11
2 Netzwerke 2 Gateways
Ich möchte Zwei Netzwerke mit selben Adressraum (z.b. Adressraum 1 192.168.1.1 - 192.168.1.100 und Adressraum 2 192.168.1.101 - 192.168.1.200) mit einer Standleitung verbinden. Jeder Adressraum hat ein Gateway (Gateway 1 192.168.1.1 Gateway 2 192.168.1.2)
Wenn ich in Netzwerk 1 unterwegs bin, möchte ich per DHCP das erste Gateway bekommen und im zweiten möchte ich Gateway 2 bekommen.
Ich habe in jedem Netzwerk einen Switch Netzwerk 1 HP ProCurve 4108GL und Netzwerk 2 DELL PowerConnect 4438. Ich habe nur einen DHCP möchte aber das jedes der beiden Netzwerke ihr eigenes Gateway nutzen, um nicht über die Standleitung ins Internet zu gehen.
Ist es möglich dies auf den Switchen zu blocken, oder gibt es noch eine Lösung die ich momentan übersehe.
Danke für die schnelle Hilfe
Wenn ich in Netzwerk 1 unterwegs bin, möchte ich per DHCP das erste Gateway bekommen und im zweiten möchte ich Gateway 2 bekommen.
Ich habe in jedem Netzwerk einen Switch Netzwerk 1 HP ProCurve 4108GL und Netzwerk 2 DELL PowerConnect 4438. Ich habe nur einen DHCP möchte aber das jedes der beiden Netzwerke ihr eigenes Gateway nutzen, um nicht über die Standleitung ins Internet zu gehen.
Ist es möglich dies auf den Switchen zu blocken, oder gibt es noch eine Lösung die ich momentan übersehe.
Danke für die schnelle Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52441
Url: https://administrator.de/contentid/52441
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Wenn du einen Router zwischen diese Netzwerke hängst, werden die DHCP Broadcasts geblockt. Das heisst schon mal das sich die Clients nur IP von "ihrem" DHCP Server holen. Du musst dann nur noch dein DNS-Server evt. noch konfigurieren, damit er die Namensauflösung der beiden Teilnetzte machen kann.
gruss
Severin
gruss
Severin
leider hab ich keinen weiteren Router oder sonst andere Hardware. Die router die ich habe werden für die Verbindung ins Internet genutzt.
Gibt es vielleicht eine andere möglichkeit?
Gibt es vielleicht eine andere möglichkeit?
Welche Art von DHCP server nutzt du ? Ich meine , stellen die Router den DHCP Server bereit oder hast du euinen Server?
ich habe einen W2k3 server im NEtzwerk 1 stehen der auch als DHCP fungiert. Das andere NEtzwerk wird gerade aufgebaut.. hier hätte ich nur einen DSL-Router der ebenfalls DHCP könnte.
Ist es fürs Geschäft? dann könnte man sich doch auch überlegen einen router zu kaufen. kostet ca. 100 €
Dachte da ehr an etwas wie configuration mit VLAN oder so
Hallo, wenn du Layer 3 Switche hast kannst du VLAN konfigurieren! Ich habe kurz diene 2 vorhandene Switche mir angeschaut. Die müssten Layer3 Switche sein. Haben Switche eine IP bzw. Webfronted? wenn ja, dann wissen wir mit Bestimmtheit 
aran67
aran67
Ja.. haben sie...
hab auch schon versucht VLANs einzurichten... bin aber nicht sehr weit gekommen.
hab auf dem uplink ein VLan angelegt und Intern ein anderes VLan... jedoch kann ich dann auch keine DNS abfragen mehr auf den Server im anderen Netz machen.
hab auch schon versucht VLANs einzurichten... bin aber nicht sehr weit gekommen.
hab auf dem uplink ein VLan angelegt und Intern ein anderes VLan... jedoch kann ich dann auch keine DNS abfragen mehr auf den Server im anderen Netz machen.
2 Fragen die du hier noch nicht geklärt hast:
1.) Sind beide Netzwerke lokal in einem Gebäude und/oder Campus oder in unterschiedlichen Lokationen ?
2.) So banal wie du das oben beschreibst geht das sowieso nicht, denn du musst um damit sauber arbeiten zu können dein Netzwerk bzw. den von dir beschriebenen Adressraum sauber subnetten wenn du nicht mit NAT oder PAT (Adress Translation) arbeiten willst !!
Du musst also mit einer 25 Bit Subnetzmaske im 192.168.1.0er Netz arbeiten, damit du diese beiden IP Netze sauber trennen kannst !
Es ist also dadurch vollkommen klar das die beiden Gateway Adressen damit nicht in einem Subnetz liegen können wie du es oben angegeben hast !!!
Das geht also schon mal generell gar nicht !
