3
Internes Routing, Frage zu VLan-Routing
Hallo,
wir planen zur Zeit die Neuanschaffung und Implementierung einer neuen "Switchumgebung".
Zum IST-Zustand:
Wir haben 2 Gebäude, die über einen Lichtwellenleiter verbunden sind. In Gebäude B sind "normale" Büros und eine spezielle Anlage untergebracht. Diese "Anlagenschaltung" beheimatet verschiedenen Messtationen, Computer/Server, Router/Modems etc. die miteinander verbunden sind (Diese Installation wird allerdings nicht von uns verwaltet, zur Info Gebäude B gehört einer kompletten Abteilung -> Wasserwerke). Zu erst hieß es: "wir brauchen mal 2-3 IP-Adressen damit wir hier eine kleine Schaltung realisieren können". Leider ist der ganze Spaß jetzt auf 15 IP-Adressen/Rechner gewachsen.
Im Zuge einer Modernisierung der Switchumgebung würden wir jetzt das ganze per VLAN-Trennen.
Hier habe ich einmal versucht den Sachverhalt abzubilden:
In Gebäude A mit dem IP-Bereich 10.0.0.0/8 wollen wir zunächst keine VLANs (die relevant für diese Frage sind) erstellen. Der Router in Gebäude A ist das Standartgateway für alle Rechner in Gebäude A und Gebäude B und übernimmt das komplette Routing. Gebäude A ist mit einer LWL-Verbindung mit Gebäude B gekoppelt. In Gebäude B würde ich das dort eingesetzte 48-Port siwtch einfach per statischen VLANs teilen <- Links "normaler-Bereich" rechts "Anlagen-Bereich". Der Bereich 172.16.0.0/24 soll und muss auch auf das 10.0.0.0/8 Netz zugreifen können sowie auf das internet
Jetzt zu meinen Fragen :
VLAN-Routing bei dem Switch in Gebäude B:
Versteh ich es Richtig, dass das Swich in Gebäude B zunächst einmal 2 IP-Adressen braucht? Eine aus dem Bereich 172.16.0.0 und eine von 10.0.0.0? -> Sagen wir 172.16.0.1 und 10.0.0.2
Wird dann im "Switch Gebäude B" wie bei einem "richtigen Router" einfach in einer Routing-Tabelle definiert was mit welchen IP-Paketen passieren soll?
Zum Beispiel will ein Client aus Bereich 172.16.0.0 auf einen aus 10.0.0.0 zugreifen:
Hinweg
Ziel: 10.0.0.0/ Mask:255.0.0.0/ Gateway:127.0.0.1/ Schnittstelle:DefaultVLAN/ Metrik:1
Rückweg:
Ziel: 172.16.0.0/ Mask: 255.255.255.0/ Gateway:127.0.0.0/ Schnitstelle: VLAN-ID-200/ Metrik: 1
Edit: Ist das mit den Schnitstellen "VLAN-ID-200 bzw. Defaul-VLAN" richtig?
Die Clients im Bereich 172.16.0.0 müssen doch den Switch als Standartgateway eingetragen haben, richtig?
Routing im Standartgateway in Gebäude A:
Damit das Routing auch in die andere Richtung funktioniert müsste ich auch eine Route in diesem Gerät eintragen, oder?
Beispiel:
Ziel: 172.16.0.0/ Mask 255.255.255.0 / Gateway 10.0.0.2/ Schnittstelle: "Internes-Interface"/ Metrik: 2
Vielen Dank jetz schon einmal, hoffe ich habe alles korrekt und vollständig wiedergegeben!
wir planen zur Zeit die Neuanschaffung und Implementierung einer neuen "Switchumgebung".
Zum IST-Zustand:
Wir haben 2 Gebäude, die über einen Lichtwellenleiter verbunden sind. In Gebäude B sind "normale" Büros und eine spezielle Anlage untergebracht. Diese "Anlagenschaltung" beheimatet verschiedenen Messtationen, Computer/Server, Router/Modems etc. die miteinander verbunden sind (Diese Installation wird allerdings nicht von uns verwaltet, zur Info Gebäude B gehört einer kompletten Abteilung -> Wasserwerke). Zu erst hieß es: "wir brauchen mal 2-3 IP-Adressen damit wir hier eine kleine Schaltung realisieren können". Leider ist der ganze Spaß jetzt auf 15 IP-Adressen/Rechner gewachsen.
Im Zuge einer Modernisierung der Switchumgebung würden wir jetzt das ganze per VLAN-Trennen.
