8
Netgear GSM 7312 Layer 3 Switch - Routing Konfiguration
Hallo,
ich habe das Problem das ich zwischen 2 Netgear GSM 7312 routen muss. Leider blick ich bei diesen Teilen nicht durch, einfache Komandos wie add route
gibt es anscheinend nicht. Das Endresultat soll so aussehen.
- Netz A soll nur mit Netz B und umgekehrt Kommunizieren können.
- Netz C nur mit Netz D und umgekehrt.
Vielleicht kennt sich ja einer mit diesen Dingern aus und kann mir eine kurze Anleitung (Webinterface oder Terminal) geben wie ich zum Ziel komme.
Oder wenn es mit dieser Hardware überhaupt nicht funktionieren kann gebt mir bitte auch bescheid!
Beste Grüße,
Mathias
ich habe das Problem das ich zwischen 2 Netgear GSM 7312 routen muss. Leider blick ich bei diesen Teilen nicht durch, einfache Komandos wie add route
gibt es anscheinend nicht. Das Endresultat soll so aussehen.
- Netz A soll nur mit Netz B und umgekehrt Kommunizieren können.
- Netz C nur mit Netz D und umgekehrt.
Vielleicht kennt sich ja einer mit diesen Dingern aus und kann mir eine kurze Anleitung (Webinterface oder Terminal) geben wie ich zum Ziel komme.
Oder wenn es mit dieser Hardware überhaupt nicht funktionieren kann gebt mir bitte auch bescheid!
Beste Grüße,
Mathias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144482
Url: https://administrator.de/contentid/144482
Printed on: April 26, 2024 at 10:04 o'clock
8 Comments
Latest comment
Hallo!
Imho funktioniert Dein Vorhaben mit Deiner Hardware...
wir hatten hier schon mal eine ähnliche Frage
arbeite das mal durch, vielleicht erübrigen sich dadurch viele Fragen
lg
gutes Gelingen
Edi
Imho funktioniert Dein Vorhaben mit Deiner Hardware...
wir hatten hier schon mal eine ähnliche Frage
arbeite das mal durch, vielleicht erübrigen sich dadurch viele Fragen
lg
gutes Gelingen
Edi
Also wenn ich den Beitag richtig ausfgefasst habe hat er nur einen L3 Switch und routet zwischen den VLANs.
Ich habe jedoch 2 L3 Switche und möchte zwischen den beiden routen.
Gruß,
Mathias
Ich habe jedoch 2 L3 Switche und möchte zwischen den beiden routen.
Gruß,
Mathias
Welche Leitung besteht zwischen den beiden Routern?
Falls LAN (oder LWL) kannst Du einen von den beiden GSM 7312 abschalten (wegen des Stromverbrauchs!) und dann sind wir wieder beim von mir zitierten Beitrag...
lg
Falls LAN (oder LWL) kannst Du einen von den beiden GSM 7312 abschalten (wegen des Stromverbrauchs!) und dann sind wir wieder beim von mir zitierten Beitrag...
lg
@Mathias12784
Eine Layer 3 Switch routet auch immer zwischen deinen VLANs !! Das kannst du gar nicht unterbinden !! Oder wenn, dann nur mit IP Access Listen.
Außerdem birgt dein Design einen Kardinalsfehler der aber gewollt sein kann:
Wenn du alle Netze routen willst über das 10er netz klappt es natürlich niemals das das 192.168.70er Netz auf beiden Seiten präsent ist !!
Netz C und Netz D ist also IP technisch Blödsinn, denn die sind so oder so ein einziges Netz ! Eine Trennung ist gar nicht möglich nur wenn du das Netz in einem anderen IP Netz betreibst z.B. 192.168.10.0 /24. Damit wäre dann sauberes Routing zwischen allen netzen möglich und auch eine Trennung C und D wieder sinnvoll !
Ohne die IP Trennung kannst dann nur eine "Zwitterkonfig" machen indem du das VLAN 10 (192.168.7.0er Netz) tagged also im Layer 2 überträgst und die anderen Netze über das 10er Netz routest. Das 7er Netz ist dann logischerweise eine Layer 2 Collision Domain !
