23
Bitte um Hilfe beim IP-Routing
Hallo gesagt ,
ich möchte gern in einen bestehenden Netzwerk erweitern und über eine neue LWL-Strecke zusätzliche Switche anbinden.
Da ich nicht das gesamte Netzwerk ändern möchte (solange es nicht absolut notwendig ist) suche ich nach einer Anbindung,
die sauber und schnelles Arbeiten über die neue Anbindung ermöglicht. (User über Radius)
Ganz dem Motte "Routen mit Vernunft" würde ich gern das neue Netz anbinden oder das vorhandene Netz erweitern.
Der momentan genutzte IP-Bereich liegt im Fenster von 10.255.200.1 bis 11.
Die IP 10.255.200.1/24 ist für eine Bridge, die aber keine Ports aktiv hinterlegt hat.
Weiterhin belegen 5 der 12 SFP-Slots (CCR1016)jeweils 1 IP-Adresse von 10.255.200.2 - 10.255.200.5 .
An diesen SFP-Ports angebunden sind entfernte Switche mit WEB-Interface. Diese verbrauchen dann weiterhin
aus dem IP-Bereich die Adressen 10.255.200.6 - 10.255.200.10 .
Die Routen zu den Switchen sind im Mikrotik-System hinterlegt. Also Switch IP 10.255.200.6 ist über den Gateway-Port SFP2 , 10.255.200.7 über SFP3 usw. zu erreichen.
Auch die anderen Switche sind im Routing so hinterlegt.
Nun muss ich mit einer weiteren LWL-Strecke (diese liegt schon) eine Anbindung weitere Management Switche erarbeiten.
Diese 7 Switche laufen alle zentral an einer Stelle auf, wobei jedoch 4 davon in Reihe (LWL-Bus-Verkabelung) "geschaltet" sind und auch schon laufen.
Somit benötige ich zur Anbindung dieser 7 Switche nur 4 SFP-Module im neuen Router-Switch am neuen Knotenpunkt. Dazu natürlich noch eins um an den
CCR1016 zu gelangen. Der benötigte SFP Mikrotik Router Switch, mit glaube ich 8SFP-Ports, liegt schon hier.
Nun meine Idee :
SFP-Port 6 am CCR1016 mit neue IP-Adresse 10.255.200.13/24 benennen
Die neuen 7 Switche, wie auch den neuen Knotenpunkt(Mikrotik Router Switch) in eine neues Netzwerk fassen (IP-Bereich 10.255.201.0/24)
Dabei nutze ich SFP1 als Master Interface und schalte so alle 5 SFP-Port unter der IP 10.255.201.1/24 zusammen.
Route in CCR1016 setzen : 10.255.201.0/24 über Gateway SFP6 sowie Route 10.255.200.0/24 über Master SFP2 erreichbar
Die Switche ohne "durchschleifen" verpasse ich dann die IP-Adressen 2-4
Bei den Switchen in Reihe, würde ich fortlaufend die 5,6,7 und 8 aus dem IP-Bereich vergeben.
Meine Fragen : Ist es so machbar ? Gibt es eine bessere Lösung? Muss ich für die Switche 6,7 und 8 die sich ja hinter dem Switch mit der 5 befinden, auch eine Route im Router Switch hinterlegen?
Da ich nicht ganz so viel Erfahrung habe, bitte ich um eine Hilfestellung die mir das Ganze in die Richtige Richtung rückt.
ich möchte gern in einen bestehenden Netzwerk erweitern und über eine neue LWL-Strecke zusätzliche Switche anbinden.
Da ich nicht das gesamte Netzwerk ändern möchte (solange es nicht absolut notwendig ist) suche ich nach einer Anbindung,
die sauber und schnelles Arbeiten über die neue Anbindung ermöglicht. (User über Radius)
Ganz dem Motte "Routen mit Vernunft" würde ich gern das neue Netz anbinden oder das vorhandene Netz erweitern.
Der momentan genutzte IP-Bereich liegt im Fenster von 10.255.200.1 bis 11.
Die IP 10.255.200.1/24 ist für eine Bridge, die aber keine Ports aktiv hinterlegt hat.
