Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netgear GSM 7312 Layer 3 Switch - Routing Konfiguration

Mitglied: Mathias12784

Mathias12784 (Level 1) - Jetzt verbinden

09.06.2010, aktualisiert 18.10.2012, 8098 Aufrufe, 8 Kommentare

Hallo,

ich habe das Problem das ich zwischen 2 Netgear GSM 7312 routen muss. Leider blick ich bei diesen Teilen nicht durch, einfache Komandos wie add route
gibt es anscheinend nicht. Das Endresultat soll so aussehen.

da777a0800721cb072ec2bf53195d47b - Klicke auf das Bild, um es zu vergrößern


- Netz A soll nur mit Netz B und umgekehrt Kommunizieren können.
- Netz C nur mit Netz D und umgekehrt.



Vielleicht kennt sich ja einer mit diesen Dingern aus und kann mir eine kurze Anleitung (Webinterface oder Terminal) geben wie ich zum Ziel komme.
Oder wenn es mit dieser Hardware überhaupt nicht funktionieren kann gebt mir bitte auch bescheid!


Beste Grüße,

Mathias
Mitglied: Edi.Pfisterer
09.06.2010, aktualisiert 18.10.2012
Hallo!
Imho funktioniert Dein Vorhaben mit Deiner Hardware...

wir hatten hier schon mal eine ähnliche Frage

arbeite das mal durch, vielleicht erübrigen sich dadurch viele Fragen

lg
gutes Gelingen
Edi
Bitte warten ..
Mitglied: Mathias12784
09.06.2010 um 15:39 Uhr
Also wenn ich den Beitag richtig ausfgefasst habe hat er nur einen L3 Switch und routet zwischen den VLANs.

Ich habe jedoch 2 L3 Switche und möchte zwischen den beiden routen.

Gruß,

Mathias
Bitte warten ..
Mitglied: Edi.Pfisterer
09.06.2010 um 18:11 Uhr
Welche Leitung besteht zwischen den beiden Routern?
Falls LAN (oder LWL) kannst Du einen von den beiden GSM 7312 abschalten (wegen des Stromverbrauchs!) und dann sind wir wieder beim von mir zitierten Beitrag...

lg
Bitte warten ..
Mitglied: aqui
09.06.2010, aktualisiert 18.10.2012
@Mathias12784
Eine Layer 3 Switch routet auch immer zwischen deinen VLANs !! Das kannst du gar nicht unterbinden !! Oder wenn, dann nur mit IP Access Listen.
Außerdem birgt dein Design einen Kardinalsfehler der aber gewollt sein kann:
Wenn du alle Netze routen willst über das 10er netz klappt es natürlich niemals das das 192.168.70er Netz auf beiden Seiten präsent ist !!
Netz C und Netz D ist also IP technisch Blödsinn, denn die sind so oder so ein einziges Netz ! Eine Trennung ist gar nicht möglich nur wenn du das Netz in einem anderen IP Netz betreibst z.B. 192.168.10.0 /24. Damit wäre dann sauberes Routing zwischen allen netzen möglich und auch eine Trennung C und D wieder sinnvoll !
Ohne die IP Trennung kannst dann nur eine "Zwitterkonfig" machen indem du das VLAN 10 (192.168.7.0er Netz) tagged also im Layer 2 überträgst und die anderen Netze über das 10er Netz routest. Das 7er Netz ist dann logischerweise eine Layer 2 Collision Domain !
Das Routing übers 10er Netz ist insofern Schwachsinn, weil du das 10er Netz dafür gar nicht bräuchtest und das auch über das .7er Netz routen könntest. Leider kennt man deine Intention des ganzen nicht und kann jetzt nur wild raten und spekulieren was der tiefere Sinn sein soll.
Um uns das und das Durchkauen zig möglicher Konstellationen zu ersparen solltest du das besser klären hier mit einer detailierteren beschreibung als die rudimentären Brocken von oben
Es sieht nach deiner Beschreibung so aus als ob du überhaupt keinen Durchblick über Routing und Bridging bzw. Switching hast...sorry !

