02.08.2019

7732

VLAN einrichten - Kommunikation innerhalb der Netze ist nicht möglich

Guten Tag,

ich, ein Held in Ausbildung, beschäftige mich gerade mit VLANs. Zur Übungszwecken nutze ich den Cisco Packet Tracer.

Die aktuelle Übersicht meines erstellten Netzwerkes, habe ich angehängt.

Speziell geht mir erstmal nur um das "Private Netzwerk". Später möchte ich, nach der Einrichtung, dass das private Netzwerk mit dem "Firmennetzwerk" kommunizieren kann. Ein drittes Netzwerk wird

folglich ebenso folgen.

Hintergrund vom Aufbau ist folgender: Das private Netzwerk ist ein reines "Heimnetzwerk / Endkundennetzwerk". Das Firmennetzwerk ist ein Netzwerk wie beispw. Amazon oder irgendein anderer Onlinehandel. Das dritte

Netzwerk soll das Netzwerk werden, welches nur mit dem Firmennetzwerk kommunizieren kann. Das Firmennetzwerk bezieht nämlich vom dritten Netzwerk, welches eventuell im Ausland liegt, die

Waren.

Soviel zur Theorie.

Mir ist aktuell noch völlig unklar, weshalb die Kommunikation innerhalb des privaten Netzwerkes nicht funktioniert. Alle Clients innerhalb dieses Netzes erhalten "APIPA". Ich finde den Fehler nicht, weshalb ich um Rat frage.

Meine Routerconfig:

!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
no ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet0/0
ip address 10.0.0.1 255.255.255.252
!
interface GigabitEthernet9/0
no ip address
ip helper-address 192.168.10.254
ip helper-address 192.168.10.1
duplex auto
speed auto
!
interface GigabitEthernet9/0.20
no ip address
!
interface GigabitEthernet9/0.100
encapsulation dot1Q 100
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.10.254
ip helper-address 192.168.10.1
!
interface GigabitEthernet9/0.200
encapsulation dot1Q 200
ip address 192.168.20.1 255.255.255.0
ip helper-address 192.168.10.1
ip helper-address 192.168.10.254
!
interface GigabitEthernet9/0.300
encapsulation dot1Q 300
ip address 192.168.30.1 255.255.255.0
ip helper-address 192.168.10.1
ip helper-address 192.168.10.254
!
router rip
!
ip classless
ip route 192.168.222.0 255.255.255.0 4.4.4.2
ip route 172.16.0.0 255.255.0.0 10.0.0.2
!
ip flow-export version 9
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end

Mein Switch-Heim
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
spanning-tree mode pvst
!
interface GigabitEthernet0/1
switchport access vlan 300
switchport mode access
!
interface GigabitEthernet1/1
switchport access vlan 100
switchport mode access
!
interface GigabitEthernet2/1
switchport access vlan 100
switchport mode access
!
interface GigabitEthernet3/1
switchport access vlan 300
switchport mode access
!
interface GigabitEthernet4/1
!
interface GigabitEthernet5/1
switchport access vlan 200
switchport mode access
!
interface FastEthernet6/1
switchport access vlan 300
switchport mode access
!
interface GigabitEthernet7/1
switchport trunk allowed vlan 100,200,300
switchport mode trunk
!
interface FastEthernet8/1
!
interface GigabitEthernet9/1
!
interface Vlan1
no ip address
shutdown
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end

Über jeden Tipp bin ich dankbar.

MfG

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 480874

Url: https://administrator.de/contentid/480874

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

49 Kommentare

Neuester Kommentar

Hallo,

für die Kommunikation innerhalb des privaten Netzwerk kannst du die anderen beiden Netzwerke erstmal ignorieren. Auch die VLANs tun hier nichts zur Sache. Es ist immer hilfreich ein großes Problem in mehrere kleine Probleme zuteilen und dann nacheinander zu lösen. Da ich aus der Config nicht schlau werde. Kannst du nochmal den Teil der Config posten, die für das private Netz relevant ist? Was ich bisher verstanden habe: In deinem privaten Netz gibt es ein Router, einen Switch und eine handvoll Clients - alle im Netz 192.168.10.0/24. Der Router hat die IP 192.168.10.254?

Grüße
Daniel

Dann wollen wir uns mal als "Heldenmacher" betätigen am Freitag...

Erstmal vorab vielleicht die "VLAN Schnellschulung" lesen:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Ein Blick ins hiesige VLAN Tutorial kann sicher auch nicht schaden für die "Helden" Ausbildung:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das zu den Basics...

Mir ist aktuell noch völlig unklar, weshalb die Kommunikation innerhalb des privaten Netzwerkes nicht funktioniert.

Da hast du dann vermutlich wohl vergessen die ensprechenden Ports diesem VLAN zuzuweisen. Da wir ja so gut wie immer Port basierte VLANs in dem Umfeld haben musst du 2 grundlegenden Schritte immer machen:

VLAN mit entsprechender VLAN ID anlegen
Ports diesem VLAN zuweisen

Bei Cisco IOS Systemen ist das das Kommando:
vlan 100
name Privat
Z.B. für das VLAN mit der ID 100 und mit dem Namen "Privat"
Den entsprechenden Port weisst du dem VLAN dann so zu:
!
interface GigabitEthernet1/1
description Privatnetz (VLAN 100)
switchport access vlan 100
switchport mode access
!
Soweit hast du das alles ja auch richtig gemacht in der Theorie.

Alle Clients innerhalb dieses Netzes erhalten "APIPA".

Ist ja auch klar ! Oben in deinen Konfigs kann man weder auf dem Router, noch auf dem Switch einen DHCP Server konfiguriert sehen !
Oder...hast du einen separaten dedizierten DHCP Server in einem der VLANs 100, 200 oder 300 ??

Falls Letzteres der Fall ist, dann sind deine IP Helper Adressen völliger Quatsch und Unsinn und eines Helden absolut unwürdig !
Es ist doch völlig sinnfrei diese Helper Adressen auf die Router IP selber zeigen zu lassen. Wozu dieser (falsche) Blödsinn ??
Die Helper Adresse gibt die Ziel IP Adresse an, an die UDP Broadcasts (z.B. DHCP Requests) in den VLAN Netzsegmenten geforwartet werden soll !
Sinnvollerweise ist diese IP Adresse also dein externer zentraler DHCP Server wenn du so einen betreibst in einem der VLAN Segmente !!!
Gesetzt den Fall also dieser zentrale DHCP Server befindet sich im privaten VLAN 100 mit der IP 192.168.10.222 dann sähe eine syntaktisch korrekte Konfig auf dem Router dazu so aus:
!
interface GigabitEthernet9/0.100
description Privates Netz
encapsulation dot1Q 100
ip address 192.168.10.1 255.255.255.0
!
interface GigabitEthernet9/0.200
encapsulation dot1Q 200
ip address 192.168.20.1 255.255.255.0
ip helper-address 192.168.10.222
!
interface GigabitEthernet9/0.300
encapsulation dot1Q 300
ip address 192.168.30.1 255.255.255.0
ip helper-address 192.168.10.222
!
Diese unsinnige Helper Konfig ist der Grund warum die Endgeräte in den VLANs ZeroConf Adressen (APIPA) bekommen.
Korrigier das, dann klappt das auch sofort und du kannst dich im "Heldenglanz" zeigen !!!

Weitere Konfig Infos findest du auch hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV

Hallo,

richtig. Es gibt in meinem privaten Netzwerk ein Router, einen Switch und eine handvoll Clients.

Siehe die angehängten Screenshots von meinem Netzwerk.

Wenn ich das richtig verstanden habe, ist erstmal die Konfig von meinem Router relevant.

!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
no ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet0/0
ip address 10.0.0.1 255.255.255.252
!
interface GigabitEthernet9/0
no ip address
ip helper-address 192.168.10.254
ip helper-address 192.168.10.1
duplex auto
speed auto
!
interface GigabitEthernet9/0.20
no ip address
!
interface GigabitEthernet9/0.100
encapsulation dot1Q 100
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.10.254
ip helper-address 192.168.10.1
!
interface GigabitEthernet9/0.200
encapsulation dot1Q 200
ip address 192.168.20.1 255.255.255.0
ip helper-address 192.168.10.1
ip helper-address 192.168.10.254
!
interface GigabitEthernet9/0.300
encapsulation dot1Q 300
ip address 192.168.30.1 255.255.255.0
ip helper-address 192.168.10.1
ip helper-address 192.168.10.254
!
router rip
!
ip classless
ip route 192.168.222.0 255.255.255.0 4.4.4.2
ip route 172.16.0.0 255.255.0.0 10.0.0.2
!
ip flow-export version 9
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end

Das wäre diese Konfiguration.

Bitte lösche die unzähligen sinnfreien "!" in der Konfig !
Das hilft allen hier in der Foren Community mit der Übersichtlichkeit und letztlich der Hilfe !!!

Wenn ich das richtig verstanden habe, ist erstmal die Konfig von meinem Router relevant.

Ja das ist vermutlich der Knackpunkt. Siehe oben: Falsche IP Helper Konfig !!!

Sinnloserweise hast du ja nochmals die falsche Router Konfig hier gepostet und wieder NICHT zielführend geantwortet ob du einen zentralen DHCP Server (Linux, Windows usw.) betreibst in einem der VLAN Segmente oder ob dein Router DHCP spielen soll für die VLANs

Mit sinnfreien Post kommen wir hier NICHT weiter...

Nach den zahllosen Bildern zu urteilen hast du ja einen zentralen DHCP Server im Server VLAN 100.
Dann konfiguriere die IP Helper Adressen bitte auch korrekt wie oben angegeben !!
Dann klappt das auch sofort !

"Ist ja auch klar ! Oben in deinen Konfigs kann man weder auf dem Router, noch auf dem Switch einen DHCP Server konfiguriert sehen !
Oder...hast du einen separaten dedizierten DHCP Server in einem der VLANs 100, 200 oder 300 ??"

Nein, ich habe kein dedizierten DHCP Server in einem meiner VLANS.

Wie konfiguriere ich dementsprechend dieses? Sowohl auf dem Router, als auch auf dem Switch?

Nein, ich habe kein dedizierten DHCP Server in einem meiner VLANS.

Da sind aber Server im VLAN 100....aber egal !

Wie konfiguriere ich dementsprechend dieses?

Ohh man.... Bitte lese dir doch mal die Antworten wirklich durch !!!
Genau deshalb ist dort der Link des Cisco Tutortials gepostet !
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Dort steht wie man den DHCP Server auf dem Router konfiguriert !
So sähe das auf deinem Router dann aus für die 3 VLANs 100, 200 und 300:
!
ip dhcp binding cleanup interval 600
ip dhcp excluded-address 192.168.10.1 192.168.10.149 <-- Schliesst diesen Adressbereich vom DHCP Pool AUS
ip dhcp excluded-address 192.168.10.190 192.168.10.254 <-- DHCP Pool reicht somit von .150 bis .189
!
ip dhcp excluded-address 192.168.20.1 192.168.20.149
ip dhcp excluded-address 192.168.20.190 192.168.20.254
!
ip dhcp excluded-address 192.168.30.1 192.168.30.149
ip dhcp excluded-address 192.168.30.190 192.168.30.254
!
ip dhcp pool Privat
network 192.168.10.0
default-router 192.168.10.1
dns-server 9.9.9.9 (192.168.10.1 wenn der Router Proxy DNS ist, siehe Cisco Tutorial)
domain-name privat.meinedomain.home.arpa
!
ip dhcp pool Administrator
network 192.168.20.0
default-router 192.168.20.1
dns-server 9.9.9.9 (192.168.20.1 wenn der Router Proxy DNS ist, siehe Cisco Tutorial)
domain-name admin.meinedomain.home.arpa
!
ip dhcp pool Verwaltung
network 192.168.30.0
default-router 192.168.30.1
dns-server 9.9.9.9 (192.168.30.1 wenn der Router Proxy DNS ist, siehe Cisco Tutorial)
domain-name verw.meinedomain.home.arpa
!
Ohne eigenen zentralen DHCP Server:: IP Helper Adressen aus der Interface Konfig mit "no" ENTFERNEN !!
Den Helden Status bekommst du aber spätestens JETZT aberkannt und kannst ihn nur wieder mit einer lauffähigen Konfig wiedererlangen

Hallo, ob ich Linux oder Windows nutze, kann ich nicht sagen. Ich übe mit Packet Tracer.

Ich habe nun die IP Config wie oben angepasst.

!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router

no ip cef
no ipv6 cef

interface GigabitEthernet0/0
ip address 10.0.0.1 255.255.255.252
!
interface GigabitEthernet9/0
no ip address
ip helper-address 192.168.10.254
ip helper-address 192.168.10.1
duplex auto
speed auto
!
interface GigabitEthernet9/0.20
no ip address
!
interface GigabitEthernet9/0.100
description Privates Netz
encapsulation dot1Q 100
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.10.254
ip helper-address 192.168.10.1
!
interface GigabitEthernet9/0.200
encapsulation dot1Q 200
ip address 192.168.20.1 255.255.255.0
ip helper-address 192.168.10.1
ip helper-address 192.168.10.254
ip helper-address 192.168.10.222
!
interface GigabitEthernet9/0.300
encapsulation dot1Q 300
ip address 192.168.30.1 255.255.255.0
ip helper-address 192.168.10.1
ip helper-address 192.168.10.254
ip helper-address 192.168.10.222
!
router rip
!
ip classless
ip route 192.168.222.0 255.255.255.0 4.4.4.2
ip route 172.16.0.0 255.255.0.0 10.0.0.2
!
ip flow-export version 9

line con 0
!
line aux 0
!
line vty 0 4
login
!
end

Dennoch funktioniert es nicht. Ich frage mich gerade warum? Die Konfig habe ich ebenso angepasst....