Weiterhin belegen 5 der 12 SFP-Slots (CCR1016)jeweils 1 IP-Adresse von 10.255.200.2 - 10.255.200.5 .
An diesen SFP-Ports angebunden sind entfernte Switche mit WEB-Interface. Diese verbrauchen dann weiterhin
aus dem IP-Bereich die Adressen 10.255.200.6 - 10.255.200.10 .
Die Routen zu den Switchen sind im Mikrotik-System hinterlegt. Also Switch IP 10.255.200.6 ist über den Gateway-Port SFP2 , 10.255.200.7 über SFP3 usw. zu erreichen.
Auch die anderen Switche sind im Routing so hinterlegt.
Nun muss ich mit einer weiteren LWL-Strecke (diese liegt schon) eine Anbindung weitere Management Switche erarbeiten.
Diese 7 Switche laufen alle zentral an einer Stelle auf, wobei jedoch 4 davon in Reihe (LWL-Bus-Verkabelung) "geschaltet" sind und auch schon laufen.
Somit benötige ich zur Anbindung dieser 7 Switche nur 4 SFP-Module im neuen Router-Switch am neuen Knotenpunkt. Dazu natürlich noch eins um an den
CCR1016 zu gelangen. Der benötigte SFP Mikrotik Router Switch, mit glaube ich 8SFP-Ports, liegt schon hier.
Nun meine Idee :
SFP-Port 6 am CCR1016 mit neue IP-Adresse 10.255.200.13/24 benennen
Die neuen 7 Switche, wie auch den neuen Knotenpunkt(Mikrotik Router Switch) in eine neues Netzwerk fassen (IP-Bereich 10.255.201.0/24)
Dabei nutze ich SFP1 als Master Interface und schalte so alle 5 SFP-Port unter der IP 10.255.201.1/24 zusammen.
Route in CCR1016 setzen : 10.255.201.0/24 über Gateway SFP6 sowie Route 10.255.200.0/24 über Master SFP2 erreichbar
Die Switche ohne "durchschleifen" verpasse ich dann die IP-Adressen 2-4
Bei den Switchen in Reihe, würde ich fortlaufend die 5,6,7 und 8 aus dem IP-Bereich vergeben.
Meine Fragen : Ist es so machbar ? Gibt es eine bessere Lösung? Muss ich für die Switche 6,7 und 8 die sich ja hinter dem Switch mit der 5 befinden, auch eine Route im Router Switch hinterlegen?
Da ich nicht ganz so viel Erfahrung habe, bitte ich um eine Hilfestellung die mir das Ganze in die Richtige Richtung rückt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 320329
Url: https://administrator.de/contentid/320329
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
23 Kommentare
Neuester Kommentar
Hallo,
ich würde das Routing ausschließlich am MikroTik lassen und die Switches nur als "dumme" Layer 2 Geräte.
Das heißt, Du musst am MikroTik die Ports als "Access-Port" definieren.
Du hast ein Bridge-Interface "bridge_eth01" und gibst dem die IP, die Dein Default-Gateway am entsprechenden
Port sein soll. Der Switch bekommt in diesem Netz eine IP und als Management-Gateway den MikroTik.
Grüße Martin
ich würde das Routing ausschließlich am MikroTik lassen und die Switches nur als "dumme" Layer 2 Geräte.
Das heißt, Du musst am MikroTik die Ports als "Access-Port" definieren.
Du hast ein Bridge-Interface "bridge_eth01" und gibst dem die IP, die Dein Default-Gateway am entsprechenden
Port sein soll. Der Switch bekommt in diesem Netz eine IP und als Management-Gateway den MikroTik.
Grüße Martin
Hallo Martin !
Leider hatte ich vergessen zu schreiben, dass das WEB-Interface aller Switche erreichbar sein muss.
Es werden verschiedene Ports über einen VPN-Zugang zu-und abgeschaltet.
Leider benötige ich daher "einiges" oberhalb von L2 , trotz "nur" PPPoE-Einwahl. Leider, sonst wäre alles
auch für mich einfacher.
Für weitere Hilfe wäre ich dankbar.
