May 04, 2015, updated at May 06, 2015 at 16:46:27 (UTC)

4464

Hilfe bei Aufgaben zum Netzwerktechniker (Subnetze, TCP-Traffic, Netzwerkdokumentation)

Sehr geehrte Netzwerker,

ich bin Quereinsteiger und mache eine Weiterbildung (Fernstudium) zum "Netzwerktechniker". Im Zuge dessen werden von Zeit zu Zeit "Hausaufgaben" gestellt. Nun bin ich bei einigen Aufgaben angelangt, die für mich ohne Hilfe, nicht alleine lösbar sind. Deshalb bitte ich um Hilfe und Tipps von euch Profis.

Hier eine Übersicht des Testnetzes, das mir per VPN zur Verfügung steht:

Nun soll ich eine Art "kleine Netzwerkdoku" erstellen. Darin sollen folgende Punkte bzw. Tabellen enthalten sein:

- IP-Netze (IP-Subnetze die im Testnetz verwendet werden)
- IP-Adress-Verwaltung (Die Endgeräte in den jeweiligen IP-Subnetzen sollen aufgezeigt werden)

Ich bin mir absolut unsicher welche Subnetze vorhanden sind. Es gehen alle Adressen in der Übersicht mit 10.x.x.x an. Das sollte ja dann ein /8 Netzwerk sein. Ist das richtig?
Wenn ja, wieso finde ich mit "netscan" nichts, wenn ich im Bereich von 10.0.0.1 bis 10.255.255.254 suche? Wie muss ich vorgehen?

Ich bin dankbar für jeden Tipp!

Please also mark the comments that contributed to the solution of the article

Content-Key: 271048

Url: https://administrator.de/contentid/271048

Printed on: April 26, 2024 at 19:04 o'clock

25 Comments

Latest comment

Zitat von @malawi:

Ich bin mir absolut unsicher welche Subnetze vorhanden sind. Es gehen alle Adressen in der Übersicht mit 10.x.x.x an. Das
sollte ja dann ein /8 Netzwerk sein. Ist das richtig?

Falsch. da sind überhapt keien Netzmasken angegeben und damit kann auch überhaupt nicht festgestellt werden, welches Netz da aktiv ist.

Ddas einzige sind offensichtlich die Routerschnittstellen, die vermutlich eine Netzmaske von 255.255.255.255 haben, weil die 10.100.100.x-Adressen vermutlich dann die IP-Adressen sind, mit denen sie über das VPN ansprechbar sind.

Wenn ja, wieso finde ich mit "netscan" nichts, wenn ich im Bereich von 10.0.0.1 bis 10.255.255.254 suche? Wie muss ich
vorgehen?

Wo wird denn das 10-er netz bei dir hingeroutet? Hast Du denn üebrhaupt eine Route dahin?

lks

PS: Heutzutage verwendet man i.d.R. eine 24er-Maske im LAN, sofern man keien besodneren Anforderungen hat.

Also ich würde 8 Subnetze sehen. Könnten auch fünf sein. Oder zwei plus die Router...
[OT]
Entlang der Grundkanten und über dem Eingang der Pyramide sind insgesamt 70 Glasscheiben in Form gleichschenkliger Dreiecke angebracht. Darüber hat die Pyramide insgesamt 603 viereckige Glasscheiben, die jeweils doppelt so groß sind wie die dreieckigen. Beschreibe die Form der viereckigen Glasscheiben.
[/OT]

Ich wäre wirklich mal an der Musterlösung zu deiner Aufgabe interessiert.

LG

Zitat von @Clijsters:

Also ich würde 8 Subnetze sehen. Könnten auch fünf sein. Oder zwei plus die Router...

Nun, ohne Kenntniss der Netzmasken können das beliebig viele Netze sein, insbesondere, wenn man die mitzählt, dieman da gar nicht sieht.

lks

@Lochkartenstanzer:

> @Clijsters:
>
> Also ich würde 8 Subnetze sehen. Könnten auch fünf sein. Oder zwei plus die Router...

Nun, ohne Kenntniss der Netzmasken können das beliebig viele Netze sein, insbesondere, wenn man die mitzählt, dieman da
gar nicht sieht.

lks

Das ist soweit schon klar (hoffe ich).

Die Frage ist nun: Ist dieses Schaubild Teil der Aufgabe oder hat Kevische es erstellt und einfach vergessen, die Subnets anzugeben?

LG
Dominique

Das Schaubild wird so wie es ist bereitgestellt. Ich habe nichts anderes vor mir liegen. Ich habe allerdings Zugriff auf alle im Schaubild dargestellten Komponenten. Die 4 Router sind per Telnet erreichbar (Cisco). Die Switche sind von Siemens und ebenfalls per Telnet erreichbar. Kann ich die Subnetzmasken über Telnet herausfinden?