Hier habe ich einmal versucht den Sachverhalt abzubilden:
In Gebäude A mit dem IP-Bereich 10.0.0.0/8 wollen wir zunächst keine VLANs (die relevant für diese Frage sind) erstellen. Der Router in Gebäude A ist das Standartgateway für alle Rechner in Gebäude A und Gebäude B und übernimmt das komplette Routing. Gebäude A ist mit einer LWL-Verbindung mit Gebäude B gekoppelt. In Gebäude B würde ich das dort eingesetzte 48-Port siwtch einfach per statischen VLANs teilen <- Links "normaler-Bereich" rechts "Anlagen-Bereich". Der Bereich 172.16.0.0/24 soll und muss auch auf das 10.0.0.0/8 Netz zugreifen können sowie auf das internet
Jetzt zu meinen Fragen :
VLAN-Routing bei dem Switch in Gebäude B:
Versteh ich es Richtig, dass das Swich in Gebäude B zunächst einmal 2 IP-Adressen braucht? Eine aus dem Bereich 172.16.0.0 und eine von 10.0.0.0? -> Sagen wir 172.16.0.1 und 10.0.0.2
Wird dann im "Switch Gebäude B" wie bei einem "richtigen Router" einfach in einer Routing-Tabelle definiert was mit welchen IP-Paketen passieren soll?
Zum Beispiel will ein Client aus Bereich 172.16.0.0 auf einen aus 10.0.0.0 zugreifen:
Hinweg
Ziel: 10.0.0.0/ Mask:255.0.0.0/ Gateway:127.0.0.1/ Schnittstelle:DefaultVLAN/ Metrik:1
Rückweg:
Ziel: 172.16.0.0/ Mask: 255.255.255.0/ Gateway:127.0.0.0/ Schnitstelle: VLAN-ID-200/ Metrik: 1
Edit: Ist das mit den Schnitstellen "VLAN-ID-200 bzw. Defaul-VLAN" richtig?
Die Clients im Bereich 172.16.0.0 müssen doch den Switch als Standartgateway eingetragen haben, richtig?
Routing im Standartgateway in Gebäude A:
Damit das Routing auch in die andere Richtung funktioniert müsste ich auch eine Route in diesem Gerät eintragen, oder?
Beispiel:
Ziel: 172.16.0.0/ Mask 255.255.255.0 / Gateway 10.0.0.2/ Schnittstelle: "Internes-Interface"/ Metrik: 2
Vielen Dank jetz schon einmal, hoffe ich habe alles korrekt und vollständig wiedergegeben!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169368
Url: https://administrator.de/contentid/169368
Printed on: April 26, 2024 at 00:04 o'clock
3 Comments
Latest comment
Ja, du hast alles korrekt verstanden und auch genau so beschrieben wie es nachher aussieht. Deine Schlussfolgerungen sind alle richtig.
Ggf. hilft dir das folgende Tutorial was solche Szenarien mit externen Routern betrachtet.
Wenn du einen L3 Switch benutzt brauchst du aber keinen externen Router, dann macht das der Switch selber:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ggf. hilft dir das folgende Tutorial was solche Szenarien mit externen Routern betrachtet.
Wenn du einen L3 Switch benutzt brauchst du aber keinen externen Router, dann macht das der Switch selber:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hallo,
eine kleine Unsauberkeit ist drin in deiner Schilderung:
Das Gateway kann so nicht stimmen.
Es wäre ein anderer Netzbereich und eine Netzadresse, somit keine Adresse die an ein Gerät vergeben werden könnte.
(Außerdem ist 127.0.0.0 für andere Zwecke reserviert.)
brammer
eine kleine Unsauberkeit ist drin in deiner Schilderung:
Rückweg:
Ziel: 172.16.0.0/ Mask: 255.255.255.0/ Gateway:127.0.0.0
Ziel: 172.16.0.0/ Mask: 255.255.255.0/ Gateway:127.0.0.0
Das Gateway kann so nicht stimmen.
Es wäre ein anderer Netzbereich und eine Netzadresse, somit keine Adresse die an ein Gerät vergeben werden könnte.
(Außerdem ist 127.0.0.0 für andere Zwecke reserviert.)
brammer
Sorry, müsste denke ich "127.0.0.1" heißen <- kenn das so vom Cisco-Packet-Tracer...wenn der Router direkt am nächsten Netz hängt musste man ihn selber als Gateway hinterlegen sonst gabs ne Fehlermeldung...
Danke für die Antworten!!!
Danke für die Antworten!!!