Ich habe nun die IP Config wie oben angepasst.

NEIN !!! Hast du nicht ! Kein Stück hast du geändert !! Willst du uns hier verar.... ?? Sorry, aber das können wir auch selber !

Der DHCP Server wie oben explizit in der Konfig beschrieben fehlt auch wieder völlig. Sorry, aber mit so einem Kaspertheater kommen wir nicht weiter.
Du kannst ja selber sehen das der Schwachsinn mit den Helper Adressen oben noch drin ist und der DHCP Server auch weiterhin fehlt.
Zusätzlich hast du obwohl du hier selber gesagt hast das du KEINEN eigenen DHCP Server hast, den Fiktiven mit der .222 sinnloserweise eingetragen. Wie soll das gehen wenn es gar keinen DHCP Server mit der .222 im Netz gibt ??!!
Der Router selber muss doch dann DHCP machen und da fehlt wie gesagt wieder die Konfig dazu !
Sorry, aber dümmer kann man es ja nicht machen...
Nun bist du definitiv kein Held mehr sondern hast dich selber zum Hofnarren gemacht

!!

So sieht die bereinige, fertige und lauffähige Konfig des Routers mit DHCP aus:
!
version 12.2
service timestamps log datetime localtime
no service password-encryption
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
hostname Router_Heim
!
ip dhcp binding cleanup interval 600
ip dhcp excluded-address 192.168.10.1 192.168.10.149
ip dhcp excluded-address 192.168.10.190 192.168.10.254
!
ip dhcp excluded-address 192.168.20.1 192.168.20.149
ip dhcp excluded-address 192.168.20.190 192.168.20.254
!
ip dhcp excluded-address 192.168.30.1 192.168.30.149
ip dhcp excluded-address 192.168.30.190 192.168.30.254
!
ip dhcp pool Privat
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 9.9.9.9
domain-name privat.home.arpa
!
ip dhcp pool Administrator
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 9.9.9.9
domain-name admin.home.arpa
!
ip dhcp pool Verwaltung
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
dns-server 9.9.9.9
domain-name verwaltung.home.arpa
!
!
interface GigabitEthernet0/0
description Link zum Router_Heim
ip address 10.0.0.1 255.255.255.252
!
interface GigabitEthernet9/0
description Switch Tagged Uplink
no ip address
duplex auto
speed auto
!
interface GigabitEthernet9/0.100
description Privates Netz
encapsulation dot1Q 100
ip address 192.168.10.1 255.255.255.0
!
interface GigabitEthernet9/0.200
descripion Netz Administration
encapsulation dot1Q 200
ip address 192.168.20.1 255.255.255.0
!
interface GigabitEthernet9/0.300
description Netz Verwaltung
encapsulation dot1Q 300
ip address 192.168.30.1 255.255.255.0
!
ip classless
ip route 172.16.0.0 255.255.0.0 10.0.0.2
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
end

Bitte tippe das genau so ab wie es oben steht !!
Dann funkioniert das auch auf Anhieb. Halte dich zur Unterstützung immer an das hiesige_Cisco_Tutorial !!
Ansonsten schick ich dir umsonst 2 alte Cisco 2500er Router dann kannst du das mit Hardware aufbauen ohne diese Frickelei mit der Software.

Zitat von @AbstrackterSystemimperator:

Hallo, ob ich Linux oder Windows nutze, kann ich nicht sagen. Ich übe mit Packet Tracer.

@aqui:

Noch nicht mal Samstag Mittag und es wird schon Zeit für das hier:

Nervennahrung

Gruß NV

Zitat von @aqui:

Ich habe nun die IP Config wie oben angepasst.

NEIN !!! Hast du nicht ! Kein Stück hast du geändert !! Willst du uns hier verar.... ?? Sorry, aber das können wir auch selber !

Hallo,

entschuldige bitte für die vielen Fehler meinerseits... wie gesagt; Mit dem Satz "Ein Held in Ausbildung" meinte ich, dass ich a) noch mitten in der Ausbildung stehe und B) ich mir das ganze versuche selbst beizubringen, da mir das im Unterricht nicht so geläuft ist...
Ich bin in der Thematik absolut ein "Depp", dennoch versuche ich mir das ganze irgendwie beizubringen. Das hier gleich so ein "harter" Ton gelebt wird, war mir nicht klar.
Es ist wohl ebenso ersichtlich, dass mir auch die Grundlagen noch hier und da fehlen, aber dennoch versuche ich auch diese zu erlernen und nur aus den Fehlern zu lernen...

Trotzdem danke für die Konfiguration.

Edit: Anscheind bin ich tatsächlich zu blöd; Ich TIPPE das 1:1 genau so ab und erhalte trotzdem Fehler...

Router>host
Router>hostna
Router>hostname Router
^
% Invalid input detected at '^' marker.

Router>enable
Router>enable
Router#hostname Router
^
% Invalid input detected at '^' marker.

Router#ip dhcp binding cleanup interval 600
^
% Invalid input detected at '^' marker.

Router#config t
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Router
Router(config)#ip dhcp binding cleanup interval 600
^
% Invalid input detected at '^' marker.

Router(config)#interface gig9/0
Router(config-if)#no ip address
Router(config-if)#duplex auto
Router(config-if)#speed auto
Router(config-if)#exit
Router(config)#ip dhcp
Router(config)#ip dhcp b
Router(config)#ip dhcp bi
Router(config)#ip dhcp ?
excluded-address Prevent DHCP from assigning certain addresses
pool Configure DHCP address pools
relay DHCP relay agent parameters
Router(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.149
Router(config)#ip dhcp excluded-address 192.168.10.190 192.168.10.254
Router(config)#
Router(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.149
Router(config)#ip dhcp excluded-address 192.168.20.190 192.168.20.254
Router(config)#
Router(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.149
Router(config)#ip dhcp excluded-address 192.168.30.190 192.168.30.254
Router(config)#
Router(config)#ip dhcp pool Privat
Router(dhcp-config)#network 192.168.10.0
% Incomplete command.
Router(dhcp-config)#default-router 192.168.10.1
Router(dhcp-config)#dns-server 9.9.9.9
Router(dhcp-config)#domain-name privat.meinedomain.home.arpa
^
% Invalid input detected at '^' marker.

Router(dhcp-config)#

Ich danke euch dennoch für die Hilfe, merke aber, dass es so keinen Sinn für mich ergibt.

Trotzdem, schönes WE euch allen.

Das hier gleich so ein "harter" Ton gelebt wird, war mir nicht klar.

Es ist ein Administrator Forum und wir sind hier nicht bei http://gutefrage.net .Du solltest also schon etwas Rückgrat mitbringen wenn du dich als Anfänger in so ein (Administrator) Haifischbecken wagst.
Also nicht verzagen, der Ton ist zwar rauh aber wir sind alle lieb und führen dich schon durch diesen Lernprozess. Nur du solltest dann auch aktiv mitarbeiten und mal das lesen und umsetzen was man dir dann sagt. Uns kostet das ja auch Freizeit und Mühe...

merke aber, dass es so keinen Sinn für mich ergibt.

Warum nicht ?? Du bist doch auf dem richtigen Weg ! Also nicht die Flinte ins Korn werfen, du willst doch wieder zum Held werden, oder ?!

So, weiter zum Thema...!!!

Sorry, bei der DHCP Server Konfig auf dem Router ist im Eifer des Gefechts ein kleiner Cut and Paste Fehler passiert !
Bei der DHCP Netzwerk Angabe fehlt die Subnetzmaske, deshalb der Konfig Parser Error.
Sorry dafür, ist oben korrigiert.
Also bitte nochmal probieren.

Zitat von @aqui:

Das hier gleich so ein "harter" Ton gelebt wird, war mir nicht klar.

merke aber, dass es so keinen Sinn für mich ergibt.

Warum nicht ?? Du bist doch auf dem richtigen Weg ! Also nicht die Flinte ins Korn werfen, du willst doch wieder zum Held werden, oder ?!

So, weiter zum Thema...!!!

Ah, okey.. ja, dass das ganze so als Haifischbecken angesehen wird, war mir nicht ganz klar...

Na klar, ich will ein "Held" werden, weshalb ich ebenso versuche mir den ganzen "Mist" selbst anzueignen bzw. auch mal über den "Tellerrand" schauen.

Das unmögliche, möglich machen!

Sorry, bei der DHCP Server Konfig auf dem Router ist im Eifer des Gefechts ein kleiner Cut and Paste Fehler passiert !
Bei der DHCP Netzwerk Angabe fehlt die Subnetzmaske, deshalb der Konfig Parser Error.
Sorry dafür, ist oben korrigiert.
Also bitte nochmal probieren.

Okey, dann tippe ich das jetzt mal 1:1 ab.
Ich sehe, ich kann die Konfig auch per Copy & Past kopieren?

Ich nerve echt ungern, aber ich veruche wirklich das ganze nachzuvollziehen. Ich verstehe aktuell nicht, weshalb ich den Befehl "binding" nicht nutzen kann?

Edit: ES KLAPPT! :D!
GEIL GEIL! Du bist der GRÖSSTE!

1000 DANK!

mir den ganzen "Mist" selbst anzueignen

Erstens ist das kein Mist sondern Cisco IOS, ein quasi Standard und zweitens ist das vorbildlich das anzueigenen. Warum also verzagen...du machst doch alles richtig ! Wenige haben den Elan sich das im Selbststudium anzueigenen. Also bleib bei der Stange...
Ein sehr hilfreiches Buch dafür was dir sowohl im Switching und Routing mit Cisco sehr gut hilft ist:
https://www.amazon.de/Network-Warrior-Gary-Donahue/dp/1449387861/ref=asc ...
Eine sehr sinnvolle und gute Investition !

ich kann die Konfig auch per Copy & Past kopieren?

Jepp, das ist der Vorteil von Cisco IOS, Konfig ist eine simple Text Datei !

weshalb ich den Befehl "binding" nicht nutzen kann?

Der Tracer ist ein sehr kastriertes, virtuelles System der nur die wichtigstens IOS Kommandos abbildet. Dort ist bei weitem nicht alles an IOS Kommandos abgebildet, nur das Wichtigste. Das Kommando ist für die Funktion selber nicht wichtig und kannst du auch weglassen. Keine Sorge also...
Besser wäre da das kostenlose GNS_3. Das nutzt in der Simulation vollständige, originale IOS Images. Zum Lernen selber ist das aber nicht wichtig, denn zum Verstehen reichen auch die Grundfunktionen. Die nicht implementierten Kommandos sind eher Finetuning.

ES KLAPPT! :D!

Siehst du !!

Erspart mir jetzt morgens schon die "Nervennahrung" vom Kollegen @NixVerstehen oben...

Mit dem Kommando show ip dhcp binding kannst du übrigens sehen welche IP Adressen der DHCP Server auf dem Router vergeben hat.

Also...besorg dir das o.a. Buch das hilft dir weiter. Und wenn nicht, dann weisst du ja wo du fragen musst...?!
OK, Heldenstatus restauriert aber zum Superhelden musst du nun noch dynamisches Routing zum Fliegen bringen.

Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.

@abstraktersystemimperator

Da muss ich aqui recht geben. Es ist ein Haifischbecken hier. Aber alle "Haie" hier beherrschen ihr Handwerk nahezu im Schlaf
und man muss einfach nur aufmerksam lesen und versuchen zu verstehen. Und was man nicht versteht, muss man sich ggf. durch andere Informationsquellen aneignen. Eine Rundumglücklich-Fertig-Lösung für ein Problem sollte man nicht erwarten und ist auch nicht zielführend. Ein paar gedankliche Schubser in die richtige Richtung fördern dagegen den eigenen Lernerfolg und eine erfolgreiche Umsetzung macht auch Lust auf mehr.

Gruß NV

Also eher Ammenhaie als Great_Whites...

Zitat von @aqui:

mir den ganzen "Mist" selbst anzueignen

Mit "Mist" meinte ich auch eher, das ganze im "Allgemeinen". Mist nutze ich grundsätzlich, als Ausruf für alles. Quasi den ganzen Kuchen als solches. Sollte nicht abwertend klingen

.

Ja, das werde ich definitiv. Habe nur noch 1 Jahr bis zur Abschlussprüfung und kurz vor dem Ziel aufgeben kommt für mich auch nicht in Frage. Direkt von Beginn an, habe ich immer 110% gegeben und bin förmlich meinem Lehrer auf die Nerven gegangen. Mittlerweile heißt es, ich mache aus jeder kleinen Maus, ein juristischen Staatsakt

.

Mir bringt es selber nichts, wenn ein Thema kurz angerissen wird, ein Netzwerk aufgebaut wird, ein VLAN nur eingerichtet wird, wenn zwischen dem Thema und jetzt, mehr als 8 Wochen liegen. Da habe ich den größten Teil wieder vergessen, weshalb ich mich mit dem Thema beschäftige. Sei es belesen oder an dem VLAN-Projekt arbeite.

Was ich mir jetzt vorgenommen habe; Ich habe zwar nur einen Bruchteil der Konfiguration verstanden, mit einer vollständigen Konfiguration hätte ich nicht damit gerechnet, jedoch kann ich es nachvollziehen und entweder hier oder im WWW nach Lösungen suchen. Nur so werde ich richtig lernen und verstehen können.