Wenn ja, wie gehe ich vor?

Gruß

PS: Viele Kommandos die in diversen Listen im Internet stehen, nehmen die Router gar nicht an. (Fehler: % Invalid input detected at `^` marker.) Ich gebe sie aber exakt so wie beschrieben ein.
Was kann mein Fehler sein?

Zitat von @malawi:

Wenn ja, wie gehe ich vor?

Auf die Router einloggen, die Interface-konfigurationen auslesen , Routingtabelle auslesen.

Auf den Systemem einoggen. mit ipconfig/all die Netzwerkkonfiguration auslesen.

Dann sehen wir weiter.

lks

Danke!

Ich habe, bevor deine Antwort kam, bereits den Befehl "show start" auf Router (10.100.100.1) eingegeben. Im folgenden möchte ich die Ausgabe einmal hier posten. Ich wäre dankbar, wenn ihr mir sagen könntet, ob mir das schon genügt um weiter zu kommen oder ob ich die Interface-Konfigurationen gezielt auslesen muss.

R1#show start
Using 3025 out of 32762 bytes
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname R1
!
enable secret 5 $1$iKo3$w.UoiQxxyQT6yp29Huqb4.
enable password 7 121417031C0A001726
!
username jk privilege 15 password 7 000901120A5A071503
username fsw privilege 2 password 7 011F03175E05
!
!
!
!
ip subnet-zero
no ip finger
no ip domain-lookup
ip name-server 10.15.15.1
!
--More-- ip multicast-routing
--More-- isdn switch-type basic-net3
--More-- !
--More-- !
--More-- !
--More-- !
--More-- interface Loopback0
--More-- description "Loopback-Interface"
--More-- ip address 10.100.100.1 255.255.255.255
--More-- no ip proxy-arp
--More-- ip pim sparse-dense-mode
--More-- !
--More-- interface Ethernet0
--More-- description Testnetz FSW
--More-- ip address 10.15.31.1 255.255.0.0
--More-- no ip redirects
--More-- ip pim sparse-dense-mode
--More-- ip cgmp proxy
--More-- standby priority 200 preempt
--More-- standby ip 10.15.30.1
--More-- !
--More-- interface Serial0
--More-- description Backup 2Mbit
--More-- bandwidth 2000
--More-- ip address 10.20.31.1 255.255.0.0
--More-- ip pim sparse-dense-mode
--More-- encapsulation ppp
--More-- !
--More-- interface Serial1
--More-- no ip address
--More-- !
--More-- interface BRI0
--More-- description ISDN-Admin-Zugriff
--More-- ip address 10.99.99.99 255.255.255.0
--More-- encapsulation ppp
--More-- dialer enable-timeout 3
--More-- dialer wait-for-carrier-time 6
--More-- dialer-group 1
--More-- no snmp trap link-status
--More-- isdn switch-type basic-net3
--More-- !
--More-- interface Async1
--More-- ip unnumbered Dialer1
--More-- ip accounting output-packets
--More-- encapsulation ppp
--More-- keepalive 10
--More-- dialer in-band
--More-- dialer idle-timeout 300
--More-- dialer wait-for-carrier-time 120
--More-- dialer-group 1
--More-- ppp authentication chap
--More-- !
--More-- interface Dialer1
--More-- ip address 10.99.99.99 255.255.255.0
--More-- encapsulation ppp
--More-- dialer in-band
--More-- dialer enable-timeout 3
--More-- dialer wait-for-carrier-time 6
--More-- dialer called 6859799
--More-- dialer called 091726859799
--More-- dialer caller 6859799
--More-- dialer map ip 10.99.99.199 name jk
--More-- no snmp trap link-status
--More-- ppp authentication chap
--More-- !
--More-- router ospf 1
--More-- log-adjacency-changes
--More-- network 10.15.0.0 0.0.255.255 area 0
--More-- network 10.20.0.0 0.0.255.255 area 0
--More-- network 10.99.99.0 0.0.0.255 area 0
--More-- network 10.100.100.1 0.0.0.0 area 0
--More-- !
--More-- ip classless
--More-- ip route 0.0.0.0 0.0.0.0 10.13.13.99
--More-- ip route 192.1.1.0 255.255.255.0 10.15.15.155
--More-- no ip http server
--More-- !
--More-- !
--More-- map-list maplist
--More-- logging 10.15.15.1
--More-- logging 10.13.13.1
--More-- dialer-list 1 protocol ip permit
--More-- snmp-server engineID local 80000009030000107B809F29
--More-- snmp-server community lesendok RO
--More-- snmp-server location FSW
--More-- snmp-server contact FSW
--More-- snmp-server enable traps snmp
--More-- snmp-server enable traps isdn call-information
--More-- snmp-server enable traps config
--More-- snmp-server enable traps entity
--More-- snmp-server enable traps frame-relay
--More-- snmp-server host 10.13.13.1 lesendok
--More-- snmp-server host 10.15.15.1 lesendok
--More-- !
--More-- gatekeeper
--More-- shutdown
--More-- !
--More-- banner login ^C
--More-- Router R1
--More-- --More--
--More-- Der Zugriff ist nur lesend erlaubt!
--More-- --More--
--More-- Sie duerfen keine Konfigurations-Aenderungen vornehmen!
--More-- --More--
--More-- _______________________________________________________
--More-- Der Netzwerk-Administrator
--More-- ^C
--More-- privilege exec level 2 show startup-config
--More-- privilege exec level 0 show
--More-- !
line con 0
exec-timeout 0 0
password 7 020B164F0507033240
login
transport input none
line aux 0
line vty 0 4
no exec-banner
password 7 045619120120405D05
login local
!
ntp clock-period 17179229
end