Also dein Adressraum 1 muss folgende Einstellungen haben:
Netzwerk: 192.168.1.0 mit 25 Bit Maske, 255.255.255.128, Host Adressbereich von 192.168.1.1 bis 192.168.1.126 (Broadcast Adresse 192.168.1.127)
Gateway kann hier die 192.168.1.1 sein !
Adressraum 2 muss folgende Einstellungen haben:
Netzwerk: 192.168.1.128 mit 25 Bit Maske, 255.255.255.128, Host Adressbereich von 192.168.1.129 bis 192.168.1.254 (Broadcast Adresse 192.168.1.255)
Gateway kann hier nicht die 192.168.1.2 sein denn die Adresse liegt im Adressraum 1 !!!
Da du immer die erste Adresse im Subnetz nimmst bietet sich hier die 192.168.1.129 fürs Gateway an.
Deine HP Switches sind Layer 3 fähige Switches können also zwischen den beiden VLANs (Adressräumen) routen !
Was du machst ist dafür 2 VLANs mit IDs einzurichten ala: (Beispiel für ein System)
vlan 10
name "Adressraum-1"
untagged 1-24 (weist z.B. die Ports 1-24 Endgeräten zu)
tagged 48 (Port 48 ist ein Uplink Port der die VLANs auch auf andere Switches bringt)
exit
vlan 30
name "Adressraum-2"
untagged 25-45 (weist z.B. die Ports 25-45 Endgeräten zu)
tagged 48 (Uplink)
exit
In diese VLANs hängst du dann die virtuellen Layer Interfaces vom 4108GL Switch (int vlan x) mit den o.a. Gateway IP Adressen.
Ausserdem musst du auf diesen Layer 3 Interfaces noch eine sog. IP Helper Adresse konfigurieren, die dir die DHCP Broadcasts aus diesen VLANs auf deinem zentralen DHCP Server forwardet ! (UDP Broadcasts gehen nicht über L3 Interfaces !)
Das geht mit ip helper-address <ip adresse DHCP server>
Auf dem DHCP Server trägst du dann beide Segmente der Subnetze oben ein mit den Gateways etc.
Damit kannst du dich dann wahlfrei in beiden Bereichen mit DHCP problemlos bewegen !
Wenn du mit Standleitung allerdings einen weitern Standort meinst der z.B. 20 km entfernt ist und über ein WAN Interface gehen muss benötigst du zur Kopplung ein VPN (wenn es über ein öffentliches Netz wie das Internet gehen soll) oder einen dedizierten Router der diese Standleitung bedient.
Am o.a. Adresskonzept ändert das aber nichts !!!
1.) Sind beide Netzwerke lokal in einem Gebäude und/oder Campus oder in unterschiedlichen Lokationen ?
2.) So banal wie du das oben beschreibst geht das sowieso nicht, denn du musst um damit sauber arbeiten zu können dein Netzwerk bzw. den von dir beschriebenen Adressraum sauber subnetten wenn du nicht mit NAT oder PAT (Adress Translation) arbeiten willst !!
Du musst also mit einer 25 Bit Subnetzmaske im 192.168.1.0er Netz arbeiten, damit du diese beiden IP Netze sauber trennen kannst !
Es ist also dadurch vollkommen klar das die beiden Gateway Adressen damit nicht in einem Subnetz liegen können wie du es oben angegeben hast !!!
Das geht also schon mal generell gar nicht !
Also dein Adressraum 1 muss folgende Einstellungen haben:
Netzwerk: 192.168.1.0 mit 25 Bit Maske, 255.255.255.128, Host Adressbereich von 192.168.1.1 bis 192.168.1.126 (Broadcast Adresse 192.168.1.127)
Gateway kann hier die 192.168.1.1 sein !
Adressraum 2 muss folgende Einstellungen haben:
Netzwerk: 192.168.1.128 mit 25 Bit Maske, 255.255.255.128, Host Adressbereich von 192.168.1.129 bis 192.168.1.254 (Broadcast Adresse 192.168.1.255)
Gateway kann hier nicht die 192.168.1.2 sein denn die Adresse liegt im Adressraum 1 !!!
Da du immer die erste Adresse im Subnetz nimmst bietet sich hier die 192.168.1.129 fürs Gateway an.
Deine HP Switches sind Layer 3 fähige Switches können also zwischen den beiden VLANs (Adressräumen) routen !
Was du machst ist dafür 2 VLANs mit IDs einzurichten ala: (Beispiel für ein System)
vlan 10
name "Adressraum-1"
untagged 1-24 (weist z.B. die Ports 1-24 Endgeräten zu)
tagged 48 (Port 48 ist ein Uplink Port der die VLANs auch auf andere Switches bringt)
exit
vlan 30
name "Adressraum-2"
untagged 25-45 (weist z.B. die Ports 25-45 Endgeräten zu)
tagged 48 (Uplink)
exit
In diese VLANs hängst du dann die virtuellen Layer Interfaces vom 4108GL Switch (int vlan x) mit den o.a. Gateway IP Adressen.