Das Routing übers 10er Netz ist insofern Schwachsinn, weil du das 10er Netz dafür gar nicht bräuchtest und das auch über das .7er Netz routen könntest. Leider kennt man deine Intention des ganzen nicht und kann jetzt nur wild raten und spekulieren was der tiefere Sinn sein soll.
Um uns das und das Durchkauen zig möglicher Konstellationen zu ersparen solltest du das besser klären hier mit einer detailierteren beschreibung als die rudimentären Brocken von oben
Es sieht nach deiner Beschreibung so aus als ob du überhaupt keinen Durchblick über Routing und Bridging bzw. Switching hast...sorry !
Folgendes musst du machen damit das o.a. Szenario rennt:
Wenn du nun einen Client im VLAN 10 mit der IP 192.168.7.100 einen anderen Client im dortigen VLAN 10 anpingst muss das klappen. VLAN 10 wird über die Switches ja nicht geroutet (..geht auch technisch gar nicht !) da auf beiden Seiten vorhanden !
Alle anderen IP Netze .8.0 und .9.0 werden über das VLAN 30 (10er Netz) geroutet.
Wie gesagt wenn im 10er Netz keine Clients sind und das nur ein Interconnection Netz sein soll kann es entfallen, denn das kann man auch über das .7er Netz erreichen.
Wie bereits gesagt...Sinn macht das alles nicht wirklich !
Und nochwas: IP Netze und deren Zugriff untereinander kannst du nur mit IP Access Listen sicher kontrollieren. Viele billige Layer 3 Switches zu denen auch netGear gehört supporten sowas aber nicht !!
Das solltest du also vorher im Handbuch sicher klären, ansonsten ist deine Trennung A und B so oder gleich zum Scheitern verurteilt.
Sinnig wäre ein simpler einfacher Layer 2 VLAN Switch mit einer Firewall gewesen die zw., deinen VLANs routet bzw. den Traffic kontrolliert.
Im Websutup der Firewall wären das Wer darf...und Wer darf nicht mit ein paar Mausklicks im grafischen Setup erledigt gewesen.
Wie man sowas sauber umsetzt beschreibt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Eine Layer 3 Switch routet auch immer zwischen deinen VLANs !! Das kannst du gar nicht unterbinden !! Oder wenn, dann nur mit IP Access Listen.
Außerdem birgt dein Design einen Kardinalsfehler der aber gewollt sein kann:
Wenn du alle Netze routen willst über das 10er netz klappt es natürlich niemals das das 192.168.70er Netz auf beiden Seiten präsent ist !!
Netz C und Netz D ist also IP technisch Blödsinn, denn die sind so oder so ein einziges Netz ! Eine Trennung ist gar nicht möglich nur wenn du das Netz in einem anderen IP Netz betreibst z.B. 192.168.10.0 /24. Damit wäre dann sauberes Routing zwischen allen netzen möglich und auch eine Trennung C und D wieder sinnvoll !
Ohne die IP Trennung kannst dann nur eine "Zwitterkonfig" machen indem du das VLAN 10 (192.168.7.0er Netz) tagged also im Layer 2 überträgst und die anderen Netze über das 10er Netz routest. Das 7er Netz ist dann logischerweise eine Layer 2 Collision Domain !
Das Routing übers 10er Netz ist insofern Schwachsinn, weil du das 10er Netz dafür gar nicht bräuchtest und das auch über das .7er Netz routen könntest. Leider kennt man deine Intention des ganzen nicht und kann jetzt nur wild raten und spekulieren was der tiefere Sinn sein soll.
Um uns das und das Durchkauen zig möglicher Konstellationen zu ersparen solltest du das besser klären hier mit einer detailierteren beschreibung als die rudimentären Brocken von oben
Es sieht nach deiner Beschreibung so aus als ob du überhaupt keinen Durchblick über Routing und Bridging bzw. Switching hast...sorry !
