5
Router Kaskade mit selben Subnetz
Hallo,
aktueller Status:
Ein Access Switch verbunden via Trunk mit dem Router.
Der Router steuert eingehende Verbindungen in mein VLAN mit dem /24 Netz, sagen wir 1.2.3.0/24
Auf dem Router ist die 1.2.3.1/24 eingerichtet, die von den an den Switch angeschlossenen Geräten als Gateway genutzt wird.
Auf den Router selbst habe ich keinen Zugriff.
Mein Ziel:
Das /24 Netz in weitere Subnetze und VLAN's zu unterteilen.
Ich stelle mir das so vor, dass ich zwischen dem Router und dem Access Switch einen weiteren Router dazwischen schalte.
In diesem zweiten Router soll dann auch die weitere "Umverteilung" stattfinden, bspw.
1.2.3.16/28 VLAN101
1.2.3.32/28 VLAN102
1.2.3.48/28 VLAN103
usw.
Bevor ich mit Detailfragen beginne, eine grundsätzliche Frage.
Ist mein Vorhaben grundsätzlich möglich oder kann man das Netz nur im ersten Router "klein schneiden"?
Danke schon mal im Voraus!
LG
Andre
aktueller Status:
Ein Access Switch verbunden via Trunk mit dem Router.
Der Router steuert eingehende Verbindungen in mein VLAN mit dem /24 Netz, sagen wir 1.2.3.0/24
Auf dem Router ist die 1.2.3.1/24 eingerichtet, die von den an den Switch angeschlossenen Geräten als Gateway genutzt wird.
Auf den Router selbst habe ich keinen Zugriff.
Mein Ziel:
Das /24 Netz in weitere Subnetze und VLAN's zu unterteilen.
Ich stelle mir das so vor, dass ich zwischen dem Router und dem Access Switch einen weiteren Router dazwischen schalte.
In diesem zweiten Router soll dann auch die weitere "Umverteilung" stattfinden, bspw.
1.2.3.16/28 VLAN101
1.2.3.32/28 VLAN102
1.2.3.48/28 VLAN103
usw.
Bevor ich mit Detailfragen beginne, eine grundsätzliche Frage.
Ist mein Vorhaben grundsätzlich möglich oder kann man das Netz nur im ersten Router "klein schneiden"?
Danke schon mal im Voraus!
LG
Andre
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 667403
Url: https://administrator.de/contentid/667403
Printed on: May 1, 2024 at 21:05 o'clock
5 Comments
Latest comment
Hmm - irgendwie jede Woche dieselbe Frage in etwas anderer Variation aber die Suche scheint nicht zu gehen...
Wenn du EINEN Router hast der auf beiden Seiten 1.2.3.xyz kennt - woher soll der denn wissen wohin der das packen soll? Er hat ja auf dem internen UND dem externen Interface dann z.B. 1.2.3.1 -> welches nimmt der? Und welchen Grund sollte dein "Provider-Router" haben z.B. das paket für 1.2.3.99 via "internem" router 1.2.3.2 zu schicken - er glaubt doch er hat die alle direkt erreichbar, versucht es und sagt "geht halt nich, blöd... DA müsstest du am internen Router also schon nen NAT machen - und spätestens ab da wirds selbst wenns hinhaut viel Spass geben.
Du kannst in JEDEM Router ein Netz klein schneiden, du musst ihm nur schon auf beiden(/allen) Seiten unterschiedliche IPs geben... Da is es egal ob du jetzt bei dir zuhause bist, ob du das über VPN versuchst,...
Wenn du EINEN Router hast der auf beiden Seiten 1.2.3.xyz kennt - woher soll der denn wissen wohin der das packen soll? Er hat ja auf dem internen UND dem externen Interface dann z.B. 1.2.3.1 -> welches nimmt der? Und welchen Grund sollte dein "Provider-Router" haben z.B. das paket für 1.2.3.99 via "internem" router 1.2.3.2 zu schicken - er glaubt doch er hat die alle direkt erreichbar, versucht es und sagt "geht halt nich, blöd... DA müsstest du am internen Router also schon nen NAT machen - und spätestens ab da wirds selbst wenns hinhaut viel Spass geben.
Du kannst in JEDEM Router ein Netz klein schneiden, du musst ihm nur schon auf beiden(/allen) Seiten unterschiedliche IPs geben... Da is es egal ob du jetzt bei dir zuhause bist, ob du das über VPN versuchst,...
Moin Moin,
Nicht falsch verstehen, aber ich habe das ungute Gefühl, das deinem Netzwerkdesign ein paar Basics fehlen.
Also meine Tipps
Nicht falsch verstehen, aber ich habe das ungute Gefühl, das deinem Netzwerkdesign ein paar Basics fehlen.
