10
2 Netze mit eigenem DC an HP 1920S
Für unsere Übungsserver bei den IT-Azubi brauchen wir folgende Konfiguration:
2 Windows Server sollen in völlig getrennten Netzwerken laufen und über einen HP Switch 1920S gemeinsam über eine Fritzbox 7490 ins Internet können.
Irgendwie gelingt uns das nie, dass beide LAN Internetzugriff haben.
Hier die angedachten IP-Kreise:
Fritzbox 192.168.1.1(Die Fritzbox ist als Kaskade konfiguriert, dahinter ein Telekom Router, auf den wir keinen Zugriff haben. Internetzugang über die Fritzbox funktioniert einwandfrei)
VLAN2 192.168.2.x / Server2 192.168.2.50
VLAN3 192.168.3.x / Server3 192.168.3.50
Zwischen VLAN 2 und 3 sollen keine Zugriffe möglich sein.
Danke für jede Hilfe.
2 Windows Server sollen in völlig getrennten Netzwerken laufen und über einen HP Switch 1920S gemeinsam über eine Fritzbox 7490 ins Internet können.
Irgendwie gelingt uns das nie, dass beide LAN Internetzugriff haben.
Hier die angedachten IP-Kreise:
Fritzbox 192.168.1.1(Die Fritzbox ist als Kaskade konfiguriert, dahinter ein Telekom Router, auf den wir keinen Zugriff haben. Internetzugang über die Fritzbox funktioniert einwandfrei)
VLAN2 192.168.2.x / Server2 192.168.2.50
VLAN3 192.168.3.x / Server3 192.168.3.50
Zwischen VLAN 2 und 3 sollen keine Zugriffe möglich sein.
Danke für jede Hilfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 658222
Url: https://administrator.de/contentid/658222
Ausgedruckt am: 15.11.2024 um 19:11 Uhr
10 Kommentare
Neuester Kommentar
Der Switch muss als Layer 3-Switch betrieben werden, drei VLANs, 1, 2 und 3, alle mit IP-Adressen konfiguriert, in 1 nur die Fritzbox, zwischen 2 und 3 musst du ACLs anlegen, auf der Fritzbox zwei statische Routen anlegen.
Guten Tag sagt der Bauer, wenn er in´ Stall kommt....
Die Fritzbox kann kein VLAN. Daher muss der Switch ein Layer 3 Switch sein und ein Transfernetz zur Fritzbox haben.
Wer setzt eine Fritzbox im Business Umfeld ein?
Für unsere Übungsserver bei den IT-Azubi brauchen wir folgende Konfiguration:
2 Windows Server sollen in völlig getrennten Netzwerken laufen und über einen HP Switch 1920S gemeinsam über eine Fritzbox 7490 ins Internet können.
Irgendwie gelingt uns das nie, dass beide LAN Internetzugriff haben.
Das soll nicht abwertend klingen.....aber wer bildet denn bei euch den Azubi aus, wenn ihr das nicht lösen könnt?2 Windows Server sollen in völlig getrennten Netzwerken laufen und über einen HP Switch 1920S gemeinsam über eine Fritzbox 7490 ins Internet können.
Irgendwie gelingt uns das nie, dass beide LAN Internetzugriff haben.
Hier die angedachten IP-Kreise:
Fritzbox 192.168.1.1(Die Fritzbox ist als Kaskade konfiguriert, dahinter ein Telekom Router, auf den wir keinen Zugriff haben. Internetzugang über die Fritzbox funktioniert einwandfrei)
Fritzbox....Telekomrouter....wird ja immer schlimmer :/Fritzbox 192.168.1.1(Die Fritzbox ist als Kaskade konfiguriert, dahinter ein Telekom Router, auf den wir keinen Zugriff haben. Internetzugang über die Fritzbox funktioniert einwandfrei)
Die Fritzbox kann kein VLAN. Daher muss der Switch ein Layer 3 Switch sein und ein Transfernetz zur Fritzbox haben.
Wer setzt eine Fritzbox im Business Umfeld ein?
