6
Router Class-B Netwerk splitten
Hi,
bei uns wurde in der Firma ein Router eingebaut der uns die Verbindung zu einer anderen Firma ermöglicht. Mehr kann ich zu diesem Gerät nicht wirklich sagen da ich absolut keine Informationen dazu bekomme und natürlich somit auch keine Einstellungen daran machen kann.
Das Interface des Routers ist nun so definiert:
10.89.0.1 255.255.0.0
Somit habe ich das ganze 10.89.X.X Netzwerk für unser Firmen Netzwerk.
Die einzelnen Abteilungen/Bereich/... sind bereits in Class-C Netzwerke aufgeteilt und haben eine IP die mit 10.89. beginnen.
Ich habe als Layer 3 Switch nun einen Cisco Catalyst 3750 verbaut.
Gibt es eine Möglichkeit zu sagen: "Sammle alles auf Interface X das im Bereich 10.89.0.0 255.255.0.0 ist und verteile es auf die ensprechenden Interface" um es noch deutlicher zu erklären ich habe ein Interface/VLAN das am Router angeschlossen ist und alle Daten empfängt bzw. sendet das zu anderen Firma muss. Kommt nun an diesem Interface/VLAN Daten für das 10.89.1.X Netzwerk an, gibt es an Interface/VLAN 1 aus, kommt etwas für das 10.89.2.X Netzwerk an gib es am Interface/VLAN 2 aus, ........
Ich weis da leider keine Lösung und die Firma die den Router stellt meint halt es geht. Aber mehr Informationen bekomm ich auch nicht und auf die Config habe ich auch keinen Einfluss.
Hat mir jemand da eine Idee?
Gruß Andi
bei uns wurde in der Firma ein Router eingebaut der uns die Verbindung zu einer anderen Firma ermöglicht. Mehr kann ich zu diesem Gerät nicht wirklich sagen da ich absolut keine Informationen dazu bekomme und natürlich somit auch keine Einstellungen daran machen kann.
Das Interface des Routers ist nun so definiert:
10.89.0.1 255.255.0.0
Somit habe ich das ganze 10.89.X.X Netzwerk für unser Firmen Netzwerk.
Die einzelnen Abteilungen/Bereich/... sind bereits in Class-C Netzwerke aufgeteilt und haben eine IP die mit 10.89. beginnen.
Ich habe als Layer 3 Switch nun einen Cisco Catalyst 3750 verbaut.
Gibt es eine Möglichkeit zu sagen: "Sammle alles auf Interface X das im Bereich 10.89.0.0 255.255.0.0 ist und verteile es auf die ensprechenden Interface" um es noch deutlicher zu erklären ich habe ein Interface/VLAN das am Router angeschlossen ist und alle Daten empfängt bzw. sendet das zu anderen Firma muss. Kommt nun an diesem Interface/VLAN Daten für das 10.89.1.X Netzwerk an, gibt es an Interface/VLAN 1 aus, kommt etwas für das 10.89.2.X Netzwerk an gib es am Interface/VLAN 2 aus, ........
Ich weis da leider keine Lösung und die Firma die den Router stellt meint halt es geht. Aber mehr Informationen bekomm ich auch nicht und auf die Config habe ich auch keinen Einfluss.
Hat mir jemand da eine Idee?
Gruß Andi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 170817
Url: https://administrator.de/contentid/170817
Ausgedruckt am: 23.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
zuerstmal, bitte vergiss die Aufteilung in Class B und Class C bei IP Adressen! Das Wurde 1993 im Rahmen der Einführung von CIDR abgeschafft.
Da du einen Cisco 3750 und somit einen Layer 3 Switch hast ist das kein Problem.
Du legst die enstrechenden VLAN's an und gibst dem VLAN eine Management IP aus dem Teilnetz das sinnvoler weise auch das Gateway für dieses Netz darstellt.
Da der Switch die angeschlosenn Netze direkt kennt, leitet er den Traffic auch enstrpechend weiter.
brammer
zuerstmal, bitte vergiss die Aufteilung in Class B und Class C bei IP Adressen! Das Wurde 1993 im Rahmen der Einführung von CIDR abgeschafft.