Ein sehr hilfreiches Buch dafür was dir sowohl im Switching und Routing mit Cisco sehr gut hilft ist:
https://www.amazon.de/Network-Warrior-Gary-Donahue/dp/1449387861/ref=asc ...
Eine sehr sinnvolle und gute Investition !

Puh, auf das eine Buch mehr oder weniger, kommt es bei mir nun auch nicht an. Aktuell habe ich neben dem IT-Handbuch, Vernetzte IT-Systeme, IT Basiswissen, mir die Bücher vom Hanser und Rheinverlag besorgt. PC-Netzwerke und Computernetzwerke. Gerade beim Buch "Computernetzwerke" fand ich den Einstieg in das Thema "VLAN" sehr gut! Step by Step folgten Erklärungen.

ich kann die Konfig auch per Copy & Past kopieren?

Jepp, das ist der Vorteil von Cisco IOS, Konfig ist eine simple Text Datei !

weshalb ich den Befehl "binding" nicht nutzen kann?

Besser wäre da das kostenlose GNS_3. Das nutzt in der Simulation vollständige, originale IOS Images. Zum Lernen selber ist das aber nicht wichtig, denn zum Verstehen reichen auch die Grundfunktionen. Die nicht implementierten Kommandos sind eher Finetuning.

Bevor ich mir das anschaue, folgende Frage. In der Schule arbeiten wir mit dem Tracer. Wenn ich nun auf das Tool umschwänke, ändert sich viel? Außer das es, wenn ich es richtig verstehe, deutlich besser ist, da vollständige Simulationen genutzt werden?

ES KLAPPT! :D!

Siehst du !!

Erspart mir jetzt morgens schon die "Nervennahrung" vom Kollegen @NixVerstehen oben...

Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.

Behalte ich im Kopf!

Besten Dank!

Ich habe zwar nur einen Bruchteil der Konfiguration verstanden, mit einer vollständigen Konfiguration hätte ich nicht damit gerechnet

Frag was du nicht verstanden hast ! Wenns nicht zu umfangreich wird kann man das hier einfach beantworten.
Die Router Konfig ist im oben zitierten Cisco Tutorial auf größtenteils kommentiert und liefert die Erklärung da mit.
Also nochmal der Appell: Einfach mal lesen !

Den Rest macht das oben empfohlene Buch.

Wenn ich nun auf das Tool umschwänke, ändert sich viel?

Nein, nicht wirklich, denn die Basis ist ja Cisco IOS und das bzw. dessen Syntax ist ja immer gleich, egal in welchem Umfeld man es benutzt. GNS3 ist aber nicht optimal wenn du auch mit Switches arbeitest, die deckt es nicht so optimal ab.
Besser also du bleibst dann erstmal beim Tracer wenn du es so oder so am Laufen hast. Ob du in einem blauen oder roten Auto auf der (IOS) Straße fährst ist erstmal egal...

Zitat von @aqui:

Ich habe zwar nur einen Bruchteil der Konfiguration verstanden, mit einer vollständigen Konfiguration hätte ich nicht damit gerechnet

Den Rest macht das oben empfohlene Buch.

Hallo, dann nutze ich doch glatt die Gunst der Stunde!

Den Link zum Cisco-Tutorial habe ich mir dieses Mal direkt gespeichert und parallel geöffnet!

Wenn ich nun auf das Tool umschwänke, ändert sich viel?

Ah, okey. Alles klar! Dann werde ich als blutiger Anfänger beim Tracer bleiben, da wir in der Schule damit arbeiten.

So, zur eigentliche Frage;
Jetzt habe ich Blut "geleckt" und möchte nun auch das entfernte Firmennetzwerk zum Laufen bringen. Innerhalb des Netzes wäre es für mich erst Mal ausreichend, wenn auch hier die Kommunikation möglich ist.

Was ich erst Mal gemacht habe:
->Netze in unterschiedliche Farben (jede Farbe steht für ein VLAN) unterteilt.
->Access und den Trunk vom Switch konfiguriert
->Für mich zur Übersicht, da ich am Switch schwer erkenne, wo welcher Port angeschlossen ist, die jeweiligen Ports händisch hinzugefügt.
->DHCP der jeweiligen Clients aktiviert.

Was ich noch tun muss:
->"Beer-SRV" konfigurieren
->Router konfigurieren
->"IP-Konfigurationen" im Allgemeinen vornehmen.

Vorgegeben ist das Netz "172.16.0.0/16" dürfte ein Klasse B - Netz sein, wenn ich mich nicht irre.

Wenn ich das richtig verstanden habe, teile ich an dem Port Gig0/0 vom Router - Beer ebenso keine IP Adresse zu, da wir das am Router Heim, am Port Gig9/0 ebenso gemacht haben, richtig?

Des Weiteren wollte ich nochmal fragen, ob das ebenso richtig ist, dass ich am Port Gig0/0 die Subinterfaces zuweise.
Also z.B gig0/0.400 bis 600

Und als letzte Frage, ist das soweit auch korrekt, dass ich am Beer-Router, am Port gig9/0 die IP Adresse 10.0.0.2 mit der Subnetzmaske 255.255.255.252 vergeben kann/darf?

Da ich dieses Mal tatsächlich es versuchen möchte, so wie gut eigenständig zum Laufen zu bringen, wäre es super, wenn ich ein paar Denkanstöße erhalten könnte

.

LG

Vorgegeben ist das Netz "172.16.0.0/16" dürfte ein Klasse B - Netz sein

Vergiss das bitte mal !! Netzwerk Klassen gibt es seit 1993 NICHT mehr !!
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Das wird immer und immer wieder falsch gemacht...

Das ist aber nur kosmetisch. Zurück zum Thema...

teile ich an dem Port Gig0/0 vom Router - Beer ebenso keine IP Adresse zu, da wir das am Router Heim, am Port Gig9/0 ebenso gemacht haben, richtig?

Ja, das ist richtig ! Das solltest du identisch so machen wie am Router "Heim" nur um das gleich zu halten auf beiden Seiten !
Ein paar Worte dazu:
Das IP Netz was du auf dem physischen Interface 9/0 einrichtest ist das sog. native Interface oder auch native VLAN. Das ist das Netz was immer untagged mit auf dem Trunk übertragen wird. Sprich der Router oder auch der Switch forwardet dann alle ungetaggten Pakete, also die OHNE VLAN Informationimmer in dieses Netz.
Mann nennt das auchPVIDPort VLAN ID. Weite Infos zu PVIDs findest du hier:
Warum gibt es PVID bei VLANs?
Da du ja aber nicht mit diesem Netz arbeitest auf dem Switch, brauchst du da auch erstmal keine IP denn du nutzt dieses Netz ja nicht.
Deshalb benötigst du dort auch keine IP. Halte das also identisch mit derHeim Seite...ist einfacher von der Übersicht und Verständnis.
Und klar...das 172.16.0.0 /16 Netz solltest du natürlich segmentieren. Nimm da am besten immer /24 Teilnetze das ist einfacher von der Übersicht
ob das ebenso richtig ist, dass ich am Port Gig0/0 die Subinterfaces zuweise. Also z.B gig0/0.400 bis 600
Ja, das ist richtig. Analog zumHeim RouterPort 9/0.
ist das soweit auch korrekt, dass ich am Beer-Router, am Port gig9/0 die IP Adresse 10.0.0.2 mit der Subnetzmaske 255.255.255.252 vergeben kann/darf?
Yepp, auch das ist absolut richtig !
Das 10.0.0.0 /30 ist ja dein Koppelnetz zwischen den beiden Routern. DerHeim Routerhat an seinem Port die 10.0.0.1 /30 und derBeer Router// dann die 10.0.0.2 /30. Dieses /30er Netz hat ja eh nur 2 nutzbare IP Hostadressen.

wäre es super, wenn ich ein paar Denkanstöße erhalten könnte

Aber immer doch...einfach fragen

Wenn das rennt und das noch mit RIPv2 oder OSPF dynamischem Routing bekommst du auch wieder deinen "Superhelden" Status !!

Zitat von @aqui:

Vorgegeben ist das Netz "172.16.0.0/16" dürfte ein Klasse B - Netz sein

Vergiss das bitte mal !! Netzwerk Klassen gibt es seit 1993 NICHT mehr !!
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Das wird immer und immer wieder falsch gemacht...

Das ist aber nur kosmetisch. Zurück zum Thema...

Das kann ich "leider" nicht einfach so vergessen, da uns noch solche Klassen beigebracht werden. Natürlich behalte ich im Hinterkopf, dass es keine Klassen mehr gibt aber in der einen oder anderen Klausur / Abschlussprüfung (schriftlich und mündlich) werden wir hin und wieder mal gefragt, woran wir die einzelnen Netzklassen erkennen...aber gute Frage! Da frage ich mal nach, warum es abgefragt wird...!

teile ich an dem Port Gig0/0 vom Router - Beer ebenso keine IP Adresse zu, da wir das am Router Heim, am Port Gig9/0 ebenso gemacht haben, richtig?

Ja, um nicht die Übersicht zu verlieren, schaue ich immer auf der Heimseite nach. Die Orientierung hilft mir dabei sehr!

Okey, also nicht /16 sondern /24. Ergo z.B. beim Server dann 172.16.X.254 als Gateway & 172.16.X.1 als DNS? So hätte ich das 1:1 übernommen.

Wenn aber die /16 Variante gewünscht ist, kann ich denn dort nicht die 0 belassen oder denke ich gerade falsch? :/

ob das ebenso richtig ist, dass ich am Port Gig0/0 die Subinterfaces zuweise. Also z.B gig0/0.400 bis 600
Ja, das ist richtig. Analog zumHeim RouterPort 9/0.
ist das soweit auch korrekt, dass ich am Beer-Router, am Port gig9/0 die IP Adresse 10.0.0.2 mit der Subnetzmaske 255.255.255.252 vergeben kann/darf?
Yepp, auch das ist absolut richtig !
Das 10.0.0.0 /30 ist ja dein Koppelnetz zwischen den beiden Routern. DerHeim Routerhat an seinem Port die 10.0.0.1 /30 und derBeer Router// dann die 10.0.0.2 /30. Dieses /30er Netz hat ja eh nur 2 nutzbare IP Hostadressen.

Ah... auf dem zweiten erkenne ich das auch... die /30 sagt mir ja bereits, dass bei IPv4 nur noch 2 überbleiben...

wäre es super, wenn ich ein paar Denkanstöße erhalten könnte

Aber immer doch...einfach fragen

Wenn das rennt und das noch mit RIPv2 oder OSPF dynamischem Routing bekommst du auch wieder deinen "Superhelden" Status !!

Challenge accepted :D!

Edit: Und schon habe ich meinen ersten Fehler:
Parallel zu dem ganzen, habe ich die Config vom Router "Heim" aufgerufen, da ich gerade dabei bin, die Subinterfaces einzurichten.

Beispiel aus Heim:
interface GigabitEthernet9/0.100
description Privates Netz
encapsulation dot1Q 100
ip address 192.168.10.1 255.255.255.0

Dieses wollte ich 1:1 für das VLAN 600 und 500 einrichten.
Beim VLAN 600 habe ich folgendes gemacht:

Router(config-subif)#no shutdown
Router(config-subif)#description Netz MarketingAS
Router(config-subif)#encapsulation dot1Q 600
Router(config-subif)#ip address 172.16.60.1 255.255.0.0
Router(config-subif)#ip helper-address 172.16.0.1
Router(config-subif)#exit

Genau das selbe, wollte ich fürs nächste VLAN 500 machen:
Router(config-subif)#no shutdown
Router(config-subif)#description Netz AdministratorAS
Router(config-subif)#encapsulation dot1Q 500
Router(config-subif)#ip address 172.16.50.1 255.255.0.0
% 172.16.0.0 overlaps with GigabitEthernet0/0.600
Router(config-subif)#

Da ich beim Router "heim" nur die jeweilige Zahl angepasst habe, dachte ich, dass ich es hier auch machen könnte...

Ich bräuchte hierfür noch mal ein Denkanstoß...:/

LG

Zitat von @AbstrackterSystemimperator:
Ja, um nicht die Übersicht zu verlieren, schaue ich immer auf der Heimseite nach. Die Orientierung hilft mir dabei sehr!

Okey, also nicht /16 sondern /24. Ergo z.B. beim Server dann 172.16.X.254 als Gateway & 172.16.X.1 als DNS? So hätte ich das 1:1 übernommen.

Wenn aber die /16 Variante gewünscht ist, kann ich denn dort nicht die 0 belassen oder denke ich gerade falsch? :/

Doch, kannst du auch belassen.
Das 16er Subnet geht von 172.16.0.1 bis 172.16.255.255.

Beispiel aus Heim:
interface GigabitEthernet9/0.100
description Privates Netz
encapsulation dot1Q 100
ip address 192.168.10.1 255.255.255.0

Dieses wollte ich 1:1 für das VLAN 600 und 500 einrichten.
Beim VLAN 600 habe ich folgendes gemacht:

Router(config-subif)#no shutdown
Router(config-subif)#description Netz MarketingAS
Router(config-subif)#encapsulation dot1Q 600
Router(config-subif)#ip address 172.16.60.1 255.255.0.0
Router(config-subif)#ip helper-address 172.16.0.1
Router(config-subif)#exit

Genau das selbe, wollte ich fürs nächste VLAN 500 machen:
Router(config-subif)#no shutdown
Router(config-subif)#description Netz AdministratorAS
Router(config-subif)#encapsulation dot1Q 500
Router(config-subif)#ip address 172.16.50.1 255.255.0.0
% 172.16.0.0 overlaps with GigabitEthernet0/0.600
Router(config-subif)#

Da ich beim Router "heim" nur die jeweilige Zahl angepasst habe, dachte ich, dass ich es hier auch machen könnte...