Also meine Tipps
- Die Suche im Forum verwenden.
- Bei @aqui in den Kommentaren stöbern. Sind zwar fast 57000. Jedoch Denke ich, er macht nur Copy&Paste
Die Fragen sind ja auch immer die gleichen.
- Dem vierten Kapitel des Lehrbuches einer Review unterziehen.
C.C.
Deshalb begann 1969 der Betrieb eines experimentellen Netzes aus vier Computern an verschiedenen US-amerikanischen Universitäten
moin...
Prima, das IT-Handbuch für Fachinformatker...jetzt machen sich einige gleich selbständig
Frank
Prima, das IT-Handbuch für Fachinformatker...jetzt machen sich einige gleich selbständig
Frank
Moin Frank,
Na hoffe ich doch. Für den Rest gibt es doch administrator.de
Gruß
C.C.
Na hoffe ich doch. Für den Rest gibt es doch administrator.de
Gruß
C.C.
Servus.
https://github.com/fishilico/autoneighxy
Hier für dich als Demo ein simples Archlinux das als Router fungiert mit zwei Interfaces am WAN(eth0) 192.168.1.9/28 mit GW 192.168.1.1 und intern (eth1) mit 192.168.17/28. An eth1 hängt ein Client mit 192.168.1.18/28 der das GW pingt, das GW am WAN ist auf ein 24er Netz gesetzt. Damit das klappt wurde wie oben beschrieben die IP als Proxy-IP eingetragen. An dem TCP-Dump sieht man das das Gateway per ARP nach der 192.168.1.18 fragt und das Archlinux (hier der Router) als Vermittler darauf mit seiner eigenen MAC Adresse antwortet. Pakete an die 192.168.1.18 landen nun automatisch auf dem Router der diese dank seiner Routing-Tabelle an eth1 weiterleitet.
Bei Netcup ist das bspw. bei deren günstigen vServern oft so das die nicht ein ganzes IPv6 Subnetz routen sondern nur eine IPv6 über ein statisches Mapping mit dem vServer verbinden. Dort kann man sich dann ebenfalls mittels NDP Proxy am WAN behelfen und das 64er Netz z.B.in kleinere 72er Netze aufteilen.
Willst du aber mehr Kontrolle über deine Subnetze wäre wie schon gesagt ein NAT am Port zum anderen Router eine bessere Lösung.
Grüße Uwe
Zitat von @stickybit:
Ist mein Vorhaben grundsätzlich möglich oder kann man das Netz nur im ersten Router "klein schneiden"?
Ja das ist möglich wenn auch eine Krücke, du musst aber das Interface das zum Router geht auf den du keinen Einfluss hast als ARP-Proxy/NDP-Proxy arbeiten lassen und diesem auch das erste 28er Netz zuweisen, da der vorgeschaltete Router ja durch das 24er Netz den hintergeschalteten Client versucht direkt per MAC aufzulösen, ergo muss dein Router dann als Vermittler eine ARP Antwort für die IP des Clients geben. Das geht bspw. mittels manuellen Einträgen Ist mein Vorhaben grundsätzlich möglich oder kann man das Netz nur im ersten Router "klein schneiden"?
ip neighbor add proxy x.x.x.x dev <interface> , oder auch automatischhttps://github.com/fishilico/autoneighxy
Hier für dich als Demo ein simples Archlinux das als Router fungiert mit zwei Interfaces am WAN(eth0) 192.168.1.9/28 mit GW 192.168.1.1 und intern (eth1) mit 192.168.17/28. An eth1 hängt ein Client mit 192.168.1.18/28 der das GW pingt, das GW am WAN ist auf ein 24er Netz gesetzt. Damit das klappt wurde wie oben beschrieben die IP als Proxy-IP eingetragen. An dem TCP-Dump sieht man das das Gateway per ARP nach der 192.168.1.18 fragt und das Archlinux (hier der Router) als Vermittler darauf mit seiner eigenen MAC Adresse antwortet. Pakete an die 192.168.1.18 landen nun automatisch auf dem Router der diese dank seiner Routing-Tabelle an eth1 weiterleitet.
Bei Netcup ist das bspw. bei deren günstigen vServern oft so das die nicht ein ganzes IPv6 Subnetz routen sondern nur eine IPv6 über ein statisches Mapping mit dem vServer verbinden. Dort kann man sich dann ebenfalls mittels NDP Proxy am WAN behelfen und das 64er Netz z.B.in kleinere 72er Netze aufteilen.
Willst du aber mehr Kontrolle über deine Subnetze wäre wie schon gesagt ein NAT am Port zum anderen Router eine bessere Lösung.
Grüße Uwe