Da du einen Cisco 3750 und somit einen Layer 3 Switch hast ist das kein Problem.
Du legst die enstrechenden VLAN's an und gibst dem VLAN eine Management IP aus dem Teilnetz das sinnvoler weise auch das Gateway für dieses Netz darstellt.
Da der Switch die angeschlosenn Netze direkt kennt, leitet er den Traffic auch enstrpechend weiter.
brammer
somit würde das heissen.
Ich mache z.b. folgendes
interface Vlan77
ip address 10.89.0.2 255.255.0.0
interface Vlan1
ip address 10.89.1.1 255.255.255.0
interface Vlan2
ip address 10.89.2.1 255.255.255.0
WICHTIG nochmal der Hinweis das in dem Router keine route eingetragen ist, die auf den Switch mit der Beispiel IP 10.89.0.2 verweist.
Wenn ich das so wie oben konfiguriere dann macht er genau das was ich oben beschrieben habe?
Dann muss ich nur noch folgendes eintragen und der gesammte Traffic der nicht 10.89.X.X entspricht wird über den Router an die andere Firma geschickt?
- ip route 10.89.0.0 255.255.0.0 10.89.0.1
Gruß Andi
Ich mache z.b. folgendes
interface Vlan77
ip address 10.89.0.2 255.255.0.0
interface Vlan1
ip address 10.89.1.1 255.255.255.0
interface Vlan2
ip address 10.89.2.1 255.255.255.0
WICHTIG nochmal der Hinweis das in dem Router keine route eingetragen ist, die auf den Switch mit der Beispiel IP 10.89.0.2 verweist.
Wenn ich das so wie oben konfiguriere dann macht er genau das was ich oben beschrieben habe?
Dann muss ich nur noch folgendes eintragen und der gesammte Traffic der nicht 10.89.X.X entspricht wird über den Router an die andere Firma geschickt?
- ip route 10.89.0.0 255.255.0.0 10.89.0.1
Gruß Andi
Was du vorhast geht so nicht, außer du benutzt für jedes Netz NAT.
Oder 1:1 NAT, dann brauchst du aber 2 Router.
Allerdings ist die Konfiguration der anderen Firma in dem Fall auch völliger Mist.
Ein VPN-Router darf in so einem Fall immer nur ein Transfernetz für den eigenen Router haben.
Manche Hersteller haben einen Hack Namens ARP Proxy, mit dem ließe sich das vielleicht noch machen.
Oder 1:1 NAT, dann brauchst du aber 2 Router.
Allerdings ist die Konfiguration der anderen Firma in dem Fall auch völliger Mist.
Ein VPN-Router darf in so einem Fall immer nur ein Transfernetz für den eigenen Router haben.
Manche Hersteller haben einen Hack Namens ARP Proxy, mit dem ließe sich das vielleicht noch machen.
Bitte den Routeradmin ein Transfernetz 10.89.0.0/24 enzurichten und 10.89.0.0/16 auf 10.89.0.2 zu routen. (Du müßtest Doch zumindest einen Ansprechpartner bekommen haben, der im fall, daß der Router "kaputt" ist anzurufen ist. Wnn nicht, einfach mal den Router ausschalten und warten, wer da anruft. 
Unter 10.89.0.2 richtest Du einen Router/Layer-3-Switch ein, der die Subnetze verteilt.
So würde ich das machen.
Unter 10.89.0.2 richtest Du einen Router/Layer-3-Switch ein, der die Subnetze verteilt.
So würde ich das machen.
Danke für die Antworten
Hab mich schon von Anfang an gewundert wie das gehen soll. Die andere Firma meinte es geht und ich soll halt machen.
Jetzt bin ich wenigsten soweit das ich sagen kann es geht nicht und ich bin nicht zu blöd dafür
Gruß Andi
Hab mich schon von Anfang an gewundert wie das gehen soll. Die andere Firma meinte es geht und ich soll halt machen.
Jetzt bin ich wenigsten soweit das ich sagen kann es geht nicht und ich bin nicht zu blöd dafür
Gruß Andi