Bis dahin Danke
Leider hatte ich vergessen zu schreiben, dass das WEB-Interface aller Switche erreichbar sein muss.
Es werden verschiedene Ports über einen VPN-Zugang zu-und abgeschaltet.
Leider benötige ich daher "einiges" oberhalb von L2 , trotz "nur" PPPoE-Einwahl. Leider, sonst wäre alles
auch für mich einfacher.
Für weitere Hilfe wäre ich dankbar.
Bis dahin Danke
Hallo,
das ist ja dann kein Problem.
Du kommst ja dann trotzdem auf das Webinterface des Switch.
Grüße
Martin
das ist ja dann kein Problem.
Du kommst ja dann trotzdem auf das Webinterface des Switch.
Grüße
Martin
Also Du meinst alle SFP-Ports (ohne IP), ein Bridge-Interface(Bridge1) mit der IP 10.255.200.1/24 belassen
Muss ich dann die SFP-Port zur Bridge hinzufügen?
Ich dachte immer Bridge ist Software und langsamer als eine MasterInterface?
Muss ich dann die SFP-Port zur Bridge hinzufügen?
Ich dachte immer Bridge ist Software und langsamer als eine MasterInterface?
Guten Morgen,
ich nehme an, dass Du unterschiedliche Netze haben möchtest?!
Daher auf jedes SFP-Interface. das ein eigenes Netz sein soll, legst Du eine Bridge.
Grüße Martin
ich nehme an, dass Du unterschiedliche Netze haben möchtest?!
Daher auf jedes SFP-Interface. das ein eigenes Netz sein soll, legst Du eine Bridge.
Grüße Martin
Guten Morgen Martin.
Ich würde jetzt nur das neue Netz in einem eigenen Bereich legen.
An dem neuen RouterSwitch, welcher mit 300MHz sehr leistungsbegrenzt ist, sollte ich dort auch die
5 SFP-Module(7 Switche) über eine Bridge verbinden ? Meinst Du, dass die CPU-Leistung hierbei eine Grenze
für den Transfer darstellt ?
Danke !
Ich würde jetzt nur das neue Netz in einem eigenen Bereich legen.
An dem neuen RouterSwitch, welcher mit 300MHz sehr leistungsbegrenzt ist, sollte ich dort auch die
5 SFP-Module(7 Switche) über eine Bridge verbinden ? Meinst Du, dass die CPU-Leistung hierbei eine Grenze
für den Transfer darstellt ?
Danke !
Hallo,
der CCR schafft das ;)
Er hat übrigens 16 Kerne mit 1.2 GHz.
https://routerboard.com/ccr1016-12g
Grüße Martin
der CCR schafft das ;)
Er hat übrigens 16 Kerne mit 1.2 GHz.
https://routerboard.com/ccr1016-12g
Grüße Martin
Ok der CCR ja, aber es geht ja eher um das neue Subnetz an der Stelle, wo die 5 SFP-Module zusammenlaufen. Und dort ist ja nur ein kleiner CRS212-1G-10S-1S+ mit 400MHz für die Daten aus 7 Switchen verantwortlich!
Kannst Du mal ein Bildchen malen, was Du genau vorhast?
Ansonsten würde ich die VLANs bis zum kleinen durchreichen und das Routing trotzdem am großen machen,
da Du ansonsten immer einen Engpass haben wirst.
Ansonsten würde ich die VLANs bis zum kleinen durchreichen und das Routing trotzdem am großen machen,
da Du ansonsten immer einen Engpass haben wirst.
klar ...!
wenn ich nun am CRS212 die SFP-Ports zusammenfasse, also alle über den SFP-Port 2 als Master-Port laufen lasse, dann macht doch der SwitchChip die Arbeit. DAMIT ist doch dann doch die CPU Last sehr gering!?
Genau. Dann sollte die CPU-Last unten bleiben.
Aber so wie Du es gezeichnet hast, hast Du auf den zwei MikroTiks unterschiedliche Subnetze.
Von daher musst Du dann irgendwo routen.
Aber so wie Du es gezeichnet hast, hast Du auf den zwei MikroTiks unterschiedliche Subnetze.