Ausserdem musst du auf diesen Layer 3 Interfaces noch eine sog. IP Helper Adresse konfigurieren, die dir die DHCP Broadcasts aus diesen VLANs auf deinem zentralen DHCP Server forwardet ! (UDP Broadcasts gehen nicht über L3 Interfaces !)
Das geht mit ip helper-address <ip adresse DHCP server>
Auf dem DHCP Server trägst du dann beide Segmente der Subnetze oben ein mit den Gateways etc.
Damit kannst du dich dann wahlfrei in beiden Bereichen mit DHCP problemlos bewegen !
Wenn du mit Standleitung allerdings einen weitern Standort meinst der z.B. 20 km entfernt ist und über ein WAN Interface gehen muss benötigst du zur Kopplung ein VPN (wenn es über ein öffentliches Netz wie das Internet gehen soll) oder einen dedizierten Router der diese Standleitung bedient.
Am o.a. Adresskonzept ändert das aber nichts !!!
Das hört sich alles sehr gut an und ich kann es auch nachvollziehen..
Die Standorte sind etwa 30 km ausseinander.. Die T-com bedient uns hier mit einer Standleitung... Was von der T-Com zwischen geschalten wird, kann ich nicht sagen, aber ich denke das da auf jedenfall hardware von denen kommt... Denke aber das ich hierfür dann einen Dedizierten Router benötige!
Die Standorte sind etwa 30 km ausseinander.. Die T-com bedient uns hier mit einer Standleitung... Was von der T-Com zwischen geschalten wird, kann ich nicht sagen, aber ich denke das da auf jedenfall hardware von denen kommt... Denke aber das ich hierfür dann einen Dedizierten Router benötige!
Nicht unbedingt..... Es kommt darauf an was die T-Com dir da hinstellt. Bei einer 2 Mbit Lösung oder höher kann das z.B. ein Modem mit einem Ethernet Anschluss sein.
Dann konfigurierst du dir einfach ein zusätzliches WAN VLAN auf dem Switch und verbindest einfach dieses VLAN mit den Modems und routest über deine vorhanden Switches, die ja von Haus aus routen können. So kannst du alles mit Bordmitteln abfackeln ohne zusätzliche Kosten !
Wie gesagt das klappt aber nur wenn es solche Art Modems sind.
Was aber auch möglich (..und sehr wahrscheinlich ist) ist wenn ihr das Netzwerk rundum sorglos Packet gekauft habt das ihr 2 Router an beiden Enden hingestellt bekommt.
Auf die IP Adressen im WAN hast du keinen Einfluss aber dem T-Com Techniker gibts du einfach den o.a. IP Adressplan für deine Adressräume und dann weiss er was zu tun ist.
Er trägt dann die Gateway Adressen entsprechend ein und sorgt für die korrekten statischen Routen.
Dann musst du nichts weiter machen als die VLANs aufzusetzen und ein Ethernet Kabel aus den VLANs mit diesen Routern verbinden und das wars.... Auch keine Mehrkosten für dich !
In Router musst du nur investieren wenn die T-Com dir einen nackten WAN Draht mit Schnittstelle hinstellt. Das gabs früher mal und ist heute absolut unüblich..sollte also nicht passieren. Vermutlich musst du also nichts mehr investieren und kannst die Verbindung problemlos mit Bordmitteln regeln !
Also bring in Erfahrung was die T-Com dir da hinstellt für die Verbindung !
Dann konfigurierst du dir einfach ein zusätzliches WAN VLAN auf dem Switch und verbindest einfach dieses VLAN mit den Modems und routest über deine vorhanden Switches, die ja von Haus aus routen können. So kannst du alles mit Bordmitteln abfackeln ohne zusätzliche Kosten !
Wie gesagt das klappt aber nur wenn es solche Art Modems sind.
Was aber auch möglich (..und sehr wahrscheinlich ist) ist wenn ihr das Netzwerk rundum sorglos Packet gekauft habt das ihr 2 Router an beiden Enden hingestellt bekommt.
Auf die IP Adressen im WAN hast du keinen Einfluss aber dem T-Com Techniker gibts du einfach den o.a. IP Adressplan für deine Adressräume und dann weiss er was zu tun ist.
Er trägt dann die Gateway Adressen entsprechend ein und sorgt für die korrekten statischen Routen.
Dann musst du nichts weiter machen als die VLANs aufzusetzen und ein Ethernet Kabel aus den VLANs mit diesen Routern verbinden und das wars.... Auch keine Mehrkosten für dich !
In Router musst du nur investieren wenn die T-Com dir einen nackten WAN Draht mit Schnittstelle hinstellt. Das gabs früher mal und ist heute absolut unüblich..sollte also nicht passieren. Vermutlich musst du also nichts mehr investieren und kannst die Verbindung problemlos mit Bordmitteln regeln !
Also bring in Erfahrung was die T-Com dir da hinstellt für die Verbindung !
