12
Routing Konfiguration
Habe eine Aufgabe die ich leider mit meinem Wissen nicht ganz verstehe und nun etwas Hilfe benötige.
Anhand meiner Netzwerkskizze will ich alle Routen (also auch in die jeweiligen lokalen Netze) eintragen,die notwendig sind, damit alle angegebenen Teilnetze von allen Komponenten erreicht werden können.
Wer kann mir Zeigen wie zB. für rechner 1 und zB. router3 die Konfiguration aussehen müsste.???
net-lab-ueb 01
Nr. Ziel Subnetmask Router Interface
1
2
3
4
net-lab-router 03
Nr. Ziel Subnetmask Router Interface
1
2
3
4
Anhand meiner Netzwerkskizze will ich alle Routen (also auch in die jeweiligen lokalen Netze) eintragen,die notwendig sind, damit alle angegebenen Teilnetze von allen Komponenten erreicht werden können.
Wer kann mir Zeigen wie zB. für rechner 1 und zB. router3 die Konfiguration aussehen müsste.???
net-lab-ueb 01
Nr. Ziel Subnetmask Router Interface
1
2
3
4
net-lab-router 03
Nr. Ziel Subnetmask Router Interface
1
2
3
4
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 66807
Url: https://administrator.de/contentid/66807
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
12 Kommentare
Neuester Kommentar
netz-lab-router-02:
172.16.100.0/24 -> kennt er
172.16.101.0/24 -> kennt er
172.16.102.0/24 -> 172.16.101.253
172.16.103.0/24 -> 172.16.101.253
netz-lab-router-03
172.16.100.0/24 -> 172.16.101.254
172.16.101.0/24 -> kennt er
172.16.102.0/24 -> kennt er
172.16.103.0/24 -> 172.16.102.254
netz-lab-router-04
172.16.100.0/24 -> 172.16.102.253
172.16.101.0/24 -> 172.16.102.253
172.16.102.0/24 -> kennt er
172.16.103.0/24 -> kennt er
Jeder PC muß einen Router aus dem lokalen Subnet als Default Gateway haben, dann klappt es.
;)
172.16.100.0/24 -> kennt er
172.16.101.0/24 -> kennt er
172.16.102.0/24 -> 172.16.101.253
172.16.103.0/24 -> 172.16.101.253
netz-lab-router-03
172.16.100.0/24 -> 172.16.101.254
172.16.101.0/24 -> kennt er
172.16.102.0/24 -> kennt er
172.16.103.0/24 -> 172.16.102.254
netz-lab-router-04
172.16.100.0/24 -> 172.16.102.253
172.16.101.0/24 -> 172.16.102.253
172.16.102.0/24 -> kennt er
172.16.103.0/24 -> kennt er
Jeder PC muß einen Router aus dem lokalen Subnet als Default Gateway haben, dann klappt es.
;)
Cool Danke.
D.h. die routingtabelle für den Rechner netz-lab-ueb-01 würde so aussehen:
172.16.100.0/24 kennt er
172.16.101.0/24 -> 172.16.100.254
172.16.102.0/24 -> 172.16.100.254
172.16.103.0/24 -> 172.16.100.254
korrekt ??
Also ganz einfach wenn ichs nun verstanden hab
D.h. die routingtabelle für den Rechner netz-lab-ueb-01 würde so aussehen:
172.16.100.0/24 kennt er
172.16.101.0/24 -> 172.16.100.254
172.16.102.0/24 -> 172.16.100.254
172.16.103.0/24 -> 172.16.100.254
korrekt ??
Also ganz einfach wenn ichs nun verstanden hab
Cool Danke.