Folgendes musst du machen damit das o.a. Szenario rennt:
- Auf jedem Switch 3 VLANs einrichten z.B. 10, 20 und 30
- In jedem VLAN die entsprechenden IPs zuweisen z.B. an Switch 1: 192.168.7.1 /24, 192.168.9.1 /24, 10.0.0.1/24
- Jedem der 3 VLANs die benötigten Ports für Endgeräte untagged zuweisen ! Achtung: VLAN 10 muss tagged auf dem Uplink Port 24 zum anderen Switch liegen, ebenso VLAN 30 (10er Netz) muss tagged am Port 24 sein sofern du es wirklich benötigst.
- Eine default Route (default Gateway) an Switch 1 auf die 10.0.0.2 und an Switch 2 auf die 10.0.0.1 einstellen
- Beide Switches über den Port 24 mit einem Netzkabel verbinden (10er VLAN)
- Fertisch !
Wenn du nun einen Client im VLAN 10 mit der IP 192.168.7.100 einen anderen Client im dortigen VLAN 10 anpingst muss das klappen. VLAN 10 wird über die Switches ja nicht geroutet (..geht auch technisch gar nicht !) da auf beiden Seiten vorhanden !
Alle anderen IP Netze .8.0 und .9.0 werden über das VLAN 30 (10er Netz) geroutet.
Wie gesagt wenn im 10er Netz keine Clients sind und das nur ein Interconnection Netz sein soll kann es entfallen, denn das kann man auch über das .7er Netz erreichen.
Wie bereits gesagt...Sinn macht das alles nicht wirklich !
Und nochwas: IP Netze und deren Zugriff untereinander kannst du nur mit IP Access Listen sicher kontrollieren. Viele billige Layer 3 Switches zu denen auch netGear gehört supporten sowas aber nicht !!
Das solltest du also vorher im Handbuch sicher klären, ansonsten ist deine Trennung A und B so oder gleich zum Scheitern verurteilt.
Sinnig wäre ein simpler einfacher Layer 2 VLAN Switch mit einer Firewall gewesen die zw., deinen VLANs routet bzw. den Traffic kontrolliert.
Im Websutup der Firewall wären das Wer darf...und Wer darf nicht mit ein paar Mausklicks im grafischen Setup erledigt gewesen.
Wie man sowas sauber umsetzt beschreibt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Also... das 10 er Netz muss nicht sein. Wichtig ist nur das sich Netz A und B kennen. Und das C mit D kommuniezieren kann.
Der Switch kann schon ne menge war auch nicht gerade billig. Access Listen unterstütz er. Nach deiner erklährung nach werde ich die
Sache jetzt mal versuchen natürlich ohne das 10 er Netz.
Meine frage ist an dieser Stelle nur nochmal ob sich Netz A und B mit dieser Konfiguration tatsächlich sehen?
Vielen Dank für die ausführliche Hilfe!!
Mathias
Der Switch kann schon ne menge war auch nicht gerade billig. Access Listen unterstütz er. Nach deiner erklährung nach werde ich die
Sache jetzt mal versuchen natürlich ohne das 10 er Netz.
Meine frage ist an dieser Stelle nur nochmal ob sich Netz A und B mit dieser Konfiguration tatsächlich sehen?
Vielen Dank für die ausführliche Hilfe!!
Mathias
Ich hab das jetzte mal durch getestet 7er Netz läuft doch netz A(9.X) und B(8.X) könenn nicht miteinander kommunizieren. Wenn mir jemand vielleicht nochmal
helfen könnte wäre das Spitze.
Konfiguration bis jetzt (analog für beide switche):
(Vlan)#vlan 10
(Vlan)#vlan 20
(Config)#interface 0/1
(Interface 0/1)#vlan participation include 10
(Interface 0/1)#vlan pvid 10
(Config)#interface 0/3
(Interface 0/3)#vlan participation include 20
(Interface 0/3)#vlan pvid 20
vlan 10 port 0/1 untagged; port 0/12 tagged
vlan 20 port 0/3 untagged
(Vlan)#vlan routing 10
(Vlan)#vlan routing 20
(Config)#ip routing
(Config)#interface vlan 10
(Interface-vlan 10)#ip address 192.168.7.1 255.255.255.0 --> für den 2. Switch (Interface-vlan 10)#ip address 192.168.7.100 255.255.255.0
(Config)#interface vlan 20
(Interface-vlan 20)#ip address 192.168.8.1 255.255.255.0 --> für den 2. Switch (Interface-vlan 20)#ip address 192.168.9.1 255.255.255.0
helfen könnte wäre das Spitze.
