Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Statisches Routen mit Switch um Zugriff zum Internet und Webserver zu haben

Mitglied: Qwertyzx

Qwertyzx (Level 1) - Jetzt verbinden

05.12.2018 um 14:36 Uhr, 931 Aufrufe, 9 Kommentare, 1 Danke

Hallo ihr!

Ich bin neu hier und Azubi, hab also nicht super viel Ahnung, seid bitte nicht ganz so streng mit mir :D

Ich habe folgendes Problem: Mein Ausbilder möchte unsere Netzwerkstruktur komplett verändern und dafür soll ich ein paar Teststellungen durchführen.

Meine Simulation sieht so aus:
Ich habe einen Cisco SG350-20 Switch (192.168.2.2), an welchem einmal Notebook A (IP 192.168.2.1) und Notebook B (192.168.3.1), sowie der Router (192.168.0.1) angeschlossen sind.

Notebook A soll nun Zugriff auf Notebook B haben (dieses NB simuliert den Webserver, auf den später zugegriffen werden soll) und durch den Router Internet zur Verfügung gestellt bekommen.
Das ganze soll möglichst mit statischen routen durchgeführt werden, ohne VLANS, etc. So ist der Wunsch meines Ausbilders.

Da ich so gut wie keine Ahnung von dem Thema habe, hab ich mich erstmal etwas eingelesen und mehr oder weniger wild etwas herum konfiguriert.
Im Grunde habe ich dem Switch nun als Standard-Gateway die IP des Routers gegeben.
Als Standard Gateway habe ich bei den beiden Notebooks ebenfalls die IP des Routers angegeben, allerdings bin ich mir da nicht sehr sicher mit.
Als statische routen habe ich folgendes auf dem Switch konfiguriert:
"ip route 192.168.0.0 255.255.255.0 192.168.0.1 metric 2"
"ip route 192.168.3.1 255.255.255.0 192.168.0.1 metric 2"

Natürlich funktioniert das ganze nicht, als wäre es so einfach.
Und ab jetzt muss ich zugeben, dass ich eigentlich keine Ahnung mehr habe und mir auch nicht mehr so ganz zu helfen weiß.
Vielleicht könnt ihr es ja.

Übrigens, auf dem Router darf ich nicht herum doktern. Da soll alles über den Switch gehen, der ist schließlich auch ein Layer3 Switch und kann routen.

Liebe Grüße
Mitglied: ashnod
05.12.2018 um 14:44 Uhr
Moin ...

Zitat von Qwertyzx:
Das ganze soll möglichst mit statischen routen durchgeführt werden, ohne VLANS, etc. So ist der Wunsch meines Ausbilders.

Naja nu .... so ganz ohne VLAN's wirst du wohl nicht 3 LAN's auf dem Switch haben .. wenn es denn nur einer ist!?

Da wäre evtl. das Thema ACL's etwas mit dem du dich beschäftigen könntest

VG
Bitte warten ..
Mitglied: tikayevent
05.12.2018 um 15:07 Uhr
Du muust auf dem Switch mit VLANs arbeiten, da du drei unterschiedliche IP-Netze benötigst. Für jedes IP-Netz benötigst du ein VLAN.

Auf den Clients trägst du die jeweilige IP des Switches als Defaultgateway ein und auf dem Switch benötigst du nur eine statische Route. 0.0.0.0/0 über 192.168.0.1, damit der Internetzugang weiter funktioniert. Auf dem Router musst du aber noch die notwendigen Rückrouten definieren. Ohne ist es unmöglich!
Bitte warten ..
Mitglied: grill-it
05.12.2018 um 15:28 Uhr
Moin,

Rückroute brauchst aber nur eine auf dem Router...

bspw. 192.168.0.0/16 mit dem SW als GW..

LG, Manu
Bitte warten ..
Mitglied: certifiedit.net
05.12.2018 um 16:01 Uhr
Hallo Qwert*,

Ich habe folgendes Problem: Mein Ausbilder möchte unsere Netzwerkstruktur komplett verändern und dafür soll ich ein paar Teststellungen durchführen.

