Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN mit einer Switch

Mitglied: Rockerfaller

Rockerfaller (Level 1) - Jetzt verbinden

09.05.2006, aktualisiert 12.05.2006, 6024 Aufrufe, 5 Kommentare

Verbinden 2er Netzwerke über einen gemeinsamen Switch

Hallo,

ich habe folgende Problemstellung: ich benutze in unserem Netzwerk einen Multilayer Switch von Planet. Dieser soll zum einen Teil es Netzwerkes werden und zum anderen eine Verbindung zu einem zweiten Netzwerk herstellen. Beide IP-Kreise sollen dabei vollständig erhalten bleiben. In jeden der beiden Netzwerke befindet sich Server.
Mein bisheriger Versuch scheiterte schon daran, zwei Rechner die ausschließlich an dem Switch angeschlossen sind, beide in getrennten VLANs, über Pings anzusprechen. Wie bekomme ich es hin, dass ich, trotz Standard Gateway, in den fremden IP-Kreis Packete übermitteln kann?
Sinn und Zweck der ganzen Aktion ist, das die Netze räumlich getrennt voneinander sind und ich die Datensicherung jeweils in dem anderen Netz abspeichern möchte.

Vielen Dank, Christian
Mitglied: aqui
09.05.2006 um 17:56 Uhr
Dein Switch MUSS ausser der VLAN Fähigkeit auch noch Layer 3 fähig sein, also routen können !
Kann er letzteres nicht, hast du keinerlei Chance eine IP Verbindung zwischen diesen beiden Segmenten herzustellen !
Normalerweise funktioniert das so, das man vom Switch jeweils ein virtuelles Layer 3 LAN Interface in das VLAN hängt (per Konfiguration) dem dann eine entsprechende IP Adresse aus dem jeweiligen Segment vergibt und der Switch routet dann zwischen diesen Segmenten. Diese Switch IP ist dann auch die Gateway Adresse für deine Clients in den jeweiligen Segmenten.
Fazit: Wichtig ist die Layer 3 Fähigkeit deines Switches, sonst musst du über externe Geräte routen wie z.B. Server mit 2 Netzwerkkarten aber davon kann man eigentlich nur dringend abraten !!!
Wie ist die genaue Modellbezeichnung deines Switches ?
Ein kurzer Blick auf die Seite von Planet sagt das nur der WGS 3-2620 und der WGS 3-404 L3 fähig ist:

http://www.planet.com.tw/product/product_dm.php?product_id=81&menu_ ...

aber ggf. gibts da noch mehr Modelle unter den Chassis Varianten....
Nur als Beispiel für den WGS 3-2620 (ist aber analog beim 3-404 auch so) findest du die Konfig Steps hier:

ftp_://ftp1.planet.com.tw/Switch/wgs3-2620/EM-WGS3v1.pdf

*)

1.) Unter 4.5.1 "Setting System Operation Mode" musst du auf "Multilayer" gehen.
2.) Jetzt unter 4.5.6.1 "Subnet Configuration" kannst du sehen wie du für jedes VLAN eine
IP Adresse setzen kannst. Dies sind dann die Gateway Adressen der Clients und der
Switch routet dann zwischen deinen Segmenten problemlos.

*) (Das "_" im URL bitte weglassen. Ohne diesen Trick macht die Forums SW einen kryptischen URL draus )
Bitte warten ..
Mitglied: Rockerfaller
12.05.2006 um 10:04 Uhr
Zu Beginn erstmal vielen Dank für die Antwort.

Also, das Modell ist WGS 3-2620. Dieser ist auf jeden Fall Layer 3 fähig.
Die Konfiguration, sprich Multilayer und vergabe von Subnetzen habe ich bereits gemacht. Habe auch jetzt an den zwei bisherigen Clients den Standard-Gateway eingetragen und kann nun zumindestens zwischen den beiden Rechnern Pakete verschicken.
Nur ist das mit den Standard Gateways ein Problem, da ich diesen Parameter nicht direkt eingreifen kann, bzw diese sollten herhalten bleiben. einen zweiten gateway kann ich ja mit angeben.
Bitte warten ..
Mitglied: aqui
12.05.2006 um 14:03 Uhr
Das geht auch ! Du musst dann in dem jeweligen Segment sehen wo dieses Gateway der PCs hinzeigt. Meist ist das ein Router oder ein anderes Layer 3 Device.
Was du jetzt machst ist hier lediglich auf diesem konfigurierten Gateway eine statische Route zu deinen neuen Netzwerken mit dem VLAN IP Interfaces auf deinem Switch als next Hop Gateway einzutragen ! Diese Gateways routen das Packet dann wieder an deinen L3 Switch.

