Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Statisches Routen mit Switch um Zugriff zum Internet und Webserver zu haben

Mitglied: Qwertyzx

Qwertyzx (Level 1) - Jetzt verbinden

05.12.2018 um 14:36 Uhr, 296 Aufrufe, 9 Kommentare, 1 Danke

Hallo ihr!

Ich bin neu hier und Azubi, hab also nicht super viel Ahnung, seid bitte nicht ganz so streng mit mir :D

Ich habe folgendes Problem: Mein Ausbilder möchte unsere Netzwerkstruktur komplett verändern und dafür soll ich ein paar Teststellungen durchführen.

Meine Simulation sieht so aus:
Ich habe einen Cisco SG350-20 Switch (192.168.2.2), an welchem einmal Notebook A (IP 192.168.2.1) und Notebook B (192.168.3.1), sowie der Router (192.168.0.1) angeschlossen sind.

Notebook A soll nun Zugriff auf Notebook B haben (dieses NB simuliert den Webserver, auf den später zugegriffen werden soll) und durch den Router Internet zur Verfügung gestellt bekommen.
Das ganze soll möglichst mit statischen routen durchgeführt werden, ohne VLANS, etc. So ist der Wunsch meines Ausbilders.

Da ich so gut wie keine Ahnung von dem Thema habe, hab ich mich erstmal etwas eingelesen und mehr oder weniger wild etwas herum konfiguriert.
Im Grunde habe ich dem Switch nun als Standard-Gateway die IP des Routers gegeben.
Als Standard Gateway habe ich bei den beiden Notebooks ebenfalls die IP des Routers angegeben, allerdings bin ich mir da nicht sehr sicher mit.
Als statische routen habe ich folgendes auf dem Switch konfiguriert:
"ip route 192.168.0.0 255.255.255.0 192.168.0.1 metric 2"
"ip route 192.168.3.1 255.255.255.0 192.168.0.1 metric 2"

Natürlich funktioniert das ganze nicht, als wäre es so einfach.
Und ab jetzt muss ich zugeben, dass ich eigentlich keine Ahnung mehr habe und mir auch nicht mehr so ganz zu helfen weiß.
Vielleicht könnt ihr es ja.

Übrigens, auf dem Router darf ich nicht herum doktern. Da soll alles über den Switch gehen, der ist schließlich auch ein Layer3 Switch und kann routen.

Liebe Grüße
Mitglied: ashnod
05.12.2018 um 14:44 Uhr
Moin ...

Zitat von Qwertyzx:
Das ganze soll möglichst mit statischen routen durchgeführt werden, ohne VLANS, etc. So ist der Wunsch meines Ausbilders.

Naja nu .... so ganz ohne VLAN's wirst du wohl nicht 3 LAN's auf dem Switch haben .. wenn es denn nur einer ist!?

Da wäre evtl. das Thema ACL's etwas mit dem du dich beschäftigen könntest

VG
Bitte warten ..
Mitglied: tikayevent
05.12.2018 um 15:07 Uhr
Du muust auf dem Switch mit VLANs arbeiten, da du drei unterschiedliche IP-Netze benötigst. Für jedes IP-Netz benötigst du ein VLAN.

Auf den Clients trägst du die jeweilige IP des Switches als Defaultgateway ein und auf dem Switch benötigst du nur eine statische Route. 0.0.0.0/0 über 192.168.0.1, damit der Internetzugang weiter funktioniert. Auf dem Router musst du aber noch die notwendigen Rückrouten definieren. Ohne ist es unmöglich!
Bitte warten ..
Mitglied: grill-it
05.12.2018 um 15:28 Uhr
Moin,

Rückroute brauchst aber nur eine auf dem Router...

bspw. 192.168.0.0/16 mit dem SW als GW..

LG, Manu
Bitte warten ..
Mitglied: certifiedit.net
05.12.2018 um 16:01 Uhr
Hallo Qwert*,

Ich habe folgendes Problem: Mein Ausbilder möchte unsere Netzwerkstruktur komplett verändern und dafür soll ich ein paar Teststellungen durchführen.

Dann solltest du dich bei Fragen auch direkt an den AUSBILDER wenden, hier im Forum fragen ist doppelt doof.
1. Bekommst du nicht, was dir zu steht
2. Weiss der Ausbilder nicht, wo du hängst
3. Verkaufst du dich mit einer Lösung über wert, gut, das mag in manchen Bereichen ganz toll sein, aber da du eine technische Ausbildung machst, fliegst du damit irgendwann auf die Fresse.

VG
Bitte warten ..
Mitglied: tikayevent
05.12.2018 um 16:07 Uhr
Zitat von grill-it:

Moin,

Rückroute brauchst aber nur eine auf dem Router...

bspw. 192.168.0.0/16 mit dem SW als GW..