Von daher musst Du dann irgendwo routen.
Na eigentlich habe ich ja nur 2 Netze . Das 200.0/24-Netz ... welches SFP-Port 2-11betrifft und das neue Netz (201.0/24).
Dieses, so wie ich es verstanden habe, am SFP-PORT 12(CCR) mit einer Bridge (10.255.201.1/24) starten. Somit habe ich ja nur 2 Netze.
Ich würde jetzt folgendes aufbauen : Port 2-11 eine Bridge mit IP 10.255.200.1/24, dann am Port 12 eine 2. Bridge
mit der IP 10.255.201.1/24 setzen. Auf der anderen Seite am CRS212 würde ich dann weitergehen mit der IP 10.255.201.2/24.
Diese vergebe ich dann an das Master-Interface SFP1.
Muss ich dann hier am CRS212 noch sagen, wo ich "lang" muss, um die 3 in Reihe befindlichen Switche zu erreichen?
Dieses, so wie ich es verstanden habe, am SFP-PORT 12(CCR) mit einer Bridge (10.255.201.1/24) starten. Somit habe ich ja nur 2 Netze.
Ich würde jetzt folgendes aufbauen : Port 2-11 eine Bridge mit IP 10.255.200.1/24, dann am Port 12 eine 2. Bridge
mit der IP 10.255.201.1/24 setzen. Auf der anderen Seite am CRS212 würde ich dann weitergehen mit der IP 10.255.201.2/24.
Diese vergebe ich dann an das Master-Interface SFP1.
Muss ich dann hier am CRS212 noch sagen, wo ich "lang" muss, um die 3 in Reihe befindlichen Switche zu erreichen?
Ja, das sollte funktionieren 
Der Gateway im neuen Netz für die Switche, ist das die 201.1 oder die 201.2 ?
Brauche ich hierfür OSPF ? Danke!
Brauche ich hierfür OSPF ? Danke!
Gateway ist immer der Punkt wo das Routing passiert. Also 201.1.
OSPF brauchst Du hier keins.
OSPF brauchst Du hier keins.
Ich werde es heute so strukturieren. Eins würde ich gern noch erfragen,... welche lokale IP sollte ich dem VPN-Zugang geben. Reicht hier die 10.255.200.2/24 und erreich ich dann auch das 201.0/Netz ... oder muss noch eine Route unter IP-Routen hinterlegt werden? Danke erstmal Martin ... melde mich später nochmal !
Hallo Martin ! Hab jetzt die IP-Struktur so wie in der Zeichnung. Leider hat sich nun ein anderes Problem aufgetan. Die Queues zu den PPPOE-Interfaces funktionieren nur noch für den Download. Der Upload unter "Simple Queues" stehen bei Allen auf 0. Damit funktioniert QoS nicht mehr. Und das bei ca. 80 Nutzern. Manche Endgeräte haben einen Upload von ca. 200MBit . Mal sehen ob ich das Problem hinbekomme. Danke aber trotzdem für deine Hilfe.
Einige grundlegende deiner Fragen beantwortet auch das hiesige Tutorial zu dem Thema:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Generell problematisch ist deine Switch Kaskadierung. Sowas ist im Ethernet Design immer ein NoGo. Kaskadierungen sollten niemals mehr als 2 oder allerhöchstens 3 Hops haben.
Ausnahme ist deine Infrastruktur supportet Ring Topologiene wie RRP bei Cisco, MRP bei Brocade usw.
Damit sind auch performante Kaskadierungs- oder Ringdesigns möglich. Billigswitches wie deine können das in der regel nicht.
Stern Designs (Leaf - Spine) sind im Ethernet immer anzustreben wie jeder Netzwerker weiss
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Generell problematisch ist deine Switch Kaskadierung. Sowas ist im Ethernet Design immer ein NoGo. Kaskadierungen sollten niemals mehr als 2 oder allerhöchstens 3 Hops haben.
Ausnahme ist deine Infrastruktur supportet Ring Topologiene wie RRP bei Cisco, MRP bei Brocade usw.