D.h. die routingtabelle für den Rechner
netz-lab-ueb-01 würde so aussehen:
172.16.100.0/24 kennt er
172.16.101.0/24 -> 172.16.100.254
172.16.102.0/24 -> 172.16.100.254
172.16.103.0/24 -> 172.16.100.254
korrekt ??
nö D.h. die routingtabelle für den Rechner
netz-lab-ueb-01 würde so aussehen:
172.16.100.0/24 kennt er
172.16.101.0/24 -> 172.16.100.254
172.16.102.0/24 -> 172.16.100.254
172.16.103.0/24 -> 172.16.100.254
korrekt ??
netz-lab-ueb-01 würde so aussehen:
172.16.100.0/24 kennt er
0.0.0.0 -> 172.16.100.254 (das ist die default Route ;)
Hmm okay, sieht schöner aus, und wichtig wenn man ins Internet will,
aber sonst würde meins doch auch funzen wenns nur die 4 Teilnetze gibt oder etwa nicht?
Hab ja nicht gesagt das ich es 100% verstanden hab
aber sonst würde meins doch auch funzen wenns nur die 4 Teilnetze gibt oder etwa nicht?
Hab ja nicht gesagt das ich es 100% verstanden hab
Du hast recht, würde auch funktionieren. Ist einfach mein Weg, das Routen den Routern zu überlassen...
...und das ist natürlich auch der richtige Weg ! Niemals oder nur in sehr seltenen Ausnahmen werden Routern auf Endgeräten konfiguriert. Die Infrastruktur also das Netz soll routen und für die Wegefindung verandwortlich sein und niemals Endsysteme !
Also bekommen alle PCs (ueb-01 + ueb-02) im Subnetz 172.16.100./24 normal die 172.16.100.254 als Gateway eingetragen !
Analog alle PCs (ueb-09 bis ueb-11) im Subnetz 172.16.103./24 normal die 172.16.103.254 als Gateway eingetragen !
Ein Sonderfall sind die Netze 172.16.101.0/24 und 172.16.102.0/24 , da diese Netze parallel an 2 Routern angeschlossen sind !!
Du hast nun 2 Möglichkeiten auf den PCs Gateways einzutragen nämlich einmal mit der .253 und einmal mit der .254 Beides funktioniert natürlich !
Allerdings hat so ein Szenario ja meist einen Sinn das man den Anschluss dieser Netze eben redundant haben möchte als Hochverfügbarkeit, denn wenn die .253 einmal ausfällt können alle Geräte weiter über die .254 arbeiten.
Das geht aber natürlich nicht wenn du die .253 auf den PCs fest eingestellt hast ohne das du alle PCs umkonfigurieren musst...ist also Mist !
2. Variante ist du konfigurierst die Hälfte der PCs auf die .254 und die andere Hälfte auf die .253. Das hätte den Effekt das bei Ausfall eines Gateways (Routerinterfaces) wenigstens 50% der PC Endgeräte weiterarbeiten können. Ist aber auch nicht das Gelbe vom Ei denn meist ist nach Murphy der Rechner betroffen der der Wichtigste ist !
Dafür gibt es aber als Lösung das VRRP Protokoll (Virtual Router Redundancy Protocol) oder da du vermutlich nach den Bezeichnungen deiner Ethernet Interface Cisco Systeme einsetzt deren proprietäres HSRP (Hot Standby Router Protocol). Achtung HSRP ist nicht kompatibel mit NICHT Cisco Systemen dann solltest du also immer besser VRRP nehmen !!!
Damit nutzen die beiden Router .253 und .254 eine gemeinsame IP Adresse die dann im Fehlerfalle automatisch auf den jeweils anderen Router übergeht. Damit bist du dann vollends gesichert gegen einen Ausfall !!
Hier mal ein Beispiel für eine VRRP Konfig mit dem Subnetz 172.16.102.0/24
netz-lab-router-03
interface ethernet 0/0
ip address 172.16.102.253 255.255.255.0
vrrp 1 ip 172.16.102.252
netz-lab-router-04
interface ethernet 0/0
ip address 172.16.102.254 255.255.255.0
vrrp 1 ip 172.16.102.252
Die PCs zeigen dann mit dem Gateway natürlich dann auf die 172.16.102.252 denn das ist die virtuelle Adresse die die Interfeces teilen und die im Ausfall immer aktiv ist ! Analog machst du das mit dem 172.16.101.0/24er Netz bzw. den Interfaces dazu !
