Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Zwei Netze routen mit Layer-3 Switche

Mitglied: vBurak

vBurak (Level 2) - Jetzt verbinden

14.12.2014, aktualisiert 05.08.2015, 2112 Aufrufe, 13 Kommentare

Hallo,

ich habe zwei Netzwerke welche beide jeweils einen Cisco SG300-20 Layer-3 Switch haben. VLANs werden bei beiden Netzen nicht genutzt.
Ich bräuchte vorübergehend aus Netzwerk A Zugriff auf einzelne Server aus Netzwerk B und müsste die Netzwerke dementsprechend routen.

Ist dies mit den Switches schon alleine machbar oder brauche ich dafür explizit einen eigenständigen "Router" über den ich beide Netze verbinde? Wenn ja, kann da jemand was "kostengünstiges" (100-200 Euro) empfehlen?


Viele Grüße,

Burak
Mitglied: Xaero1982
14.12.2014 um 19:53 Uhr
Hi,

wissen wir nicht, weil wir die Distanzen nicht kennen.
Ansonsten beide Switche mitm Patchkabel verbinden.

IP Bereiche beachten!

Fertig.

Grüße
Bitte warten ..
Mitglied: vBurak
14.12.2014 um 19:58 Uhr
Hallo,

tut mir Leid. Ich hätte noch sagen sollen, dass es sich um das selbe Gebäude handelt. Also Distanz ist quasi gleich 0 ;).

IP-Bereich A ist 192.168.1.0/24 und B ist 192.168.100.0/24. Also eigentlich nur beide Switche verbinden und in der Konfig ein IPv4-Routing bei jeweils beiden einrichten? Gegebenenfalls mit ACLs noch Zugriff beschränken, aber das ist ja eine andere Geschichte.

Ich muss sicherlich noch die Standard-Gateway bei den Clients betrachten oder nicht?
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 15.12.2014, aktualisiert 29.03.2015
Die Routen müssen auf beiden Switchen eingetragen sein. Das default Gateway ist ja dann auch der jeweilige Switch - immer.
Wenn er es nicht ist, da z.B: ein Internetrouter für das Gateway und die Adressen zuständig ist, dann musst du mehr tun und diese Gateways mit einbinden und dort feste Routen eintragen.
Weiter Möglichkeiten sind Zugriffslisten, damit nicht jeder überall hin kann.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.12.2014, aktualisiert 29.03.2015
Grundlagen dazu findest du hier:
http://www.administrator.de/forum/cisco-sg300-portbasiertes-vlan-mit-wi ...
und
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
aber auch hier:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...

Die wichtigstens ToDos für dich:
  • die beiden VLANs einrichten für bereich A und B
  • Endgeräte Ports in den VLANs zu weisen
  • Tagged Uplink Ports definieren die die beiden Switches verbinden. Dort beide VLANs tagged eintragen das sie zw. den Switches transparent übertragen werden. Ggf. 2 oder mehr Links zur Bandbreitenerhöhung bündeln (Trunking / Etherchannel)
  • IP Adressen auf den VLAN Interfaces setzen. DAS sind die IPs die bei den Endgeräten als Gateway eingetragen werden. ACHTUNG: Wenn du hier eine Redundanz (Ausfallsicherheit) haben willst mit den beiden Switches dann hier unbedingt VRRP zwischen den beiden VLAN IPs configurieren.
Wen beide Switches routen, dann auf beiden Switches eine Default Route auf den Internet Router eintragen !
Das sollte es gewesen sein !
Bitte warten ..
Mitglied: vBurak
16.12.2014 um 13:13 Uhr
Hallo,

sind alle Endgeräte bzw. Ports nicht im Default VLAN 0 drin? Oder sollte ich einfach weil es besser strukturiert ist VLANs hier direkt anlegen?

Das heißt ich stelle bei beiden Switches Port 20 (z.B.) als Tagged Uplink Port ein (ggfl. mit Port Trunking). Dann verbinde ich beide Switche an diesen Ports und setze auf das Interface 20 bei Switch A eine IP-Adresse aus Bereich B und auf Interface 20 bei Switch B eine IP-Adresse aus Bereich A.
Anschließend jeweils ein Routing in die jeweiligen Netze und ein Routing zum Internet Gateway für alles andere.

Gruß,

Burak
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 16.12.2014, aktualisiert 29.03.2015
?
Du hast Layer3-Switche.
Die können das Routing machen.
Die kannst du quasi in VLANs trennen und über den Layer3 wieder Netze zusammen führen. Zusätzlich hast du die Möglichkiet neben dem normalen Routing noch weitere REgeln für eine Verbindung zu erstellen.

Das default VLAN, oft VLAN1, hat einen anderen Zweck als die aktiv genutzen VLANs.