Ich bräuchte hierfür noch mal ein Denkanstoß...:/

LG

Hier zeigt es dir ja schon dein Problem

% 172.16.0.0 overlaps with GigabitEthernet0/0.600

Du musst hier entweder deine Subnetmaske ändern auf 255.255.255.0.
Also
Router(config-subif)#no shutdown
Router(config-subif)#description Netz MarketingAS
Router(config-subif)#encapsulation dot1Q 600
Router(config-subif)#ip address 172.16.60.1 255.255.255.0

und

Router(config-subif)#no shutdown
Router(config-subif)#description Netz AdministratorAS
Router(config-subif)#encapsulation dot1Q 500
Router(config-subif)#ip address 172.16.50.1 255.255.255.0

oder wenn du das 16er Netz behalten willst, dann

Router(config-subif)#no shutdown
Router(config-subif)#description Netz AdministratorAS
Router(config-subif)#encapsulation dot1Q 500
Router(config-subif)#ip address 172.16.0.1 255.255.0.0

und
Router(config-subif)#no shutdown
Router(config-subif)#description Netz MarketingAS
Router(config-subif)#encapsulation dot1Q 600
Router(config-subif)#ip address 172.17.0.1 255.255.0.0

Auf deiner Zeichnung sieht es jedoch so aus, dass du für das Firmennetz ein 16er Netz zur Verfügung hast, daher würde ich dir aufjedenfall theoretisch, sowie praktisch die Segmentierung der Netze vorschlagen. Wie es @aqui auch schon geschrieben hat in 24er Subnetze, um es einfach zu halten. Und somit liegen dann ale Netze auch im 172.16.0.0/16 Netz drin.
Daher nimm die Dick hinterlegte Konfig.

LG
Patrick

oder wenn du das 16er Netz behalten willst, dann

Router(config-subif)#no shutdown
Router(config-subif)#description Netz AdministratorAS
Router(config-subif)#encapsulation dot1Q 500
Router(config-subif)#ip address 172.16.0.1 255.255.0.0

und
Router(config-subif)#no shutdown
Router(config-subif)#description Netz AdministratorAS
Router(config-subif)#encapsulation dot1Q 500
Router(config-subif)#ip address 172.17.0.1 255.255.0.0

LG
Patrick

Ha! *kleiner Freudenschrei*
Bei der 172.17.0.1 war ich mir nicht sicher! Das war für mich komisch, da ich gedacht hätte, dass die Rechner nicht mehr im selben Netz sind.

Da tu ich mir nämlich noch bissel schwer...

Danke dir!

edit Nachtrag:
Ja, wenn es tatsächlich dadurch einfacher wäre bzw. einfacher die Übersicht zu behalten, sollte ich das mal überdenken bzw. meine Aufgabe als zweite Kopie speichern. Ein Mal im /24 und ein Mal im /16.

Da es sich momentan um eine Aufgabe für die Schule handelt, an der ich sowieso bereits "viel zu viel" eigenständig gemacht und erweitert habe, arbeite ich für die Schule im /16 und für mich selbst im /24

Diese sind dann auch nicht mehr im selben Netz. Das sind sie aber auch nicht, wenn du die erste Variante wählst.
172.16.50.1/24 und 172.16.60.1/24

Es kommt hier immer auf die Frage der Schule an.
Was ist denn genau deine Aufgabe? Das konnte ich bisher nicht direkt rauslesen, da du auch in eigener Sache arbeitest.

LG
Patrick

da uns noch solche Klassen beigebracht werden.

Wie gruselig !! Das ist FALSCH ! Wer das noch tut gehört damit bestraft:
https://www.getdigital.de/LART-Netzwerkpeitsche-CAT5-o-Nine-Tails.html
Das ist tiefste Steinzeit !!

Da frage ich mal nach, warum es abgefragt wird...!

Solltest du dringenst mal machen, damit diese ewig Gestrigen das endlich mal final aus ihren verstaubten Köpfen bekommen !
Zurück zum Thema....

Wenn aber die /16 Variante gewünscht ist,

Du kannst die natürlich auch belassen, aber du hast da ja auch 3 IP Netzwerke ! Wie willst du das mit einem einzigen /16er Prefix machen wenn der fix ist ? Geht nicht, also subnetten. Am besten also so:

VLAN 400 = 172.16.40.0 /24 (Router IP = 172.16.40.1)
VLAN 500 = 172.16.50.0 /24 (Router IP = 172.16.50.1)
VLAN 600 = 172.16.60.0 /24 (Router IP = 172.16.60.1)

Ganz einfach....

die /30 sagt mir ja bereits, dass bei IPv4 nur noch 2 überbleiben...

Richtig ! Kannst du auch immer HIER nachkontrollieren wenn du es nicht im Kopf rechnen kannst !

Router(config-subif)#ip helper-address 172.16.0.1

Grrrrrr !!!!! Schon wieder diese überflüssigen Helper Adressen !!! Weg damit !!! Siehe Diskussion von oben !!
Müssen wir dir hier erst wieder die komplette Konfig posten ?

(Das Heldenimage bröckelt wieder leicht...)

172.16.0.0 overlaps with GigabitEthernet0/0.600

Mmmhhh... IP Subnetz Grundlagen mein Lieber !! Augen auf beim IP Design !!!
Logo das das überlappt, du hast ja 2 mal das gleiche IP Netz vergeben. Todsünde im IP Adressdesign ! Weisst du auch selber (hoffentlich ?!)
Eiserne Netzwerker Regel: IP Netzwerk Adressen müssen EINZIGARTIG sein in einem Netz
Das lernt man aber auch in der IP Grundschule erste Klasse...dzzzz. Guckst du hier:
https://de.wikipedia.org/wiki/Netzmaske
Deshalb ja auch der Tip oben das vorgegebene /16er in /24er Prefixe zu subnetten. Dann klappt das auch sofort !
Kollege @patrickebert hat's ja auch schon richtig gesagt !
Seufz....weil du es bist...
!
version 12.2
service timestamps log datetime localtime
no service password-encryption
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
hostname Router_Beer
!
ip dhcp excluded-address 172.16.40.1 172.16.40.149
ip dhcp excluded-address 172.16.40.190 172.16.40.254
!
ip dhcp excluded-address 172.16.50.1 172.16.50.149
ip dhcp excluded-address 172.16.50.190 172.16.50.254
!
ip dhcp excluded-address 172.16.60.1 172.16.60.149
ip dhcp excluded-address 172.16.60.190 172.16.60.254
!
ip dhcp pool Server
network 172.16.40.0 255.255.255.0
default-router 172.16.40.1
dns-server 9.9.9.9
domain-name server.home.arpa
!
ip dhcp pool Administrator
network 172.16.50.0 255.255.255.0
default-router 172.16.50.1
dns-server 9.9.9.9
domain-name administrator.home.arpa
!
ip dhcp pool Marketing
network 172.16.60.0 255.255.255.0
default-router 172.16.60.1
dns-server 9.9.9.9
domain-name marketing.home.arpa
!
!
interface GigabitEthernet0/0
description Link zum Router_Heim
ip address 10.0.0.2 255.255.255.252
!
interface GigabitEthernet9/0
description Switch Tagged Uplink
no ip address
duplex auto
speed auto
!
interface GigabitEthernet9/0.400
description Server Netz
encapsulation dot1Q 400
ip address 172.16.40.1 255.255.255.0
!
interface GigabitEthernet9/0.500
descripion Netz Administrator
encapsulation dot1Q 500
ip address 172.16.50.1 255.255.255.0
!
interface GigabitEthernet9/0.600
description Netz Marketing
encapsulation dot1Q 600
ip address 172.16.60.1 255.255.255.0
!
ip classless
ip route 192.168.0.0 255.255.0.0 10.0.0.1
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
end

Fertisch ! Eben genau so wie beim Heim Router oben...ist doch alles gleich abgesehen von den Adressen.
(Die o.a. blaue Heim Router Konfig ist noch etwas angepasst ! Beachte das und änder das ggf.)

So, wenn das so dann alles klappt kommt nach dem popeligen Standard die Heldenkür.
Weg vom statischen Routing und dynamisches Routing mit OSPF aktivieren !
Dazu gehst du wie folgt vor...

1.) Die nachfolgenden Konfig Zeilen auf dem Heim-Router hinzufügen:
!
router ospf 1
log-adjacency-changes
auto-cost reference-bandwidth 10000
passive-interface default
no passive-interface GigabitEthernet0/0
network 0.0.0.0 255.255.255.255 area 0
!
Die folgende Konfig Zeile (statische Route) mit "no" entfernen:
no ip route 172.16.0.0 255.255.0.0 10.0.0.2

2.) Analog machst du das auf dem Beer-Router
Gleiche OSPF Konfig Zeilen wie oben hinzufügen und mit...
no ip route 192.168.0.0 255.255.0.0 10.0.0.1
die statische Route entfernen.

Wenn du jetzt show ip route auf beiden Routern eingibst, dann kannst du sehen das sie sich ihre IP Netze automatisch per OSPF bekannt geben.

Hallo,
bevor ich auf die einzelnen Punkte eingehe, lasse ich direkt die "Hosen" herunter. Ich merke gerade, wie schlecht mir die "Grundlagen" vermittelt wurden bzw. auf solche, für euch einfachen und für mich schwerere" Punkte überhaupt eingegangen wurde...

Wir haben grundsätzlich nur mal kurz die "Klassen" besprochen, hier ein Subnetz berechnet, da mal ein Subnetz berechnet und bei ein oder zwei Aufgaben ein bisschen mehr Subnetting gemacht.

Zitat von @aqui:

da uns noch solche Klassen beigebracht werden.

Wie gruselig !! Das ist FALSCH ! Wer das noch tut gehört damit bestraft:
https://www.getdigital.de/LART-Netzwerkpeitsche-CAT5-o-Nine-Tails.html
Das ist tiefste Steinzeit !!

Da frage ich mal nach, warum es abgefragt wird...!

Solltest du dringenst mal machen, damit diese ewig Gestrigen das endlich mal final aus ihren verstaubten Köpfen bekommen !
Zurück zum Thema....

Das werde ich machen. Habe ich mir notiert. Uns wurde zwar gesagt, dass es solche "Klassen" nicht mehr gibt, aber wie gesagt. In Klausuren und in der Abschlussprüfung bzw. in der mündlichen Prüfung kam die eine oder andere Frage zu den einzelnen Klassen.

Zum Bespiel: An welcher CIDR Notation erkennen Sie ein Klasse B Netz? Oder, wie unterscheidet sich die CIDR Notation zwischen Klasse C und B. Geben Sie Beispiele an Hand der Subnetzmaske. Oder oder oder..

Wenn aber die /16 Variante gewünscht ist,

VLAN 400 = 172.16.40.0 /24 (Router IP = 172.16.40.1)
VLAN 500 = 172.16.50.0 /24 (Router IP = 172.16.50.1)
VLAN 600 = 172.16.60.0 /24 (Router IP = 172.16.60.1)

Ganz einfach....

Vezeih mir die "blöde" Frage, hättest du hierzu einen Link, gerne auch "IP-for-Dummies", damit ich mich hier belesen kann? Ich weiß echt nicht bzw. ich verstehe nicht, warum es nicht mit dem /16 Präfix gehen wird...

die /30 sagt mir ja bereits, dass bei IPv4 nur noch 2 überbleiben...

Richtig ! Kannst du auch immer HIER nachkontrollieren wenn du es nicht im Kopf rechnen kannst !

Auch hier fällt mir wieder auf, das es mir nun auf den Fuss fällt. Ein paar Mal solche Aufgaben gemacht, Test darüber geschrieben, fertig.
Als würde ich ein Mal Vokabeln lernen und diese nie wieder benutzen..

Mit /8 /16 /24 /30 /32 komme ich klar. Sobald ich /7 /15 /23 zb habe, wüsste ich nicht, wie aus der Pistole geschossen, wie viele Hosts und Netze ich hätte und oder welche Subnetzmaske ich erhalte.

Subnetzmasken man sagte mir mal, wenn man tatsächlich zu "blöd" ist, soll man einfach diese Tabelle auswendig lernen...

Router(config-subif)#ip helper-address 172.16.0.1

Grrrrrr !!!!! Schon wieder diese überflüssigen Helper Adressen !!! Weg damit !!! Siehe Diskussion von oben !!
Müssen wir dir hier erst wieder die komplette Konfig posten ?

(Das Heldenimage bröckelt wieder leicht...)

Nein, aber trotzdem danke für die komplette Konfig. Mein Lehrer möchte gerne solche IP-Helper Adresse haben. Eine Aufgabe war u.a. sich über diese Helper-Adressen zu informieren.

172.16.0.0 overlaps with GigabitEthernet0/0.600

Danke für die Konfig. Ich werde diese Konfig als Hilfestellung nutzen und mich selber weiterbilden bzw. weiterhin zu versuchen zu verstehen, warum weshalb es so gemacht werden muss. Natürlich, ihr seid die Profis und ich ein absoluter Beginner und mein Lehrer ist eben nur ein "Lehrer".