Die statischen Routen auf den Routern lauten dann folgendermaßen:
netz-lab-router-02
ip route 172.16.102.0 255.255.255.0 172.16.101.253
ip route 172.16.103.0 255.255.255.0 172.16.101.253
Alle anderen Netze sind lokal und die kennt er !
netz-lab-router-03
ip route 172.16.100.0 255.255.255.0 172.16.101.254
ip route 172.16.103.0 255.255.255.0 172.16.102.254
Alle anderen Netze sind lokal und die kennt er !
netz-lab-router-04
ip route 172.16.100.0 255.255.255.0 172.16.102.253
ip route 172.16.101.0 255.255.255.0 172.16.102.253
Alle anderen Netze sind lokal und die kennt er !
Spannend wäre ja auch mal eine dynamische Routingvariante mit z.B. OSPF. Das erspart dir dann die Eingabe der statischen Routen.
Die Konfig (für Cisco) dafür sieht so aus:
netz-lab-router-02
router ospf 1
network 172.16.100.0 0.0.0.255 area 0
network 172.16.101.0 0.0.0.255 area 0
netz-lab-router-03
router ospf 1
network 172.16.101.0 0.0.0.255 area 0
network 172.16.102.0 0.0.0.255 area 0
netz-lab-router-04
router ospf 1
network 172.16.102.0 0.0.0.255 area 0
network 172.16.103.0 0.0.0.255 area 0
Damit werden deine Routing Tabellen dynamisch aufgebaut und alle Netze machen sich bei allen Routern über OSPF bekannt.
Also bekommen alle PCs (ueb-01 + ueb-02) im Subnetz 172.16.100./24 normal die 172.16.100.254 als Gateway eingetragen !
Analog alle PCs (ueb-09 bis ueb-11) im Subnetz 172.16.103./24 normal die 172.16.103.254 als Gateway eingetragen !
Ein Sonderfall sind die Netze 172.16.101.0/24 und 172.16.102.0/24 , da diese Netze parallel an 2 Routern angeschlossen sind !!
Du hast nun 2 Möglichkeiten auf den PCs Gateways einzutragen nämlich einmal mit der .253 und einmal mit der .254 Beides funktioniert natürlich !
Allerdings hat so ein Szenario ja meist einen Sinn das man den Anschluss dieser Netze eben redundant haben möchte als Hochverfügbarkeit, denn wenn die .253 einmal ausfällt können alle Geräte weiter über die .254 arbeiten.
Das geht aber natürlich nicht wenn du die .253 auf den PCs fest eingestellt hast ohne das du alle PCs umkonfigurieren musst...ist also Mist !
2. Variante ist du konfigurierst die Hälfte der PCs auf die .254 und die andere Hälfte auf die .253. Das hätte den Effekt das bei Ausfall eines Gateways (Routerinterfaces) wenigstens 50% der PC Endgeräte weiterarbeiten können. Ist aber auch nicht das Gelbe vom Ei denn meist ist nach Murphy der Rechner betroffen der der Wichtigste ist !
Dafür gibt es aber als Lösung das VRRP Protokoll (Virtual Router Redundancy Protocol) oder da du vermutlich nach den Bezeichnungen deiner Ethernet Interface Cisco Systeme einsetzt deren proprietäres HSRP (Hot Standby Router Protocol). Achtung HSRP ist nicht kompatibel mit NICHT Cisco Systemen dann solltest du also immer besser VRRP nehmen !!!
Damit nutzen die beiden Router .253 und .254 eine gemeinsame IP Adresse die dann im Fehlerfalle automatisch auf den jeweils anderen Router übergeht. Damit bist du dann vollends gesichert gegen einen Ausfall !!
