oiooiooioiioooiioiioiooo
Goto Top

Drei Netzwerke ein Gateway

Guten Morgen zusammen,

ich habe mich in Planung eines Netzwerkes etwas festgefahren.

Meine Absicht ist es in einen Physischen Server (CentOS 7) drei VLAN Adressen mit zwei Brücken für Virtuelle Maschinen einzurichten.

Mein bedenken ist, dass es so gesehen nur ein Gateway geben darf. Oder liege ich hier falsch?

Ich überlege ob ich es mit der Maske lösen könnte.

So möchte es aussehen:

VLAN110 ip = 10.10.111.0/24 (KONTROLLER VM)
VLAN111 ip = 10.10.112.0/24 (DATEN VM)
GATEWAY ip =10.10.110.1/23

Oder bin ich gerade auf einem falschen Weg?

Viele Grüße

Ich

Content-Key: 380464

Url: https://administrator.de/contentid/380464

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: Spirit-of-Eli
Lösung Spirit-of-Eli 17.07.2018 aktualisiert um 09:03:14 Uhr
Goto Top
Pro Subnetz ist ein Gateway nötig, ansonsten gibt es keine Möglichkeit übergreifend zu kommunizieren.
Irgendwo muss ja die Intelligenz sitzen.

Ganz normale Netzwerk-Basics.

Ganz dumm gesagt, ohne GW in dem Netz kommst du nicht aus dem Subnetz heraus.
Natürlich muss dieses wissen wie und wohin es weiter gehen kann.
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 17.07.2018 um 09:06:49 Uhr
Goto Top
Moin,


Zitat von @OIOOIOOIOIIOOOIIOIIOIOOO:

Guten Morgen zusammen,

ich habe mich in Planung eines Netzwerkes etwas festgefahren.

Meine Absicht ist es in einen Physischen Server (CentOS 7) drei VLAN Adressen mit zwei Brücken für Virtuelle Maschinen einzurichten.

Steck die Bridges ins richtige VLAN.


Mein bedenken ist, dass es so gesehen nur ein Gateway geben darf. Oder liege ich hier falsch?

Nein Du kannst beliebig viele Gateways haben, aber in jedem Netz mindestens eines, wenn Systeme aus diesem Netz mit anderen Netzen kommunizieren sollen.


Ich überlege ob ich es mit der Maske lösen könnte.

So möchte es aussehen:

VLAN110 ip = 10.10.111.0/24 (KONTROLLER VM)
VLAN111 ip = 10.10.112.0/24 (DATEN VM)
GATEWAY ip =10.10.110.1/23

Das ist Murks.

Oder bin ich gerade auf einem falschen Weg?


Ja


Also:

Konfigurier die Bridges so, das die jeweils im gewünschten VLAN sind und nimm die Gateways des jeweiligen VLANs.

lks
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
OIOOIOOIOIIOOOIIOIIOIOOO 17.07.2018 um 09:29:30 Uhr
Goto Top
Herzlichen Dank für eure Hilfe,

Aber jetzt noch eine Frage. Wie vermittele ich dem Physikalischem Server, dass es nur eine bestimmte Gateway benutzen möchte?

Viele Grüße

Ich
Mitglied: Spirit-of-Eli
Spirit-of-Eli 17.07.2018 aktualisiert um 09:32:13 Uhr
Goto Top
Zitat von @OIOOIOOIOIIOOOIIOIIOIOOO:

Herzlichen Dank für eure Hilfe,

Aber jetzt noch eine Frage. Wie vermittele ich dem Physikalischem Server, dass es nur eine bestimmte Gateway benutzen möchte?

Viele Grüße

Ich

In dem man es als GW einträgt.

Am einfachsten ist es, wenn du erstmal aus Sicht deiner Routinginstanz denkst. Dann wird das Thema klar. Im besten Fall ist dies eben ein Router.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.07.2018 aktualisiert um 09:42:45 Uhr
Goto Top
Zitat von @OIOOIOOIOIIOOOIIOIIOIOOO:

Aber jetzt noch eine Frage. Wie vermittele ich dem Physikalischem Server, dass es nur eine bestimmte Gateway benutzen möchte?

Genau dieses Gateway als Standardgateway eintragen und keine anderen. Denn für Default-Gateways gilt dasselbe wie für den Higlander:

There can be only one!

lks
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
OIOOIOOIOIIOOOIIOIIOIOOO 17.07.2018 um 11:04:04 Uhr
Goto Top
Ich hab jetzt unter einer der Schnittstellen "DEFROUTE=yes" eingetragen, hoffe es wird nun laufen.

Warum auch immer hat es vor zwei Jahren bei mir nicht funktioniert. Hab bestimmt einen Tippfehler gehabt. Danke euch beiden.

Viele Grüße

Ich
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
OIOOIOOIOIIOOOIIOIIOIOOO 01.09.2018 aktualisiert um 02:25:37 Uhr
Goto Top
Nabend,

hab jetzt die Konfiguration so vorgenommen:

/etc/sysconfig/network-scripts/ifcfg-bond0.1000
DEVICE=bond0.1000
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
TYPE=Ethernet
NAME=virbr1000
/etc/sysconfig/network-scripts/ifcfg-virbr1000
DEVICE=virbr11
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.10.250.254
PREFIX=24
GATEWAY=10.10.250.1
NETWORK=10.10.250.0
DNS1=1.1.1.1
DNS2=1.0.0.1
#DEFROUTE=no
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"  
NAME=virbr1000

/etc/sysconfig/network-scripts/ifcfg-bond0.11
DEVICE=bond0.11
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
TYPE=Ethernet
BRIDGE=virbr11
/etc/sysconfig/network-scripts/ifcfg-virbr11
DEVICE=virbr11
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.10.11.2
PREFIX=29
GATEWAY=10.10.11.1
NETWORK=10.10.11.0
DNS1=1.1.1.1
DNS2=1.0.0.1
#DEFROUTE=no
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"  
NAME=virbr11

/etc/sysconfig/network-scripts/ifcfg-bond0.13
DEVICE=bond0.13
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
TYPE=Ethernet
BRIDGE=virbr13
/etc/sysconfig/network-scripts/ifcfg-virbr13
DEVICE=virbr13
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.10.13.2
PREFIX=29
GATEWAY=10.10.13.1
NETWORK=10.10.13.0
DNS1=1.1.1.1
DNS2=1.0.0.1
#DEFROUTE=no
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"  
NAME=virbr13

Am Ende kommt das dabei raus:
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.10.13.1      0.0.0.0         UG    0      0        0 virbr13
10.10.11.0      0.0.0.0         255.255.255.248 U     0      0        0 virbr11
10.10.13.0      0.0.0.0         255.255.255.248 U     0      0        0 virbr13
10.10.250.0     0.0.0.0         255.255.255.0   U     0      0        0 virbr1000
169.254.0.0     0.0.0.0         255.255.0.0     U     1004   0        0 bond0
169.254.0.0     0.0.0.0         255.255.0.0     U     1005   0        0 bond0.1000
169.254.0.0     0.0.0.0         255.255.0.0     U     1007   0        0 virbr11
169.254.0.0     0.0.0.0         255.255.0.0     U     1009   0        0 virbr13
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0