Zitat von @aqui:

So, wenn das so dann alles klappt kommt nach dem popeligen Standard die Heldenkür.
Weg vom statischen Routing und dynamisches Routing mit OSPF aktivieren !
Dazu gehst du wie folgt vor...

1.) Die nachfolgenden Konfig Zeilen auf dem Heim-Router hinzufügen:
!
router ospf 1
log-adjacency-changes
auto-cost reference-bandwidth 10000
passive-interface default
no passive-interface GigabitEthernet0/0
network 0.0.0.0 255.255.255.255 area 0
!
Die folgende Konfig Zeile (statische Route) mit "no" entfernen:
no ip route 172.16.0.0 255.255.0.0 10.0.0.2

2.) Analog machst du das auf dem Beer-Router
Gleiche OSPF Konfig Zeilen wie oben hinzufügen und mit...
no ip route 192.168.0.0 255.255.0.0 10.0.0.1
die statische Route entfernen.

Wenn du jetzt show ip route auf beiden Routern eingibst, dann kannst du sehen das sie sich ihre IP Netze automatisch per OSPF bekannt geben.

Hier gehts weiter;
Grundsätzlich war die ursprüngliche Aufgabe nur ein kleines Netzwerk mit dem Packet Tracer zu erstellen. Folglich sind wir dann zu den VLANs umgestiegen. In meinem Netzwerk habe ich zu 90% viel zu viel vorgearbeitet bzw. zu viel gemacht, was ich eigentlich nicht hätte machen müssen.
Da ich aber für mich die "Lust und Leidenschaft" bezüglich Netzwerke entdeckte, habe ich mir versucht ein größeres Netzwerk aufzubauen.

Ich habe mir von RIP bis OSPF, Spanning Tree etc.
Beispiel eine komplette eigenständiges "Skript" erarbeitet, welches in 58 Seiten die "Grundlagen der Netzwerktechnik" beschreibt.

Mir ist fast alles ein Begriff bzw. ich kann mit den Begriffen umgehen, weiß damit etwas anzufangen, nur in die Praxis es umzusetzen fällt mir eben noch schwer.

LG

Edit:
Mal eine wirklich ernstgemeinte Frage an euch Profis:

Mir fällt es schwer mit der Logik und prinzipell Dinge zu erklären. Bin dennoch gewillt und mit vollen Ehrgeiz dabei, die Dinge zu verstehen. Auch wenn ich 10x Fragen muss, da dazu ist der Lehrer ja da. Wobei ich fest der Meinung bin, dass andere die gleiche Frage haben, es dennoch nicht über die Lippen bringen.

Bei manchen Fragen bekam ich die Antwort: "Weil es logisch ist". Weitere Erklärungen blieben erfolgslos. Durch die Blume wurde mir geraten, ich möge mich eventuell um eine andere Stelle bemühen. Wer die Logik nicht logisch nachvollziehen kann, hat in der IT nichts zu suchen.

Ist das wirklich so? In manchen Sachen brauche ich nun Mal die eine oder andere Erklärung mehr bzw. mal ein praktisches Beispiel, wodurch ich mehr Zeit investiere, als andere. Aber macht es dadurch, wie mir gesagt wurde, ein unfähigen ITler ohne Zukunft?

LG

In Klausuren und in der Abschlussprüfung bzw. in der mündlichen Prüfung kam die eine oder andere Frage zu den einzelnen Klassen.

Da kann man ja dann gleich richtig mal zurückschiessen und die CIDR Standards RFC 1518, RFC 1519 und RFC 4632 mündlich oder schriftlich zitieren die diesen "Klassen" Unsinn schwarz auf weiss belegen !!
Nur so lernen die Verantwortlichen das endlich mal !

Zum Bespiel: An welcher CIDR Notation erkennen Sie ein Klasse B Netz?

Das wäre so als wenn man dich fragt wie du ein Rad aus einem Szein meisselst für einen Wagen.... völlig krank und aus der Szeinzeit solche sachlich falschen Fragen und es ist traurig das Auzubildenden hier solch sachlich falscher Unsinn beigebracht wird... Aber wenden wir uns besser mal den interessanten Dingen wieder zu...!

warum es nicht mit dem /16 Präfix gehen wird...

Das geht natürlich auch solange die Netze eben einzigartig sind. Du kannst natürlich auch mit einem /16er Prefix sowas machen:

VLAN 400 = 172.16.0.0 /24 (Router IP = 172.16.0.1)
VLAN 500 = 172.17.0.0 /24 (Router IP = 172.17.0.1)
VLAN 600 = 172.18.0.0 /24 (Router IP = 172.18.0.1)

oder kosmetisch schöner:

VLAN 400 = 172.14.0.0 /24 (Router IP = 172.14.0.1)
VLAN 500 = 172.15.0.0 /24 (Router IP = 172.15.0.1)
VLAN 600 = 172.16.0.0 /24 (Router IP = 172.16.0.1)

Das verstösst dann aber gegen die Vorgabe das alles innerhalb des 172.16.0.0 /16er Netze passieren soll. Mit dieser Vorgabe bist du dann zum Subnetting gezwungen.
https://www.amazon.de/Netzwerke-für-Dummies-Doug-Lowe/dp/3527714871 ...

Mit /8 /16 /24 /30 /32 komme ich klar.

Ha ha ha...ja das ist klar. Das kann dann auch einer der des 1mal1 nicht kann

Der "Held" zeigt sich dann immer bei "krummen" Subnetzmasken. Der Superheld dann, der auch mit "krummen" IPv6 Subnetzmasken umgehen kann.

Mein Lehrer möchte gerne solche IP-Helper Adresse haben.

Der "Lehrer" hat mit Verlaub gesagt (vermutlich) auch keinen wirklichen Praxis Durchblick !! Wenn man keine UDP Broadcasts in einem Netzwerk forwarden muss dann muss man einen Router auch niemals mit IP Helpern, sprich UDP Forwardern verunstalten. Vor allem wenn diese so wie bei dir auf Router eigene IPs zeigen was kompletter Blödsinn ist und eher die Stabilität des Netzes gefährden. Was der "Lehrer" lerntechnisch mit so einem Unsinn bezwecken will bleibt schleierhaft. Man konfuguriert doch nur das was man im Netzwerk auch braucht oder anwendet und niemals irgendwas aus kosmetischen Gründen was ja Blödsinn wäre...aber egal.

Da ich aber für mich die "Lust und Leidenschaft" bezüglich Netzwerke entdeckte

Ist ja eine positive und auch richtige Einstellung ! 👍

Ist das wirklich so?

Ja, denn die IT hat bekanntlich mit Esotherik sehr wenig zu tun. Man sollte schon verstehen was man da macht und das auch einigermaßen durchdrungen haben.
Das ist aber in allen Wissens Bereichen so und eine simple Binsenweisheit. Leute mit gefährlichem Halbwissen gibt es schon genug.

Und bitte...
Nicht immer alles ellenlang zitieren hier wenn du in der Antwort keinerlei Bezug darauf nimmst !!

Zitat von @aqui:
Ist ja eine positive und auch richtige Einstellung ! 👍

Hallo,
entschuldige für die verspätete Rückmeldung!

Soweit klappt auch alles, so wie ich es mir vorstelle. Leider habe ich "wieder" einen Fehler gemacht bzw. mir ist es nicht klar, warum ich es nicht schaffe, dass mein Beer-Netzwerk nicht mehr im 172.16 Netzwerksegment ist. Aktuell habe ich immernoch 172.16 & 172.17 & 172.18.
Das Subnetting ist mir auch noch nicht gelungen.

Bevor ich hier und da ich genügend Konfigs mit Erklärungen habe, werde ich mich selber dahinter klemmen und meine grauen Zellen anstoßen. Aktuell sehe ich wegen der Arbeit, nicht mal mehr den Wald vor lauter Bäumen. Am Wochenende werde ich mich damit wieder beschäftigen. Bisschen Abstand muss auch mal sein

Ich habe sicherlich "mal wieder" einen dummen Denkfehler in der Konfig!

Ich werde mich daher erst am Wochenende zurückmelden!

Ich danke dir!

LG

warum ich es nicht schaffe, dass mein Beer-Netzwerk nicht mehr im 172.16 Netzwerksegment ist.

Wie gesagt....einfach die IP Adressen der Router Interfaces im Beer-Router ändern auf:

VLAN 400 = 172.16.40.0 /24 (GigabitEthernet9/0.400, Router IP = 172.16.40.1 Maske: 255.255.255.0)
VLAN 500 = 172.16.50.0 /24 (GigabitEthernet9/0.500, Router IP = 172.16.50.1 Maske: 255.255.255.0)
VLAN 600 = 172.16.60.0 /24 (GigabitEthernet9/0.600, Router IP = 172.16.60.1 Maske: 255.255.255.0)

Und fertig ist der Lack !
Alte IP Adresen dort vorher mit "no ip address xyz.." entfernen !
Und...natürlich das statische Routing anpassen am Heim-Router auf die neuen IP Adressen ! (Es sei denn du machst OSPF da geht das dann automatisch)
no ip route 172.17.... usw. alles wegnehmen und dann die Route auf die neuen IP Adressen bei Beer mit:
ip route 172.16.0.0 255.255.0.0 10.0.0.2 setzen.
Fertisch !

Zum Troubleshooting benutze immer das Traceroute Kommando. Das zeigt dir alle einzelnen Routing Hops.

Ich habe sicherlich "mal wieder" einen dummen Denkfehler in der Konfig!

Zu 99,98% !

Ich werde mich daher erst am Wochenende zurückmelden!

Wir sind gespannt !

Zitat von @aqui:

Alte IP Adresen dort vorher mit "no ip address xyz.." entfernen !

Zum Troubleshooting benutze immer das Traceroute Kommando. Das zeigt dir alle einzelnen Routing Hops.

Hey,
jetzt hast du mir "wieder" etwas "vorweg genommen" in dem du mir noch mal die Konfig dazu geschrieben hattest :P.

Den Befehl "no ip address" zum entfernen alter Ip Adressen kannte ich nicht, da uns beigebracht wurde, ich kann die IP Adressen einfach überschreiben. :D

Danke für den Tipp zwecks Troubleshooting! Werde ich in zukunft benutzen!

Ich habe sicherlich "mal wieder" einen dummen Denkfehler in der Konfig!

Zu 99,98% !

Ich werde mich daher erst am Wochenende zurückmelden!

Wir sind gespannt !

Einer der "Denkfehler" war, dass ich nicht die alten IP Adressen entfernt habe.

Ich werde berichten!

LG

kannte ich nicht, da uns beigebracht wurde, ich kann die IP Adressen einfach überschreiben

Ja, da ist auch richtig !
Das "no" vor einem Cisco IOS Kommando löscht den Befehl oder negiert ihn. Bei anderen Herstellern kann man wie auch bei Cisco sog. Secondary IP Adressen auf den Interfaces konfigurieren z.B. für eine Adress Migration usw.
Dort muss man zwingend das "no" davor nehmen sonst wird diese alte IP nicht entfernt am Interface und es kommt zu einer multiplen IP Adressierung am gleichen physischen Interface was der TCP/IP Standard so nicht supportet.
Es war also rein nur eine Empfehlung um wirklich sicher zu gehen das die alten IP Adressen auch komplett weg sind !!
OK, sieht man mit einem show run ja auch immer in der Konfig !

Einer der "Denkfehler" war, dass ich nicht die alten IP Adressen entfernt habe.

Siehste !!

Ich werde berichten!

Wir sind weiterhin gespannt...

Hallo,

es ist noch nicht 100% richtig. Meine VLANs sehen im Moment noch so aus:

interface GigabitEthernet0/0.400
description Netz ServerAS
encapsulation dot1Q 400
ip address 172.18.0.1 255.255.0.0
ip helper-address 172.16.0.1
!

Da ich mich ins /24 Netz "zurück Subnetten" möchte, müsste ich hier nicht auch die IP-Adresse von 172.18.0.1 255.255.0.0 auf 172.16.40.1 ändern, dazu die Subnetzmaske 255.255.255.0?

interface GigabitEthernet0/0.500
description Netz AdministratorAS
encapsulation dot1Q 500
no ip address
ip helper-address 172.16.0.1
!

Hier habe ich die IP-Adresse bereits entfernt. Muss dementsprechend die neue IP-Adresse hinzufügen.

interface GigabitEthernet0/0.600
description Netz MarketingAS
encapsulation dot1Q 600
ip address 172.16.60.1 255.255.0.0
ip helper-address 172.16.0.1

Hier stimmt doch noch nicht die Subnetzmaske, richtig?

Übrigens; Pardon für die vielen "Zwischenfragen", welche für euch enorm viel Nerven kosten. Ehrlich gesagt, mich hat das ganze tierrisch angefixt, das kleine Netzwerk zum laufen zu bringen, so wie ich es mir wünsche.
Nach eurer tollen Hilfe, kommt Aufgeben und bis zur Schule warten, gar nicht in den Sinn!

Ich werde weitermachen! Und wieder berichten, ob ich es gefixt habe!