Damit sind auch performante Kaskadierungs- oder Ringdesigns möglich. Billigswitches wie deine können das in der regel nicht.
Stern Designs (Leaf - Spine) sind im Ethernet immer anzustreben wie jeder Netzwerker weiss
Guten Morgen erst einmal .
Würde ich reinweg nur den schmalen Weg der "Performanz" in meinem Blickfeld suchen, dann würde ich hier nicht in einem Forum
lernen wollen. Sondern hätte mir eine Firma mit Konzept und Vertrag angelacht.
Gemessen am Gesamtnetzwerk, ... dem sichtbaren Bruchteil an "Bus"-Verkabelung, und der dadurch entstehenden "Einbuße" an Traffic , läuft es sehr zufrieden stellend.
Denn das Synchrone Tor zur Welt stellt 200MBit zur Verfügung. Die habe ich bis dato noch nicht erreicht.
Und daher können, auch Aufgrund der nicht änderbaren lokalen Kabelführungen, die paar Switche auch gern Händchen halten.
Da ich ja nun wie angesprochen nicht die Last als Feind im "TopologieMix" habe, sondern eher ein Mangel an Erfahrungswerten wenn es um Ingenieur-Netzaufbau geht, würde ich doch dann auch Fragen, wie deiner Meinung nach, ich mein momentan anliegendes Problem der Traffikauswertung aus meinem Netz verbannen kann ?
Ich bin gern bereit hier alles umzustecken, neu aufzusetzen und vor allem zu lernen (denn dafür sollte Administrator.de sein)... bzw. unter bestimmter Anleitung zu "arbeiten", aber die Zeit um so breit erarbeitete Tutorial zu erkunden, für mich relevante Elemente ausprobiere ... die habe ich leider nicht. Auch der Kauf eines Namenbehafteten teuren Routers fällt aus. Denn dafür reicht der CCR allemal aus.
Auch wenn ich das Ticket schon abgehäkelt habe, meine Ohren bleiben nach vorn ausgerichtet. Also wenn jemand die Zeit und Mühe nicht scheut, er sich vor mir stellt und sagt "WIR könnten es wie folgt machen "... dann höre ich IHN! Denn wie gesagt, dafür sollte Administratoren-Foren wie dieses, da sein.
ICH DANKE DIR FÜR DEINE ZEIT Auqi!
Würde ich reinweg nur den schmalen Weg der "Performanz" in meinem Blickfeld suchen, dann würde ich hier nicht in einem Forum
lernen wollen. Sondern hätte mir eine Firma mit Konzept und Vertrag angelacht.
Gemessen am Gesamtnetzwerk, ... dem sichtbaren Bruchteil an "Bus"-Verkabelung, und der dadurch entstehenden "Einbuße" an Traffic , läuft es sehr zufrieden stellend.
Denn das Synchrone Tor zur Welt stellt 200MBit zur Verfügung. Die habe ich bis dato noch nicht erreicht.
Und daher können, auch Aufgrund der nicht änderbaren lokalen Kabelführungen, die paar Switche auch gern Händchen halten.
Da ich ja nun wie angesprochen nicht die Last als Feind im "TopologieMix" habe, sondern eher ein Mangel an Erfahrungswerten wenn es um Ingenieur-Netzaufbau geht, würde ich doch dann auch Fragen, wie deiner Meinung nach, ich mein momentan anliegendes Problem der Traffikauswertung aus meinem Netz verbannen kann ?
Ich bin gern bereit hier alles umzustecken, neu aufzusetzen und vor allem zu lernen (denn dafür sollte Administrator.de sein)... bzw. unter bestimmter Anleitung zu "arbeiten", aber die Zeit um so breit erarbeitete Tutorial zu erkunden, für mich relevante Elemente ausprobiere ... die habe ich leider nicht. Auch der Kauf eines Namenbehafteten teuren Routers fällt aus. Denn dafür reicht der CCR allemal aus.
Auch wenn ich das Ticket schon abgehäkelt habe, meine Ohren bleiben nach vorn ausgerichtet. Also wenn jemand die Zeit und Mühe nicht scheut, er sich vor mir stellt und sagt "WIR könnten es wie folgt machen "... dann höre ich IHN! Denn wie gesagt, dafür sollte Administratoren-Foren wie dieses, da sein.
