7
Routing von 3 Netzen
Suche Hardware-Lösung für 3 Netze (Standleitungen)
Momentaner Stand: Routing 3 Netze (Standleiteungen) über 3 NICs eines Win 2003 Servers
Wunsch: Server entlasten und Routing über Hardware und zwar mit einem Small Buseiness Gerrät ohne Schnickschnack (UTM, etc)
Hat jemand eine Idee?
Momentaner Stand: Routing 3 Netze (Standleiteungen) über 3 NICs eines Win 2003 Servers
Wunsch: Server entlasten und Routing über Hardware und zwar mit einem Small Buseiness Gerrät ohne Schnickschnack (UTM, etc)
Hat jemand eine Idee?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114629
Url: https://administrator.de/contentid/114629
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
7 Kommentare
Neuester Kommentar
Was verstehst du unter "ohne Schnickschnack"? Das Routing sollte jeder Router mit min. 3 Ports übernehmen können ;) (Der router heisst router weil er routen kann ;) )
Ich würde z.B. die Astaro-Security Gateways empfehlen - die 200er+ haben 8 Netzwerk-Ports (haben wir hier im Einsatz) -> da hast du dann eine schöne Lösung um auch eine Firewall usw. einzurichten. Die Weboberfläche ist eigentlich so verständlich das man da sowohl als Anfänger was mit anfangen kann - als auch das ein fortgeschrittener hier etwas finetuning machen kann (nicht zuviel -> dann muss man auf die Shell was aber offiziell die Support-Leistungen einschränkt). Du kannst von Astaro auch eine Test-Version / Home-Use-Version kostenlos runterladen - diese ist dann auf 10 Endgeräte beschränkt und läuft 1 Jahr...
Alternativ kannst du natürlich auch einen Router von Cisco o.ä. nehmen - wenns von der Edel-Sorte sein darf
. Und je nach Netzaufbau gehen sogar einige Switches schon die dann über VLAN-Routing gehen...
Ich würde z.B. die Astaro-Security Gateways empfehlen - die 200er+ haben 8 Netzwerk-Ports (haben wir hier im Einsatz) -> da hast du dann eine schöne Lösung um auch eine Firewall usw. einzurichten. Die Weboberfläche ist eigentlich so verständlich das man da sowohl als Anfänger was mit anfangen kann - als auch das ein fortgeschrittener hier etwas finetuning machen kann (nicht zuviel -> dann muss man auf die Shell was aber offiziell die Support-Leistungen einschränkt). Du kannst von Astaro auch eine Test-Version / Home-Use-Version kostenlos runterladen - diese ist dann auf 10 Endgeräte beschränkt und läuft 1 Jahr...
Alternativ kannst du natürlich auch einen Router von Cisco o.ä. nehmen - wenns von der Edel-Sorte sein darf
. Und je nach Netzaufbau gehen sogar einige Switches schon die dann über VLAN-Routing gehen...
Wenn es reines Routing ist, dann ist eine firewall nicht erforderlich !
Nimme einen einfachen und banalen Layer 3 fähigen (Routing) Switch !
HP, D-Link, NetGear, Linksys und Konsorten haben entsrechendes im Portfolio was dir deine Anforderung im Handumdrehen und auch noch performanter als jetzt löst !!!
Edelmarken entsprechend auch wie du ja oben lesen kannst !!!
Nimme einen einfachen und banalen Layer 3 fähigen (Routing) Switch !
HP, D-Link, NetGear, Linksys und Konsorten haben entsrechendes im Portfolio was dir deine Anforderung im Handumdrehen und auch noch performanter als jetzt löst !!!
Edelmarken entsprechend auch wie du ja oben lesen kannst !!!
Hi Maretz,
ist mir alles klar und Astaro setze ich selbst ein, aber ich benötige eben eine performante Lösung ohne Regeln, Content Managemet usw. das es eben 2 Standleitungen sind.
ist mir alles klar und Astaro setze ich selbst ein, aber ich benötige eben eine performante Lösung ohne Regeln, Content Managemet usw. das es eben 2 Standleitungen sind.
So sehe ich das auch.
Mit der Switch-Lösung meinst Du sicher 3 VLans festlegen und statische Routen eintragen, korrekt?
Mit der Switch-Lösung meinst Du sicher 3 VLans festlegen und statische Routen eintragen, korrekt?
@admedis
Ja, das ist korrekt ! Nur statische Routen benötigst du nicht denn der Layer 3 Switch kennt ja alle Netze die an ihm angeschlossen sind und routet also von selbst zwischen den VLANs !