LG, Manu
Kann passen, muss aber nicht. Ein so unnötiges Supernetting kann in einem Netzwerkausfall enden, insbesondere da die Netzwerkstruktur unbekannt ist. Daher vorsichtig mit solchen Vorschlägen.
Bitte warten ..
Mitglied: grill-it
05.12.2018 um 16:09 Uhr
deswegen auch bspw. ;)
Bitte warten ..
Mitglied: aqui
05.12.2018, aktualisiert um 19:09 Uhr
Das ganze soll möglichst mit statischen routen durchgeführt werden
Statische Routen wären Unsinn solange diese 3 IP Netze direkt an den L3 Switch angeschlossen sind !!
Da sie direkt dran sind "kennt" der Switch ja diese IP Netze und kann sie direkt routen OHNE das er wissen muss wie er dahin kommt. Logisch wenn er selber der Router dieser lokalen IP Netze ist !
Vergiss also den Unsinn mit Routen. Brauchst du für den Testaufbau NICHT.
Da ich so gut wie keine Ahnung von dem Thema habe
Keine guten Voraussetzungen um das sinnvoll umzusetzen ! Weisst du vermutlich auch selber...?!
Deinen statischen Routen bzw. was du da sonst so alles hingefrickelt hast sind völliger Quatsch aber da du nicht weisst wie man das Problem ganz einfach löst musst das dabei rauskommen.
Fang also ganz neu an und setze den Switch auf die Factory Defaults !
Dein Design bzw. das was du vorhast sieht genau so aus:

sgrouting - Klicke auf das Bild, um es zu vergrößern
(Die etwas andere IP Adressierung und das 3te IP Netz ist hier nur kosmetisch. Denke dir da deine beiden Netze und deine IP Adressen rein !)


Versuchen wir also mal dich auf die richtige Spur zu bringen....
Hier sind deine grundlegenden ToDos:
  • Ohne VLANs geht es nicht, das erstmal vorweg !
  • Richte 3 zusätzliche VLANs ein ! Z.B. mit der ID 2 was du "Notebook-A" nennst, ID 3 nennst du "Notebook-B" und ID 99 nennst du "Internet"
  • Diesen 3 VLANs verpasst du eine VLAN IP Adresse ! Für ID 2 = 192.168.2.1 Maske: 255.255.255.0, für ID 3 = 192.168.3.1 Maske: 255.255.255.0 und für ID 99 = 192.168.0.254 Maske: 255.255.255.0
  • Jetzt weisst du diesen 3 VLAN jeweils 1 oder 2 Access Ports zu (Untagged Ports). Z.B. Port 1 setzt du als Access Port ins VLAN 99, Port 2 ins VLAN 2 und Port 3 ins VLAN 3
  • Jetzt schliesst du das 192.168.0.0 /24er netz, also das mit dem Internet Router .0.1 an Port 1 an
  • Notebook A an Port 2 = VLAN 2
  • Notebook B an Port 3 = VLAN 3
  • Zu guter letzt richtest du auf dem Switch eine Default Route ein auf die IP 192.168.0.1 (Internet Router)
Damit hast du schon mal deine Switch Infrastruktur fertig !
Nun kommen die Notebooks:
  • IP Adressierung Notebook A = IP: 192.168.2.10, Maske: 255.255.255.0, Default Gateway: 192.168.2.1 (Switch VLAN IP)
  • IP Adressierung Notebook B = IP: 192.168.3.10, Maske: 255.255.255.0, Default Gateway: 192.168.3.1 (Switch VLAN IP)
  • Fertisch !

Jetzt kannst du folgende Funktionstests per Ping machen:
  • Notebook A pingt 192.168.2.1 (Gateway IP Switch-VLAN 2) => muss klappen
  • Notebook B pingt 192.168.3.1 (Gateway IP Switch-VLAN 3) => muss klappen
  • Notebook A pingt 192.168.3.1 (Gateway IP Switch-VLAN 3) => muss klappen
  • Notebook B pingt 192.168.2.1 (Gateway IP Switch-VLAN 2) => muss klappen
  • Notebook A pingt 192.168.0.254 (Gateway IP Switch-VLAN 99) => muss klappen
  • Notebook B pingt 192.168.0.254 (Gateway IP Switch-VLAN 99) => muss klappen
Das zeigt dann das die Notebooks jedes IP Segment erreichen können und deine Switchkonfig damit sauber stimmt !
Nun sollte auch ein Ping von Notebook A auf Notebook B und umgedreht möglich sein !
Aber ACHTUNG: Hier lauern ein paar Gefahren:
  • Ping (ICMP Protokoll) ist per default auf Winblows Maschinen in der lokalen Firewall deaktiviert ! So werden sich die Notebooks also direkt nicht pingen können obwohl die Switchkonfig korrekt ist.
  • Fazit: Anpassen der Winblows lokalen Firewall. So gehts: https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
  • Oder Linux Rechner zum Testen nehmen