Dann solltest du dich bei Fragen auch direkt an den AUSBILDER wenden, hier im Forum fragen ist doppelt doof.
1. Bekommst du nicht, was dir zu steht
2. Weiss der Ausbilder nicht, wo du hängst
3. Verkaufst du dich mit einer Lösung über wert, gut, das mag in manchen Bereichen ganz toll sein, aber da du eine technische Ausbildung machst, fliegst du damit irgendwann auf die Fresse.

VG
Bitte warten ..
Mitglied: tikayevent
05.12.2018 um 16:07 Uhr
Zitat von grill-it:

Moin,

Rückroute brauchst aber nur eine auf dem Router...

bspw. 192.168.0.0/16 mit dem SW als GW..

LG, Manu
Kann passen, muss aber nicht. Ein so unnötiges Supernetting kann in einem Netzwerkausfall enden, insbesondere da die Netzwerkstruktur unbekannt ist. Daher vorsichtig mit solchen Vorschlägen.
Bitte warten ..
Mitglied: grill-it
05.12.2018 um 16:09 Uhr
deswegen auch bspw. ;)
Bitte warten ..
Mitglied: aqui
05.12.2018, aktualisiert um 19:09 Uhr
Das ganze soll möglichst mit statischen routen durchgeführt werden
Statische Routen wären Unsinn solange diese 3 IP Netze direkt an den L3 Switch angeschlossen sind !!
Da sie direkt dran sind "kennt" der Switch ja diese IP Netze und kann sie direkt routen OHNE das er wissen muss wie er dahin kommt. Logisch wenn er selber der Router dieser lokalen IP Netze ist !
Vergiss also den Unsinn mit Routen. Brauchst du für den Testaufbau NICHT.
Da ich so gut wie keine Ahnung von dem Thema habe
Keine guten Voraussetzungen um das sinnvoll umzusetzen ! Weisst du vermutlich auch selber...?!
Deinen statischen Routen bzw. was du da sonst so alles hingefrickelt hast sind völliger Quatsch aber da du nicht weisst wie man das Problem ganz einfach löst musst das dabei rauskommen.
Fang also ganz neu an und setze den Switch auf die Factory Defaults !
Dein Design bzw. das was du vorhast sieht genau so aus:

sgrouting - Klicke auf das Bild, um es zu vergrößern
(Die etwas andere IP Adressierung und das 3te IP Netz ist hier nur kosmetisch. Denke dir da deine beiden Netze und deine IP Adressen rein !)


Versuchen wir also mal dich auf die richtige Spur zu bringen....
Hier sind deine grundlegenden ToDos:
  • Ohne VLANs geht es nicht, das erstmal vorweg !
  • Richte 3 zusätzliche VLANs ein ! Z.B. mit der ID 2 was du "Notebook-A" nennst, ID 3 nennst du "Notebook-B" und ID 99 nennst du "Internet"
  • Diesen 3 VLANs verpasst du eine VLAN IP Adresse ! Für ID 2 = 192.168.2.1 Maske: 255.255.255.0, für ID 3 = 192.168.3.1 Maske: 255.255.255.0 und für ID 99 = 192.168.0.254 Maske: 255.255.255.0
  • Jetzt weisst du diesen 3 VLAN jeweils 1 oder 2 Access Ports zu (Untagged Ports). Z.B. Port 1 setzt du als Access Port ins VLAN 99, Port 2 ins VLAN 2 und Port 3 ins VLAN 3
  • Jetzt schliesst du das 192.168.0.0 /24er netz, also das mit dem Internet Router .0.1 an Port 1 an
  • Notebook A an Port 2 = VLAN 2
  • Notebook B an Port 3 = VLAN 3
  • Zu guter letzt richtest du auf dem Switch eine Default Route ein auf die IP 192.168.0.1 (Internet Router)
Damit hast du schon mal deine Switch Infrastruktur fertig !
Nun kommen die Notebooks:
  • IP Adressierung Notebook A = IP: 192.168.2.10, Maske: 255.255.255.0, Default Gateway: 192.168.2.1 (Switch VLAN IP)
  • IP Adressierung Notebook B = IP: 192.168.3.10, Maske: 255.255.255.0, Default Gateway: 192.168.3.1 (Switch VLAN IP)
  • Fertisch !

