10
Mehrere DSL Leitungen in VLan Netzen verwenden
Hallo,
ich haben ein LAN mit 3 Netzen (Vlans mit Cisco 3750)
Netz A 192.168.100.0
Netz B 192.168.101.0
Netz C 192.168.102.0
Gateway für den Netzübergang Netz A 192.168.100.254
Gateway für den Netzübergang Netz B 192.168.101.254
Gateway für den Netzübergang Netz C 192.168.102.254
Das an sich funktioniert auch soweit aber mein Problem ist das jedes Netz den Zugang zum Inet über eine eigene DSL Leitung und Router haben soll.
DSL Router Netz A 192.168.100.1
DSL Router Netz B 192.168.101.1
DSL Router Netz C 192.168.102.1
Bei den DSL Routern habe ich keine Möglichkeit Standard Gateways oder Routen einzutragen!!!
Bei den Clients muss das Standard Gateway also 192.168.xxx. 254 sein sonst kann ich die anderen Netze nicht erreichen. Wie schaffe ich es nun das
trotzdem jeder Client seinen "eigenen" Router fürs Inet benutzt und trotzdem alle Netze erreichen kann? Oder ist das mit meinen Routern unmöglich? Ich denke mal
der Knackpunkt ist das man auf den DSL Routern kein Gateway oder Route eintragen kann oder seht ihr ne Möglichkeit???
mfg
ich haben ein LAN mit 3 Netzen (Vlans mit Cisco 3750)
Netz A 192.168.100.0
Netz B 192.168.101.0
Netz C 192.168.102.0
Gateway für den Netzübergang Netz A 192.168.100.254
Gateway für den Netzübergang Netz B 192.168.101.254
Gateway für den Netzübergang Netz C 192.168.102.254
Das an sich funktioniert auch soweit aber mein Problem ist das jedes Netz den Zugang zum Inet über eine eigene DSL Leitung und Router haben soll.
DSL Router Netz A 192.168.100.1
DSL Router Netz B 192.168.101.1
DSL Router Netz C 192.168.102.1
Bei den DSL Routern habe ich keine Möglichkeit Standard Gateways oder Routen einzutragen!!!
Bei den Clients muss das Standard Gateway also 192.168.xxx. 254 sein sonst kann ich die anderen Netze nicht erreichen. Wie schaffe ich es nun das
trotzdem jeder Client seinen "eigenen" Router fürs Inet benutzt und trotzdem alle Netze erreichen kann? Oder ist das mit meinen Routern unmöglich? Ich denke mal
der Knackpunkt ist das man auf den DSL Routern kein Gateway oder Route eintragen kann oder seht ihr ne Möglichkeit???
mfg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162541
Url: https://administrator.de/contentid/162541
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
es geht, wenn Du die statischen Routen in allen PCs einträgst. Mittels Loginscript gar nicht so aufwendig, würde ich aber trotzdem nicht machen.
Bei so einem "komplexem" Netzwerk würde ich dringend empfehlen Router zu verwenden die sowohl Routen als auch VLANs können.
Das sollte doch drin sein.
Welche Geräte habt Ihr aktuell?
Stefan
es geht, wenn Du die statischen Routen in allen PCs einträgst. Mittels Loginscript gar nicht so aufwendig, würde ich aber trotzdem nicht machen.
Bei so einem "komplexem" Netzwerk würde ich dringend empfehlen Router zu verwenden die sowohl Routen als auch VLANs können.
Das sollte doch drin sein.
Welche Geräte habt Ihr aktuell?
Stefan
@Stefan
Hat er doch geschrieben.... Er hat einen Catalyst 3550. Der kann VLANs und routen, denn er ist ein L3 Switch.
@goose81
Unter den gegebenen Umständen das keine statischen Routen auf den DSL Routern konfiguriert werden können hast du genau 2 Optionen:
1.) Du trägst in den VLANs bei allen Clients immer den jeweiligen DSL Router mit der .1 als Default Gateway ein.
Dann fügst du bei jedem Client eine statische permanente Route hinzu. Bei einem Windows Client im 192.168.100.0 /24 er Netz z.B.:
route add 192.168.101.0 mask 255.255.255.0 192.168.100.254 -p und
route add 192.168.102.0 mask 255.255.255.0 192.168.100.254 -p
Analog bei allen anderen Clients in den anderen Subnetzen.
Nachteil: Erheblicher manueller Aufwand und wenn Clients umziehen immerwährende manuelle Anpassungen. Bei Clients wie Drucker, NAS usw. die keine zusätzlichen statischen Routen supporten ist eine Connectivity nicht mehr möglich.
2.) Eleganter ist es das Default Gateway auf den Switch einzutragen wie du es derzeit hast. Der Switch kann aber nur eine default Route auf genau einen Router konfiguriert haben was dann für alle 3 VLAN Netze gilt und du ja aber nicht willst.