R1#

Du solltest da ein paar daten ausmaskieren.

Wie meinst Du das genau? Was genau soll ich ausgrenzen?

"show running-config" funktioniert nicht, da ich nur lesenden Zugriff auf alle Komponenten habe. Ich glaube hier braucht man vorher den Befehl "enable" oder?

Ich hab einfach die Ausgabe in eine Logdatei schreiben lassen. Ich wollte alles hier posten, damit auch nichts Wichtiges übersehen werden könnte.

Zitat von @malawi:

Wie meinst Du das genau? Was genau soll ich ausgrenzen?

z.B. usernamen und passwörter aus dem text nehmen.

und Code-tags benutzen.

lks

Soweit ich folgenden Abschnitt richtig intepretiere:

--More-- router ospf 1
--More-- log-adjacency-changes
--More-- network 10.15.0.0 0.0.255.255 area 0
--More-- network 10.20.0.0 0.0.255.255 area 0
--More-- network 10.99.99.0 0.0.0.255 area 0
--More-- network 10.100.100.1 0.0.0.0 area 0

Gibt es 3 Netze:

IP 10.15.0.0 Mask 255.255.0.0
IP 10.20.0.0 Mask 255.255.0.0
IP 10.99.99.0 Mask 255.255.255.0

Kann das soweit richtig sein?

Zitat von @malawi:
Ich wäre dankbar, wenn ihr mir sagen könntet, ob mir das schon
genügt um weiter zu kommen oder ob ich die Interface-Konfigurationen gezielt auslesen muss.

[...]

Ich hoffe, das sollte alle deine Fragen beantworten:

--More-- description "Loopback-Interface"
--More-- ip address 10.100.100.1 255.255.255.255 //Ob das Teil der Aufgabe sein soll, habe ich nicht ganz gerafft...

[...]

--More-- description Testnetz FSW
--More-- ip address 10.15.31.1 255.255.0.0

[...]

--More-- description Backup 2Mbit
--More-- bandwidth 2000
--More-- ip address 10.20.31.1 255.255.0.0

[...]

--More-- description ISDN-Admin-Zugriff
--More-- ip address 10.99.99.99 255.255.255.0

[...]

--More-- interface Dialer1
--More-- ip address 10.99.99.99 255.255.255.0

[...]

--More-- network 10.15.0.0 0.0.255.255 area 0
--More-- network 10.20.0.0 0.0.255.255 area 0
--More-- network 10.99.99.0 0.0.0.255 area 0
--More-- network 10.100.100.1 0.0.0.0 area 0

Schau dir das am Besten noch auf den anderen Geräten an.
Und entferne sensible Daten aus deinem Post!

Beste Grüße
Dominique

EDIT: Jain, Wahrscheinlich (wage Vermutung) verlasngt die Aufgabe nur nach den Netzen, die auch auf dem Schaubild vorhanden sind.
Also ISDN-Admin und Backup sind zwar Netze, aber ob die gefragt sind...

Sorry Lochkartenstanzer, unsere Posts haben sich überschnitten. Okay, ich werden den Log nochmal überarbeiten.

Was sind Code-tags? Ihr müsst mir verzeihen, ich bin wirklich Quereinsteiger, manche Profi-Sprache behersche ich (noch) nicht :D

Zitat von @malawi:

Sorry Lochkartenstanzer, unsere Posts haben sich überschnitten. Okay, ich werden den Log nochmal überarbeiten.

Was sind Code-tags? Ihr müsst mir verzeihen, ich bin wirklich Quereinsteiger, manche Profi-Sprache behersche ich (noch) nicht
:D

Formatting instructions in the posts

Ok, was Code-tags sind ist jetzt klar, danke!

