10
Cisco 3825 Routing
Moin,
da ich nicht mehr weiter komme bitte ich um Eure Unterstützung.
Umgebung:
ISP Router mit der IP Range 192.168.74.0/23
192.168.74.199 LAN Router MPLS
192.168.74.20 WAN Router
Da wir ein größeres internes Netz benötigen, die ISP Router jedoch nur auf Adressen aus 192.168.74.0/23 antworten, die Idee einen eigenen Router davor zu setzen.
Unser Router:
Gi0/0 192.168.74.16/23
Gi0/1 192.168.76.1/23
Mag einfach klingen, ich bekomme es nicht hin dass auf Anfragen aus dem 76er Netz eine Antwort aus dem 74er Netz kommt, außer von unserem Router selbst.
Könnte mir jemand Konfigvorschläge geben?
da ich nicht mehr weiter komme bitte ich um Eure Unterstützung.
Umgebung:
ISP Router mit der IP Range 192.168.74.0/23
192.168.74.199 LAN Router MPLS
192.168.74.20 WAN Router
Da wir ein größeres internes Netz benötigen, die ISP Router jedoch nur auf Adressen aus 192.168.74.0/23 antworten, die Idee einen eigenen Router davor zu setzen.
Unser Router:
Gi0/0 192.168.74.16/23
Gi0/1 192.168.76.1/23
Mag einfach klingen, ich bekomme es nicht hin dass auf Anfragen aus dem 76er Netz eine Antwort aus dem 74er Netz kommt, außer von unserem Router selbst.
Könnte mir jemand Konfigvorschläge geben?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 248947
Url: https://administrator.de/forum/cisco-3825-routing-248947.html
Ausgedruckt am: 16.02.2025 um 19:02 Uhr
10 Kommentare
Neuester Kommentar
Zitat von @ollioe:
Unser Router:
Gi0/0 192.168.74.16/23
Gi0/1 192.168.76.1/23
Mag einfach klingen, ich bekomme es nicht hin dass auf Anfragen aus dem 76er Netz eine Antwort aus dem 74er Netz kommt,
außer von unserem Router selbst.
Könnte mir jemand Konfigvorschläge geben?
Unser Router:
Gi0/0 192.168.74.16/23
Gi0/1 192.168.76.1/23
Mag einfach klingen, ich bekomme es nicht hin dass auf Anfragen aus dem 76er Netz eine Antwort aus dem 74er Netz kommt,
außer von unserem Router selbst.
Könnte mir jemand Konfigvorschläge geben?
Moin,
Die Kristallkugel sagt: Da fehlt auf dem default-Router (vermutlich der Provider-Router) einme statische Route zu eurem Router.
lks
nachtrag: Mal mal ein kleines Bildchen mit den passenden IP-Adressen an den "Beinchen" der Router, damit wir wissen, wie euer Netz strukturiert ist.
Könnte es nicht per NAT funktionieren?
Habe ich zwar probiert, allerdings erfolglos.
Habe ich zwar probiert, allerdings erfolglos.
Hallo zusammen,
bitte mach uns doch mal eine Zeichnung damit wir uns besser in die Lager ersetzen können und
auch besser etwas dazu sagen können.
nur kann man das auch schlecht etwas zu sagen wenn man nicht genau weiß wer und was wo genau steht!
Gruß
Dobby
bitte mach uns doch mal eine Zeichnung damit wir uns besser in die Lager ersetzen können und
auch besser etwas dazu sagen können.
ISP Router mit der IP Range 192.168.74.0/23
Steht der bei Euch oder meinst Du auf der ISP Seite?192.168.74.199 LAN Router MPLS
MPLS muss einmal der ISP unterstützen und einmal auf der anderen Seite Euer Router im Betriebnur kann man das auch schlecht etwas zu sagen wenn man nicht genau weiß wer und was wo genau steht!
192.168.74.20 WAN Router
Ist normaler Weise der MPLS Router, oder?Gruß
Dobby
Zeichnung wird schwer, ich versuche es mit einer kleinen Strichzeichnung:
Bei uns, vor Ort, verbaut:
ISP MPLS Router -----192.168.74.199 255.255.254.0
ISP WAN Router ------192.168.74.20 255.255.254.0
Unser Router -----------192.168.74.16 255.255.254.0 & 192.168.76.1 255.255.254.0
Über 74.199, Cisco Router, sind die Außenstandorte angebunden. 74.20, weiterer Cisco Router, ist ein separater Router mit direkter WAN Anbindung und Cross Verbindung zum MPLS 74.199.