Um dir das Leben zu erleichtern, kannst du hier auch ein dynmaisches Routing Protokoll wie RIP, RIPv2 oder OSPF einschalten. Dein Planet supportet das. Wenn das andere gateway wo die PCs jetzt hinzeigen das auch können lernen diese Router alle Netze dynamisch und du musst nichts statisch routen.
Achtung wenn du dies machst kannst du RIP nur einsetzen wenn du keine CIDR Netze benutzt, da RIP das nicht supportet, nur RIPv2 und OSPF. Aber nach deine Konfig zu urteilen nutzt du klassisches Subnetting, so das auch RIP geht.
Bitte warten ..
Mitglied: Rockerfaller
12.05.2006 um 15:40 Uhr
Erstmal wieder vielen Dank für die prompte Antwort.

Habe soeben mit unseren Netzanbietern telefoniert. Auf den normalen Standard-Gateways dürfen keine Routen eingetragen werden (da, so vermute ich, VPN).

Das mit den Routing Protokollen haben ich auf dem Switch eingeschaltet, nur leider liefert es kein Ergebnis, vermute deshalb, das die Router das nicht mitmachen.

Kann ich auf den Clients statische Routen definieren? Habe es zumindestens versucht, jedoch tat sich da nicht viel. Wenn ich den Switch als primären Gateway wähle, komme ich ohne Probleme auf die anderen Clients, jedoch nicht mehr in das Subnetz, indem der Client sich befindet. Entferne ich den Switch-Gateway aus der Client-Liste komme ich, und das ist schon seltsam, auch nicht ins Internet oder Netzwerk, obwohl der Server verbunden ist.
Bitte warten ..
Mitglied: aqui
12.05.2006 um 20:05 Uhr
Oha, das ist aber kein gutes Design, wenn ihr um Routen auf Gateways einzutragen externe Dienstleister fragen müsst. Diese "IP Hoheit" sollte man nie an Externe geben...
OK, zurück zu deinem Routing Problem:

Ja, natürlich kannst du auch statische Routen auf den Endgeräten einrichten ! Das ist die schlechteste Lösung von allen, da du nun jedes Endgerät anfassen musst aber wenns nicht anders geht musst du diesen umständlichen Weg nehmen....

Du lässt die Clients also wie sie sind und trägst ihnen nur eine einzige Route auf dein Subnetz auf der anderen Seite des Switches ein:

1.) Eingabeaufforderung öffnen

2.) "route print" zeigt dir alle derzeitigen Routen und du schreibst nun statisch eine hinzu:

"route add 192.168.20.0 mask 255.255.255.0 192.168.10.254 metric 1"

(Ich habe jetzt angenommen ich bin als Client auf der einen Seite im 192.168.10.0er Netz und die IP Adresse des Switches hier ist die 192.168.10.254 !
Analog machst du das für die Clients auf der anderen Seite des Segments. Annahme das .20er Netz ist hier:

"route add 192.168.10.0 mask 255.255.255.0 192.168.20.254 metric 1"

3.) Nun kannst du mit einem ping die gegenseitige Verbindung mal testen. Es sollte alles klappen auch das Internet. (ggf. Firewall disablen falls ICMP Ping geblockt wird !)