Gruß Netman
Bitte warten ..
Mitglied: vBurak
16.12.2014 um 14:02 Uhr
Verstehe ich nicht. Ich habe zwei komplette abgetrennte Netze mit anderen Adressen. Die haben auch alle eigenständige Internet Gateways. Wozu brauche ich jetzt noch extra VLANs wenn die Netze eh schon physikalisch voneinander getrennt sind?
Bitte warten ..
Mitglied: MrNetman
16.12.2014 um 15:47 Uhr
Die VLANs erlauben dir über die räumliche Infrastruktur verteilt diese Trennung aufrecht zu erhalten, ohne dass du dazu nowendigerweide doppelte Hardware oder gar mehrere uplinks brauchst.
Bitte warten ..
Mitglied: aqui
LÖSUNG 18.12.2014, aktualisiert 29.03.2015
Mal grafisch gesehen sie ein solches design so aus:

cbd02541153fdaf4376026b03fd512a5-switchnetz - Klicke auf das Bild, um es zu vergrößern

Die L2 VLAN terminiert man auf dem Core über tagged Uplinks und routet sie da. In deinem Mininetz denkst du dir halt die L3 Redundanz im Core (VRRP) und die redundanten Links weg !
Bitte warten ..
Mitglied: vBurak
29.12.2014 um 21:25 Uhr
Hallo,

ich hab das heute mal ausprobiert und hat auch eigentlich funktioniert. Mir ist aber aufgefallen, dass aber DHCP Broadcast über die Netzwerke heraus geht. Ich hatte immer in Erinnerung, dass DHCP Broadcast nur im Netzwerk bleibt und nie ein Netzwerk per Routing herausgeht. Bin ich da irgendwie falsch informiert?
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 30.12.2014, aktualisiert 29.03.2015
Wenn man einen Layer3 Switche hat, gibt es eine aktivierbare Funktion um DHCP-Broadcast weiter zu schicken. DHCP-Helper.
Damit kann man einen einzigen DHCP-Server für alle Netzwerksegmente benutzen und braucht nicht in jedem einen solchen zu betreiben.

Ansonsten ist deine Information richtig. DHCP ist ein Broadcast und geht nicht über die Router hinaus.

Gruß Netman
Bitte warten ..
Mitglied: vBurak
05.08.2015 um 08:32 Uhr
Hallo,

ich habe doch noch ein paar Fragen. Das Thema wurde erst mal zurück gestellt jetzt ist es aber wieder relevant. Ich habe zur Veranschaulichung eine Grafik erstellt: 91fcfa13ac059c63d066b84228a6f0fa - Klicke auf das Bild, um es zu vergrößern

Wie gesagt zwei Netzwerke, beide im default VLAN 1(?) und nicht miteinander verbunden. Vorhanden sind die beide SG300.

Wie in meinem oberen Beitrag habe ich das Routing und das definieren der Tagged Ports eingerichtet. Allerdings habe ich nichts an den VLAN Einstellungen geändert, da ich das nicht ganz verstanden habe. Somit landen beide Netzwerke in der selben Broadcast Domäne was mir Probleme mit DHCP bereitet und sicherlich auch unsauber ist.

Meine Frage jetzt: Muss ich nur auf den Core Switchen die VLAN Einstellungen ändern oder auch auf den dahinter liegenden? Ein kleines Beispiel:

Core Switch A:

#1 Uplink für "Core/Access L2" mit VLAN 10 untagged
#2 Server mit VLAN 10 untagged
#3 Tagged Uplink zu Core Switch B

Core Switch B

#1 Uplink für "Core/Access L2" mit VLAN 20 untagged
#2 Server mit VLAN 20 untagged
#3 Server mit VLAN 20 untagged
#4 Tagged Uplink zu Core Switch A


Viele Grüße,

Burak
Bitte warten ..
Mitglied: aqui
06.08.2015 um 10:19 Uhr
Somit landen beide Netzwerke in der selben Broadcast Domäne was mir Probleme mit DHCP bereitet und sicherlich auch unsauber ist.
Nicht nur das...die Konfig ist tödlich falsch und funktioniert so nicht !
Muss ich nur auf den Core Switchen die VLAN Einstellungen ändern oder auch auf den dahinter liegenden?
Das kommt darauf an....
Wenn du die VLANs auch auf allen Switches hinter den Cores brauchst musst du sie dort auch alle einrichten. Du solltest das generell machen damit die VLANs überall transparent vorhanden sind.
  • Also alle VLANs auf allen Switches einrichten.
  • Switches über die Uplinks zusammenschalten und alles VLANs tagged auf alle Uplinks legen.
  • Auf den Core Switches die Layer 3 IP Adressen in den VLANs konfigurieren und VRRP oder HSRP dort aktivieren (Routing Redundanz)
  • Access Ports den VLANs zuweisen
  • Fertisch
Eigentlich ganz einfach und kinderleicht....
Bitte warten ..
Ähnliche Inhalte
Hardware
Unterschied Layer 3 Switch und Router
gelöst Frage von Albert789Hardware16 Kommentare

Hallo, Würde gerne wissen was genau der Unterschied zwischen einem Layer 3 Switch und einem Router ist. Soweit ich ...

Router & Routing
Layer 2 oder Layer 3 Switch
Frage von coppercableRouter & Routing6 Kommentare

Moin, eine kleine Frage, weils mir einfach nicht klar wird: Wir bekommen mehrere Uplinks, die wir gerne an einen ...

Netzwerkmanagement
Empfehlung Layer 3 Switch
Frage von davidsonNetzwerkmanagement8 Kommentare

Hallo Frage Ist zustand bei Firma Hilfe :) 100 Users 25 Drucker 20 Server (wmware) 3 Esxi Host Die ...

Switche und Hubs
Layer 3 Switch
gelöst Frage von homermgSwitche und Hubs4 Kommentare

Hey Leute, ich versuche gerade rauszufinden ob HP 2810-48G auch Layer3 bzw. Routing unterstützt. hier unter Key features steht ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...