Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco 3825 Routing

Frage Netzwerke Router & Routing

Mitglied: ollioe

ollioe (Level 1) - Jetzt verbinden

11.09.2014, aktualisiert 12.09.2014, 958 Aufrufe, 10 Kommentare

Moin,
da ich nicht mehr weiter komme bitte ich um Eure Unterstützung.

Umgebung:
ISP Router mit der IP Range 192.168.74.0/23
192.168.74.199 LAN Router MPLS
192.168.74.20 WAN Router

Da wir ein größeres internes Netz benötigen, die ISP Router jedoch nur auf Adressen aus 192.168.74.0/23 antworten, die Idee einen eigenen Router davor zu setzen.

Unser Router:
Gi0/0 192.168.74.16/23
Gi0/1 192.168.76.1/23

Mag einfach klingen, ich bekomme es nicht hin dass auf Anfragen aus dem 76er Netz eine Antwort aus dem 74er Netz kommt, außer von unserem Router selbst.

Könnte mir jemand Konfigvorschläge geben?
Mitglied: Lochkartenstanzer
11.09.2014, aktualisiert um 16:35 Uhr
Zitat von ollioe:

Unser Router:
Gi0/0 192.168.74.16/23
Gi0/1 192.168.76.1/23

Mag einfach klingen, ich bekomme es nicht hin dass auf Anfragen aus dem 76er Netz eine Antwort aus dem 74er Netz kommt,
außer von unserem Router selbst.

Könnte mir jemand Konfigvorschläge geben?

Moin,

Die Kristallkugel sagt: Da fehlt auf dem default-Router (vermutlich der Provider-Router) einme statische Route zu eurem Router.

lks

nachtrag: Mal mal ein kleines Bildchen mit den passenden IP-Adressen an den "Beinchen" der Router, damit wir wissen, wie euer Netz strukturiert ist.
Bitte warten ..
Mitglied: ollioe
11.09.2014 um 16:45 Uhr
Könnte es nicht per NAT funktionieren?
Habe ich zwar probiert, allerdings erfolglos.
Bitte warten ..
Mitglied: Dobby
11.09.2014 um 17:19 Uhr
Hallo zusammen,

bitte mach uns doch mal eine Zeichnung damit wir uns besser in die Lager ersetzen können und
auch besser etwas dazu sagen können.

ISP Router mit der IP Range 192.168.74.0/23
Steht der bei Euch oder meinst Du auf der ISP Seite?

192.168.74.199 LAN Router MPLS
MPLS muss einmal der ISP unterstützen und einmal auf der anderen Seite Euer Router im Betrieb
nur kann man das auch schlecht etwas zu sagen wenn man nicht genau weiß wer und was wo genau steht!

192.168.74.20 WAN Router
Ist normaler Weise der MPLS Router, oder?

Gruß
Dobby
Bitte warten ..
Mitglied: ollioe
11.09.2014 um 17:39 Uhr
Zeichnung wird schwer, ich versuche es mit einer kleinen Strichzeichnung:

Bei uns, vor Ort, verbaut:
ISP MPLS Router -----192.168.74.199 255.255.254.0
ISP WAN Router ------192.168.74.20 255.255.254.0
Unser Router -----------192.168.74.16 255.255.254.0 & 192.168.76.1 255.255.254.0

Über 74.199, Cisco Router, sind die Außenstandorte angebunden. 74.20, weiterer Cisco Router, ist ein separater Router mit direkter WAN Anbindung und Cross Verbindung zum MPLS 74.199.
Alle Router, also ISP und unserer, sind per Core Switch (HP 4204) verbunden, kein VLAN oder sonstiges.

Da der Adresspool im 74.0/23 aufgebraucht ist benötigen wir eine größere Range. Der ISP kann dies aufgrund anderer Kunden LAN nicht abbilden.
Daher der Versuch mittels eigenem Router ein weiteres 23er Netz zu betreiben. Das wäre frei definierbar, nur will das Routing ins bestehende 74er Netz nicht kommunizieren.
Bitte warten ..
Mitglied: Lochkartenstanzer
11.09.2014 um 19:42 Uhr
Zitat von ollioe:

ISP WAN Router ------192.168.74.20 255.255.254.0

Da muß die Route zu eurem netz 192.168.76.0/23 rein. oder jeder in dem netz 192.168.74.0/23 bekommt eine statische Route verpaßt, was aber erheblichen Verwaltungsaufwand bedeuten kann.

