Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco 3825 Routing

Frage Netzwerke Router & Routing

Mitglied: ollioe

ollioe (Level 1) - Jetzt verbinden

11.09.2014, aktualisiert 12.09.2014, 997 Aufrufe, 10 Kommentare

Moin,
da ich nicht mehr weiter komme bitte ich um Eure Unterstützung.

Umgebung:
ISP Router mit der IP Range 192.168.74.0/23
192.168.74.199 LAN Router MPLS
192.168.74.20 WAN Router

Da wir ein größeres internes Netz benötigen, die ISP Router jedoch nur auf Adressen aus 192.168.74.0/23 antworten, die Idee einen eigenen Router davor zu setzen.

Unser Router:
Gi0/0 192.168.74.16/23
Gi0/1 192.168.76.1/23

Mag einfach klingen, ich bekomme es nicht hin dass auf Anfragen aus dem 76er Netz eine Antwort aus dem 74er Netz kommt, außer von unserem Router selbst.

Könnte mir jemand Konfigvorschläge geben?
Mitglied: Lochkartenstanzer
11.09.2014, aktualisiert um 16:35 Uhr
Zitat von ollioe:

Unser Router:
Gi0/0 192.168.74.16/23
Gi0/1 192.168.76.1/23

Mag einfach klingen, ich bekomme es nicht hin dass auf Anfragen aus dem 76er Netz eine Antwort aus dem 74er Netz kommt,
außer von unserem Router selbst.

Könnte mir jemand Konfigvorschläge geben?

Moin,

Die Kristallkugel sagt: Da fehlt auf dem default-Router (vermutlich der Provider-Router) einme statische Route zu eurem Router.

lks

nachtrag: Mal mal ein kleines Bildchen mit den passenden IP-Adressen an den "Beinchen" der Router, damit wir wissen, wie euer Netz strukturiert ist.
Bitte warten ..
Mitglied: ollioe
11.09.2014 um 16:45 Uhr
Könnte es nicht per NAT funktionieren?
Habe ich zwar probiert, allerdings erfolglos.
Bitte warten ..
Mitglied: 108012
11.09.2014 um 17:19 Uhr
Hallo zusammen,

bitte mach uns doch mal eine Zeichnung damit wir uns besser in die Lager ersetzen können und
auch besser etwas dazu sagen können.

ISP Router mit der IP Range 192.168.74.0/23
Steht der bei Euch oder meinst Du auf der ISP Seite?

192.168.74.199 LAN Router MPLS
MPLS muss einmal der ISP unterstützen und einmal auf der anderen Seite Euer Router im Betrieb
nur kann man das auch schlecht etwas zu sagen wenn man nicht genau weiß wer und was wo genau steht!

192.168.74.20 WAN Router
Ist normaler Weise der MPLS Router, oder?

Gruß
Dobby
Bitte warten ..
Mitglied: ollioe
11.09.2014 um 17:39 Uhr
Zeichnung wird schwer, ich versuche es mit einer kleinen Strichzeichnung:

Bei uns, vor Ort, verbaut:
ISP MPLS Router -----192.168.74.199 255.255.254.0
ISP WAN Router ------192.168.74.20 255.255.254.0
Unser Router -----------192.168.74.16 255.255.254.0 & 192.168.76.1 255.255.254.0

Über 74.199, Cisco Router, sind die Außenstandorte angebunden. 74.20, weiterer Cisco Router, ist ein separater Router mit direkter WAN Anbindung und Cross Verbindung zum MPLS 74.199.
Alle Router, also ISP und unserer, sind per Core Switch (HP 4204) verbunden, kein VLAN oder sonstiges.

Da der Adresspool im 74.0/23 aufgebraucht ist benötigen wir eine größere Range. Der ISP kann dies aufgrund anderer Kunden LAN nicht abbilden.
Daher der Versuch mittels eigenem Router ein weiteres 23er Netz zu betreiben. Das wäre frei definierbar, nur will das Routing ins bestehende 74er Netz nicht kommunizieren.
Bitte warten ..
Mitglied: Lochkartenstanzer
11.09.2014 um 19:42 Uhr
Zitat von ollioe:

ISP WAN Router ------192.168.74.20 255.255.254.0

Da muß die Route zu eurem netz 192.168.76.0/23 rein. oder jeder in dem netz 192.168.74.0/23 bekommt eine statische Route verpaßt, was aber erheblichen Verwaltungsaufwand bedeuten kann.