ICH DANKE DIR FÜR DEINE ZEIT Auqi!
Sondern hätte mir eine Firma mit Konzept und Vertrag angelacht.
Oha...da bist du oftmals noch schlimmer verraten und verkauft wenn du an eine Bastelbude kommst mit Windows Fricklern die nebenbei "etwas Netzwerk" machen. Leider mittlerweile die Regel als die Ausnahme oftmals.Besser also selber dann...
dem sichtbaren Bruchteil an "Bus"-Verkabelung,
ja mit Minimalstauslastung ist das auch tragbar. Prpblematisch ist das immer nur unter Last oder wenn eine hohe Broad- oder Multicast Last in so einem flachen L2 Konstrukt ist. Da sind solche schwachbrüstigen Switches oft sehr problematisch. Solange sich das alles auf niedrigstem Niveau bewegt alles gut... ich mein momentan anliegendes Problem der Traffikauswertung aus meinem Netz verbannen kann ?
Sorry, hatte ich jetzt übersehen. Was genau meinst du mit "Trafficauswertung" bzw. wo steht das ??Ich bin gern bereit hier alles umzustecken, neu aufzusetzen
Ne nee...ist schon alles gut....Auch der Kauf eines Namenbehafteten teuren Routers fällt aus.
Keine Sorge mit Mikrotik bist du da bestens bestückt, obwohl namhafte Router nebenbei gesagt ja keineswegs mehr teuer sind:http://www.ebay.de/itm/Cisco-886VA-100-Mbps-4-Port-10-100-CISCO886VA-SE ...
... mein Problem liegt wohl im RouterOS. Hatte auch ein neues Ticket geöffnet.
Habe also eine Bridge mit 12x SFP-Modulen und somit nur ein Interface für den PPPOE-Server.
Anmeldung alles gut ... nur die Queues machen nicht das, was sie sollen. Sie begrenzen seit der Umstellung nicht den Upload der
PPPOE-Interface.
Genutzt wird der USERMAN von Mikrotik.
Testweise habe ich mal nen PPTP-Server getestet. Das funktioniert auch innerhalb der Bridge.
Auch wenn ich über PPP (also ohne Userman)mal ein Profil und nen Secret setze, funktionieren die Queues rein und raus.
Nur halt beim einwählen über den Userman nicht. S.Foto
Habe also eine Bridge mit 12x SFP-Modulen und somit nur ein Interface für den PPPOE-Server.
Anmeldung alles gut ... nur die Queues machen nicht das, was sie sollen. Sie begrenzen seit der Umstellung nicht den Upload der
PPPOE-Interface.
Genutzt wird der USERMAN von Mikrotik.
Testweise habe ich mal nen PPTP-Server getestet. Das funktioniert auch innerhalb der Bridge.
Auch wenn ich über PPP (also ohne Userman)mal ein Profil und nen Secret setze, funktionieren die Queues rein und raus.
Nur halt beim einwählen über den Userman nicht. S.Foto
Sie begrenzen seit der Umstellung nicht den Upload der PPPOE-Interface.
Arbeitest du denn mit Rate Limiting auf den Ports der PPPoE Clients, sprich also einem L2 Ratelimiting auf TX und RX Richtung pro Port ?Testweise habe ich mal nen PPTP-Server getestet. Das funktioniert auch innerhalb der Bridge.
Dann muss auch PPPoE funktionieren.Wenn du ganz nromales L2 Rate Limiting machst sieht der Switchport doch niemals welcher Dienst im IP Pakete transportiert wird !!
Sogar das es IP ist sieht der Port nicht !! Interessiert ihn auch nicht, denn er muss ja nur Ethernet Pakete wegwerfen.
Oder machst du ein Ratelimit auf Anwendungsebene sprich TCP oder UDP Port ??
In so fern kann man dann von einem Bug ausgehen wenn es bei gleichen Geräten mit PPTP Pakets klappt nicht aber mit PPPoE sofern du ein L2 Rate Limiting machst.
