Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Router Class-B Netwerk splitten

Mitglied: AndiStroebi

AndiStroebi (Level 1) - Jetzt verbinden

02.08.2011 um 15:26 Uhr, 2843 Aufrufe, 6 Kommentare

Hi,

bei uns wurde in der Firma ein Router eingebaut der uns die Verbindung zu einer anderen Firma ermöglicht. Mehr kann ich zu diesem Gerät nicht wirklich sagen da ich absolut keine Informationen dazu bekomme und natürlich somit auch keine Einstellungen daran machen kann.

Das Interface des Routers ist nun so definiert:
10.89.0.1 255.255.0.0

Somit habe ich das ganze 10.89.X.X Netzwerk für unser Firmen Netzwerk.

Die einzelnen Abteilungen/Bereich/... sind bereits in Class-C Netzwerke aufgeteilt und haben eine IP die mit 10.89. beginnen.

Ich habe als Layer 3 Switch nun einen Cisco Catalyst 3750 verbaut.

Gibt es eine Möglichkeit zu sagen: "Sammle alles auf Interface X das im Bereich 10.89.0.0 255.255.0.0 ist und verteile es auf die ensprechenden Interface" um es noch deutlicher zu erklären ich habe ein Interface/VLAN das am Router angeschlossen ist und alle Daten empfängt bzw. sendet das zu anderen Firma muss. Kommt nun an diesem Interface/VLAN Daten für das 10.89.1.X Netzwerk an, gibt es an Interface/VLAN 1 aus, kommt etwas für das 10.89.2.X Netzwerk an gib es am Interface/VLAN 2 aus, ........

Ich weis da leider keine Lösung und die Firma die den Router stellt meint halt es geht. Aber mehr Informationen bekomm ich auch nicht und auf die Config habe ich auch keinen Einfluss.

Hat mir jemand da eine Idee?

Gruß Andi
Mitglied: brammer
02.08.2011 um 16:38 Uhr
Hallo,

zuerstmal, bitte vergiss die Aufteilung in Class B und Class C bei IP Adressen! Das Wurde 1993 im Rahmen der Einführung von CIDR abgeschafft.

Da du einen Cisco 3750 und somit einen Layer 3 Switch hast ist das kein Problem.

Du legst die enstrechenden VLAN's an und gibst dem VLAN eine Management IP aus dem Teilnetz das sinnvoler weise auch das Gateway für dieses Netz darstellt.
Da der Switch die angeschlosenn Netze direkt kennt, leitet er den Traffic auch enstrpechend weiter.

brammer
Bitte warten ..
Mitglied: AndiStroebi
02.08.2011 um 17:20 Uhr
somit würde das heissen.

Ich mache z.b. folgendes

interface Vlan77
ip address 10.89.0.2 255.255.0.0

interface Vlan1
ip address 10.89.1.1 255.255.255.0

interface Vlan2
ip address 10.89.2.1 255.255.255.0

WICHTIG nochmal der Hinweis das in dem Router keine route eingetragen ist, die auf den Switch mit der Beispiel IP 10.89.0.2 verweist.

Wenn ich das so wie oben konfiguriere dann macht er genau das was ich oben beschrieben habe?

Dann muss ich nur noch folgendes eintragen und der gesammte Traffic der nicht 10.89.X.X entspricht wird über den Router an die andere Firma geschickt?
- ip route 10.89.0.0 255.255.0.0 10.89.0.1

Gruß Andi
Bitte warten ..
Mitglied: dog
02.08.2011 um 21:28 Uhr
Was du vorhast geht so nicht, außer du benutzt für jedes Netz NAT.
Oder 1:1 NAT, dann brauchst du aber 2 Router.

Allerdings ist die Konfiguration der anderen Firma in dem Fall auch völliger Mist.
Ein VPN-Router darf in so einem Fall immer nur ein Transfernetz für den eigenen Router haben.

Manche Hersteller haben einen Hack Namens ARP Proxy, mit dem ließe sich das vielleicht noch machen.
Bitte warten ..
Mitglied: Lochkartenstanzer
03.08.2011 um 13:02 Uhr
Bitte den Routeradmin ein Transfernetz 10.89.0.0/24 enzurichten und 10.89.0.0/16 auf 10.89.0.2 zu routen. (Du müßtest Doch zumindest einen Ansprechpartner bekommen haben, der im fall, daß der Router "kaputt" ist anzurufen ist. Wnn nicht, einfach mal den Router ausschalten und warten, wer da anruft.


Unter 10.89.0.2 richtest Du einen Router/Layer-3-Switch ein, der die Subnetze verteilt.

So würde ich das machen.
Bitte warten ..
Mitglied: AndiStroebi
03.08.2011 um 15:49 Uhr
Danke für die Antworten

Hab mich schon von Anfang an gewundert wie das gehen soll. Die andere Firma meinte es geht und ich soll halt machen.

Jetzt bin ich wenigsten soweit das ich sagen kann es geht nicht und ich bin nicht zu blöd dafür


Gruß Andi
Bitte warten ..
Mitglied: aqui
05.08.2011 um 11:28 Uhr
Bitte dann auch
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Frage zu Class B und C Netzwerk
Frage von deniska93Netzwerkgrundlagen4 Kommentare

Hallo liebes Forum. Kann ein Netz 10.1.9.0 mit 255.255.255.0 Bestandteil vom Netz 10.1.0.0 mit 255.255.0.0 sein? LG

Router & Routing

Routing von 169.254.x.x - Class B Netzwerken

gelöst Frage von 14116Router & Routing7 Kommentare

Hallo Leute, einer meiner Kunden verwendete bislang Juniper SSG5 Firewalls um seine Anlagen im Felde per VPN zu erreichen. ...

Router & Routing

Zweiter Router schiesst komlettes Netwerk ab

gelöst Frage von rudxDERouter & Routing10 Kommentare

Hi, ich war bei meinem Großvater zu besuch, da er zuhause für's Internet nur eine kleine Landose an einem ...

Netzwerkprotokolle

Hilfestellung Voip in den Netwerken

gelöst Frage von ruloadNetzwerkprotokolle16 Kommentare

Hallo zusammen habe da so eine Aufgabe. Kann mir da einer eine Antwort dazu geben mit guter Erklärung. also ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 1 StundeLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 1 StundeHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail24 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...