lks
Bitte warten ..
Mitglied: aqui
LÖSUNG 11.09.2014, aktualisiert 12.09.2014
Kollege LKS hat Recht ! Du brauchst zwingend eine statische Route (sofern du nicht dynamisch routen willst ?!) auf dem MPLS Router und auch dem WAN Router in das neue .76.0 /23er Netz !
Wie sollen diese Router sonst Pakete mit der Zieladresse .76.x an den neuen Router schicken ?? Riechen können sie das ja logischerweise (noch) nicht oder wie dachtest du das das sonst klappt ??
Trage dort auf den beiden Routern also ein:
ip route 192.168.76.0 255.255.254.0 192.168.74.16
Der neue Router braucht eine default Route ins Internet
ip route 0.0.0.0 0.0.0.0 192.168.74.199
und statische Routen in die Zielnetze im MPLS Netz:
ip route a.b.c.d m.m.m.m 192.168.74.20
Fertisch...! Dann funktioniert das auf Anhieb !
Traceroute und Pathping sind hier wie auch immer deine Freunde !
Kannst du diese statischen Routen nicht eintragen weil du kein Zugriff hast hast du mit transparentem Routing keine Chance !
Deine einzige Möglichkeit zur Lösung ist dann nur NAT (IP Adresss Translation) auf dem neuen Router am Port Gi0/0 192.168.74.16/23 !
Bitte warten ..
Mitglied: ollioe
12.09.2014 um 09:50 Uhr
Mangels Zugriff auf die ISP Router ist die Frickelei erst entstanden.
Per PAT konnte ich das ganze lösen, allerdings nur teilweise da die anderen MPLS Router ebenfalls die Route nicht kennen.
Warten wir die Aktualisierung durch den ISP ab, Danke für Eure Vorschläge.
Bitte warten ..
Mitglied: aqui
12.09.2014, aktualisiert um 12:24 Uhr
Per PAT konnte ich das ganze lösen, allerdings nur teilweise da die anderen MPLS Router ebenfalls die Route nicht kennen.
Das ist auch deine einzige Chance die du hast allerdings ist das Argument "allerdings nur teilweise da die anderen MPLS Router ebenfalls die Route nicht kennen." natürlich Blödsinn, denn die brauchen ja gar keine Route !! Folglich muss der ISP auch nix machen !
Das .76er Netz wird ja nun mit einer .74er IP Adresse ins 74er Netz geNATtet, folglich sind also jegliche Routen kein Thema mehr. Diese Router "sehen" ja nun nich mehr das Geringste vom 76er Netz ! ....es sei denn du hast was falsch gemacht in der Konfig des neuen kaskadierten Routers...?
Da du die IOS Konfig hier ja leider nicht gepostet hast ist eine zielführende Hilfe schwer bzw. nicht möglich ?!
Bitte warten ..
Mitglied: ollioe
12.09.2014 um 13:22 Uhr
Bedingt der Last auf dem Router, ein 23er Netz per PAT zu betreiben, ist dieses keine nachhaltige Lösung.
Des weiteren werden viele Subnetze, 76 an der Zahl, per MPLS versorgt. Nicht alle Router kennen das 74er Netz, sollen aber mit dem 76er kommunizieren bzw. ist dies erforderlich. Viele Dinge die erst im Nachgang offensichtlich wurden. Ich habe die Frage als gelöst markiert da ich es ganz einfach nicht konfigurieren kann.
Bitte warten ..
Mitglied: aqui
12.09.2014 um 18:20 Uhr
Bedingt der Last auf dem Router, ein 23er Netz per PAT zu betreiben, ist dieses keine nachhaltige Lösung.
Der 38er kann das in Wirespeed, da das NAT in Hardware passiert. Sofern du natürlich Cisco Express Forwarding (fast switching) nicht deaktiviert hast in deiner Konfig ?
Was willst du also mehr. Wenn dein gesmates Netz nicht mehr als 1 GiG kann ist das doch nachhaltig.
Des weiteren werden viele Subnetze, 76 an der Zahl, per MPLS versorgt.
Auch das ist kein Argument, denn das kannst du mit Route Summarization und einer geschickten Maske im Routing auffangen.
Nicht alle Router kennen das 74er Netz, sollen aber mit dem 76er kommunizieren bzw. ist dies erforderlich.
Genau DAS ist der Knackpunkt !
Gravierender Nachteil ist nämlich nicht die Skalierbarkeit oder Perfomance sondern die Tatsache das du durch das NAT ein "Einbahnstrassen" Routing hast !
Kommunikation zwischen dem 74er und dem 76er Netz ist so in der tat nur in eine einzige Richtung (76 auf 74) möglich aber nicht andersrum !
Wenn du also eine synchone geroutete Komunikation zw. diesen Netzen benötigst also z.B. mit Printer Sharing usw. ist das nicht möglich, denn Zugriffe aus dem 74er Netz ins 76er sind geblockt durchs NAT.
Dieser Nachteil ist eigentlich viel gravierender ! Es sei denn du brauchst das nicht was ja aber bei dir nicht der Fall ist...?! Klar, denn wer richtigerweise segmentiert wie du will immer auch transparentes Routing.
All das sind leider immer die Nachteile mit denen man leben muss wenn man sich mit Equipment in die Abhängigkeit von Providern mit Zwangsroutern gibt
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing zwischen VLAN mit Cisco RV320
gelöst Frage von Reini82Router & Routing7 Kommentare

Hallo allerseits, wir haben uns den Cisco RV320 Dual-WAN Router zugelegt damit wir zum einen unsere beiden DSL-Anschlüsse zusammenlegen ...

Switche und Hubs
Cisco SG300 - Routing Problem
Frage von StandardpasswortSwitche und Hubs15 Kommentare

Okay, wie erwartet bekomme ich die das Routen mit dem SG300 nicht hin. Hier nochmal die gewünschte Zielkonfiguration: VLAN10: ...

Router & Routing
Cisco SG300 - Kein Routing ins VLAN
gelöst Frage von Fluxx1337Router & Routing4 Kommentare

Hallo zusammen, Was ich möchte sieht man gut auf der Skizze. PC1 soll sich im dhcp Netz der Fritzbox ...

Router & Routing
Cisco SG300-10: VLAN und Routing
gelöst Frage von niko123Router & Routing4 Kommentare

Hallo, ich habe folgende Konfiguration: FritzBox: 192.168.178.1 FritzBox- IPv4-Routen: 192.168.20.0 255.255.255.0 192.168.178.22 192.168.30.0 255.255.255.0 192.168.178.22 192.168.40.0 255.255.255.0 192.168.178.22 Cisco ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 2 StundenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...