Folgendes musst du machen damit das o.a. Szenario rennt:
  • Auf jedem Switch 3 VLANs einrichten z.B. 10, 20 und 30
  • In jedem VLAN die entsprechenden IPs zuweisen z.B. an Switch 1: 192.168.7.1 /24, 192.168.9.1 /24, 10.0.0.1/24
  • Jedem der 3 VLANs die benötigten Ports für Endgeräte untagged zuweisen ! Achtung: VLAN 10 muss tagged auf dem Uplink Port 24 zum anderen Switch liegen, ebenso VLAN 30 (10er Netz) muss tagged am Port 24 sein sofern du es wirklich benötigst.
  • Eine default Route (default Gateway) an Switch 1 auf die 10.0.0.2 und an Switch 2 auf die 10.0.0.1 einstellen
  • Beide Switches über den Port 24 mit einem Netzkabel verbinden (10er VLAN)
  • Fertisch !

Wenn du nun einen Client im VLAN 10 mit der IP 192.168.7.100 einen anderen Client im dortigen VLAN 10 anpingst muss das klappen. VLAN 10 wird über die Switches ja nicht geroutet (..geht auch technisch gar nicht !) da auf beiden Seiten vorhanden !
Alle anderen IP Netze .8.0 und .9.0 werden über das VLAN 30 (10er Netz) geroutet.
Wie gesagt wenn im 10er Netz keine Clients sind und das nur ein Interconnection Netz sein soll kann es entfallen, denn das kann man auch über das .7er Netz erreichen.
Wie bereits gesagt...Sinn macht das alles nicht wirklich !
Und nochwas: IP Netze und deren Zugriff untereinander kannst du nur mit IP Access Listen sicher kontrollieren. Viele billige Layer 3 Switches zu denen auch netGear gehört supporten sowas aber nicht !!
Das solltest du also vorher im Handbuch sicher klären, ansonsten ist deine Trennung A und B so oder gleich zum Scheitern verurteilt.

Sinnig wäre ein simpler einfacher Layer 2 VLAN Switch mit einer Firewall gewesen die zw., deinen VLANs routet bzw. den Traffic kontrolliert.
Im Websutup der Firewall wären das Wer darf...und Wer darf nicht mit ein paar Mausklicks im grafischen Setup erledigt gewesen.
Wie man sowas sauber umsetzt beschreibt dir dieses Tutorial:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: Mathias12784
10.06.2010 um 08:21 Uhr
Also... das 10 er Netz muss nicht sein. Wichtig ist nur das sich Netz A und B kennen. Und das C mit D kommuniezieren kann.

Der Switch kann schon ne menge war auch nicht gerade billig. Access Listen unterstütz er. Nach deiner erklährung nach werde ich die
Sache jetzt mal versuchen natürlich ohne das 10 er Netz.

Meine frage ist an dieser Stelle nur nochmal ob sich Netz A und B mit dieser Konfiguration tatsächlich sehen?

Vielen Dank für die ausführliche Hilfe!!

Mathias
Bitte warten ..
Mitglied: Mathias12784
10.06.2010 um 10:55 Uhr
Ich hab das jetzte mal durch getestet 7er Netz läuft doch netz A(9.X) und B(8.X) könenn nicht miteinander kommunizieren. Wenn mir jemand vielleicht nochmal
helfen könnte wäre das Spitze.

