
Erstmal vorab: Beide Routing Varianten funktionieren natürlich problemlos !
Leider schreibst du nichts Genaues über dein Netzdesign mit den 3 Routern so das man leider etwas raten muss, denn es gäbe ja die Variante 1:

8a51548e4bc0438669980082b7c646c2-3router-a - Klicke auf das Bild, um es zu vergrößern

Und es wäre noch ein redundantes Design in der Variante 2 denkbar, das wie gesagt das Core Netzwerk über die Ruter voll redundant auslegt und auch im Fehlerfalle bei Ausfall einer seriellen Leitung weiterfunktioniert:

1fa9115fb986bd713557543c137effaa-3router-b - Klicke auf das Bild, um es zu vergrößern

Weil du es bist und heute Sonntag ist mal ein HowTo für beide Varianten des Designs
Erstmal zur IPAdressierung:

Nehmen wir mal an du bestreitest alles mit einem RFC 1918 IP Netz und wir nehmen uns mal als Beispiel Netzwerk das private IP Netz 172.16.1.0
Wir nehmen ferner das Subnetz daraus 172.16.1.254.0 am oberen Ende zur Adressierung deiner seriellen Punkt zu Punkt Verbindung mit den 30 Bit Subnetzmasken und nehmen dann die folgende IP Adressierung an:

Seriell-1: Netz: 172.16.254.0, Maske: 255.255.255.252, Router-1(seriell):172.16.254.1, Router-2(seriell):172.16.254.2

Seriell-2: Netz: 172.16.1.253.4, Maske: 255.255.255.252, Router-2(seriell):172.16.254.5, Router-3(seriell):172.16.254.6

(Nur bei Redundanz) Seriell-3:
Netz: 172.16.1.254.8, Maske: 255.255.255.252, Router-2(seriell):172.16.254.9, Router-3(seriell):172.16.254.10


Ethernet-1: Netz: 172.16.1.0, Maske 255.255.255.0, Router-1 (Ethernet) 172.16.1.254

Ethernet-2: Netz: 172.16.2.0, Maske 255.255.255.0, Router-2 (Ethernet) 172.16.2.254

Ethernet-3: Netz: 172.16.2.0, Maske 255.255.255.0, Router-3 (Ethernet) 172.16.3.254

So, damit wäre erstmal eine saubere IP Umgebung geschaffen und nun gehts darum das die PCs an den Switches, die mit ihrem Standardgateway natürlich immer auf die .254 zeigen alle Geräte im Netz erreichen. Voraussetzung ist dafürnatürlich ein sauberes Routing !

Statische Variante:
Hier musst du lediglich dem einzelnen Router immer diese Netze bekannt geben, die er nicht kennt, und auch nur diese !
Bei Router 1 ist das z.B. Ethernet 2 und Ethernet 3, bei Router 2 ist das z.B. Ethernet 1 und Ethernet 3 und letztlich bei Router 3 ist das z.B. Ethernet 1 und Ethernet 2.

Als statische Routeeintrage sähe das auf den Routern (Variante 1) dann so aus:

Router 1:
ip route 172.16.2.0 255.255.255.0 172.16.254.2
ip route 172.16.3.0 255.255.255.0 172.16.254.2


Router 2:
ip route 172.16.1.0 255.255.255.0 172.16.254.1
ip route 172.16.3.0 255.255.255.0 172.16.254.6


Router 3:
ip route 172.16.1.0 255.255.255.0 172.16.254.5
ip route 172.16.2.0 255.255.255.0 172.16.254.5


Das wäre dann die statische Variante. Um für das 2te Design mit statischen Routen eine Redundanz zu bekommen musst du weitere Routen auf die Zielnetze mit einer schlechteren Metrik eintragen. Das zeigt dir schon warum man in redundanten Designs niemals statische Routen verwenden sollte, da der Konfigaufwand erheblich werden kann !
Für das 2te Design wäre es deshalb in jedem Falle besser eine dynamische Routingvariante zu verwenden, da sie die Wege dann automatisch findet und das auch bei Ausfall eines Links im Dreieck. Das kannst du im Laboraufbau einfach testen indem du mal einen Link einfach im Betrieb ziehst.

Dynamische Variante:
Hier die Konfig für das OSPF Protokoll:

Router 1:
router ospf 1
network 172.16.1.0 0.0.0.255 area 0
network 172.16.254.0 0.0.0.3 area 0
network 172.16.254.8 0.0.0.3 area 0


Router 2:
router ospf 1
network 172.16.2.0 0.0.0.255 area 0
network 172.16.254.0 0.0.0.3 area 0
network 172.16.254.4 0.0.0.3 area 0


Router 3:
router ospf 1
network 172.16.3.0 0.0.0.255 area 0
network 172.16.254.4 0.0.0.3 area 0
network 172.16.254.8 0.0.0.3 area 0


Natürlich kann man hier auch RIP-2 nehmen (Achtung: RIP-1 geht in diesem Beispiel NICHT, denn es kann nicht mit variablen Subnetzmasken umgehen !!! Dafürmüsstest du dann vollkommen separate Netze nehmen) oder BGP-4 oder IS-IS, da hast du die freie Wahl.
Bitte warten ..
Mitglied: GaDgeT
28.10.2007 um 22:36 Uhr
Hallo aqui!

Vielen Dank für deine ausführliche Antwort!
Du hast mir, wie schon des öfteren, sehr weitergeholfen

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Installation

Allg. Frage: Geschäftsführer PC einrichten

Frage von FL1991Windows Installation10 Kommentare

Hallo zusammen, ich habe mal eine ganz einfache Frage, rein interessenhalber: Angenommen euer Geschäftsführer bekommt ein neues Notebook. Idealerweise ...

Router & Routing

Inter VLAN Routing Frage

Frage von Mitsch79Router & Routing2 Kommentare

Hallo Liebe Leute, Ich habe ein Netzwerkseitiges Problem bei dem sich mir die Logik nicht ganz erschließt. Folgende Situation. ...

Windows Netzwerk

Routing Frage easy

gelöst Frage von OsiMacWindows Netzwerk5 Kommentare

Hallo ich habe gerade eine routing Frage. Stehe grad auf dem Schlauch oder ich verstehe irgendwas nicht richtig. Bitte ...

Router & Routing

PfSense, Routing-Frage

gelöst Frage von mrserious73Router & Routing10 Kommentare

Hallo zusammen, betreibe ein pfSense, das folgendermaßen konfiguriert ist: - LAN-Karte1, direkt ans Internet angebunden, statische IP, erreichbar über ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 15 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 22 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...