Jetzt kannst du folgende Funktionstests per Ping machen:
  • Notebook A pingt 192.168.2.1 (Gateway IP Switch-VLAN 2) => muss klappen
  • Notebook B pingt 192.168.3.1 (Gateway IP Switch-VLAN 3) => muss klappen
  • Notebook A pingt 192.168.3.1 (Gateway IP Switch-VLAN 3) => muss klappen
  • Notebook B pingt 192.168.2.1 (Gateway IP Switch-VLAN 2) => muss klappen
  • Notebook A pingt 192.168.0.254 (Gateway IP Switch-VLAN 99) => muss klappen
  • Notebook B pingt 192.168.0.254 (Gateway IP Switch-VLAN 99) => muss klappen
Das zeigt dann das die Notebooks jedes IP Segment erreichen können und deine Switchkonfig damit sauber stimmt !
Nun sollte auch ein Ping von Notebook A auf Notebook B und umgedreht möglich sein !
Aber ACHTUNG: Hier lauern ein paar Gefahren:
  • Ping (ICMP Protokoll) ist per default auf Winblows Maschinen in der lokalen Firewall deaktiviert ! So werden sich die Notebooks also direkt nicht pingen können obwohl die Switchkonfig korrekt ist.
  • Fazit: Anpassen der Winblows lokalen Firewall. So gehts: https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
  • Oder Linux Rechner zum Testen nehmen

Ist die Firewall angepasst sollte nun alles sauber funktionieren und per Ping erreichbar sein !
Das einzige was NICHT pingbar ist ist der Internet Router also die 192.168.0.1 !
Der schlaue Azubi denkt nach....
Klar, kann nicht gehen, denn woher soll der Internet Router die IP Netze 192.168.2.0 /24 und 192.168.3.0 /24 kennen ??
Tadaaa... Und jetzt kommst du endlich mit deinen statischen Routen !!!
Auf dem Internet Router musst du noch 2 statische Routen in deine beiden Test Netze nachtragen damit er weiss wie er diese erreichen kann. Er muss dazu alles an die 192.168.0.254 schicken (Switch im VLAN 99 "Internet")
Je nachdem was du da für einen Router hast trägst du da dann sowas nach:
Ziel: 192.168.2.0, Maske: 255.255.255.0, Gateway: 192.168.0.254
Ziel: 192.168.3.0, Maske: 255.255.255.0, Gateway: 192.168.0.254


Fertig !
Das sind deinen ganzen ToDos im Schnellverfahren. Ein pfiffiger IT Azubi sollte das auch als blutiger Laie in maximal einer Stunde zum Fliegen haben !
Du kannst dir das ganze Design auch nochmal in diesem Thread ansehen, der beschreibt exakt genau dein Design:
https://www.administrator.de/frage/verständnissproblem-routing-sg30 ...
Jetzt bist DU dran... Wenn du das jetzt nicht selber schaffst, dann bleibt dir nur den Ausbilder fragen wie oben schon gesagt, denn verständlicherweise können wir dir die banalsten Grundlagen der IP Netzwerktechnik nicht in einem Forum erklären. Schon gar nicht in einem Admin Forum !
Der Coutdown läuft für dich !!
Bitte warten ..
Mitglied: NixVerstehen
05.12.2018 um 22:58 Uhr
Guten Abend,

immer wieder beeindruckend, wie aqui das aus dem Ärmel schüttelt. Ich hänge mich mal kurz an, weil es zum Thema gehört
und ich ein fast identisches Design mit 6 VLANs habe:

1. Kann man die Rückroute zusammenfassen in bspw. 192.168.0.0, Maske 255.255.252.0, Gateway 192.168.0.254 ? Drösselt der L3-Switch das dann wieder auf, weil er ja seine Netze kennt?