LG

Meine VLANs sehen im Moment noch so aus:

Mmmhhh...bis auf die kranken und falschen Helper Adressen und die kranke /16er Maske ist das promär syntaktisch richtig aber natürlich kosmetisch krank, da du keine kontinuierlich Adressierung hast. OK, muss man grundsätzlich auch nicht aber es verinfacht das Routing nachher weil man mit Summary Routes arbeiten kann.
So wäre es richtig mit /16er Masken:
!
interface GigabitEthernet0/0.400
description Netz ServerAS
encapsulation dot1Q 400
ip address 172.14.0.1 255.255.0.0
!
interface GigabitEthernet0/0.500
description Netz AdministratorAS
encapsulation dot1Q 500
ip address 172.15.0.1 255.255.0.0
!
interface GigabitEthernet0/0.600
description Netz MarketingAS
encapsulation dot1Q 600
ip address 172.16.0.1 255.255.0.0
!
Wie gesagt ineffizent da Adressverschwendung, denn in der Praxis hat kein Mensch Netzwerk Segmente die 65534 Endgeräte adressiern könnten. Sowas ist völlig praxisfremd. Der gesunde Wert liegt bei nicht mehr als 150 (plus/minus) Endgeräte pro Layer 2 Broadcast Domain. Mit einem /24 ist man also in der Regel bestens bedient.

Und so wäre es richtig und auch kosmetisch sauberer mit /24er Masken. (Die 172.16. ist ja vorgegeben):
!
interface GigabitEthernet0/0.400
description Netz ServerAS
encapsulation dot1Q 400
ip address 172.16.40.1 255.255.255.0
!
interface GigabitEthernet0/0.500
description Netz AdministratorAS
encapsulation dot1Q 500
ip address 172.16.50.1 255.255.255.0
!
interface GigabitEthernet0/0.600
description Netz MarketingAS
encapsulation dot1Q 600
ip address 172.16.60.1 255.255.2550.0
!
Was ist denn daran bitte nun so schwer...?? Einfachste Regeln der IP Adressierung ?!

auf 172.16.40.1 ändern, dazu die Subnetzmaske 255.255.255.0?

GENAU so ist es !!
Oben ist es aber kosmetisch schöner gemacht, mit dem gemeinsamen 172.16er Prefix (der ja vorgegeben ist) und die Netzwerk Selektion findet üblicherweise dann im 3ten Byte statt. Und das kosmetisch korrekt, so das man anhand der IP Adresse auch gleich die VLAN ID erkennt und umgekehrt. (40=VLAN400, 50=VLAN500 und 60=VLAN600).
So macht der Netzwerker das um sich das Admin Leben zu erleichtern...

welche für euch enorm viel Nerven kosten.

Leider ja, weil du es mal wieder versäumt hast den dir geposteten Wiki Artikel zum Thema Subnetting zu lesen und zu verstehen...oder nur halb zu verstehen zu deiner Ehrenrettung als angehender Held. Jedenfalls hast du ja schon mal richtig erkannt das die /16er Maske falsch ist wenn man eine /24er Adressierung will. Also nochmals...
https://de.wikipedia.org/wiki/Netzmaske

Nach eurer tollen Hilfe, kommt Aufgeben und bis zur Schule warten, gar nicht in den Sinn!

So sollte es sein ! Dranbleiben und durchbeissen. Das was du dabei lernst ist später unbezahlbar !

Und wieder berichten, ob ich es gefixt habe!

Wir sind weiterhin gespannt... !!

Zitat von @aqui:

Meine VLANs sehen im Moment noch so aus:

Dann habe ich mich nicht korrekt ausgedrückt. Ich vergesse die /16er Maske ganz schnell! Davon will ich weg! Da ich es tatsächlich verstanden habe, dass die 16er Maske sich nur so erstellen lässt, dass alle Rechner nicht im selben Netz sind!
Des Wegen werde ich die /24 wählen, damit ich ebenso meinem Lehrer das so mitteilen kann.

Wie gesagt ineffizent da Adressverschwendung, denn in der Praxis hat kein Mensch Netzwerk Segmente die 65534 Endgeräte adressiern könnten. Sowas ist völlig praxisfremd. Der gesunde Wert liegt bei nicht mehr als 150 (plus/minus) Endgeräte pro Layer 2 Broadcast Domain. Mit einem /24 ist man also in der Regel bestens bedient.

Und so wäre es richtig und auch kosmetisch sauberer mit /24er Masken. (Die 172.16. ist ja vorgegeben): !
interface GigabitEthernet0/0.400
description Netz ServerAS
encapsulation dot1Q 400
ip address 172.16.40.1 255.255.255.0
!
interface GigabitEthernet0/0.500
description Netz AdministratorAS
encapsulation dot1Q 500
ip address 172.16.50.1 255.255.255.0
!
interface GigabitEthernet0/0.600
description Netz MarketingAS
encapsulation dot1Q 600
ip address 172.16.60.1 255.255.2550.0
!
Was ist denn daran bitte nun so schwer...?? Einfachste Regeln der IP Adressierung ?!

Edit: Zu den einfachsten Regeln: Schwer ist es insofern, dass und da komme ich wieder auf die "Klassen" zu sprechen, uns die Grundlagen der IP Adressierungen nie wirklich beigebracht bzw. erklärt wurden, weshalb ich mir den größten Teil selber beigebracht habe, in dem ich meine Ausbilder gefragt habe und oder mir diverse Bücher angeschafft habe. Es wurden tatsächlich nur die "Klassen" angesprochen, Unterschiede besprochen und dann ging es direkt weiter.

Pardon, das werde bzw. wollte ich auch noch so umsetzen. Verstanden habe ich es wirklich!

Ich habe nur noch nicht alles von deinen Angaben umgesetzt! Da fehlt noch die Löschung der alten IP-Adressen, Router anpassen etc.

Mein Kommentar sollte nur als "Zwischenfrage" da sein!

auf 172.16.40.1 ändern, dazu die Subnetzmaske 255.255.255.0?

Quasi wie der Programmierer, der alles kommentiert?

welche für euch enorm viel Nerven kosten.

Kleiner Funfact: Zitiere ich Wiki bei uns in Klausuren bzw. gebe ich ein Beispiel aus Wiki an, ist es falsch.
Begründung: Wiki ist keine vertrauenswürdige Quelle. Begründung: Jeder kann dort etwas eintragen... Finde ich zwar nicht richtig, aber als Schüler muss ich mich dem "Fügen"....

Nach eurer tollen Hilfe, kommt Aufgeben und bis zur Schule warten, gar nicht in den Sinn!

So sollte es sein ! Dranbleiben und durchbeissen. Das was du dabei lernst ist später unbezahlbar !

Richtig. Kurz OT; Mein Motto ist "das unmögliche, möglich machen". Ich finde gerade dein letzten Satz "Das was du dabei lernst ist später unbezahlbar!" absolut treffend. Beim ersten Mal dauert es länger, doch der Lerneffekt und vorallem die Freude, wenn es am Ende funktioniert, ist umso größer. Beim zweiten Mal dauert es eben nicht mehr so lange usw. Man wächst mit der Herausforderung! Deswegen fand ich es auch absolut in Ordnung, das unserer Lehrer, auch wenn er manchmal nicht so den Plan hat, uns nur das "Konstrukt" gegeben hat und gemeint hat, macht es selbst. Vorkauen ist nicht. Hat er auch recht.

Zu guter letzt: Bei Fragen, fragen! Wer nicht fragt, bekommt keine Antwort.

Und wieder berichten, ob ich es gefixt habe!

Wir sind weiterhin gespannt... !!

Ich danke euch! Ich hätte auch niemals gedacht, dass mich eine solche, für euch simple und für mich schwere Aufgabe, sowas von fasziniert, dass ich jetzt euch zeigen möchte, der Held ist nicht dumm, sondern kann das in die Tat umsetzen :D!

LG!

Ich vergesse die /16er Maske ganz schnell! Davon will ich weg!

Das ist auch richtig so !!!

und da komme ich wieder auf die "Klassen" zu sprechen

Neeiiiin...bitte keine "Klassen" mehr in diesem Thread... !!!!

Begründung: Wiki ist keine vertrauenswürdige Quelle.

Was für ein Schwachsinn.... Zeigt wie weit weg von der Realität die Lehrer leben. Na ja kein Wunder bei Leuten die noch von "Netzwerk Klassen" reden.
OK, dann zitiere ein Fachbuch dazu (offizielle CCNA Lernunterlage):
https://www.amazon.de/Network-Warrior-Everything-Wasnt-English-ebook/dp/ ...
Dann sollte Ruhe sein !
Fazit: Weiter so auf dem Weg zum (Cisco) Helden Olymp !

Moin,

auf Grund von persönlichen Gründen war es mir nicht möglich weiter zu machen. Ich habe mich dennoch am Abend hingesetzt und versucht Troubleshooting durchzuführen. Aktuell finde ich meinen Fehler nicht, weshalb ich einen "Schlag in Nacken" benötige.

Zusätzlich stelle ich die funktionierende Heim-Config dazu, da ich noch ein paar Fragen habe.

Info vor ab: Die alten Adressen und das alte Routing muss ich noch herausnehmen! (Nicht das es tatsächlich an der falschen Route lag...)

Meine Konfiguration sieht aktuell so aus:

Current configuration : 1914 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Beer
!
!
ip dhcp excluded-address 172.16.40.1 172.16.40.149
ip dhcp excluded-address 172.16.40.190 172.16.40.254
ip dhcp excluded-address 172.16.50.1 172.16.50.149
ip dhcp excluded-address 172.16.50.190 172.16.50.254
ip dhcp excluded-address 172.16.60.1 172.16.60.149
ip dhcp excluded-address 172.16.60.190 172.16.60.254
!

Wenn ich das richtig verstehe; Mit dem Befehl ip dhcp excluded-address bestimme ich einen festgelegten Bereich von IP-Adressen welche nicht via DHCP vergeben werden sollen, da diese Adressen fest für bestimmte Geräte vergeben werden, richtig?

Verstehe ich ebenso richtig, dieser Bereich umfasst die IP Adressen 172.16.40.1 & 172.16.40.149 oder von 172.16.40.1 bis 172.16.40.149?

ip dhcp pool Firmennetzwerk
network 172.16.0.0 255.255.0.0
default-router 172.16.0.1
dns-server 9.9.9.9

Hier habe ich meinen DHCP - Pool für das Firmennetzwerk festgelegt. Kann ich mir tatsächlich darunter einen Pool vorstellen, indem ich mich "per Hand" an IP - Adresen bedienen kann?

Für die ursprüngliche Aufgabenstellung war die IP 172.16.0.0 vorgegeben. Während der Bearbeitung der Aufgabe habe ich soweit Begriffen, dass das nicht klappt und ich zum Subnetting gezwungen bin. Ändere ich dann dementsprechend nicht auch die vorgegebende IP?

ip dhcp pool AdministratorAS
network 172.16.50.0 255.255.255.0
default-router 172.16.50.1
dns-server 9.9.9.9

ip dhcp pool ServerAS
network 172.16.40.0 255.255.255.0
default-router 172.16.40.1
dns-server 9.9.9.9

ip dhcp pool MarketingAS
network 172.16.60.0 255.255.255.0
default-router 172.16.60.1
dns-server 9.9.9.9

!
no ip cef
no ipv6 cef

!
interface GigabitEthernet0/0
no ip address
ip helper-address 172.16.0.1
duplex auto
speed auto
!
interface GigabitEthernet0/0.400
description Netz ServerAS
encapsulation dot1Q 400
no ip address
ip helper-address 172.16.0.1

Hier und beim VLAN 500 erhalte ich stets mein IP Adressenkonflikt, welchen ich nicht gefixt bekomme.

!
interface GigabitEthernet0/0.500
description Netz AdministratorAS
encapsulation dot1Q 500
no ip address
ip helper-address 172.16.0.1
!
interface GigabitEthernet0/0.600
description Netz MarketingAS
encapsulation dot1Q 600
ip address 172.16.60.1 255.255.255.0
ip helper-address 172.16.0.1
!
interface GigabitEthernet9/0
ip address 10.0.0.2 255.255.255.252
!
router ospf 1
log-adjacency-changes
passive-interface default
no passive-interface GigabitEthernet0/0
auto-cost reference-bandwidth 10000
network 0.0.0.0 255.255.255.255 area 0
!
router rip
!
ip classless
ip route 192.168.10.0 255.255.255.0 10.0.0.1
!
ip flow-export version 9
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!