Da du einen Cisco hast gibt es eine sehr elegante Möglichkeit das über sog. Policy Based Routing zu lösen. D.h. du filterst den Traffic von 2 VLAN Netzen und setzt für die jeweils ein anderes Default Gateway nämlich ihr eigenes und nicht die statische Default Route auf dem Switch.
Folgende einfache Konfig auf dem 3550er Switch löst dein kleines Problem im Handumdrehen:
interface vlan 10
description Lokales LAN VLAN-10
ip address 192.168.100.254 255.255.255.0
!
interface vlan 20
description Lokales LAN VLAN-20
ip address 192.168.101.254 255.255.255.0
ip policy route-map vlan20
!
interface vlan 30
description Lokales LAN VLAN-30
ip address 192.168.102.254 255.255.255.0
ip policy route-map vlan30
!
ip route 0.0.0.0 0.0.0.0 192.168.100.1
!
access-list 101 deny ip 192.168.101.0 0.0.0.255 192.168.100.0 0.0.0.255
access-list 101 deny ip 192.168.101.0 0.0.0.255 192.168.102.0 0.0.0.255
access-list 101 permit ip 192.168.101.0 0.0.0.255 any
!
access-list 102 deny ip 192.168.102.0 0.0.0.255 192.168.100.0 0.0.0.255
access-list 102 deny ip 192.168.102.0 0.0.0.255 192.168.101.0 0.0.0.255
access-list 102 permit ip 192.168.102.0 0.0.0.255 any
!
route-map vlan20 permit 10
match ip address 101
set ip next-hop 192.168.101.1
!
route-map vlan30 permit 10
match ip address 102
set ip next-hop 192.168.102.1
Damit gehen nur Pakete aus dem .100.0er Netz über die Default Route an das Gateway 192.168.100.1
Pakete aus dem .101.0er Netz ins Internet werden über die ACL 101 abgefangen und auf den DSL Router 192.168.101.1 geschickt. Außer Paketen für die lokalen Netze die lokal geroutet werden über die .254
Analog das gleiche für das .102.0er VLAN.
Fertisch....
Aus Netzwerk Sicht ist die 2 Alternative die bessere da sich dich vollkommen von manuellen Eingriffen befreit.
Alternativ kannst du natürlich auch die schlimmen Billigheimer DSL Router entsorgen die du da hast und welche mit der Möglichkeit der Eingabe statischer Routen beschaffen. Die intelligente Cisco Konfig scheint da aber dann das kleinere Übel zu sein...
Hat er doch geschrieben.... Er hat einen Catalyst 3550. Der kann VLANs und routen, denn er ist ein L3 Switch.
@goose81
Unter den gegebenen Umständen das keine statischen Routen auf den DSL Routern konfiguriert werden können hast du genau 2 Optionen:
1.) Du trägst in den VLANs bei allen Clients immer den jeweiligen DSL Router mit der .1 als Default Gateway ein.
Dann fügst du bei jedem Client eine statische permanente Route hinzu. Bei einem Windows Client im 192.168.100.0 /24 er Netz z.B.:
route add 192.168.101.0 mask 255.255.255.0 192.168.100.254 -p und
route add 192.168.102.0 mask 255.255.255.0 192.168.100.254 -p
Analog bei allen anderen Clients in den anderen Subnetzen.
Nachteil: Erheblicher manueller Aufwand und wenn Clients umziehen immerwährende manuelle Anpassungen. Bei Clients wie Drucker, NAS usw. die keine zusätzlichen statischen Routen supporten ist eine Connectivity nicht mehr möglich.
2.) Eleganter ist es das Default Gateway auf den Switch einzutragen wie du es derzeit hast. Der Switch kann aber nur eine default Route auf genau einen Router konfiguriert haben was dann für alle 3 VLAN Netze gilt und du ja aber nicht willst.
Da du einen Cisco hast gibt es eine sehr elegante Möglichkeit das über sog. Policy Based Routing zu lösen. D.h. du filterst den Traffic von 2 VLAN Netzen und setzt für die jeweils ein anderes Default Gateway nämlich ihr eigenes und nicht die statische Default Route auf dem Switch.
Folgende einfache Konfig auf dem 3550er Switch löst dein kleines Problem im Handumdrehen:
interface vlan 10
description Lokales LAN VLAN-10
ip address 192.168.100.254 255.255.255.0
!
interface vlan 20
description Lokales LAN VLAN-20
ip address 192.168.101.254 255.255.255.0
ip policy route-map vlan20
!
interface vlan 30
description Lokales LAN VLAN-30
ip address 192.168.102.254 255.255.255.0
ip policy route-map vlan30
!
ip route 0.0.0.0 0.0.0.0 192.168.100.1
!
access-list 101 deny ip 192.168.101.0 0.0.0.255 192.168.100.0 0.0.0.255
access-list 101 deny ip 192.168.101.0 0.0.0.255 192.168.102.0 0.0.0.255
access-list 101 permit ip 192.168.101.0 0.0.0.255 any
!
