Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

Router Class-B Netwerk splitten

Mitglied: AndiStroebi

AndiStroebi (Level 1) - Jetzt verbinden

02.08.2011 um 15:26 Uhr, 2823 Aufrufe, 6 Kommentare

Hi,

bei uns wurde in der Firma ein Router eingebaut der uns die Verbindung zu einer anderen Firma ermöglicht. Mehr kann ich zu diesem Gerät nicht wirklich sagen da ich absolut keine Informationen dazu bekomme und natürlich somit auch keine Einstellungen daran machen kann.

Das Interface des Routers ist nun so definiert:
10.89.0.1 255.255.0.0

Somit habe ich das ganze 10.89.X.X Netzwerk für unser Firmen Netzwerk.

Die einzelnen Abteilungen/Bereich/... sind bereits in Class-C Netzwerke aufgeteilt und haben eine IP die mit 10.89. beginnen.

Ich habe als Layer 3 Switch nun einen Cisco Catalyst 3750 verbaut.

Gibt es eine Möglichkeit zu sagen: "Sammle alles auf Interface X das im Bereich 10.89.0.0 255.255.0.0 ist und verteile es auf die ensprechenden Interface" um es noch deutlicher zu erklären ich habe ein Interface/VLAN das am Router angeschlossen ist und alle Daten empfängt bzw. sendet das zu anderen Firma muss. Kommt nun an diesem Interface/VLAN Daten für das 10.89.1.X Netzwerk an, gibt es an Interface/VLAN 1 aus, kommt etwas für das 10.89.2.X Netzwerk an gib es am Interface/VLAN 2 aus, ........

Ich weis da leider keine Lösung und die Firma die den Router stellt meint halt es geht. Aber mehr Informationen bekomm ich auch nicht und auf die Config habe ich auch keinen Einfluss.

Hat mir jemand da eine Idee?

Gruß Andi
Mitglied: brammer
02.08.2011 um 16:38 Uhr
Hallo,

zuerstmal, bitte vergiss die Aufteilung in Class B und Class C bei IP Adressen! Das Wurde 1993 im Rahmen der Einführung von CIDR abgeschafft.

Da du einen Cisco 3750 und somit einen Layer 3 Switch hast ist das kein Problem.

Du legst die enstrechenden VLAN's an und gibst dem VLAN eine Management IP aus dem Teilnetz das sinnvoler weise auch das Gateway für dieses Netz darstellt.
Da der Switch die angeschlosenn Netze direkt kennt, leitet er den Traffic auch enstrpechend weiter.

brammer
Bitte warten ..
Mitglied: AndiStroebi
02.08.2011 um 17:20 Uhr
somit würde das heissen.

Ich mache z.b. folgendes

interface Vlan77
ip address 10.89.0.2 255.255.0.0

interface Vlan1
ip address 10.89.1.1 255.255.255.0

interface Vlan2
ip address 10.89.2.1 255.255.255.0

WICHTIG nochmal der Hinweis das in dem Router keine route eingetragen ist, die auf den Switch mit der Beispiel IP 10.89.0.2 verweist.

Wenn ich das so wie oben konfiguriere dann macht er genau das was ich oben beschrieben habe?

Dann muss ich nur noch folgendes eintragen und der gesammte Traffic der nicht 10.89.X.X entspricht wird über den Router an die andere Firma geschickt?
- ip route 10.89.0.0 255.255.0.0 10.89.0.1

Gruß Andi
Bitte warten ..
Mitglied: dog
02.08.2011 um 21:28 Uhr
Was du vorhast geht so nicht, außer du benutzt für jedes Netz NAT.
Oder 1:1 NAT, dann brauchst du aber 2 Router.

Allerdings ist die Konfiguration der anderen Firma in dem Fall auch völliger Mist.
Ein VPN-Router darf in so einem Fall immer nur ein Transfernetz für den eigenen Router haben.

Manche Hersteller haben einen Hack Namens ARP Proxy, mit dem ließe sich das vielleicht noch machen.
Bitte warten ..
Mitglied: Lochkartenstanzer
03.08.2011 um 13:02 Uhr
Bitte den Routeradmin ein Transfernetz 10.89.0.0/24 enzurichten und 10.89.0.0/16 auf 10.89.0.2 zu routen. (Du müßtest Doch zumindest einen Ansprechpartner bekommen haben, der im fall, daß der Router "kaputt" ist anzurufen ist. Wnn nicht, einfach mal den Router ausschalten und warten, wer da anruft.


Unter 10.89.0.2 richtest Du einen Router/Layer-3-Switch ein, der die Subnetze verteilt.

So würde ich das machen.
Bitte warten ..
Mitglied: AndiStroebi
03.08.2011 um 15:49 Uhr
Danke für die Antworten

Hab mich schon von Anfang an gewundert wie das gehen soll. Die andere Firma meinte es geht und ich soll halt machen.

Jetzt bin ich wenigsten soweit das ich sagen kann es geht nicht und ich bin nicht zu blöd dafür


Gruß Andi
Bitte warten ..
Mitglied: aqui
05.08.2011 um 11:28 Uhr
Bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Frage zu Class B und C Netzwerk
Frage von deniska93Netzwerkgrundlagen4 Kommentare

Hallo liebes Forum. Kann ein Netz 10.1.9.0 mit 255.255.255.0 Bestandteil vom Netz 10.1.0.0 mit 255.255.0.0 sein? LG

Router & Routing
Routing von 169.254.x.x - Class B Netzwerken
gelöst Frage von 14116Router & Routing7 Kommentare

Hallo Leute, einer meiner Kunden verwendete bislang Juniper SSG5 Firewalls um seine Anlagen im Felde per VPN zu erreichen. ...

Router & Routing
Zweiter Router schiesst komlettes Netwerk ab
gelöst Frage von rudxDERouter & Routing10 Kommentare

Hi, ich war bei meinem Großvater zu besuch, da er zuhause für's Internet nur eine kleine Landose an einem ...

Netzwerkprotokolle
Hilfestellung Voip in den Netwerken
gelöst Frage von ruloadNetzwerkprotokolle16 Kommentare

Hallo zusammen habe da so eine Aufgabe. Kann mir da einer eine Antwort dazu geben mit guter Erklärung. also ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 12 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 19 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...