Er benötigt lediglich eine einzige statische Default Route auf den Internet Router !!
Also nur 3 VLans festlegen und eine statische default Route eintragen und gut is...
Ja, das ist korrekt ! Nur statische Routen benötigst du nicht denn der Layer 3 Switch kennt ja alle Netze die an ihm angeschlossen sind und routet also von selbst zwischen den VLANs !
Er benötigt lediglich eine einzige statische Default Route auf den Internet Router !!
Also nur 3 VLans festlegen und eine statische default Route eintragen und gut is...
@ aqui,
Vielen Dank - so meinte ich das auch, habe mich nur etwas unngünstig ausgedrückt.
Hast Du eine solche Konfiguration? Wenn ja, welchen Switch nutzt Du?
Vielen Dank - so meinte ich das auch, habe mich nur etwas unngünstig ausgedrückt.
Hast Du eine solche Konfiguration? Wenn ja, welchen Switch nutzt Du?
Hier hast du 3 Beispielkonfigs für einen Cisco Switch:
Cisco_Switch#
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
description VLAN 10
switchport access vlan 10
spanning-tree portfast
!
interface FastEthernet0/2
description VLAN 20
switchport access vlan 20
spanning-tree portfast
!
interface FastEthernet0/3
description VLAN 30
switchport access vlan 30
spanning-tree portfast
!
interface Vlan10
ip address 172.16.10.254 255.255.255.0
!
interface Vlan20
ip address 172.16.20.254 255.255.255.0
!
interface Vlan30
ip address 172.16.30.254 255.255.255.0
!
end
Konfiguration Foundry Switch
vlan 10 name VLAN-10 by port
untagged ethe 1 to 5
router-interface ve 10
spanning-tree 802-1w
!
vlan 20 name VLAN-20 by port
untagged ethe 6 to 10
router-interface ve 20
spanning-tree 802-1w
!
vlan 30 name VLAN-30 by port
untagged ethe 11 to 15
router-interface ve 30
spanning-tree 802-1w
!
interface ve 10
port-name VLAN-10
ip address 172.16.10.254 255.255.255.0
!
interface ve 20
port-name VLAN-20
ip address 172.16.20.254 255.255.255.0
!
interface ve 30
port-name VLAN-30
ip address 172.16.30.254 255.255.255.0
Konfiguration HP Switch
HP_Switch#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
vlan 10
name "VLAN-10"
untagged 1-5
ip address 172.16.10.254 255.255.255.0
exit
vlan 20
name "VLAN-20t"
untagged 6-10
ip address 172.16.20.254 255.255.255.0
vlan 30
name "VLAN-30"
untagged 11-15
ip address 172.16.30.254 255.255.255.0
Konfigurationen anderer L3 Switches sehen meist ähnlich aus !!
Cisco_Switch#
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
description VLAN 10
switchport access vlan 10
spanning-tree portfast
!
interface FastEthernet0/2
description VLAN 20
switchport access vlan 20
spanning-tree portfast
!
interface FastEthernet0/3
description VLAN 30
switchport access vlan 30
spanning-tree portfast
!
interface Vlan10
ip address 172.16.10.254 255.255.255.0
!
interface Vlan20
ip address 172.16.20.254 255.255.255.0
!
interface Vlan30
ip address 172.16.30.254 255.255.255.0
!
end
Konfiguration Foundry Switch
vlan 10 name VLAN-10 by port
untagged ethe 1 to 5
router-interface ve 10
spanning-tree 802-1w
!
vlan 20 name VLAN-20 by port
untagged ethe 6 to 10
router-interface ve 20
spanning-tree 802-1w
!
vlan 30 name VLAN-30 by port
untagged ethe 11 to 15
router-interface ve 30
spanning-tree 802-1w
!
interface ve 10
port-name VLAN-10
ip address 172.16.10.254 255.255.255.0
!
interface ve 20
port-name VLAN-20
ip address 172.16.20.254 255.255.255.0
!
interface ve 30
port-name VLAN-30
ip address 172.16.30.254 255.255.255.0
Konfiguration HP Switch
HP_Switch#
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
vlan 10
name "VLAN-10"
untagged 1-5
ip address 172.16.10.254 255.255.255.0
exit
vlan 20
name "VLAN-20t"
untagged 6-10
ip address 172.16.20.254 255.255.255.0
vlan 30
name "VLAN-30"
untagged 11-15
ip address 172.16.30.254 255.255.255.0
Konfigurationen anderer L3 Switches sehen meist ähnlich aus !!