Einen Nachteil hat die ganze Geschichte noch:
Nach einem Reboot oder Neustart der PC Clients ist diese Route wieder weg !!!
Keine Panik....
Ein "-p" am Kommando macht den Eintrag permanent ! Das komplette Kommando lautet also so für eine Seite:

"route add 192.168.20.0 mask 255.255.255.0 192.168.10.254 metric 1 -p"

Du solltest also erstmal ohne das -p testen das alles richtig funktioniert bevor du die Routen unter Windows permanent machst. Mit einem Reboot kannst du sie ggf. dann immer löschen wenn was schiefgegangen ist.
Bedenke auch noch das damit diese Netze auf Gedeih und Verderb über die eingetragenen Gateways geroutet werden. Wenn du dich daran nicht mehr erinnerst und der PC wird einmal woanders aufgebaut und muss zu diesem Netzwerk über eine andere Gateway Adresse funktioniert es dann natürlich nicht mehr. Dann musst du diese Route auch statisch wieder entfernen !
Das ist halt der Nachteil mit statischen Routen auf den Endgeräten aber du hast ja scheinbar keine Chance das etwas eleganter zu erledigen !!

Das RIP nicht geht liegt in der tat wohl daran das die anderen VPN Router das wahrscheinlich abgeschaltet haben. Solltest du dann auch wieder in deinem Switch abschalten...
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
VLAN Struktur - Switches in welches VLAN
Frage von ITF02Netzwerkgrundlagen3 Kommentare

Hallo zusammen, ich benötige ein paar Tipps und Anregungen bzlg. der VLAN Struktur. Ich habe folgende Struktur, welche auch ...

Switche und Hubs
VLAN über 5 Switche
gelöst Frage von mb1811Switche und Hubs17 Kommentare

Hallo! Folgendes Setup, bestehend aus 5 HP Pro Curve HP 2920-24G : Diese sind leider nicht sternförmig verbunden, sondern in ...

Switche und Hubs
Switch VLAN einrichten
gelöst Frage von TastuserSwitche und Hubs8 Kommentare

Hallo, ich habe einen Switch mit VLAn-Funktion, verstehe jedoch nicht ganz wie das funktioniert. Folgende Punkte sind vorhanden: - ...

LAN, WAN, Wireless
VLAN Switch nicht mehr erreichbar
gelöst Frage von SpitzbubeLAN, WAN, Wireless10 Kommentare

Hallo, habe mich die letzten Wochen mit dem Thema VLAN beschäftigt und die Umstellung von meinem Netzwerk in Anlehnung ...

Neue Wissensbeiträge
Exchange Server

EDB to PST Konverter - Nicht Gratis aber mit vollem Umfang

Tipp von PixL86 vor 3 StundenExchange Server9 Kommentare

Hallo zusammen, da ich nun ca. eine gefühlte Ewigkeit für einen gratis Konverter (EDB => PST) gesucht habe, möchte ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 6 StundenErkennung und -Abwehr

Servus Kollegen, downloadbar unter

Windows Update

MS Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 7 StundenWindows Update4 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Microsoft
Shadow Defender
Tipp von Hyrule vor 18 StundenMicrosoft

Ich denke viele kennen es: Ein Update oder ein neues Programm und vieles funktioniert nicht mehr wie gewünscht. Die ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell Netzwerkdrucker auflisten
gelöst Frage von schiggi85Batch & Shell16 Kommentare

Hallo zusammen, ich möchte mit dem invoke-command bei einem remoteclient die installierten Netzwerkdrucker des Users abfragen. Nur klappt das ...

CPU, RAM, Mainboards
ASUS P5W DELUXE startet nur manchmal und nur mit 2 GraKas
Frage von Windows10GegnerCPU, RAM, Mainboards13 Kommentare

Hallo, ich habe das o.g. Motherboard erhalten. Egal ob C2D 8400, Pentium D 945 oder P4 670, das teil ...

Exchange Server
Exchange 2013 kein Mail-Versand und -Empfang nach Neustart
Frage von AkroshExchange Server11 Kommentare

Hallo zusammen, ich habe hier ein Problem mit unserem Exchange Server 2013 (VM auf ESXi 6.5). Die Festplatten C ...

Virtualisierung
Virtuelle Maschinen langsam unabhängig vom Hypervisor
gelöst Frage von HyruleVirtualisierung10 Kommentare

Hallo, ich möchte gerne zwei bis drei virtuelle Maschinen virtualisieren, darauf sollen jeweils Windows 10 und diverse etwas größere ...