Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Netze routen mit Layer-3 Switche

Frage Netzwerke Router & Routing

Mitglied: vBurak

vBurak (Level 1) - Jetzt verbinden

14.12.2014, aktualisiert 05.08.2015, 1701 Aufrufe, 13 Kommentare

Hallo,

ich habe zwei Netzwerke welche beide jeweils einen Cisco SG300-20 Layer-3 Switch haben. VLANs werden bei beiden Netzen nicht genutzt.
Ich bräuchte vorübergehend aus Netzwerk A Zugriff auf einzelne Server aus Netzwerk B und müsste die Netzwerke dementsprechend routen.

Ist dies mit den Switches schon alleine machbar oder brauche ich dafür explizit einen eigenständigen "Router" über den ich beide Netze verbinde? Wenn ja, kann da jemand was "kostengünstiges" (100-200 Euro) empfehlen?


Viele Grüße,

Burak
Mitglied: Xaero1982
14.12.2014 um 19:53 Uhr
Hi,

wissen wir nicht, weil wir die Distanzen nicht kennen.
Ansonsten beide Switche mitm Patchkabel verbinden.

IP Bereiche beachten!

Fertig.

Grüße
Bitte warten ..
Mitglied: vBurak
14.12.2014 um 19:58 Uhr
Hallo,

tut mir Leid. Ich hätte noch sagen sollen, dass es sich um das selbe Gebäude handelt. Also Distanz ist quasi gleich 0 ;).

IP-Bereich A ist 192.168.1.0/24 und B ist 192.168.100.0/24. Also eigentlich nur beide Switche verbinden und in der Konfig ein IPv4-Routing bei jeweils beiden einrichten? Gegebenenfalls mit ACLs noch Zugriff beschränken, aber das ist ja eine andere Geschichte.

Ich muss sicherlich noch die Standard-Gateway bei den Clients betrachten oder nicht?
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 15.12.2014, aktualisiert 29.03.2015
Die Routen müssen auf beiden Switchen eingetragen sein. Das default Gateway ist ja dann auch der jeweilige Switch - immer.
Wenn er es nicht ist, da z.B: ein Internetrouter für das Gateway und die Adressen zuständig ist, dann musst du mehr tun und diese Gateways mit einbinden und dort feste Routen eintragen.
Weiter Möglichkeiten sind Zugriffslisten, damit nicht jeder überall hin kann.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.12.2014, aktualisiert 29.03.2015
Grundlagen dazu findest du hier:
http://www.administrator.de/forum/cisco-sg300-portbasiertes-vlan-mit-wi ...
und
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
aber auch hier:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...

Die wichtigstens ToDos für dich:
  • die beiden VLANs einrichten für bereich A und B
  • Endgeräte Ports in den VLANs zu weisen
  • Tagged Uplink Ports definieren die die beiden Switches verbinden. Dort beide VLANs tagged eintragen das sie zw. den Switches transparent übertragen werden. Ggf. 2 oder mehr Links zur Bandbreitenerhöhung bündeln (Trunking / Etherchannel)
  • IP Adressen auf den VLAN Interfaces setzen. DAS sind die IPs die bei den Endgeräten als Gateway eingetragen werden. ACHTUNG: Wenn du hier eine Redundanz (Ausfallsicherheit) haben willst mit den beiden Switches dann hier unbedingt VRRP zwischen den beiden VLAN IPs configurieren.
Wen beide Switches routen, dann auf beiden Switches eine Default Route auf den Internet Router eintragen !
Das sollte es gewesen sein !
Bitte warten ..
Mitglied: vBurak
16.12.2014 um 13:13 Uhr
Hallo,

sind alle Endgeräte bzw. Ports nicht im Default VLAN 0 drin? Oder sollte ich einfach weil es besser strukturiert ist VLANs hier direkt anlegen?

Das heißt ich stelle bei beiden Switches Port 20 (z.B.) als Tagged Uplink Port ein (ggfl. mit Port Trunking). Dann verbinde ich beide Switche an diesen Ports und setze auf das Interface 20 bei Switch A eine IP-Adresse aus Bereich B und auf Interface 20 bei Switch B eine IP-Adresse aus Bereich A.
Anschließend jeweils ein Routing in die jeweiligen Netze und ein Routing zum Internet Gateway für alles andere.

Gruß,

Burak
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 16.12.2014, aktualisiert 29.03.2015
?
Du hast Layer3-Switche.
Die können das Routing machen.
Die kannst du quasi in VLANs trennen und über den Layer3 wieder Netze zusammen führen. Zusätzlich hast du die Möglichkiet neben dem normalen Routing noch weitere REgeln für eine Verbindung zu erstellen.

Das default VLAN, oft VLAN1, hat einen anderen Zweck als die aktiv genutzen VLANs.

