Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Internes Routing, Frage zu VLan-Routing

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

08.07.2011, aktualisiert 18.10.2012, 4546 Aufrufe, 3 Kommentare

Hallo,

wir planen zur Zeit die Neuanschaffung und Implementierung einer neuen "Switchumgebung".

Zum IST-Zustand:

Wir haben 2 Gebäude, die über einen Lichtwellenleiter verbunden sind. In Gebäude B sind "normale" Büros und eine spezielle Anlage untergebracht. Diese "Anlagenschaltung" beheimatet verschiedenen Messtationen, Computer/Server, Router/Modems etc. die miteinander verbunden sind (Diese Installation wird allerdings nicht von uns verwaltet, zur Info Gebäude B gehört einer kompletten Abteilung -> Wasserwerke). Zu erst hieß es: "wir brauchen mal 2-3 IP-Adressen damit wir hier eine kleine Schaltung realisieren können". Leider ist der ganze Spaß jetzt auf 15 IP-Adressen/Rechner gewachsen.
Im Zuge einer Modernisierung der Switchumgebung würden wir jetzt das ganze per VLAN-Trennen.

Hier habe ich einmal versucht den Sachverhalt abzubilden:

f709f57840ea770bc41bd6b268cc3311 - Klicke auf das Bild, um es zu vergrößern

In Gebäude A mit dem IP-Bereich 10.0.0.0/8 wollen wir zunächst keine VLANs (die relevant für diese Frage sind) erstellen. Der Router in Gebäude A ist das Standartgateway für alle Rechner in Gebäude A und Gebäude B und übernimmt das komplette Routing. Gebäude A ist mit einer LWL-Verbindung mit Gebäude B gekoppelt. In Gebäude B würde ich das dort eingesetzte 48-Port siwtch einfach per statischen VLANs teilen <- Links "normaler-Bereich" rechts "Anlagen-Bereich". Der Bereich 172.16.0.0/24 soll und muss auch auf das 10.0.0.0/8 Netz zugreifen können sowie auf das internet

Jetzt zu meinen Fragen :

VLAN-Routing bei dem Switch in Gebäude B:
Versteh ich es Richtig, dass das Swich in Gebäude B zunächst einmal 2 IP-Adressen braucht? Eine aus dem Bereich 172.16.0.0 und eine von 10.0.0.0? -> Sagen wir 172.16.0.1 und 10.0.0.2

Wird dann im "Switch Gebäude B" wie bei einem "richtigen Router" einfach in einer Routing-Tabelle definiert was mit welchen IP-Paketen passieren soll?
Zum Beispiel will ein Client aus Bereich 172.16.0.0 auf einen aus 10.0.0.0 zugreifen:
Hinweg
Ziel: 10.0.0.0/ Mask:255.0.0.0/ Gateway:127.0.0.1/ Schnittstelle:DefaultVLAN/ Metrik:1
Rückweg:
Ziel: 172.16.0.0/ Mask: 255.255.255.0/ Gateway:127.0.0.0/ Schnitstelle: VLAN-ID-200/ Metrik: 1

Edit: Ist das mit den Schnitstellen "VLAN-ID-200 bzw. Defaul-VLAN" richtig?

Die Clients im Bereich 172.16.0.0 müssen doch den Switch als Standartgateway eingetragen haben, richtig?



Routing im Standartgateway in Gebäude A:

Damit das Routing auch in die andere Richtung funktioniert müsste ich auch eine Route in diesem Gerät eintragen, oder?

Beispiel:

Ziel: 172.16.0.0/ Mask 255.255.255.0 / Gateway 10.0.0.2/ Schnittstelle: "Internes-Interface"/ Metrik: 2


Vielen Dank jetz schon einmal, hoffe ich habe alles korrekt und vollständig wiedergegeben!
Mitglied: aqui
11.07.2011, aktualisiert 18.10.2012
Ja, du hast alles korrekt verstanden und auch genau so beschrieben wie es nachher aussieht. Deine Schlussfolgerungen sind alle richtig.
Ggf. hilft dir das folgende Tutorial was solche Szenarien mit externen Routern betrachtet.
Wenn du einen L3 Switch benutzt brauchst du aber keinen externen Router, dann macht das der Switch selber:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: brammer
11.07.2011 um 15:02 Uhr
Hallo,

eine kleine Unsauberkeit ist drin in deiner Schilderung:

Rückweg:
Ziel: 172.16.0.0/ Mask: 255.255.255.0/ Gateway:127.0.0.0

Das Gateway kann so nicht stimmen.
Es wäre ein anderer Netzbereich und eine Netzadresse, somit keine Adresse die an ein Gerät vergeben werden könnte.
(Außerdem ist 127.0.0.0 für andere Zwecke reserviert.)

brammer
Bitte warten ..
Mitglied: Philipp711
11.07.2011 um 16:19 Uhr
Sorry, müsste denke ich "127.0.0.1" heißen <- kenn das so vom Cisco-Packet-Tracer...wenn der Router direkt am nächsten Netz hängt musste man ihn selber als Gateway hinterlegen sonst gabs ne Fehlermeldung...

Danke für die Antworten!!!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Inter VLAN Routing Frage
Frage von Mitsch79Router & Routing2 Kommentare

Hallo Liebe Leute, Ich habe ein Netzwerkseitiges Problem bei dem sich mir die Logik nicht ganz erschließt. Folgende Situation. ...

Router & Routing
VLAN Routing Design
Frage von tvprog1Router & Routing6 Kommentare

Hallo, wird zwischen VLANs in großen Netzwerk Setups üblicherweise über den Core Switch geroutet, oder über eine seperate Firewall ...

LAN, WAN, Wireless
HP Procurve VLAN und Routing
gelöst Frage von Fisch2005LAN, WAN, Wireless3 Kommentare

Hallo, ich bin gerade bei einer Aufgabenstellung an der ich nicht weiter komme. Zur Ausgangssituation: Zentral habe ich ein ...

Netzwerkmanagement
Richtiges Routing zwischen VLANs
gelöst Frage von KolnakNetzwerkmanagement5 Kommentare

Hallo zusammen, ich will mein Netzwerk in verschiedenen VLANs unterteilen. Hierbei sollen die VLANs auch in unterschiedliche Subnetze unterteilt ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing17 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...