Routing innerhalb eines Subnetzes?
Hallo,
ich habe ein Verständnissproblem...
Wir haben an unserem anderen Standort ein Netzwerk mit einem ISA Server...
Der ISA Server ist das Standartgateway der Clients zurzeit...
Seit neustem existiert aber noch eine MPLS Leitung zu einem anderen Standort der Firma...
Der ISA soll nicht mehr das Standartgateway der Clients seien... und dafür existiert ein Layer 3 Switch dazwischen ...funktioniert es das der Layer 3 im gleichen Subnetz Routet bzw im gleichen VLAN?
Ein kleines Bildchen habe ich bei gelegt...Meines erachtens düfte es nicht funktionieren...weil wie soll das gehen...er kann doch nur Vlans routen...was gleichzeitig 1:1 subnetze sind...oder?
Ein Layer3 switch der nur ein Subnetz kennt kann doch nicht routen...dann switcht der doch nur egal ob die Clients per Default route auf das VLAN-Interface zeigen oder?
MfG
ich habe ein Verständnissproblem...
Wir haben an unserem anderen Standort ein Netzwerk mit einem ISA Server...
Der ISA Server ist das Standartgateway der Clients zurzeit...
Seit neustem existiert aber noch eine MPLS Leitung zu einem anderen Standort der Firma...
Der ISA soll nicht mehr das Standartgateway der Clients seien... und dafür existiert ein Layer 3 Switch dazwischen ...funktioniert es das der Layer 3 im gleichen Subnetz Routet bzw im gleichen VLAN?
Ein kleines Bildchen habe ich bei gelegt...Meines erachtens düfte es nicht funktionieren...weil wie soll das gehen...er kann doch nur Vlans routen...was gleichzeitig 1:1 subnetze sind...oder?
Ein Layer3 switch der nur ein Subnetz kennt kann doch nicht routen...dann switcht der doch nur egal ob die Clients per Default route auf das VLAN-Interface zeigen oder?
MfG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119836
Url: https://administrator.de/contentid/119836
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo zurück,
kann sein, das ich Dein Problem nicht so ganz durchschaue, aber Du brauchst doch nur zwei Routen auf den PCs:
1. Route als Default route über 192.168.0.102 (= zum Internet)
2. Route zum anderen Standort: Gateway: 192.168.0.101 für das Netz 10.0.0.x
UND natürlich die "Rückroute" aus dem anderen Standort zurück
Gruß
Stephan
kann sein, das ich Dein Problem nicht so ganz durchschaue, aber Du brauchst doch nur zwei Routen auf den PCs:
1. Route als Default route über 192.168.0.102 (= zum Internet)
2. Route zum anderen Standort: Gateway: 192.168.0.101 für das Netz 10.0.0.x
UND natürlich die "Rückroute" aus dem anderen Standort zurück
Gruß
Stephan
Er kann schon routen wenn das Gateway aller Endgeräte seine VLAN IP ist was auch Sinn macht.
Dein Layer 3 Switch ist demanch die Routing Instanz für die angeschlossenen Endgeräte wenn dessen VLAN IP auch deren Gateway IP ist !
Die Lösung ist banal einfach:
Der Switch bekommt eine default Route:
ip route 0.0.0.0 0.0.0.0 192.168.0.102
und eine statische Route zum Filialnetz:
ip route 10.0.0.0 255.255.255.0 192.168.0.101
Dein Design ist kein besonders Gutes wenn man denn schon einen L3 Switch besitzt.
Normalerweise trennst du dann WAN Traffic vom Produktivnetz mit einem kleinen extra VLAN ab, das nur die Verbindung Switch - T-Com Router bedient.
Somit sicherst du das Produktivnetz vor unbefugtem Zugriff. Denn du hast alles in die Hand eines externen Dienstleisters gelegt und den sollte man tunlichst NICHT direkt in seine Netze sehen lassen wie es bei dir leider der Fall ist.
Ob du damit leben kannst ist deine Sache...
Das solltest du aber ggf. mal ändern, mal abgesehen von dem Nachteil ein Default Gateway auf einem Server zu haben was nicht besonderst gut ist, denn das gehört auf die Infrastruktur.
Mit einem L3 Switch bis du dafür bestens gerüstet.
Dein Layer 3 Switch ist demanch die Routing Instanz für die angeschlossenen Endgeräte wenn dessen VLAN IP auch deren Gateway IP ist !
Die Lösung ist banal einfach:
Der Switch bekommt eine default Route:
ip route 0.0.0.0 0.0.0.0 192.168.0.102
und eine statische Route zum Filialnetz:
ip route 10.0.0.0 255.255.255.0 192.168.0.101
Dein Design ist kein besonders Gutes wenn man denn schon einen L3 Switch besitzt.
Normalerweise trennst du dann WAN Traffic vom Produktivnetz mit einem kleinen extra VLAN ab, das nur die Verbindung Switch - T-Com Router bedient.
Somit sicherst du das Produktivnetz vor unbefugtem Zugriff. Denn du hast alles in die Hand eines externen Dienstleisters gelegt und den sollte man tunlichst NICHT direkt in seine Netze sehen lassen wie es bei dir leider der Fall ist.
Ob du damit leben kannst ist deine Sache...
Das solltest du aber ggf. mal ändern, mal abgesehen von dem Nachteil ein Default Gateway auf einem Server zu haben was nicht besonderst gut ist, denn das gehört auf die Infrastruktur.
Mit einem L3 Switch bis du dafür bestens gerüstet.