Ist die Firewall angepasst sollte nun alles sauber funktionieren und per Ping erreichbar sein !
Das einzige was NICHT pingbar ist ist der Internet Router also die 192.168.0.1 !
Der schlaue Azubi denkt nach....
Klar, kann nicht gehen, denn woher soll der Internet Router die IP Netze 192.168.2.0 /24 und 192.168.3.0 /24 kennen ??
Tadaaa... Und jetzt kommst du endlich mit deinen statischen Routen !!!
Auf dem Internet Router musst du noch 2 statische Routen in deine beiden Test Netze nachtragen damit er weiss wie er diese erreichen kann. Er muss dazu alles an die 192.168.0.254 schicken (Switch im VLAN 99 "Internet")
Je nachdem was du da für einen Router hast trägst du da dann sowas nach:
Ziel: 192.168.2.0, Maske: 255.255.255.0, Gateway: 192.168.0.254
Ziel: 192.168.3.0, Maske: 255.255.255.0, Gateway: 192.168.0.254


Fertig !
Das sind deinen ganzen ToDos im Schnellverfahren. Ein pfiffiger IT Azubi sollte das auch als blutiger Laie in maximal einer Stunde zum Fliegen haben !
Du kannst dir das ganze Design auch nochmal in diesem Thread ansehen, der beschreibt exakt genau dein Design:
https://www.administrator.de/frage/verständnissproblem-routing-sg30 ...
Jetzt bist DU dran... Wenn du das jetzt nicht selber schaffst, dann bleibt dir nur den Ausbilder fragen wie oben schon gesagt, denn verständlicherweise können wir dir die banalsten Grundlagen der IP Netzwerktechnik nicht in einem Forum erklären. Schon gar nicht in einem Admin Forum !
Der Coutdown läuft für dich !!
Bitte warten ..
Mitglied: NixVerstehen
05.12.2018 um 22:58 Uhr
Guten Abend,

immer wieder beeindruckend, wie aqui das aus dem Ärmel schüttelt. Ich hänge mich mal kurz an, weil es zum Thema gehört
und ich ein fast identisches Design mit 6 VLANs habe:

1. Kann man die Rückroute zusammenfassen in bspw. 192.168.0.0, Maske 255.255.252.0, Gateway 192.168.0.254 ? Drösselt der L3-Switch das dann wieder auf, weil er ja seine Netze kennt?

2. Angenommen, der Router hat eine integrierte Firewall. Müssten dann für die Rückroute die gleichen Regeln angelegt wie für die Route ins Internet?

Gruß NV
Bitte warten ..
Mitglied: aqui
06.12.2018, aktualisiert um 10:46 Uhr
Danke für die Blumen Wenn man sowas täglich macht fällt das Schütteln leicht
Nun sind wir mal gespannt ob der TO @Qwertyzx das nun auch gewuppt bekommt. Mit der Anleitung von oben sollte sogar er als Laie das hinbekommen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing Frage, statisch?
gelöst Frage von DerInteressierteRouter & Routing12 Kommentare

Ich bin was dieses Problem angeht blutiger Laie und bitte alle Profis um Antwort und Lösung. Ich verwende 2 ...

Switche und Hubs
Kein Zugriff auf Switch
gelöst Frage von honeybeeSwitche und Hubs10 Kommentare

Hallo, bei einem DLink-Switch versuche ich, auf das WEB-Interface zuzugreifen. Ping funktioniert (der Computer ist direkt mit dem Switch ...

Router & Routing
Routing statisch gegen RIP
gelöst Frage von OsiMacRouter & Routing5 Kommentare

Hallo ich bin grad dabei Routing zu lernen / Verstehen. Habe mir mal zur veranschaulichung mit Cisco Packet Tracer ...

Netzwerkgrundlagen
Internet-Zugriff feststellen?
Frage von 1410640014Netzwerkgrundlagen2 Kommentare

Hallo, mal ne blöde Frage, aber woher wissen Windows und diverse Access-Points, bzw. sonstige Geräte, ob ein Internet-Zugriff möglich ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 TagErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 5 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...

Router & Routing
VPN u. WLAN Router für Reisen
Frage von stephan902Router & Routing17 Kommentare

Hallo, ich bin auf der Suche nach einem VPN/WLAN-Router für unterwegs. Und zwar möchte ich auf Reisen einfach den ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1013 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...