Alle Router, also ISP und unserer, sind per Core Switch (HP 4204) verbunden, kein VLAN oder sonstiges.
Da der Adresspool im 74.0/23 aufgebraucht ist benötigen wir eine größere Range. Der ISP kann dies aufgrund anderer Kunden LAN nicht abbilden.
Daher der Versuch mittels eigenem Router ein weiteres 23er Netz zu betreiben. Das wäre frei definierbar, nur will das Routing ins bestehende 74er Netz nicht kommunizieren.
Bei uns, vor Ort, verbaut:
ISP MPLS Router -----192.168.74.199 255.255.254.0
ISP WAN Router ------192.168.74.20 255.255.254.0
Unser Router -----------192.168.74.16 255.255.254.0 & 192.168.76.1 255.255.254.0
Über 74.199, Cisco Router, sind die Außenstandorte angebunden. 74.20, weiterer Cisco Router, ist ein separater Router mit direkter WAN Anbindung und Cross Verbindung zum MPLS 74.199.
Alle Router, also ISP und unserer, sind per Core Switch (HP 4204) verbunden, kein VLAN oder sonstiges.
Da der Adresspool im 74.0/23 aufgebraucht ist benötigen wir eine größere Range. Der ISP kann dies aufgrund anderer Kunden LAN nicht abbilden.
Daher der Versuch mittels eigenem Router ein weiteres 23er Netz zu betreiben. Das wäre frei definierbar, nur will das Routing ins bestehende 74er Netz nicht kommunizieren.
Da muß die Route zu eurem netz 192.168.76.0/23 rein. oder jeder in dem netz 192.168.74.0/23 bekommt eine statische Route verpaßt, was aber erheblichen Verwaltungsaufwand bedeuten kann.
lks
Kollege LKS hat Recht ! Du brauchst zwingend eine statische Route (sofern du nicht dynamisch routen willst ?!) auf dem MPLS Router und auch dem WAN Router in das neue .76.0 /23er Netz !
Wie sollen diese Router sonst Pakete mit der Zieladresse .76.x an den neuen Router schicken ?? Riechen können sie das ja logischerweise (noch) nicht oder wie dachtest du das das sonst klappt ??
Trage dort auf den beiden Routern also ein:
ip route 192.168.76.0 255.255.254.0 192.168.74.16
Der neue Router braucht eine default Route ins Internet
ip route 0.0.0.0 0.0.0.0 192.168.74.199
und statische Routen in die Zielnetze im MPLS Netz:
ip route a.b.c.d m.m.m.m 192.168.74.20
Fertisch...! Dann funktioniert das auf Anhieb !
Traceroute und Pathping sind hier wie auch immer deine Freunde !
Kannst du diese statischen Routen nicht eintragen weil du kein Zugriff hast hast du mit transparentem Routing keine Chance !
Deine einzige Möglichkeit zur Lösung ist dann nur NAT (IP Adresss Translation) auf dem neuen Router am Port Gi0/0 192.168.74.16/23 !
Wie sollen diese Router sonst Pakete mit der Zieladresse .76.x an den neuen Router schicken ?? Riechen können sie das ja logischerweise (noch) nicht oder wie dachtest du das das sonst klappt ??
Trage dort auf den beiden Routern also ein:
ip route 192.168.76.0 255.255.254.0 192.168.74.16
Der neue Router braucht eine default Route ins Internet
ip route 0.0.0.0 0.0.0.0 192.168.74.199
und statische Routen in die Zielnetze im MPLS Netz:
ip route a.b.c.d m.m.m.m 192.168.74.20
Fertisch...! Dann funktioniert das auf Anhieb !
Traceroute und Pathping sind hier wie auch immer deine Freunde !
Kannst du diese statischen Routen nicht eintragen weil du kein Zugriff hast hast du mit transparentem Routing keine Chance !
Deine einzige Möglichkeit zur Lösung ist dann nur NAT (IP Adresss Translation) auf dem neuen Router am Port Gi0/0 192.168.74.16/23 !