!
end

Konfiguration vom HEIM
Current configuration : 2733 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname HEIM
!
!
ip dhcp excluded-address 192.168.10.1 192.168.10.149
ip dhcp excluded-address 192.168.10.190 192.168.10.254
ip dhcp excluded-address 192.168.20.1 192.168.20.149
ip dhcp excluded-address 192.168.20.190 192.168.20.254
ip dhcp excluded-address 192.168.30.1 192.168.30.149
ip dhcp excluded-address 192.168.30.190 192.168.30.254
!
ip dhcp pool Privat
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 9.9.9.9
ip dhcp pool Administrator
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 9.9.9.9
ip dhcp pool Verwaltung
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
dns-server 9.9.9.9
clock timezone CET 1
!
no ip cef
no ipv6 cef
!
interface GigabitEthernet0/0
description Link zum Router_Heim
ip address 10.0.0.1 255.255.255.252
!
interface GigabitEthernet9/0
description Switch Tagged Uplink
no ip address
ip helper-address 192.168.10.254
ip helper-address 192.168.10.1
duplex auto
speed auto
!
interface GigabitEthernet9/0.20
no ip address
!
interface GigabitEthernet9/0.100
description Privates Netz
encapsulation dot1Q 100
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.10.254
ip helper-address 192.168.10.1
!
interface GigabitEthernet9/0.200
description Netz Administration
encapsulation dot1Q 200
ip address 192.168.20.1 255.255.255.0
ip helper-address 192.168.10.1
ip helper-address 192.168.10.254
ip helper-address 192.168.10.222
!
interface GigabitEthernet9/0.300
description Netz Verwaltung
encapsulation dot1Q 300
ip address 192.168.30.1 255.255.255.0
ip helper-address 192.168.10.1
ip helper-address 192.168.10.254
ip helper-address 192.168.10.222
!
interface GigabitEthernet9/0.400
description Server Netz
encapsulation dot1Q 400
ip address 172.16.40.1 255.255.255.0
!
interface GigabitEthernet9/0.500
description Netz Administrator
encapsulation dot1Q 500
ip address 172.16.50.1 255.255.255.0
!
interface GigabitEthernet9/0.600
description Netz Marketing
encapsulation dot1Q 600
ip address 172.16.60.1 255.255.255.0
!
router ospf 1
log-adjacency-changes
passive-interface default
no passive-interface GigabitEthernet0/0
no passive-interface GigabitEthernet9/0.400
no passive-interface GigabitEthernet9/0.500
no passive-interface GigabitEthernet9/0.600
auto-cost reference-bandwidth 10000
network 0.0.0.0 255.255.255.255 area 0
!
router rip
!
ip classless
ip route 192.168.222.0 255.255.255.0 4.4.4.2

Fixe ich hier die 192.168.222.0 eben so mit dem Befehl "No XY?" Bzw: Kann ich, damit ich sicher gehe, bevor ich neue IP Adressen "Überschreibe", vorab alle alten Einträge mit "NO...:" entfernen?

!
ip flow-export version 9
!
line con 0
!
line aux 0
!
line vty 0 4
login
!

end

Mir fällt auf, dass in der HEIM Config, die VLANS 400 bis 600 auftauchen. In der Config vom Router Beer tauchen die VLANS 100 bis 300 nicht auf.
Liegt es u.a. daran, dass ich die Routinginformationen dementsprechend noch nicht gefixt habe?

Abschließende Frage zum IP-Helper:

"Die DHCP Anfrage wird über das Subinterface auf dem der IP Helper drauf ist weitergeroutet. Hierbei wird aus dem Broadcast ein Unicast Paket das als source IP Adresse die Ip Adresse des Supinterface hat. Dadurch ist es dem DHCP Server möglich den Richtigen Pool zu finden um das DHCP offer Paket zu erzeugen. Ein DHCP Server kann unendlich viele Pools haben. So das es möglich ist für bis zu 4096 Vlans zu bedienen"

1:1 aus dem Ciscoforum kopiert. Wäre das eine anständige Erklärung, was der IP-Helper ist?

PPS:
Wie bereits schon erwähnt, ich hätte nicht gedacht, dass ich so viel Energie und Leistung in die Aufgabe reinstecke, da die eigentliche schulische Aufgabe lautete, das wir uns nur über den IP - Helper informieren. Ich merke gerade selber, dass ich mit eueren Erklärungen ins tiefere Gewässer tauche und mir hier und da weiteres Wissen anzueignen, damit ich auch verstehe, was ich hier mache. Das hätte ich so bis dato gar nicht gedacht.

bestimme ich einen festgelegten Bereich von IP-Adressen welche nicht via DHCP vergeben werden sollen

Ja, genau richtig. Alles was NICHT excluded wird ist der freie DHCP Adresspool.

Hier habe ich meinen DHCP - Pool für das Firmennetzwerk festgelegt.

Und der ist vollkommen falsch !! Sieh mal bitte genau hin ??
Die IP Adrese die dort definiert ist gibt es in der gesamten DHCP Pool Definition nicht und auch auf keinem Interface !! Das kann also niemals gehen und es ist klar das DHCP dann scheitern muss. Du hast einen Subnet Mismatch bzw. Konfig Fehler.
Sorry, aber da muss man schon gewaltige Tomaten auf den Augen haben um das nicht zu sehen

Oder...du warst übermüdet oder die persönlichen Gründe waren Alkohol Exzesse...?!

Ändere ich dann dementsprechend nicht auch die vorgegebende IP?

Ääähhh ja...und nichts anderes steht ja in der Vorgabe für dich !! Augen auf und lesen !!!
So sehen deine lauffähigen Konfigs aus. (Kosmetische Kommandos der Übersicht halber mal weggelassen):
!
hostname Beer
!
ip dhcp excluded-address 172.16.40.1 172.16.40.149
ip dhcp excluded-address 172.16.40.190 172.16.40.254
!
ip dhcp excluded-address 172.16.50.1 172.16.50.149
ip dhcp excluded-address 172.16.50.190 172.16.50.254
!
ip dhcp excluded-address 172.16.60.1 172.16.60.149
ip dhcp excluded-address 172.16.60.190 172.16.60.254
!
ip dhcp pool Server
network 172.16.40.0 255.255.255.0
default-router 172.16.40.1
dns-server 9.9.9.9
domain-name server.home.arpa
!
ip dhcp pool Administrator
network 172.16.50.0 255.255.255.0
default-router 172.16.50.1
dns-server 9.9.9.9
domain-name administrator.home.arpa
!
ip dhcp pool Marketing
network 172.16.60.0 255.255.255.0
default-router 172.16.60.1
dns-server 9.9.9.9
domain-name marketing.home.arpa
!
!
interface GigabitEthernet0/0
description Link zum Router_Heim
ip address 10.0.0.2 255.255.255.252
!
interface GigabitEthernet9/0
description Switch Tagged Uplink
no ip address
!
interface GigabitEthernet9/0.400
description Server Netz
encapsulation dot1Q 400
ip address 172.16.40.1 255.255.255.0
!
interface GigabitEthernet9/0.500
descripion Netz Administrator
encapsulation dot1Q 500
ip address 172.16.50.1 255.255.255.0
!
interface GigabitEthernet9/0.600
description Netz Marketing
encapsulation dot1Q 600
ip address 172.16.60.1 255.255.255.0
!
ip route 192.168.0.0 255.255.0.0 10.0.0.1
!
end

Und hier das Pendant dazu auf der Heim Seite:
!
hostname HEIM
!
ip dhcp excluded-address 192.168.10.1 192.168.10.149
ip dhcp excluded-address 192.168.10.190 192.168.10.254
!
ip dhcp excluded-address 192.168.20.1 192.168.20.149
ip dhcp excluded-address 192.168.20.190 192.168.20.254
!
ip dhcp excluded-address 192.168.30.1 192.168.30.149
ip dhcp excluded-address 192.168.30.190 192.168.30.254
!
ip dhcp pool Privat
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 9.9.9.9
!
ip dhcp pool Administrator
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 9.9.9.9
!
ip dhcp pool Verwaltung
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
dns-server 9.9.9.9
!
interface GigabitEthernet0/0
description Link zum Router_Heim
ip address 10.0.0.1 255.255.255.252
!
interface GigabitEthernet9/0
description Switch Tagged Uplink
no ip address
!
interface GigabitEthernet9/0.100
description Privates Netz
encapsulation dot1Q 100
ip address 192.168.10.1 255.255.255.0
!
interface GigabitEthernet9/0.200
description Netz Administration
encapsulation dot1Q 200
ip address 192.168.20.1 255.255.255.0
!
interface GigabitEthernet9/0.300
description Netz Verwaltung
encapsulation dot1Q 300
ip address 192.168.30.1 255.255.255.0
!
ip route 172.16.0.0 255.255.0.0 10.0.0.2
!
end

Und BITTE ENTFERNE endlich mal die falschen Helper Adressen UND auch die falschen Subinterfaces (400, 500 und 600) UND auch die falsche statische Route vom Heim Router !!!*
Das geht immer mit no ip helper-address 192.168.10.1 bzw. no interface interface GigabitEthernet9/0.500 und no ip route 192.168.222.0 255.255.255.0 4.4.4.2) !!!
Hast du denn den Schwachsinn gar nicht bemerkt das du die gleichen Interfaces mit den gleiche IP Adressen der Beer Seite auch auf dem Heim Router konfiguriert hast ??? Plus der falschen Route. Ein 4.4.4er Interface gibt es doch gar nicht bei dir !!!
Da warst du wohl entweder angetrunken oder hattest einen nervösen Klickfinger, oder ??
Entferne das und bereinige endlich mal die Konfigs wie oben statt immer diesen unkorrigierten Konfig Müll hier zu posten mit falschen Kommandos, dann klappt das auch alles fehlerfrei !!!

Wäre das eine anständige Erklärung, was der IP-Helper ist?

Ja, alles genau richtig verstanden.
Folglich ist die Helper IP immer die des externen, zentralen DHCP Servers im Netz (nicht der auf dem Router !!)
So wie du da die Router und Switch IP Adressen einzutragen ist also völliger Blödsinn und auch kontraproduktiv.
Hast du keinen zentraler DHCP Server im netz brauchst du auch keine Helper Adressen !! Aber wenn der unwissende Lehrer das so will dann trage da überall die 192.168.10.222 als (sinnfreie) Phantasie IP ein.
So, und nun wollen wir hören das es klappt.
Wenn ja dann kommt die OSPF Kür

Zitat von @aqui:

Hier habe ich meinen DHCP - Pool für das Firmennetzwerk festgelegt.

Oder...du warst übermüdet oder die persönlichen Gründe waren Alkohol Exzesse...?!

Im ersten Moment musste ich tatsächlich schlucken, aber da kam mir wieder in den Kopp: "Du bist nicht bei gutefrage.de".
Habe mir dein Kommentar zwei Mal durchgelesen und habe immer noch keine Erklärung, was für ein Schwachsinn ich hier konfiguriert habe... Dummheit schutzt vor Strafe nicht.. könnt mir gerade selber n Nackenschlag verpassen...

Ändere ich dann dementsprechend nicht auch die vorgegebende IP?

Ääähhh ja...und nichts anderes steht ja in der Vorgabe für dich !! Augen auf und lesen !!!

Auch hier.. da war ich tatsächlich zu schnell. Ich, der Depp, dachte ich könnte sowohl /16. Präfix da vorgegeben, auch im /24 Präfix nutzen... keine Ahnung was mich dazu geritten hatte, das zu denken...

Und BITTE ENTFERNE endlich mal die falschen Helper Adressen UND auch die falschen Subinterfaces (400, 500 und 600) UND auch die falsche statische Route vom Heim Router !!!*
Das geht immer mit no ip helper-address 192.168.10.1 bzw. no interface interface GigabitEthernet9/0.500 und no ip route 192.168.222.0 255.255.255.0 4.4.4.2) !!!

Falsche VLANs (400,500,600) und die falsche Route vom Heim-Router entfernt. Bei den IP-Helper-Adressen erhalte ich den Fehler "invalid command"

Wollte den IP-Helper mit "no ip helper-address" im jeweiligen Subinterface entfernen. Da klemmt es noch.

Hast du keinen zentraler DHCP Server im netz brauchst du auch keine Helper Adressen !! Aber wenn der unwissende Lehrer das so will dann trage da überall die 192.168.10.222 als (sinnfreie) Phantasie IP ein.

Ah, okey. Also nur wenn ich einen zentralen DHCP-Server habe, der die Adressen verwaltet, erst dann brauche ich dementsprechend die IP-Helper adressen. Da hier der DHCP Server nicht zentral verwaltet, sondern es über den Router läuft, kann ich die Helper-Adressen also weglassen?

So, und nun wollen wir hören das es klappt.

Technisch: JA! Besten dank!
Kosmetisch: Nicht schön.

Wenn ja dann kommt die OSPF Kür

OSPF achtet nicht wie RIP auf den Hop-Count, richtig? OSPF sucht den kürzesten bzw. schnellsten Weg zum Ziel richtig?

LG

EDIT:

Config vom Router Beer
hostname Beer
!
!
ip dhcp excluded-address 172.16.40.1 172.16.40.149
ip dhcp excluded-address 172.16.40.190 172.16.40.254
ip dhcp excluded-address 172.16.50.1 172.16.50.149
ip dhcp excluded-address 172.16.50.190 172.16.50.254
ip dhcp excluded-address 172.16.60.1 172.16.60.149
ip dhcp excluded-address 172.16.60.190 172.16.60.254
!
ip dhcp pool AdministratorAS
network 172.16.50.0 255.255.255.0
default-router 172.16.50.1
dns-server 9.9.9.9
ip dhcp pool ServerAS
network 172.16.40.0 255.255.255.0
default-router 172.16.40.1
dns-server 9.9.9.9
ip dhcp pool MarketingAS
network 172.16.60.0 255.255.255.0
default-router 172.16.60.1
dns-server 9.9.9.9
!
no ip cef
no ipv6 cef

!
interface GigabitEthernet0/0
description Link zum Router_Heim
no ip address
ip helper-address 172.16.0.1
duplex auto
speed auto
!
interface GigabitEthernet0/0.400
description Netz ServerAS
encapsulation dot1Q 400
ip address 172.16.40.1 255.255.255.0
ip helper-address 172.16.0.1
!
interface GigabitEthernet0/0.500
description Netz AdministratorAS
encapsulation dot1Q 500
ip address 172.16.50.1 255.255.255.0
ip helper-address 172.16.0.1
!
interface GigabitEthernet0/0.600
description Netz MarketingAS
encapsulation dot1Q 600
ip address 172.16.60.1 255.255.255.0
ip helper-address 172.16.0.1
!
interface GigabitEthernet9/0
ip address 10.0.0.2 255.255.255.252
!
router ospf 1
log-adjacency-changes
passive-interface default
no passive-interface GigabitEthernet0/0
auto-cost reference-bandwidth 10000
network 0.0.0.0 255.255.255.255 area 0
!
router rip
!
ip classless
ip route 192.168.0.0 255.255.0.0 10.0.0.1
!
ip flow-export version 9

!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
end

Config Heim:

description Privates Netz
encapsulation dot1Q 100
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.10.254
ip helper-address 192.168.10.1
!
interface GigabitEthernet9/0.200
description Netz Administration
encapsulation dot1Q 200
ip address 192.168.20.1 255.255.255.0
ip helper-address 192.168.10.1
ip helper-address 192.168.10.254
ip helper-address 192.168.10.222
!
interface GigabitEthernet9/0.300
description Netz Verwaltung
encapsulation dot1Q 300
ip address 192.168.30.1 255.255.255.0
ip helper-address 192.168.10.1
ip helper-address 192.168.10.254
ip helper-address 192.168.10.222
!
router ospf 1
log-adjacency-changes
passive-interface default
no passive-interface GigabitEthernet0/0
auto-cost reference-bandwidth 10000
network 0.0.0.0 255.255.255.255 area 0
!
router rip
!
ip classless
ip route 172.16.0.0 255.255.0.0 10.0.0.2
!
ip flow-export version 9
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
end

Wie gesagt, es klappt, aber die kosmetik mit den IP-Helper Adressen bekomme ich noch nicht gefixt, aber es läuft.

