Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netgear GSM 7312 Layer 3 Switch - Routing Konfiguration

Frage Hardware

Mitglied: Mathias12784

Mathias12784 (Level 1) - Jetzt verbinden

09.06.2010, aktualisiert 18.10.2012, 7768 Aufrufe, 8 Kommentare

Hallo,

ich habe das Problem das ich zwischen 2 Netgear GSM 7312 routen muss. Leider blick ich bei diesen Teilen nicht durch, einfache Komandos wie add route
gibt es anscheinend nicht. Das Endresultat soll so aussehen.

da777a0800721cb072ec2bf53195d47b - Klicke auf das Bild, um es zu vergrößern


- Netz A soll nur mit Netz B und umgekehrt Kommunizieren können.
- Netz C nur mit Netz D und umgekehrt.



Vielleicht kennt sich ja einer mit diesen Dingern aus und kann mir eine kurze Anleitung (Webinterface oder Terminal) geben wie ich zum Ziel komme.
Oder wenn es mit dieser Hardware überhaupt nicht funktionieren kann gebt mir bitte auch bescheid!


Beste Grüße,

Mathias
Mitglied: Edi.Pfisterer
09.06.2010, aktualisiert 18.10.2012
Hallo!
Imho funktioniert Dein Vorhaben mit Deiner Hardware...

wir hatten hier schon mal eine ähnliche Frage

arbeite das mal durch, vielleicht erübrigen sich dadurch viele Fragen

lg
gutes Gelingen
Edi
Bitte warten ..
Mitglied: Mathias12784
09.06.2010 um 15:39 Uhr
Also wenn ich den Beitag richtig ausfgefasst habe hat er nur einen L3 Switch und routet zwischen den VLANs.

Ich habe jedoch 2 L3 Switche und möchte zwischen den beiden routen.

Gruß,

Mathias
Bitte warten ..
Mitglied: Edi.Pfisterer
09.06.2010 um 18:11 Uhr
Welche Leitung besteht zwischen den beiden Routern?
Falls LAN (oder LWL) kannst Du einen von den beiden GSM 7312 abschalten (wegen des Stromverbrauchs!) und dann sind wir wieder beim von mir zitierten Beitrag...

lg
Bitte warten ..
Mitglied: aqui
09.06.2010, aktualisiert 18.10.2012
@Mathias12784
Eine Layer 3 Switch routet auch immer zwischen deinen VLANs !! Das kannst du gar nicht unterbinden !! Oder wenn, dann nur mit IP Access Listen.
Außerdem birgt dein Design einen Kardinalsfehler der aber gewollt sein kann:
Wenn du alle Netze routen willst über das 10er netz klappt es natürlich niemals das das 192.168.70er Netz auf beiden Seiten präsent ist !!
Netz C und Netz D ist also IP technisch Blödsinn, denn die sind so oder so ein einziges Netz ! Eine Trennung ist gar nicht möglich nur wenn du das Netz in einem anderen IP Netz betreibst z.B. 192.168.10.0 /24. Damit wäre dann sauberes Routing zwischen allen netzen möglich und auch eine Trennung C und D wieder sinnvoll !
Ohne die IP Trennung kannst dann nur eine "Zwitterkonfig" machen indem du das VLAN 10 (192.168.7.0er Netz) tagged also im Layer 2 überträgst und die anderen Netze über das 10er Netz routest. Das 7er Netz ist dann logischerweise eine Layer 2 Collision Domain !
Das Routing übers 10er Netz ist insofern Schwachsinn, weil du das 10er Netz dafür gar nicht bräuchtest und das auch über das .7er Netz routen könntest. Leider kennt man deine Intention des ganzen nicht und kann jetzt nur wild raten und spekulieren was der tiefere Sinn sein soll.
Um uns das und das Durchkauen zig möglicher Konstellationen zu ersparen solltest du das besser klären hier mit einer detailierteren beschreibung als die rudimentären Brocken von oben
Es sieht nach deiner Beschreibung so aus als ob du überhaupt keinen Durchblick über Routing und Bridging bzw. Switching hast...sorry !

Folgendes musst du machen damit das o.a. Szenario rennt:
  • Auf jedem Switch 3 VLANs einrichten z.B. 10, 20 und 30
  • In jedem VLAN die entsprechenden IPs zuweisen z.B. an Switch 1: 192.168.7.1 /24, 192.168.9.1 /24, 10.0.0.1/24
  • Jedem der 3 VLANs die benötigten Ports für Endgeräte untagged zuweisen ! Achtung: VLAN 10 muss tagged auf dem Uplink Port 24 zum anderen Switch liegen, ebenso VLAN 30 (10er Netz) muss tagged am Port 24 sein sofern du es wirklich benötigst.
  • Eine default Route (default Gateway) an Switch 1 auf die 10.0.0.2 und an Switch 2 auf die 10.0.0.1 einstellen
  • Beide Switches über den Port 24 mit einem Netzkabel verbinden (10er VLAN)
  • Fertisch !