Konfiguration bis jetzt (analog für beide switche):
(Vlan)#vlan 10
(Vlan)#vlan 20
(Config)#interface 0/1
(Interface 0/1)#vlan participation include 10
(Interface 0/1)#vlan pvid 10
(Config)#interface 0/3
(Interface 0/3)#vlan participation include 20
(Interface 0/3)#vlan pvid 20
vlan 10 port 0/1 untagged; port 0/12 tagged
vlan 20 port 0/3 untagged
(Vlan)#vlan routing 10
(Vlan)#vlan routing 20
(Config)#ip routing
(Config)#interface vlan 10
(Interface-vlan 10)#ip address 192.168.7.1 255.255.255.0 --> für den 2. Switch (Interface-vlan 10)#ip address 192.168.7.100 255.255.255.0
(Config)#interface vlan 20
(Interface-vlan 20)#ip address 192.168.8.1 255.255.255.0 --> für den 2. Switch (Interface-vlan 20)#ip address 192.168.9.1 255.255.255.0
Eine sehr wichtige Sache fehlt obwohl im obigen Thread MEHRFACH erwähnt !! Also LESEN nicht vergessen !!!
1.) Die beiden VLAN 20 also .8.0 /24 und .9.0 /24 müssen ja nun über das .7.0er Netz geroutet werden damit sie sich gegenseitig "sehen" !!
Dafür musst du zwingend eine default Route oder ein default Gateway in den Switches eintragen !!!
Also am Switch 1 ist das default Gateway die 192.168.7.100 und am Switch 2 die 192.168.7.1 oder eben die default Route zeigt auf diese IP.
Immer die "gegenüberliegende" IP ist die Gateway IP.
Fehlt diese IP versucht der Switch 1 z.B Pakete mit einer Zieladresse im .9.0er Netz lokal loszuwerden wo es das Netz aber gar nicht gibt. Deshalb verwirft er diese Pakete.
Mit einer Default Route oder Default Gateway forwardet er sie aber dann an die Gateway IP, hier dann an die 192.168.7.100 und da ist das .9.0er Netz erreichbar und das Paket erreicht so das Endgerät.
Analog für den Rückweg ins .8.0er Netz....logisch !
Trag also die Route bzw. Gateway nach dann klappt alles auf Anhieb !!
1.) Die beiden VLAN 20 also .8.0 /24 und .9.0 /24 müssen ja nun über das .7.0er Netz geroutet werden damit sie sich gegenseitig "sehen" !!
Dafür musst du zwingend eine default Route oder ein default Gateway in den Switches eintragen !!!
Also am Switch 1 ist das default Gateway die 192.168.7.100 und am Switch 2 die 192.168.7.1 oder eben die default Route zeigt auf diese IP.
Immer die "gegenüberliegende" IP ist die Gateway IP.
Fehlt diese IP versucht der Switch 1 z.B Pakete mit einer Zieladresse im .9.0er Netz lokal loszuwerden wo es das Netz aber gar nicht gibt. Deshalb verwirft er diese Pakete.
Mit einer Default Route oder Default Gateway forwardet er sie aber dann an die Gateway IP, hier dann an die 192.168.7.100 und da ist das .9.0er Netz erreichbar und das Paket erreicht so das Endgerät.
Analog für den Rückweg ins .8.0er Netz....logisch !
Trag also die Route bzw. Gateway nach dann klappt alles auf Anhieb !!
Sorry hatte ich vergessen.
Also läuft jetzt, nun werde ich mal nach den IP Access Listen schauen.
Vielen Dank!
Also läuft jetzt, nun werde ich mal nach den IP Access Listen schauen.
Vielen Dank!