@ Clijsters

Danke auch für deine Hilfe. Ich werde alle Geräte durcharbeiten und mich dann nochmal zu Wort melden.

Was ich nicht ganz verstehe, sind die Masken 255.255.255.255. Ist das ein eigenes Netz mit lediglich einer IP?

Zitat von @malawi:

Ok, was Code-tags sind ist jetzt klar, danke!

@ Clijsters

Danke auch für deine Hilfe. Ich werde alle Geräte durcharbeiten und mich dann nochmal zu Wort melden.

Was ich nicht ganz verstehe, sind die Masken 255.255.255.255. Ist das ein eigenes Netz mit lediglich einer IP?

So könnt eman das interpretieren. Aber es ist einfach nur eine Hostadresse.

lks

Ich bin total verwirrt. Ich habe oben ja bereits ein paar Netze genannt, wo ich vermute dass Sie gesucht sind. Aber weshalb wir ein Klasse B Netz mit über 65.000 Hostadressen bei so einem kleinen Netz ausgewählt? WIe oben schon erwähnt, nimmt man doch der einfachheithalber ein /24er Netz oder?

Das letzte, was ich bei solchen Aufgaben vermuten würde, wäre ein logischer Ansatz ;)

Hallo,

bei den Cisco Geräte sollte miit einem

sh conf

oder

enable
sh run 
sh ip route 

evtl noch ein

sh cdp nei

Alles an Informationen da sein was du für Doku Zwecke benötigst.

Einfach auslesen und in einer Excel Datei Dokumentieren

Das sollte so, oder so ähnlich aussehen :

ip route 0.0.0.0 0.0.0.0 10.36.2.101
ip route 10.254.159.128 255.255.255.128 10.252.100.1

Schwieriger dürften die Siemens Switche werden.
Die Console bei Siemens ist, soweit vorhanden, nicht mein Ding.
Um was für Hardware bzw. Labor Maschinen handelt es sich den?
Bei den Cisco solltest du mit einem

sh version

schnell fündig werden was du für Hardware hast....
Das alles schön in einzelne Tabellenblätter und schon hast du eine brauchbare Grund Doku.

brammer

Hallo Brammer.

Danke für die Mühe die Du dir gegeben hast! Ich habe leider nur lesenden Zugriff. "Enable" fällt somit flach. Aber ich werde die anderen Befehle probieren!

Danke

Hallo,

was hat enable damit zu tun?

Solange du keinen conf Befehl eingeben kannst, hast du nur lesende Rechte....

Wenn kein enable möglich ist must du halt alles aus der start config auslesen ....

brammer

Aber weshalb wir ein Klasse B Netz mit über 65.000 Hostadressen bei so einem kleinen Netz ausgewählt?

In einem Real Life Design wäre das Blödsinn aber bei Spiel- und Lernnetzen für Schüler oder Azubis durchaus üblich. (Oft wissen die ja nicht einmal die Lehrer diese Details

)
Bedenke bitte das es Klassen bei IP Netzen schon lange nicht mehr gibt seit CIDR Zeiten (September 1993) !

Das Grundproblem hier ist, das die obige Zeichnung nur sehr wenig mit der aktuellen Konfig zu tun hat, denn sie zeigt keine einzige Subnetzmaske. Diese bekommt man ja nur aus der Router Konfig bzw. aus dem Output von show ip route !
Da nur lesender Zugriff möglich ist ist also einzig die Konfig aller Router der einzige Anhaltspunkt diese Frage einigermaßen schlüssig zu beantworten.
Aus OSPF Sicht sind die Loopback Adressen mit /32er Hostroutes auch Subnetze wenn man so will. Die zählen also dazu. und ein show ip ospf route zeigt das ebenso wie die Routing bzw. L3 Forwarding Tabelle oben.

OK, Thread ist durch den TO ja eh schon auf "Gelöst" geklickt ! Dann ist ja alles gut....

@aqui

Danke nochmal für deinen Beitrag. Ich werde alles nochmals genau durchgehen und dann nochmal hier melden wenn es Unklarheiten gibt.

Ich habe den Beitrag noch nicht (bewusst) auf "Gelöst" gestellt. Wo kann ich das anderen?

Ich habe den Beitrag noch nicht (bewusst) auf "Gelöst" gestellt. Wo kann ich das anderen?

Wie schaffen es die Leute immer wieder diesen riesigen grünen Knopf versehentlich zu drücken?!

How can I mark a post as solved?

Wo kann ich das anderen?

Thread auswählen und auf "Bearbeiten" klicken !

German Question Networking Basics Networks