Mangels Zugriff auf die ISP Router ist die Frickelei erst entstanden.
Per PAT konnte ich das ganze lösen, allerdings nur teilweise da die anderen MPLS Router ebenfalls die Route nicht kennen.
Warten wir die Aktualisierung durch den ISP ab, Danke für Eure Vorschläge.
Per PAT konnte ich das ganze lösen, allerdings nur teilweise da die anderen MPLS Router ebenfalls die Route nicht kennen.
Warten wir die Aktualisierung durch den ISP ab, Danke für Eure Vorschläge.
Per PAT konnte ich das ganze lösen, allerdings nur teilweise da die anderen MPLS Router ebenfalls die Route nicht kennen.
Das ist auch deine einzige Chance die du hast allerdings ist das Argument "allerdings nur teilweise da die anderen MPLS Router ebenfalls die Route nicht kennen." natürlich Blödsinn, denn die brauchen ja gar keine Route !! Folglich muss der ISP auch nix machen !Das .76er Netz wird ja nun mit einer .74er IP Adresse ins 74er Netz geNATtet, folglich sind also jegliche Routen kein Thema mehr. Diese Router "sehen" ja nun nich mehr das Geringste vom 76er Netz ! ....es sei denn du hast was falsch gemacht in der Konfig des neuen kaskadierten Routers...?
Da du die IOS Konfig hier ja leider nicht gepostet hast ist eine zielführende Hilfe schwer bzw. nicht möglich ?!
Bedingt der Last auf dem Router, ein 23er Netz per PAT zu betreiben, ist dieses keine nachhaltige Lösung.
Des weiteren werden viele Subnetze, 76 an der Zahl, per MPLS versorgt. Nicht alle Router kennen das 74er Netz, sollen aber mit dem 76er kommunizieren bzw. ist dies erforderlich. Viele Dinge die erst im Nachgang offensichtlich wurden. Ich habe die Frage als gelöst markiert da ich es ganz einfach nicht konfigurieren kann.
Des weiteren werden viele Subnetze, 76 an der Zahl, per MPLS versorgt. Nicht alle Router kennen das 74er Netz, sollen aber mit dem 76er kommunizieren bzw. ist dies erforderlich. Viele Dinge die erst im Nachgang offensichtlich wurden. Ich habe die Frage als gelöst markiert da ich es ganz einfach nicht konfigurieren kann.
Bedingt der Last auf dem Router, ein 23er Netz per PAT zu betreiben, ist dieses keine nachhaltige Lösung.
Der 38er kann das in Wirespeed, da das NAT in Hardware passiert. Sofern du natürlich Cisco Express Forwarding (fast switching) nicht deaktiviert hast in deiner Konfig ?Was willst du also mehr. Wenn dein gesmates Netz nicht mehr als 1 GiG kann ist das doch nachhaltig.
Des weiteren werden viele Subnetze, 76 an der Zahl, per MPLS versorgt.
Auch das ist kein Argument, denn das kannst du mit Route Summarization und einer geschickten Maske im Routing auffangen.Nicht alle Router kennen das 74er Netz, sollen aber mit dem 76er kommunizieren bzw. ist dies erforderlich.
Genau DAS ist der Knackpunkt !Gravierender Nachteil ist nämlich nicht die Skalierbarkeit oder Perfomance sondern die Tatsache das du durch das NAT ein "Einbahnstrassen" Routing hast !
Kommunikation zwischen dem 74er und dem 76er Netz ist so in der tat nur in eine einzige Richtung (76 auf 74) möglich aber nicht andersrum !
Wenn du also eine synchone geroutete Komunikation zw. diesen Netzen benötigst also z.B. mit Printer Sharing usw. ist das nicht möglich, denn Zugriffe aus dem 74er Netz ins 76er sind geblockt durchs NAT.
Dieser Nachteil ist eigentlich viel gravierender ! Es sei denn du brauchst das nicht was ja aber bei dir nicht der Fall ist...?! Klar, denn wer richtigerweise segmentiert wie du will immer auch transparentes Routing.
All das sind leider immer die Nachteile mit denen man leben muss wenn man sich mit Equipment in die Abhängigkeit von Providern mit Zwangsroutern gibt