lks
Bitte warten ..
Mitglied: aqui
LÖSUNG 11.09.2014, aktualisiert 12.09.2014
Kollege LKS hat Recht ! Du brauchst zwingend eine statische Route (sofern du nicht dynamisch routen willst ?!) auf dem MPLS Router und auch dem WAN Router in das neue .76.0 /23er Netz !
Wie sollen diese Router sonst Pakete mit der Zieladresse .76.x an den neuen Router schicken ?? Riechen können sie das ja logischerweise (noch) nicht oder wie dachtest du das das sonst klappt ??
Trage dort auf den beiden Routern also ein:
ip route 192.168.76.0 255.255.254.0 192.168.74.16
Der neue Router braucht eine default Route ins Internet
ip route 0.0.0.0 0.0.0.0 192.168.74.199
und statische Routen in die Zielnetze im MPLS Netz:
ip route a.b.c.d m.m.m.m 192.168.74.20
Fertisch...! Dann funktioniert das auf Anhieb !
Traceroute und Pathping sind hier wie auch immer deine Freunde !
Kannst du diese statischen Routen nicht eintragen weil du kein Zugriff hast hast du mit transparentem Routing keine Chance !
Deine einzige Möglichkeit zur Lösung ist dann nur NAT (IP Adresss Translation) auf dem neuen Router am Port Gi0/0 192.168.74.16/23 !
Bitte warten ..
Mitglied: ollioe
12.09.2014 um 09:50 Uhr
Mangels Zugriff auf die ISP Router ist die Frickelei erst entstanden.
Per PAT konnte ich das ganze lösen, allerdings nur teilweise da die anderen MPLS Router ebenfalls die Route nicht kennen.
Warten wir die Aktualisierung durch den ISP ab, Danke für Eure Vorschläge.
Bitte warten ..
Mitglied: aqui
12.09.2014, aktualisiert um 12:24 Uhr
Per PAT konnte ich das ganze lösen, allerdings nur teilweise da die anderen MPLS Router ebenfalls die Route nicht kennen.
Das ist auch deine einzige Chance die du hast allerdings ist das Argument "allerdings nur teilweise da die anderen MPLS Router ebenfalls die Route nicht kennen." natürlich Blödsinn, denn die brauchen ja gar keine Route !! Folglich muss der ISP auch nix machen !
Das .76er Netz wird ja nun mit einer .74er IP Adresse ins 74er Netz geNATtet, folglich sind also jegliche Routen kein Thema mehr. Diese Router "sehen" ja nun nich mehr das Geringste vom 76er Netz ! ....es sei denn du hast was falsch gemacht in der Konfig des neuen kaskadierten Routers...?
Da du die IOS Konfig hier ja leider nicht gepostet hast ist eine zielführende Hilfe schwer bzw. nicht möglich ?!
Bitte warten ..
Mitglied: ollioe
12.09.2014 um 13:22 Uhr
Bedingt der Last auf dem Router, ein 23er Netz per PAT zu betreiben, ist dieses keine nachhaltige Lösung.
Des weiteren werden viele Subnetze, 76 an der Zahl, per MPLS versorgt. Nicht alle Router kennen das 74er Netz, sollen aber mit dem 76er kommunizieren bzw. ist dies erforderlich. Viele Dinge die erst im Nachgang offensichtlich wurden. Ich habe die Frage als gelöst markiert da ich es ganz einfach nicht konfigurieren kann.
Bitte warten ..
Mitglied: aqui
12.09.2014 um 18:20 Uhr
Bedingt der Last auf dem Router, ein 23er Netz per PAT zu betreiben, ist dieses keine nachhaltige Lösung.
Der 38er kann das in Wirespeed, da das NAT in Hardware passiert. Sofern du natürlich Cisco Express Forwarding (fast switching) nicht deaktiviert hast in deiner Konfig ?
Was willst du also mehr. Wenn dein gesmates Netz nicht mehr als 1 GiG kann ist das doch nachhaltig.
Des weiteren werden viele Subnetze, 76 an der Zahl, per MPLS versorgt.
Auch das ist kein Argument, denn das kannst du mit Route Summarization und einer geschickten Maske im Routing auffangen.
Nicht alle Router kennen das 74er Netz, sollen aber mit dem 76er kommunizieren bzw. ist dies erforderlich.
Genau DAS ist der Knackpunkt !
Gravierender Nachteil ist nämlich nicht die Skalierbarkeit oder Perfomance sondern die Tatsache das du durch das NAT ein "Einbahnstrassen" Routing hast !
Kommunikation zwischen dem 74er und dem 76er Netz ist so in der tat nur in eine einzige Richtung (76 auf 74) möglich aber nicht andersrum !
Wenn du also eine synchone geroutete Komunikation zw. diesen Netzen benötigst also z.B. mit Printer Sharing usw. ist das nicht möglich, denn Zugriffe aus dem 74er Netz ins 76er sind geblockt durchs NAT.
Dieser Nachteil ist eigentlich viel gravierender ! Es sei denn du brauchst das nicht was ja aber bei dir nicht der Fall ist...?! Klar, denn wer richtigerweise segmentiert wie du will immer auch transparentes Routing.
All das sind leider immer die Nachteile mit denen man leben muss wenn man sich mit Equipment in die Abhängigkeit von Providern mit Zwangsroutern gibt
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Cisco SG300 - Kein Routing ins VLAN (4)

Frage von Fluxx1337 zum Thema Router & Routing ...

Router & Routing
gelöst Cisco SG300-10: VLAN und Routing (4)

Frage von niko123 zum Thema Router & Routing ...

Netzwerkgrundlagen
Vlan Routing Pfsense APU2 vs L3

Frage von TimMayer zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...