Gruß Netman
Bitte warten ..
Mitglied: vBurak
16.12.2014 um 14:02 Uhr
Verstehe ich nicht. Ich habe zwei komplette abgetrennte Netze mit anderen Adressen. Die haben auch alle eigenständige Internet Gateways. Wozu brauche ich jetzt noch extra VLANs wenn die Netze eh schon physikalisch voneinander getrennt sind?
Bitte warten ..
Mitglied: MrNetman
16.12.2014 um 15:47 Uhr
Die VLANs erlauben dir über die räumliche Infrastruktur verteilt diese Trennung aufrecht zu erhalten, ohne dass du dazu nowendigerweide doppelte Hardware oder gar mehrere uplinks brauchst.
Bitte warten ..
Mitglied: aqui
LÖSUNG 18.12.2014, aktualisiert 29.03.2015
Mal grafisch gesehen sie ein solches design so aus:

cbd02541153fdaf4376026b03fd512a5-switchnetz - Klicke auf das Bild, um es zu vergrößern

Die L2 VLAN terminiert man auf dem Core über tagged Uplinks und routet sie da. In deinem Mininetz denkst du dir halt die L3 Redundanz im Core (VRRP) und die redundanten Links weg !
Bitte warten ..
Mitglied: vBurak
29.12.2014 um 21:25 Uhr
Hallo,

ich hab das heute mal ausprobiert und hat auch eigentlich funktioniert. Mir ist aber aufgefallen, dass aber DHCP Broadcast über die Netzwerke heraus geht. Ich hatte immer in Erinnerung, dass DHCP Broadcast nur im Netzwerk bleibt und nie ein Netzwerk per Routing herausgeht. Bin ich da irgendwie falsch informiert?
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 30.12.2014, aktualisiert 29.03.2015
Wenn man einen Layer3 Switche hat, gibt es eine aktivierbare Funktion um DHCP-Broadcast weiter zu schicken. DHCP-Helper.
Damit kann man einen einzigen DHCP-Server für alle Netzwerksegmente benutzen und braucht nicht in jedem einen solchen zu betreiben.

Ansonsten ist deine Information richtig. DHCP ist ein Broadcast und geht nicht über die Router hinaus.

Gruß Netman
Bitte warten ..
Mitglied: vBurak
05.08.2015 um 08:32 Uhr
Hallo,

ich habe doch noch ein paar Fragen. Das Thema wurde erst mal zurück gestellt jetzt ist es aber wieder relevant. Ich habe zur Veranschaulichung eine Grafik erstellt: 91fcfa13ac059c63d066b84228a6f0fa - Klicke auf das Bild, um es zu vergrößern

Wie gesagt zwei Netzwerke, beide im default VLAN 1(?) und nicht miteinander verbunden. Vorhanden sind die beide SG300.

Wie in meinem oberen Beitrag habe ich das Routing und das definieren der Tagged Ports eingerichtet. Allerdings habe ich nichts an den VLAN Einstellungen geändert, da ich das nicht ganz verstanden habe. Somit landen beide Netzwerke in der selben Broadcast Domäne was mir Probleme mit DHCP bereitet und sicherlich auch unsauber ist.

Meine Frage jetzt: Muss ich nur auf den Core Switchen die VLAN Einstellungen ändern oder auch auf den dahinter liegenden? Ein kleines Beispiel:

Core Switch A:

#1 Uplink für "Core/Access L2" mit VLAN 10 untagged
#2 Server mit VLAN 10 untagged
#3 Tagged Uplink zu Core Switch B

Core Switch B

#1 Uplink für "Core/Access L2" mit VLAN 20 untagged
#2 Server mit VLAN 20 untagged
#3 Server mit VLAN 20 untagged
#4 Tagged Uplink zu Core Switch A


Viele Grüße,

Burak
Bitte warten ..
Mitglied: aqui
06.08.2015 um 10:19 Uhr
Somit landen beide Netzwerke in der selben Broadcast Domäne was mir Probleme mit DHCP bereitet und sicherlich auch unsauber ist.
Nicht nur das...die Konfig ist tödlich falsch und funktioniert so nicht !
Muss ich nur auf den Core Switchen die VLAN Einstellungen ändern oder auch auf den dahinter liegenden?
Das kommt darauf an....
Wenn du die VLANs auch auf allen Switches hinter den Cores brauchst musst du sie dort auch alle einrichten. Du solltest das generell machen damit die VLANs überall transparent vorhanden sind.
  • Also alle VLANs auf allen Switches einrichten.
  • Switches über die Uplinks zusammenschalten und alles VLANs tagged auf alle Uplinks legen.
  • Auf den Core Switches die Layer 3 IP Adressen in den VLANs konfigurieren und VRRP oder HSRP dort aktivieren (Routing Redundanz)
  • Access Ports den VLANs zuweisen
  • Fertisch
Eigentlich ganz einfach und kinderleicht....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Router & Routing
Neue Top Level Domain .box bringt manche Netze durcheinander (1)

Link von magicteddy zum Thema Router & Routing ...

Router & Routing
Neue Top Level Domain .box bringt manche Fritzbox-Netze durcheinander (3)

Link von mikrotik zum Thema Router & Routing ...

Netzwerkmanagement
gelöst Mehrere Switche per Trunk verbinden - korrekte VLAN-Config (8)

Frage von Stadtaffe84 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...