VLAN2 192.168.2.x / Server2 192.168.2.50
VLAN3 192.168.3.x / Server3 192.168.3.50
Zwischen VLAN 2 und 3 sollen keine Zugriffe möglich sein.
Das löst man mit VLAN ACL. NetzwerkgrundschuleVLAN3 192.168.3.x / Server3 192.168.3.50
Zwischen VLAN 2 und 3 sollen keine Zugriffe möglich sein.
Danke für jede Hilfe.
Bitte
Das ist kinderleicht... Wie Kollege @tikayevent schon oben gesagt hat ist das eine simple Layer 3 Konfig der HP Gurke.
Das Grundprinzip mit allen ToDos ist hier hinreichend erklärt:
Verständnissproblem Routing mit SG300-28
Deine Schritte um das einfach umzusetzen sind recht banal:
Das Grundprinzip mit allen ToDos ist hier hinreichend erklärt:
Verständnissproblem Routing mit SG300-28
Deine Schritte um das einfach umzusetzen sind recht banal:
- FritzBox auf Internet Zugang über LAN konfigurieren (Modem Bypass) und via LAN 1 Port auf den Telekom Router stecken. Checken ob Internet klappt.
- Auf dem Switch 3 (drei) VLANs mit ihren IDs einrichten. 2 für die Server und ein 3tes unabhängiges als Internet Transfer VLAN um den Traffic nicht über die beiden Produktiv VLANs der Server zu schicken. (Es soll ja realistisch für die Azombies sein
!) - Jedes VLAN bekommt eine VLAN IP Adresse z.B. 2.254 (VLAN 2) .3.254 (VLAN 3) und .1.254 (Transfer VLAN 1)
- Defaultroute des Switches 0.0.0.0/0 auf die FritzBox IP 192.168.1.1
- FritzBox bekommt statische Route auf die 2 Server VLAN. Wenn man intelligent routet reicht hier eine einzige Summary Route !! Z.B. bei dir Ziel: 192.168.0.0 Maske: 255.255.248.0 Gateway: 192.168.1.254 (21 Bit Maske/Prefix) was dann alle IP Netze von .0.0 bis .7.254 an den Switch routet.
- Alle Details zu einer Router Kaskade sind HIER erklärt.
Fritzbox....Telekomrouter....wird ja immer schlimmer :/
Es ist nicht von einem Speedport oder Speedlink die Rede, kann also auch ein Gerät von Adva, AudioCodes, Cisco oder so sein, die zur Übergabe benötigt werden. Darauf deutet nämlich die Beschreibung hin. Speedports und Speedlinks sind ja für eine Kundenbedienung vorgesehen.Manchmal sollte man erstmal Informationen anfragen, ehe man diese bewertet.
1
Damit der TO nicht lange suchen muss....
VLAN 99 ist hier der Port zur FritzBox.
Wenn das VLAN 99 Switch IP Interface im DHCP Mode ist (wie hier im Beispiel), dann kommt die Default Route immer automatisch von der FritzBox und eine statische Route kann dann natürlich entfallen.
Konfiguriert man die Switch IP allerdings statisch ist immer zwingend eine Default Route vom Switch auf den Internet Router erforderlich !
FritzBox IP im VLAN 99 ist hier im Beispiel die 10.99.1.254
Routet alle 172.19.x.y Netze an den HP Switch
Mehr "Silbertablett" geht nicht. 😉
VLAN IP Interfaces einrichten:
VLAN 99 ist hier der Port zur FritzBox.Statische Default Route HP Switch:
Wenn das VLAN 99 Switch IP Interface im DHCP Mode ist (wie hier im Beispiel), dann kommt die Default Route immer automatisch von der FritzBox und eine statische Route kann dann natürlich entfallen.Konfiguriert man die Switch IP allerdings statisch ist immer zwingend eine Default Route vom Switch auf den Internet Router erforderlich !
FritzBox IP im VLAN 99 ist hier im Beispiel die 10.99.1.254
Statische Route FritzBox:
Routet alle 172.19.x.y Netze an den HP SwitchPing Check vom HP Switch auf FB:
Ping Check vom HP Switch auf Internet:
Super, Danke.