access-list 102 deny ip 192.168.102.0 0.0.0.255 192.168.100.0 0.0.0.255
access-list 102 deny ip 192.168.102.0 0.0.0.255 192.168.101.0 0.0.0.255
access-list 102 permit ip 192.168.102.0 0.0.0.255 any
!
route-map vlan20 permit 10
match ip address 101
set ip next-hop 192.168.101.1
!
route-map vlan30 permit 10
match ip address 102
set ip next-hop 192.168.102.1
Damit gehen nur Pakete aus dem .100.0er Netz über die Default Route an das Gateway 192.168.100.1
Pakete aus dem .101.0er Netz ins Internet werden über die ACL 101 abgefangen und auf den DSL Router 192.168.101.1 geschickt. Außer Paketen für die lokalen Netze die lokal geroutet werden über die .254
Analog das gleiche für das .102.0er VLAN.
Fertisch....
Aus Netzwerk Sicht ist die 2 Alternative die bessere da sich dich vollkommen von manuellen Eingriffen befreit.
Alternativ kannst du natürlich auch die schlimmen Billigheimer DSL Router entsorgen die du da hast und welche mit der Möglichkeit der Eingabe statischer Routen beschaffen. Die intelligente Cisco Konfig scheint da aber dann das kleinere Übel zu sein...
Oh das hört sich sehr gut an. Hab echt schon gezweifelt das es überhaupt eine Möglichkeit gibt mein Problem zu lösen. Ich bevorzuge natürlich die 2. Möglichkeit von aqui und werds die Tage gleich mal versuchen. Das Ergebnis bekommt ihr natürlich mitgeteilt, dauert eben nur ein bisschen.
@ StefanKittel: Wir haben verschiedene DSL Router, z.B. einen Speedport W701V... Eigentlich sollten hochwertigere Geräte drin sein ja aber die haben wir nunmal und es ist langsam zu einer persönlichen Sache geworden das Ding trotzdem zum Laufen zu bringen
Ach ja, und es ist ein Cisco 3750er *g
@ StefanKittel: Wir haben verschiedene DSL Router, z.B. einen Speedport W701V... Eigentlich sollten hochwertigere Geräte drin sein ja aber die haben wir nunmal und es ist langsam zu einer persönlichen Sache geworden das Ding trotzdem zum Laufen zu bringen
Ach ja, und es ist ein Cisco 3750er *g
Hallo nochmal,
wir sind gerade dabei die Access List einzurichten. Leider nimmt er mir den Befehl "ip policy route-map vlan20"
nicht. Ich komm bis "ip", das "policy" kennt er schon nicht mehr. Wenn ich nach "ip" ein Fragezeichen mach bietet er
mir "policy" auch gar nicht an. Zum absetzen des Befehls bin ich direkt im Interface aber der Befehl wird nicht erkannt.
Der Rest hat funktioniert, das Problem ist das halt ohne diesen Befehl das ganze nicht gültig ist.
Kann mir jemand sagen was wir falsch machen!
mfg
wir sind gerade dabei die Access List einzurichten. Leider nimmt er mir den Befehl "ip policy route-map vlan20"
nicht. Ich komm bis "ip", das "policy" kennt er schon nicht mehr. Wenn ich nach "ip" ein Fragezeichen mach bietet er
mir "policy" auch gar nicht an. Zum absetzen des Befehls bin ich direkt im Interface aber der Befehl wird nicht erkannt.
Der Rest hat funktioniert, das Problem ist das halt ohne diesen Befehl das ganze nicht gültig ist.
Kann mir jemand sagen was wir falsch machen!
mfg
Weiss denn keiner mehr was dazu? Es funktioniert nach wie vor nicht weil er den Befehl "ip policy route-map vlan..." verweigert
mfg
mfg
Das liegt an deinem Image ! Lade dir das IP Plus Image vom Cisco Download Portal und flashe deinen Switch damit, dann funktioniert das im Handumdrehen !!
http://www.cisco.com/cisco/software/navigator.html?a=a&i=rch
Welches 3750er Modell hast du genau ? Leider teilst du uns das oben ja nicht mit
http://www.cisco.com/cisco/software/navigator.html?a=a&i=rch
Welches 3750er Modell hast du genau ? Leider teilst du uns das oben ja nicht mit
Wir haben einen WS-C3750-24FS-S (LWL) mit der Software "ipbasek9-mz.122-53.SE"
Ist denn dieses IP Plus Image kosenlos?
Ist denn dieses IP Plus Image kosenlos?
Hm, nachdem ich mir bei Cisco einen Account zugelegt haben kann ich jetzt auch eine Software "ipservices" runter laden. Ist das die Software die ich brauch und ist sie auch kostenfrei? Ich hoff das mir das jemand beantworten kann...
Keiner eine Antwort?
Ich denk halt, wenn man sie runter laden kann is sie auch kostenfrei aber bei Cisco bin ich mir da nicht so sicher...
Ich denk halt, wenn man sie runter laden kann is sie auch kostenfrei aber bei Cisco bin ich mir da nicht so sicher...