Wenn du nun einen Client im VLAN 10 mit der IP 192.168.7.100 einen anderen Client im dortigen VLAN 10 anpingst muss das klappen. VLAN 10 wird über die Switches ja nicht geroutet (..geht auch technisch gar nicht !) da auf beiden Seiten vorhanden !
Alle anderen IP Netze .8.0 und .9.0 werden über das VLAN 30 (10er Netz) geroutet.
Wie gesagt wenn im 10er Netz keine Clients sind und das nur ein Interconnection Netz sein soll kann es entfallen, denn das kann man auch über das .7er Netz erreichen.
Wie bereits gesagt...Sinn macht das alles nicht wirklich !
Und nochwas: IP Netze und deren Zugriff untereinander kannst du nur mit IP Access Listen sicher kontrollieren. Viele billige Layer 3 Switches zu denen auch netGear gehört supporten sowas aber nicht !!
Das solltest du also vorher im Handbuch sicher klären, ansonsten ist deine Trennung A und B so oder gleich zum Scheitern verurteilt.

Sinnig wäre ein simpler einfacher Layer 2 VLAN Switch mit einer Firewall gewesen die zw., deinen VLANs routet bzw. den Traffic kontrolliert.
Im Websutup der Firewall wären das Wer darf...und Wer darf nicht mit ein paar Mausklicks im grafischen Setup erledigt gewesen.
Wie man sowas sauber umsetzt beschreibt dir dieses Tutorial:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: Mathias12784
10.06.2010 um 08:21 Uhr
Also... das 10 er Netz muss nicht sein. Wichtig ist nur das sich Netz A und B kennen. Und das C mit D kommuniezieren kann.

Der Switch kann schon ne menge war auch nicht gerade billig. Access Listen unterstütz er. Nach deiner erklährung nach werde ich die
Sache jetzt mal versuchen natürlich ohne das 10 er Netz.

Meine frage ist an dieser Stelle nur nochmal ob sich Netz A und B mit dieser Konfiguration tatsächlich sehen?

Vielen Dank für die ausführliche Hilfe!!

Mathias
Bitte warten ..
Mitglied: Mathias12784
10.06.2010 um 10:55 Uhr
Ich hab das jetzte mal durch getestet 7er Netz läuft doch netz A(9.X) und B(8.X) könenn nicht miteinander kommunizieren. Wenn mir jemand vielleicht nochmal
helfen könnte wäre das Spitze.

Konfiguration bis jetzt (analog für beide switche):

(Vlan)#vlan 10
(Vlan)#vlan 20

(Config)#interface 0/1
(Interface 0/1)#vlan participation include 10
(Interface 0/1)#vlan pvid 10

(Config)#interface 0/3
(Interface 0/3)#vlan participation include 20
(Interface 0/3)#vlan pvid 20

vlan 10 port 0/1 untagged; port 0/12 tagged
vlan 20 port 0/3 untagged

(Vlan)#vlan routing 10
(Vlan)#vlan routing 20

(Config)#ip routing

(Config)#interface vlan 10
(Interface-vlan 10)#ip address 192.168.7.1 255.255.255.0 --> für den 2. Switch (Interface-vlan 10)#ip address 192.168.7.100 255.255.255.0

(Config)#interface vlan 20
(Interface-vlan 20)#ip address 192.168.8.1 255.255.255.0 --> für den 2. Switch (Interface-vlan 20)#ip address 192.168.9.1 255.255.255.0
Bitte warten ..
Mitglied: aqui
10.06.2010 um 11:55 Uhr
Eine sehr wichtige Sache fehlt obwohl im obigen Thread MEHRFACH erwähnt !! Also LESEN nicht vergessen !!!

1.) Die beiden VLAN 20 also .8.0 /24 und .9.0 /24 müssen ja nun über das .7.0er Netz geroutet werden damit sie sich gegenseitig "sehen" !!
Dafür musst du zwingend eine default Route oder ein default Gateway in den Switches eintragen !!!
Also am Switch 1 ist das default Gateway die 192.168.7.100 und am Switch 2 die 192.168.7.1 oder eben die default Route zeigt auf diese IP.
Immer die "gegenüberliegende" IP ist die Gateway IP.

Fehlt diese IP versucht der Switch 1 z.B Pakete mit einer Zieladresse im .9.0er Netz lokal loszuwerden wo es das Netz aber gar nicht gibt. Deshalb verwirft er diese Pakete.
Mit einer Default Route oder Default Gateway forwardet er sie aber dann an die Gateway IP, hier dann an die 192.168.7.100 und da ist das .9.0er Netz erreichbar und das Paket erreicht so das Endgerät.
Analog für den Rückweg ins .8.0er Netz....logisch !

Trag also die Route bzw. Gateway nach dann klappt alles auf Anhieb !!
Bitte warten ..
Mitglied: Mathias12784
11.06.2010 um 09:03 Uhr
Sorry hatte ich vergessen.

Also läuft jetzt, nun werde ich mal nach den IP Access Listen schauen.

Vielen Dank!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
gelöst Layer 3 Switch Routing nach Firewall (5)

Frage von gansa28 zum Thema Router & Routing ...

Router & Routing
Verständisfrage Layer 3 Switch - Firewall - VLAN (4)

Frage von praxxzz zum Thema Router & Routing ...

Netzwerkmanagement
VLAN mit nur einem Switch (Netgear) - Drucker zur Verfügung stellen (12)

Frage von Vossberger zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...