Hier mal ein Beispiel für eine VRRP Konfig mit dem Subnetz 172.16.102.0/24
netz-lab-router-03
interface ethernet 0/0
ip address 172.16.102.253 255.255.255.0
vrrp 1 ip 172.16.102.252
netz-lab-router-04
interface ethernet 0/0
ip address 172.16.102.254 255.255.255.0
vrrp 1 ip 172.16.102.252
Die PCs zeigen dann mit dem Gateway natürlich dann auf die 172.16.102.252 denn das ist die virtuelle Adresse die die Interfeces teilen und die im Ausfall immer aktiv ist ! Analog machst du das mit dem 172.16.101.0/24er Netz bzw. den Interfaces dazu !
Die statischen Routen auf den Routern lauten dann folgendermaßen:
netz-lab-router-02
ip route 172.16.102.0 255.255.255.0 172.16.101.253
ip route 172.16.103.0 255.255.255.0 172.16.101.253
Alle anderen Netze sind lokal und die kennt er !
netz-lab-router-03
ip route 172.16.100.0 255.255.255.0 172.16.101.254
ip route 172.16.103.0 255.255.255.0 172.16.102.254
Alle anderen Netze sind lokal und die kennt er !
netz-lab-router-04
ip route 172.16.100.0 255.255.255.0 172.16.102.253
ip route 172.16.101.0 255.255.255.0 172.16.102.253
Alle anderen Netze sind lokal und die kennt er !
Spannend wäre ja auch mal eine dynamische Routingvariante mit z.B. OSPF. Das erspart dir dann die Eingabe der statischen Routen.
Die Konfig (für Cisco) dafür sieht so aus:
netz-lab-router-02
router ospf 1
network 172.16.100.0 0.0.0.255 area 0
network 172.16.101.0 0.0.0.255 area 0
netz-lab-router-03
router ospf 1
network 172.16.101.0 0.0.0.255 area 0
network 172.16.102.0 0.0.0.255 area 0
netz-lab-router-04
router ospf 1
network 172.16.102.0 0.0.0.255 area 0
network 172.16.103.0 0.0.0.255 area 0
Damit werden deine Routing Tabellen dynamisch aufgebaut und alle Netze machen sich bei allen Routern über OSPF bekannt.
Ein Sonderfall sind die Netze
172.16.101.0/24 und 172.16.102.0/24 , da
diese Netze parallel an 2 Routern
angeschlossen sind !!
Du hast nun 2 Möglichkeiten auf den PCs
Gateways einzutragen nämlich einmal mit
der .253 und einmal mit der .254 Beides
funktioniert natürlich !
Allerdings hat so ein Szenario ja meist
einen Sinn das man den Anschluss dieser Netze
eben redundant haben möchte als
Hochverfügbarkeit, denn wenn die .253
einmal ausfällt können alle
Geräte weiter über die .254
arbeiten.
Das geht aber natürlich nicht wenn du
die .253 auf den PCs fest eingestellt hast
ohne das du alle PCs umkonfigurieren
musst...ist also Mist !
2. Variante ist du konfigurierst die
Hälfte der PCs auf die .254 und die
andere Hälfte auf die .253. Das
hätte den Effekt das bei Ausfall eines
Gateways (Routerinterfaces) wenigstens 50%
der PC Endgeräte weiterarbeiten
können. Ist aber auch nicht das Gelbe
vom Ei denn meist ist nach Murphy der Rechner
betroffen der der Wichtigste ist !
172.16.101.0/24 und 172.16.102.0/24 , da
diese Netze parallel an 2 Routern
angeschlossen sind !!
Du hast nun 2 Möglichkeiten auf den PCs
Gateways einzutragen nämlich einmal mit
der .253 und einmal mit der .254 Beides
funktioniert natürlich !
Allerdings hat so ein Szenario ja meist
einen Sinn das man den Anschluss dieser Netze
eben redundant haben möchte als
Hochverfügbarkeit, denn wenn die .253
einmal ausfällt können alle
Geräte weiter über die .254
arbeiten.