Konfiguration bis jetzt (analog für beide switche):

(Vlan)#vlan 10
(Vlan)#vlan 20

(Config)#interface 0/1
(Interface 0/1)#vlan participation include 10
(Interface 0/1)#vlan pvid 10

(Config)#interface 0/3
(Interface 0/3)#vlan participation include 20
(Interface 0/3)#vlan pvid 20

vlan 10 port 0/1 untagged; port 0/12 tagged
vlan 20 port 0/3 untagged

(Vlan)#vlan routing 10
(Vlan)#vlan routing 20

(Config)#ip routing

(Config)#interface vlan 10
(Interface-vlan 10)#ip address 192.168.7.1 255.255.255.0 --> für den 2. Switch (Interface-vlan 10)#ip address 192.168.7.100 255.255.255.0

(Config)#interface vlan 20
(Interface-vlan 20)#ip address 192.168.8.1 255.255.255.0 --> für den 2. Switch (Interface-vlan 20)#ip address 192.168.9.1 255.255.255.0
Bitte warten ..
Mitglied: aqui
10.06.2010 um 11:55 Uhr
Eine sehr wichtige Sache fehlt obwohl im obigen Thread MEHRFACH erwähnt !! Also LESEN nicht vergessen !!!

1.) Die beiden VLAN 20 also .8.0 /24 und .9.0 /24 müssen ja nun über das .7.0er Netz geroutet werden damit sie sich gegenseitig "sehen" !!
Dafür musst du zwingend eine default Route oder ein default Gateway in den Switches eintragen !!!
Also am Switch 1 ist das default Gateway die 192.168.7.100 und am Switch 2 die 192.168.7.1 oder eben die default Route zeigt auf diese IP.
Immer die "gegenüberliegende" IP ist die Gateway IP.

Fehlt diese IP versucht der Switch 1 z.B Pakete mit einer Zieladresse im .9.0er Netz lokal loszuwerden wo es das Netz aber gar nicht gibt. Deshalb verwirft er diese Pakete.
Mit einer Default Route oder Default Gateway forwardet er sie aber dann an die Gateway IP, hier dann an die 192.168.7.100 und da ist das .9.0er Netz erreichbar und das Paket erreicht so das Endgerät.
Analog für den Rückweg ins .8.0er Netz....logisch !

Trag also die Route bzw. Gateway nach dann klappt alles auf Anhieb !!
Bitte warten ..
Mitglied: Mathias12784
11.06.2010 um 09:03 Uhr
Sorry hatte ich vergessen.

Also läuft jetzt, nun werde ich mal nach den IP Access Listen schauen.

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Layer 3 Switch Routing nach Firewall
Frage von gansa28Router & Routing5 Kommentare

Hallo zusammen, ich habe hier zwei Nortel 4548GT als Stack mit 4 VLANs. Das ganze funktioniert auch soweit, leider ...

Router & Routing
Layer 2 oder Layer 3 Switch
Frage von coppercableRouter & Routing6 Kommentare

Moin, eine kleine Frage, weils mir einfach nicht klar wird: Wir bekommen mehrere Uplinks, die wir gerne an einen ...

LAN, WAN, Wireless

2 VLANs mit Layer 3 Switch und Netgear Router

gelöst Frage von minimi90LAN, WAN, Wireless70 Kommentare

Hallo liebe Wissende. Zum Thema VLANs gibt es hier bei administrator.de schon viele gute Beiträge und Tutorials. Für mein ...

Switche und Hubs

Aruba 5406r Layer 3 Switch - VLan Routing

gelöst Frage von mb1811Switche und Hubs10 Kommentare

Hallo Zusammen! Zwischen den Tagen habe ich ein wenig Zeit um mich im Labor mit dem Aruba 5406r Layer ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

TK-Netze & Geräte
Fax im Betrieb
Frage von gansa28TK-Netze & Geräte6 Kommentare

Hallo zusammen, Endlich wurden meine Gebete Erhört und der Rechner meines Bekannten dem ich etwas unter die Arme greife, ...

Windows Server
HyperV Failover Cluster Konzeption und Aufbau
Frage von snowboard86Windows Server5 Kommentare

Hallo liebe KollegInnen, Ich habe eine Frage zu Hyper V Failover-Clusters. Wir sind ein mittelständisches Handelsunternehmen und haben aktuell ...