2. Angenommen, der Router hat eine integrierte Firewall. Müssten dann für die Rückroute die gleichen Regeln angelegt wie für die Route ins Internet?

Gruß NV
Bitte warten ..
Mitglied: aqui
06.12.2018, aktualisiert um 10:46 Uhr
Danke für die Blumen Wenn man sowas täglich macht fällt das Schütteln leicht
Nun sind wir mal gespannt ob der TO @Qwertyzx das nun auch gewuppt bekommt. Mit der Anleitung von oben sollte sogar er als Laie das hinbekommen !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Statisch routen Vlan Switch
gelöst Frage von decehakanNetzwerke7 Kommentare

Hallo Zusammen, zur Lernzwecken beschäftigte ich mich mit statisches Routen und hab dazu eine einfach Frage. Ich hab hier ...

Router & Routing
Routing Frage, statisch?
gelöst Frage von DerInteressierteRouter & Routing12 Kommentare

Ich bin was dieses Problem angeht blutiger Laie und bitte alle Profis um Antwort und Lösung. Ich verwende 2 ...

Netzwerkmanagement

Switch - Zugriff Konfigurationsoberfläche

gelöst Frage von Philipp711Netzwerkmanagement4 Kommentare

Hallo Leute, wir stehen gerade vor eine etwas verzwickten Lage. Ein HP Procurve 5412zl wurde von uns übernommen und ...

Switche und Hubs

Kein Zugriff auf Switch

gelöst Frage von honeybeeSwitche und Hubs10 Kommentare

Hallo, bei einem DLink-Switch versuche ich, auf das WEB-Interface zuzugreifen. Ping funktioniert (der Computer ist direkt mit dem Switch ...

Neue Wissensbeiträge
Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 18 StundenSicherheit11 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Viren und Trojaner
Trend Micro WFBS 10 SP1 Patch 2185
Tipp von Abramelin vor 1 TagViren und Trojaner1 Kommentar

Hi, Hab gerade gesehen das Patch 2185 für TM WFBS 10 SP1 erschienen ist! Werde mal Morgen den Patch ...

Viren und Trojaner

Neuer Virus lässt Windows im abgesicherten Modus starten

Tipp von transocean vor 1 TagViren und Trojaner6 Kommentare

Moin, lest selbst. Grüße Uwe

Sicherheit
Böser Bug in Domänenkennwortrichtlinie!
Information von DerWoWusste vor 1 TagSicherheit2 Kommentare

Ich spiegele mal Borncity: In Kürze: Nutzt Ihr eine Domänen-Kennwortrichtlinie der herkömmlichen Art (keine PSO-Richtlinie)? Ja? Und plant Ihr, ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 Herunterfahren - Funktioniert nach Upgrade von Windows 7 nicht mehr
Frage von krischeuWindows 1016 Kommentare

Hi, ich habe verschiedene PCs mit dem Upgrade Assistenten von Windows 7 Pro 64 Bit auf Windows 10 geupdatet. ...

Windows 10
Win10 Remote Desktop User anders
Frage von ludibubiWindows 1014 Kommentare

Folgende Situation: Auf meinem Rechner (Win10) in der Firma (Domänen-Netzwerk) starte ich abends bevor ich gehe einen Newsletterversand. Damit ...

Switche und Hubs
Kein DHCP hinter neuen Switch
Frage von mwormerSwitche und Hubs12 Kommentare

Hallo zusammen, bin gerade ein wenig ratlos. Wir haben vorgestern unseren alten Zyxel GS-1548 gegen einen TP-Link SG1024DE getauscht. ...

Entwicklung
Programmiersprache für Server
gelöst Frage von MondeosEntwicklung11 Kommentare

Ich bin relativ neu im Gebiet der Programmierung etc.(mache das auch nur als Hobby bin noch Schüler), und wollte ...