Bei den IP-Helper-Adressen erhalte ich den Fehler "invalid command"

Hast du VORHER auch das Interface ausgewählt ??? sonst geht es logischerweise nicht, denn die helper IP ist natürlich ein Interface spezifisches Kommando das die vorherige Auswahl des Interfaces auf das es losgelassen wird zwingend erfordert !!!

Router# conf t
Router(config)# interface GigabitEthernet0/0.500
Router(config-if)# no ip helper-address 172.16.0.1

Eigentlich doch kinderleichte Logik, oder ? Unverständlich was man da noch falsch machen kann ??
Das MUSS so klappen ! Für die Interfaces mit den 3 Helpern musst du das dann 3mal machen.

wenn ich einen zentralen DHCP-Server habe, der die Adressen verwaltet, erst dann brauche ich dementsprechend die IP-Helper adressen.

Bingo ! Der Kandidat hat 100 Punkte ! Richtig !
Ohne zentralen Server sind dann auch Helper Adressen ziemlich sinnfrei. Leuchtet ein, oder ? Außer dem Leher natürlich...

es über den Router läuft, kann ich die Helper-Adressen also weglassen?

Jaaaa! Bitte tu das !
Wehe wir sehen hier im nächsten Konfig Post nochmal diese 3 sinnfreien Helper !!!!

OSPF achtet nicht wie RIP auf den Hop-Count, richtig?

Richtig ! Du machst dich...
OSPF ist ein Distance Vektor Protokoll und RIPv2 ein Link State Protokoll (Hopcount).

aber die kosmetik mit den IP-Helper Adressen bekomme ich noch nicht gefixt

Steht ja oben wie man es richtig macht. Vermutlich Interface vergessen VORHER zu spezifizieren, richtig ?

aber es läuft.

👍
Ein show ip route sollte dir dann auch alle gelernten und lokalen Netze zeigen am Router !

Zitat von @aqui:

Steht ja oben wie man es richtig macht. Vermutlich Interface vergessen VORHER zu spezifizieren, richtig ?

...SI Senior.. da war der Fehler....jetzt sind endlich alle IP-Helper Adressen weg!

Ein show ip route sollte dir dann auch alle gelernten und lokalen Netze zeigen am Router !

Auszug von der Konfig im Beer-Router

Gateway of last resort is not set

10.0.0.0/30 is subnetted, 1 subnets
C 10.0.0.0 is directly connected, GigabitEthernet9/0
172.16.0.0/24 is subnetted, 3 subnets
C 172.16.40.0 is directly connected, GigabitEthernet0/0.400
C 172.16.50.0 is directly connected, GigabitEthernet0/0.500
C 172.16.60.0 is directly connected, GigabitEthernet0/0.600
S 192.168.0.0/16 [1/0] via 10.0.0.1

Auszug vom Router Heim

Gateway of last resort is not set

10.0.0.0/30 is subnetted, 1 subnets
C 10.0.0.0 is directly connected, GigabitEthernet0/0
S 172.16.0.0/16 [1/0] via 10.0.0.2
C 192.168.10.0/24 is directly connected, GigabitEthernet9/0.100
C 192.168.20.0/24 is directly connected, GigabitEthernet9/0.200
C 192.168.30.0/24 is directly connected, GigabitEthernet9/0.300

jetzt sind endlich alle IP-Helper Adressen weg!

Röchel ! War ja eine schwere Geburt mit dir...

Ein show ip route Auszug von der Konfig im Beer-Router

Zeigt dir aber ganz klar das OSPF nicht läuft wie du siehst !
Kein Wunder, denn die statischen Routern killen alle dynamisch gelernte Routen, da sie eine höhere Metrik (Priorität) haben.
Mit OSPF gelernte Routen hätten auch ein "O" davor !
Da must du also nochmal ran !!
Der Konfig Fehler ist auch sofort zu sehen !!
Das Koppelinterface beim Beer Router ist interface GigabitEthernet9/0 und nicht 0/0 !! Ist wohl im Eifer des Gefechts passiert...
Deshalb ist die OSPF Konfig dort falsch und muss entsprechend korrigiert werden:
!
router ospf 1
log-adjacency-changes
passive-interface default
no passive-interface GigabitEthernet9/0
auto-cost reference-bandwidth 10000
network 0.0.0.0 255.255.255.255 area 0
!
Auf dem Heim-Router ist das Koppel Interface GigabitEthernet0/0 ! Hier kannst du die also die OSPF Konfig so belassen. Das non passive Interface ist immer das Koppelinterface auf dem jeweiligen Router.
Checke immer den jeweiligen OSPF Nachbarn mit show ip ospf neig !
Und....
Es sollte nur ein einziges dynamisches Routing Protokoll aktiv sein !! Wenn du OSPF aktiv hast dann schaltest du RIP besser aus mit no router rip auf beiden Routern !
Und....
Wie oben schon gesagt killt die statische Route die OSPF Routen !
Wenn du das Koppel Interface beider Router in der OSPF Konfig richtig korrigiert hast, sollte ein show ip route dir etwas mehr zeigen, nämlich auch die OSPF Routen. (Ggf. mal hier posten)
Du solltest dann aber immer noch die statischen sehen mit einem Stern "*" davor, was dir zeigt das diese Routen die aktiven sind.
Lösche dann also die statischen Routen mit no ip route 172.16.0.0 255.255.0.0 10.0.0.2 auf beiden Routern !
Dann hast du eine saubere Routing Tabelle.

Zitat von @aqui:

jetzt sind endlich alle IP-Helper Adressen weg!

Röchel ! War ja eine schwere Geburt mit dir...

Insgesamt hat mich die komplette Aufgabe acht intensive Wochen gekostet

. Jetzt bin ich froh, das es läuft.

Dann hast du eine saubere Routing Tabelle.

It's done!

Gateway of last resort is not set

10.0.0.0/30 is subnetted, 1 subnets
C 10.0.0.0 is directly connected, GigabitEthernet9/0
172.16.0.0/24 is subnetted, 3 subnets
C 172.16.40.0 is directly connected, GigabitEthernet0/0.400
C 172.16.50.0 is directly connected, GigabitEthernet0/0.500
C 172.16.60.0 is directly connected, GigabitEthernet0/0.600
S 192.168.0.0/16 [1/0] via 10.0.0.1
O 192.168.10.0/24 [110/2] via 10.0.0.1, 00:02:09, GigabitEthernet9/0
O 192.168.20.0/24 [110/2] via 10.0.0.1, 00:02:09, GigabitEthernet9/0
O 192.168.30.0/24 [110/2] via 10.0.0.1, 00:02:09, GigabitEthernet9/0

Jetzt überlege ich, ob ich das noch irgendwie erweitere oder es so belasse.

It's done!

👍
Damit verleihen wir dir den Status eines Vize Superhelden !!!

Jetzt überlege ich, ob ich das noch irgendwie erweitere oder es so belasse.

Es gäbe noch eine kleine kosmetische Korrektur....

Du kannst ja oben sehen. Der Router meckert noch "Gateway of last resort is not set". Das bedeutet es gibt für ihn kein Default Gateway, also sowas wie einen Internet Router wo er alles hinrouten kann was er nicht kennt lokal.
Hier hast du jetzt 2 Optionen:

Enweder einer der Router ist der Internet Router
Oder du hast einen externen Router an einem der Router der das macht.

So oder so kannst du die Konfig etwas anpassen um das zu korrigieren. Nehmen wir also an der Heim Router ist der Internet Router.
Der bekommt dann mit ip route 0.0.0.0 0.0.0.0 192.168.20.254 einen statische Route auf einen fiktiven Internet Router mit der IP .20.254 im Admin Netz.
Jetzt passt du die OSPF Konfig an nur auf dem Heim Router:
!
router ospf 1
log-adjacency-changes
passive-interface default
no passive-interface GigabitEthernet0/0
auto-cost reference-bandwidth 10000
network 0.0.0.0 255.255.255.255 area 0
default-information originate
!
ip route 0.0.0.0 0.0.0.0 192.168.20.254
!
Dann sollte am Beer-Router bei show ip route nicht mehr gemeckert werden das die Default Route fehlt und du solltest diese auch sehen.

https://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-o ...

Zitat von @aqui:

Dann sollte am Beer-Router bei show ip route nicht mehr gemeckert werden das die Default Route fehlt und du solltest diese auch sehen.

Gateway of last resort is 10.0.0.1 to network 0.0.0.0

10.0.0.0/30 is subnetted, 1 subnets
C 10.0.0.0 is directly connected, GigabitEthernet9/0
172.16.0.0/24 is subnetted, 3 subnets
C 172.16.40.0 is directly connected, GigabitEthernet0/0.400
C 172.16.50.0 is directly connected, GigabitEthernet0/0.500
C 172.16.60.0 is directly connected, GigabitEthernet0/0.600
S 192.168.0.0/16 [1/0] via 10.0.0.1
O 192.168.10.0/24 [110/2] via 10.0.0.1, 00:45:52, GigabitEthernet9/0
O 192.168.20.0/24 [110/2] via 10.0.0.1, 00:45:52, GigabitEthernet9/0
O 192.168.30.0/24 [110/2] via 10.0.0.1, 00:45:52, GigabitEthernet9/0
O*E2 0.0.0.0/0 [110/1] via 10.0.0.1, 00:00:30, GigabitEthernet9/0

Ha, wie cool!

Zum "Abschluss" könnte ich eigentlich meine Mailserver ins Spiel bringen.
Mit dem Ziel, dass sich beide Netze per Mail unterhalten könnten. Kam mir gerade so als Idee.

Perfekt !!
Nun kannst du zur Cisco Prüfung !!!

Zum "Abschluss" könnte ich eigentlich meine Mailserver ins Spiel bringen.

Tu dir keinen Zwang an...

Zitat von @aqui:

Perfekt !!
Nun kannst du zur Cisco Prüfung !!!

Ha, schön wäre es. :D
Nein, mir reicht es, wenn ich die Aufgabe erfolgreich vortragen kann

Zum "Abschluss" könnte ich eigentlich meine Mailserver ins Spiel bringen.

Tu dir keinen Zwang an...

Nein, nein, ich probiere erstmal noch ein Netz hinzu zufügen bzw. zur Außenstelle ein VLAN für die Mitarbeiter zu erstellen. Habe dank dir, genügend input

Nicht das wegen mir noch welche ein Kabelbrannt im Herzschrittmacher bekommen

...wir waren kurz davor !

Übrigens...
Du hast oben wieder gepfuscht !!! Gefährdet deinen Helden Status !
Sieh dir mal bitte den Routing Tabellen Output genau an !
Da steht: "S 192.168.0.0/16 [1/0] via 10.0.0.1", was zeigt das du hier mal wieder NICHT die statische Route entfernt hast im Beer-Router aus dessen Konfig wie oben gefordert. S = Static !
Also.... no ip route 192.168.0.0 255.255.0.0 10.0.0.1 sollte das dann fixen !

Zitat von @aqui:

...wir waren kurz davor !

So, jetzt aber!
Gateway of last resort is 10.0.0.1 to network 0.0.0.0

10.0.0.0/30 is subnetted, 1 subnets
C 10.0.0.0 is directly connected, GigabitEthernet9/0
172.16.0.0/24 is subnetted, 3 subnets
C 172.16.40.0 is directly connected, GigabitEthernet0/0.400
C 172.16.50.0 is directly connected, GigabitEthernet0/0.500
C 172.16.60.0 is directly connected, GigabitEthernet0/0.600
O 192.168.10.0/24 [110/2] via 10.0.0.1, 01:36:59, GigabitEthernet9/0
O 192.168.20.0/24 [110/2] via 10.0.0.1, 01:36:59, GigabitEthernet9/0
O 192.168.30.0/24 [110/2] via 10.0.0.1, 01:36:59, GigabitEthernet9/0
O*E2 0.0.0.0/0 [110/1] via 10.0.0.1, 00:51:37, GigabitEthernet9/0

Solche blöden Fehler... immer wieder...