Das geht aber natürlich nicht wenn du
die .253 auf den PCs fest eingestellt hast
ohne das du alle PCs umkonfigurieren
musst...ist also Mist !
2. Variante ist du konfigurierst die
Hälfte der PCs auf die .254 und die
andere Hälfte auf die .253. Das
hätte den Effekt das bei Ausfall eines
Gateways (Routerinterfaces) wenigstens 50%
der PC Endgeräte weiterarbeiten
können. Ist aber auch nicht das Gelbe
vom Ei denn meist ist nach Murphy der Rechner
betroffen der der Wichtigste ist !
3. Variante
2 default Routen mit unterschiedlicher Metrik, da bleiben 100% am Netz
Sicher machbar, aber dafür musst du wieder umständlich alle Endgeräte anfassen...Kommen die in andere Segmente muss das alles wieder entfernt werden.... keine wirklich gute Lösung !
Auch wenn du DHCP machst in den Segmenten geht es wieder gar nicht.
VRRP hat da schon seinen Sinn
Auch wenn du DHCP machst in den Segmenten geht es wieder gar nicht.
VRRP hat da schon seinen Sinn
Gerade mit DHCP geht es prima, wo siehst du da ein Problem?
Stimmt..statische Route hat Priorität vor der Default Route die ggf. per DHCP kommt...Denkfehler, sorry.
So oder so aber ein umständliche Lösung die in der Praxis meist nie verwendet wird, da abgesehen vom der umständlichen, starren und statischen Konfig der Endgeräte du meist Timeouts hast. Der Client muss das neue Gateway neu ARPen usw. VRRP oder HSRP hat aber einen sub second Failover und ist daher immer vorzuziehen.
OK, in Umfeldern wo das Mangels Feature Ausstattung von Routern oder Switches nicht umzusetzen ist, ist das sicher ein quick and dirty Workaround der auch klappt, keine Frage
So oder so aber ein umständliche Lösung die in der Praxis meist nie verwendet wird, da abgesehen vom der umständlichen, starren und statischen Konfig der Endgeräte du meist Timeouts hast. Der Client muss das neue Gateway neu ARPen usw. VRRP oder HSRP hat aber einen sub second Failover und ist daher immer vorzuziehen.
OK, in Umfeldern wo das Mangels Feature Ausstattung von Routern oder Switches nicht umzusetzen ist, ist das sicher ein quick and dirty Workaround der auch klappt, keine Frage
Um Router redundant zu betreiben ist VRRP die deutlich bessere Wahl (um das mal vorab, dir zustimmend, klar zu stellen).
Nur was willst du mit statischen Routen auf den Clients? Ein DHCP-Server kann doch einem DHCP-Client leicht mehrere Router als default Route 'mitgeben'. Da ist wirklich kein 'Turnschuh-Admin' notwendig. Auch in ARP kann ich kein Problem erkennen. Die Verzögerung durch das 'Bemerken' des fehlenden Gateways ist allerdings vorhanden.
Insgesamt stimme ich dir jedoch zu, die für den jeweiligen Fall entwickelte Technik vorzuziehen.
Grüße, Steffen
Nur was willst du mit statischen Routen auf den Clients? Ein DHCP-Server kann doch einem DHCP-Client leicht mehrere Router als default Route 'mitgeben'. Da ist wirklich kein 'Turnschuh-Admin' notwendig. Auch in ARP kann ich kein Problem erkennen. Die Verzögerung durch das 'Bemerken' des fehlenden Gateways ist allerdings vorhanden.
Insgesamt stimme ich dir jedoch zu, die für den jeweiligen Fall entwickelte Technik vorzuziehen.
Grüße, Steffen
Damit sollte xmenchens Routing Problem das eigentlich keins ist normalerweise geloest sein ! Bitte dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
normalerweise geloest sein ! Bitte dannWie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