Dank eurer Hilfe haben wir unsere Fehler gefunden und das Ganze zum Laufen gebracht.
Dank eurer Hilfe haben wir unsere Fehler gefunden und das Ganze zum Laufen gebracht.
Glückwunsch ! 👏
Dann werden aus den Azubis ja nun hoffentlich gute Netzwerker ?!
Und wo lag der Fehler ? So ein Feedback ist immer hilfreich für andere Leser und der Sinn eines Forums...
Dann werden aus den Azubis ja nun hoffentlich gute Netzwerker ?!
Und wo lag der Fehler ? So ein Feedback ist immer hilfreich für andere Leser und der Sinn eines Forums...
Hallo aqui,
also etwas Hintergrund:
unsere IT Azubi haben einen völlig anderen Schwerpunkt als Netzwerken, die Berufe lassen sich ja bekanntlich flexibel einsetzen nicht alle IT-Berufe werden Admins
. Wir stellen PC für den industriellen Einsatz her, vernetzen müssen wir nichts. Unsere IT Abteilung ist ebenfalls nur eine Außenstelle...da ist keine Hilfe zu bekommen. Trotzdem behandeln wir das Thema auf der Spielwiese. Traurig: Die Berufsschulen, die eigentlich für die Theorie-Inhalte da sind, machen hier gar nichts. Prüfungsrelevant ist es auch nicht (Wir bilden den Beruf schon seit 15 Jahren immer mit guten-sehr guten Ergebnissen aus)
In der Hauptsache haben wir dieses nicht oder nicht richtig gemacht:
"Defaultroute des Switches 0.0.0.0/0 auf die FritzBox IP 192.168.1.1"
Alles andere hatten wir schon mal, vermutlich nie in der richtigen Kombination.
So einfach die Lösung auch sein mag, im Internet suchst du dich dumm und dämlich, vermutlich weil es zu einfach ist
Spaß beiseite, für nicht-Netzwerker ist das schwerer Tobak, und dazu gibt es wohl solch tolle Foren, die einem aus der Patsche helfen.
Danke.
also etwas Hintergrund:
unsere IT Azubi haben einen völlig anderen Schwerpunkt als Netzwerken, die Berufe lassen sich ja bekanntlich flexibel einsetzen nicht alle IT-Berufe werden Admins
. Wir stellen PC für den industriellen Einsatz her, vernetzen müssen wir nichts. Unsere IT Abteilung ist ebenfalls nur eine Außenstelle...da ist keine Hilfe zu bekommen. Trotzdem behandeln wir das Thema auf der Spielwiese. Traurig: Die Berufsschulen, die eigentlich für die Theorie-Inhalte da sind, machen hier gar nichts. Prüfungsrelevant ist es auch nicht (Wir bilden den Beruf schon seit 15 Jahren immer mit guten-sehr guten Ergebnissen aus)In der Hauptsache haben wir dieses nicht oder nicht richtig gemacht:
"Defaultroute des Switches 0.0.0.0/0 auf die FritzBox IP 192.168.1.1"
Alles andere hatten wir schon mal, vermutlich nie in der richtigen Kombination.
So einfach die Lösung auch sein mag, im Internet suchst du dich dumm und dämlich, vermutlich weil es zu einfach ist
Spaß beiseite, für nicht-Netzwerker ist das schwerer Tobak, und dazu gibt es wohl solch tolle Foren, die einem aus der Patsche helfen.
Danke.
1
👍
Danke fürs Feedback, und viel Erfolg mit eurer Netzwerk Segmentierung !
Danke fürs Feedback, und viel Erfolg mit eurer Netzwerk Segmentierung !
Traurig: Die Berufsschulen, die eigentlich für die Theorie-Inhalte da sind, machen hier gar nichts. Prüfungsrelevant ist es auch nicht (Wir bilden den Beruf schon seit 15 Jahren immer mit guten-sehr guten Ergebnissen aus)
Das kann ich leider auch bei unseren Azubi so bestätigen. Wenn Unterricht in der Schule ausfällt, dann sind es die fachbezogenen Fächer
. Aber Hauptsache Ethikunterricht findet statt.....
