tux1984
Goto Top

Frage zu Statischer Route von ISP zu Firmen-Netzwerk

Liebe Netzwerk-Freunde,

ich hab eine CCNA Frage die ich nicht ganz verstehe:

In which situation would the use of a static route be appropriate?

A. To configure a route to the first Layer 3 device on the network segment.
B. To configure a route from an ISP router into a corporate network.
C. To configure a route when the administrative distance of the current routing protocol is too low.
D. To reach a network is more than 15 hops away.
E. To provide access to the Internet for enterprise hosts

B ist richtig, ich verstehe allerdings nicht warum. E könnte auch richtig sein ? Hätte jemand ein Beispiel dazu ? Danke


LG, Tux

Content-ID: 567248

Url: https://administrator.de/forum/frage-zu-statischer-route-von-isp-zu-firmen-netzwerk-567248.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

chgorges
Lösung chgorges 24.04.2020 aktualisiert um 19:05:18 Uhr
Goto Top
Hi,

B ist vollkommen richtig.

Entscheidend ist die Definition eines "corporate network" (steht auch irgendwo in den CCNA-Unterlagen).

Bei einem corporate network ist der ISP-Router niemals das Standardgateway für Server oder Clients, sondern ein dahinter geschaltetes Layer3-Gerät (Router/Firewall/L3-Switch).

An diesem L3-Gerät liegen im corporate network-Design dann mehrere geroutete IP-Subnetze an.

Damit der ISP-Router vornedran aber diese Subnetze bedienen kann, braucht er statische Routen damit er weiß, wohin er die Anfragen/Antworten schicken kann.

Beispiel (mit Transfernetz 10.20.20.0/24):

WAN ----- ISP-Router Transfernetz-IP 10.20.20.254 ----- L3-Device Transfernetz-IP 10.20.20.1 / Produktions-IP 10.20.21.1 / Management-IP 10.20.22.1 und so weiter

Der ISP-Router benötigt jetzt die statischen Routen

10.20.21.0 255.255.255.0 10.20.20.1
10.20.22.0 255.255.255.0 10.20.20.1

damit er weiß, dass sich die Netze 10.20.21.0/24 und 10.20.22.0/24 hinter der 10.20.20.1 "verstecken" und diese Netze auch dementsprechend mit Traffic bedienen kann.
Tux1984
Tux1984 24.04.2020 um 21:07:54 Uhr
Goto Top
Hallo Herr Gorges,

ich verstehe nicht wie sich 10.20.21.0/24 und 10.20.22.0/24 hinter der 10.20.20.1 "verstecken" sollen. Und sind da nicht öffentliche IP Adressen nötig ?

10.20.20.0/24 ist ja auch ziemlich groß für ein Transfernetz. Noormal braucht man dafür nicht 252 IP Adressen. Und warum nimmst du dann 2 Subnetze für die Firma, wenn ein Subnetz auch reichen würde.

MFG
Tux
SeaStorm
Lösung SeaStorm 24.04.2020 um 22:01:13 Uhr
Goto Top
Hi

IMHO geht's da nicht darum das der ISP Router Internet Traffic durchreicht, sondern um so Dinge wie ein MPLS Router. DER muss wissen, was für Netze sich hinter dem ersten L3 befinden, damit er die Pakete auch auf den richtigen Weg schickt.

10.20.20.0/24 ist ja auch ziemlich groß für ein Transfernetz. Noormal braucht man dafür nicht 252 IP Adressen.
Weil es durchaus vorkommt das man mehrere Geräte da hat. Und es ist besser ein /24 zu reservieren und es dann bei bedarf in kleinere Netze aufzudröseln, als irgendwann mal festzustellen, das man mit dem /28 nicht auskommt.

Und warum nimmst du dann 2 Subnetze für die Firma, wenn ein Subnetz auch reichen würde.
Ist das auf
> Produktions-IP 10.20.21.1 / Management-IP 10.20.22.1 und so weiter
bezogen? Ich hoffe ja nicht. Segmentierung ist ein muss.
aqui
aqui 25.04.2020 um 11:59:29 Uhr
Goto Top
ich verstehe nicht wie sich 10.20.21.0/24 und 10.20.22.0/24 hinter der 10.20.20.1 "verstecken" sollen.
In einem stinknormalen gerouteten Umfeld so z.B.

routing2
Tux1984
Tux1984 25.04.2020 um 18:46:58 Uhr
Goto Top
Ja in deiner Grafik, verstecken sich die 2 Subnetze aber nicht hinter dem Transfernetz, so hat es Herr Gorges glaub ich nicht gemeint.
Am Transfernetz kann kein Client dran hängen, und da hängt noch der ISP Router dran. face-smile

lg, Tux
chgorges
chgorges 25.04.2020 um 22:26:57 Uhr
Goto Top
Hi Tux,

Namen sind immer nur Schall und Rauch, genauso wie Größen in Subnetzmasken in Beispielen (wie meinen).

Aqui's Zeichnung ist übrigens genauso richtig, in seinem Fall braucht der Client die statischen Routen zu den weiteren Netzen.

Hast du den Cisco Packet Tracer zur Hand? Damit kannst du die Konstrukte nachbauen.
aqui
aqui 26.04.2020 um 08:58:27 Uhr
Goto Top
in seinem Fall braucht der Client die statischen Routen zu den weiteren Netzen.
Jein... Er braucht eigentlich nur das Default Gateway auf den Router. In einem richtig designten Netzwerk routen immer der oder die Router und niemals die Endgeräte ! face-wink
chgorges
chgorges 26.04.2020 um 15:18:13 Uhr
Goto Top
Zitat von @aqui:

in seinem Fall braucht der Client die statischen Routen zu den weiteren Netzen.
Jein... Er braucht eigentlich nur das Default Gateway auf den Router. In einem richtig designten Netzwerk routen immer der oder die Router und niemals die Endgeräte ! face-wink

Ja, ist mir im Nachhinein auch eingefallen, der Client braucht die statischen Routen nur, wenn der Router im Schaubild nicht sein Standardgateway ist.
aqui
aqui 26.04.2020 um 15:22:11 Uhr
Goto Top
Es sollte immer das Standardgateway des Clients dann diese statischen Routen haben oder ein dynamisches Routing Protokoll nutzen wie z.B. RIPv2 oder OSPF.
Routen sollen immer nur die Router, niemals die Endgeräte ! face-wink
Tux1984
Tux1984 29.04.2020 um 23:42:23 Uhr
Goto Top
ja werd ich probieren face-smile

lg