1
HP 2920-48G Multi WAN
Hallo @all.
Ich bin etwas am Verzweifeln. Wir haben ein Zweifamilienhaus mit zwei WAN-Zugängen, welche getrennt bleiben sollen aber gemeinsamen Zugriff auf einen gemeinsamen Server (QNAP TVS-1080) haben sollen.
Das folgende Bild soll zum besseren Verständnis dienen.
VLAN 10 hat einen eigenen Router mit DHCP und soll getrennt von VLAN 20 aber mit Zugriff auf VLAN 30 arbeiten.
VLAN 20 hat einen eigenen Router mit DHCP und soll getrennt von VLAN 10 aber mit Zugriff auf VLAN 30 arbeiten.
Der Server im VLAN 30 soll per SFP+ (10Gb) am Switch auf das Internet von VLAN 10 und VLAN 20 zugreifen können (Multi-WAN).
Meine derzeitige Konfiguration sieht folgendermaßen aus (z.Z. ist der Server über Trk1 Port 45-48 angeschlossen, später über A1-A2):
; J9728A Configuration Editor; Created on release #WB.16.01.0006
; Ver #0c:00.34.59.14.29.eb.8f.fc.f3.ff.37.2d:d2
hostname "HP-2920-48G"
module 1 type j9728a
trunk 45-48 trk1 lacp
gvrp
timesync timep
web-management idle-timeout 7200
ip timep manual 192.168.178.250
ip routing
interface 45
name "SERVER 1-4"
exit
interface 46
name "SERVER 2-4"
exit
interface 47
name "SERVER 3-4"
exit
interface 48
name "SERVER 4-4"
exit
snmp-server community "public" unrestricted
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 1-44,Trk1
untagged A1-A2
no ip address
exit
vlan 10
name "FRANK"
untagged 1-24
ip address 192.168.178.254 255.255.255.0
exit
vlan 20
name "TOM"
untagged 25-44
ip address 192.168.2.254 255.255.255.0
exit
vlan 30
name "SERVER"
untagged Trk1
ip address 192.168.1.254 255.255.255.0
exit
spanning-tree
spanning-tree Trk1 priority 4
spanning-tree mode rapid-pvst
spanning-tree force-version stp-compatible
no autorun
password manager
Jemand eine Idee?
LG
Ich bin etwas am Verzweifeln. Wir haben ein Zweifamilienhaus mit zwei WAN-Zugängen, welche getrennt bleiben sollen aber gemeinsamen Zugriff auf einen gemeinsamen Server (QNAP TVS-1080) haben sollen.
Das folgende Bild soll zum besseren Verständnis dienen.
VLAN 10 hat einen eigenen Router mit DHCP und soll getrennt von VLAN 20 aber mit Zugriff auf VLAN 30 arbeiten.
VLAN 20 hat einen eigenen Router mit DHCP und soll getrennt von VLAN 10 aber mit Zugriff auf VLAN 30 arbeiten.
Der Server im VLAN 30 soll per SFP+ (10Gb) am Switch auf das Internet von VLAN 10 und VLAN 20 zugreifen können (Multi-WAN).
Meine derzeitige Konfiguration sieht folgendermaßen aus (z.Z. ist der Server über Trk1 Port 45-48 angeschlossen, später über A1-A2):
; J9728A Configuration Editor; Created on release #WB.16.01.0006
; Ver #0c:00.34.59.14.29.eb.8f.fc.f3.ff.37.2d:d2
hostname "HP-2920-48G"
module 1 type j9728a
trunk 45-48 trk1 lacp
gvrp
timesync timep
web-management idle-timeout 7200
ip timep manual 192.168.178.250
ip routing
interface 45
name "SERVER 1-4"
exit
interface 46
name "SERVER 2-4"
exit
interface 47
name "SERVER 3-4"
exit
interface 48
name "SERVER 4-4"
exit
snmp-server community "public" unrestricted
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 1-44,Trk1
untagged A1-A2
no ip address
exit
vlan 10
name "FRANK"
untagged 1-24
ip address 192.168.178.254 255.255.255.0
exit
vlan 20
name "TOM"
untagged 25-44
ip address 192.168.2.254 255.255.255.0
exit
vlan 30
name "SERVER"
untagged Trk1
ip address 192.168.1.254 255.255.255.0
exit
spanning-tree
spanning-tree Trk1 priority 4
spanning-tree mode rapid-pvst
spanning-tree force-version stp-compatible
no autorun
password manager
Jemand eine Idee?
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 306416
Url: https://administrator.de/contentid/306416
Printed on: April 19, 2024 at 07:04 o'clock
1 Comment
Jemand eine Idee?
Logo, sonst wären wir ja hier ja wohl nicht bei administrator.de 
Ein simples, banales Allerweltsszenario, was hier schon zigfach beschrieben ist wenn man mal die Suchfunktion benutzt..
Dieses Tutorial beantwortet alle deine Fragen zu dem Thema:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Fazit: Die Lösung ist kinderleicht.
Auf den beiden Internet Routern die ja für alle Endgeräte im jeweiligen LAN (VLAN) die Default Gateways sind brauchst du nur je eine statische Route eintragen:
Router in VLAN 10 ("Frank"), vermutlich eine FritzBox:
Zielnetz: 192.168.1.0, Maske: 255.255.255.0, Gateway: 192.168.178.254
Router in VLAN 20 ("Tom"), :
Zielnetz: 192.168.1.0, Maske: 255.255.255.0, Gateway: 192.168.2.254
Alle Endgeräte in VLAN 30 ("Server") haben das Default Gateway auf die 192.168.1.254
Für den Internet Zugriff aus dem VLAN 30 musst du dich für einen der Router "Frank" oder "Tom" entscheiden wem du diesen Traffic aufbürdest.
Es sei denn du machst PBR (Policy Based Routing auf der HP Gurke aber m.E. supportet Billigheimer HP dieses Feature mal wieder nicht auf der HW ?!
Der Switch selber bekommt dann zu dem entsprechenden Internet Router noch eine Default Route: ip route 0.0.0.0 0.0.0.0 192.168.178.1 oder ip route 0.0.0.0/0 192.168.178.1 (hier jetzt über Frank)
Fertsch... !
Tip:
Du solltest auf alle Fälle noch IP Access Listen an den L3 Interfaces von VLAN 10 und 20 aktivieren die Eingehende Pakete mit der Absender IP aus den jeweils anderen IP Netzen blockt !
Andernfalls würde der Switch diese Pakete auch routen und vollständigen Zugriff auf diese netze erlauben wenn einer der User Frank oder Tom lediglich nur mal seine statischen Routen im Router "ergänzt" oder sein Default Gateway "umbiegt" !!
Erst mit diesen ACLs wäre es dann wasserdicht was den gegenseitigen Zugang zu VLAN 10 und 20 anbetrifft !
