Windows Server 2003 RC2, VIER NICS, VMware Host

boar ich bin beeindruckt, danke für die flotte und durchaus konrkete Rückmeldung !!!

Das ich diese netzwerksegmente auch Physikalisch voneinander Trennen muss, das WUSSTE ICH bis gerade eben absolut nicht, hat mir mein Lehrer wohl vorentahlten (das ist übrigens das erste IP netz was ich selbst designe) meine Klausur wo subnetting vorkamh ist gerade mal 4 wochen her. Von daher schonmal gut das das soweit logisch funktioniert. Danke erstmal dafür !

--
Erwähnt wurde ein VLan Switch bzw. Switch der Layer 3 kann (sprich IP_Routing - wegen dritter schicht im OSI Modell) - wie siehts denn mit nem Layer 4 Switch aus, der könnte dann ja sogar mit TCP umgehen. Was würden solche switches kosten ?? VLAN, L2, L3

---
Was ich mit diesem Konzept, verwirklichen wollte. Im Grunde genommen, soll der Server JA / NEIN Daten routen. Ich betreibe Mehrere VMs, ich habe mit dem Windows Server einen DHCP S laufen, der verteilt in jedem Subnetz IP-Adressen | auf diese Subnetze kann ich über die 3rd Party app Vmware gezielt zugreifen, ich kann sagen Virtuelle Maschine 1 du nimmst die Netzwerkkarte 1 als bridge zum Server un damit zum LAN und bekommst ein 32. Subnetz, das funktioniert. Also nochmal ich wollte das Somit jede Virtuelle Maschine Zugriff auf das Internet bekommt und auch ins Lokale Netzwerk, deswegen hab ich alle an dem Router Anschliessen wollen. der Server sorgt für die Verteilung der Bandbreite (Vier NICS) sowie für die Verteilung und Überwachung des IP-Verkehrs NUR ich betone NUR für Die Virtuellen Maschinen.

Nagut dass ich drittanbieter Programme dementsrpechend konfigurieren kann, ist klar. geht nur leider nicht mit jedem Prog. (verfluchte SW Entwickller ).
Sobald einmal meine Infrastruktur steht und wirklich alles tadellos durchorganisiert und geplant ist, werde ich in erwägung ziehen auf einem Unix server umzusteigen (rein ins proprietäre) - Begründung 1 : Ich hasse Laufwerksbuchstaben (bei Sechs Platten errlischt die Übersicht ) Begründung 2 : MS = Kostenaufwändig und ein Freund der Viren und Würmer ; Ich will einfach nichtmehr länger MS unterstützren bin nur Momentan noch dazu gezwungen, da mir noch zuwenig know how fehlt. (Deswegen auch erstmal Soviele VMs, lernen, testen, warten : ) )

vielen Danke nochmal und have a nice day

HEY HI !!!

Danke für die ganzen infos, total super lob an alle von euch !
Wollte nur mal etwas dazu sagen, dass ist nicht ein Schulnetz, das ist
meine Infrastruktur zu Hause !!! )))) und ich wll halt genau
das Erreichen, was ihr mir schreibt, - planen, fehler finden, in Betrieb nehmen.

Das soll einer Realweltpraxis ziemlich nahe kommen, da ich beabsichtige nächstes
Jahr wenn die Schule fertig ist, mir eine Ausbildung zu schnappen (zusätzlich zu
meiner schulischen) - Anderer Grund ist Natürlich Netzwerktechnisch mein Wissen
auf nem total aktuellen Stand zu halten um somit im Unterricht ohne Probleme vorran
zu kommen. - Da der Klausurschnitt im BSN _u. meis Fünf is - (zum glück net bei mir = ) )


So jetzt wieder zu dem Quatsch :

Du sagtest ich könnte mir nen poor router mit FLI4l machen, das sys. kenne ich und die IDee
find ich super !! - Was mach ich denn mit dem aktuellen Router dann, wird der dann irgendwann bei ebay landen, odre hab ich das in der Konfiguration vergessen ??


vielen danke, klasse an, echt nen phättes lob an euch : ) *THUMBS UP*

Okay, dann werd ich mich mal umschauen
ob ich entweder günstig ne kleine pc kiste bei
ebay ergattern kann oder halt nen VLan Switch.

Letzteres würd mir eher gefallen aufgrund der Stromkosten, so
wären dann fast drei Rechner den ganzen Tag an und zwei Rechner
(Fli4l und Server) - Wenn ich außer haus bin.

However, danke erstma für eurer posts, nu kann ich wieder
mich ohne schwierigkeiten und Gewissensbisse was falsch gemcht zu
haben, an meine Baustelle begeben

super jungX !

Hallo ich mal wieder, habe mir nun einen
Nortell Baystack 350-T/24 bei ebay ergattern können.

Dieser kann nun mein lang ersehntes VLAN usw.
Ich habe diese Problematik auch in einem anderen Forum gepostet, erstmal
kommt wieder meine Netzwerkkonfig, hat sich nicht viel getan !! (nicht viel ist relativ) =)

so bitte hier der Post und Problembeschreibung, wenn mir jemand helfen kann
wäre das SUPER !!!
Aus anderem Forum (copy paste)

>>>
(Ist mein erster Switch im profi-bereich)

Um meine Problemaufstellung zu vereinfachen hier
erstmal die Portconfig
/------------------------------------------------------------
Insgesamt VIER VLANS
1,3,5,7,9,11 - 32 Subnet (192.168.32.0) VLAN: SUB-32
2,4,6,8,10,12 - free sub (0.0.0.0) VLAN: SUB-FREE

13,15,17,19,21,23 - 48 Subnet (192.168.48.0) VLAN: SUB-48
14,16,18,20,22,24 - 80 Subnet (192.168.80.0) VLAN: SUB-80
/-------------------------------------------------------------

Die Ports [b]23, 24[/b] haben das Tagged Tag bekommen, weil
dort jeweils ein Patchkabel (kein kreuz) zu einem Router geht.
Der Router hat VIER PORTS (Zwei vom SW belegt).

[1] [3] [5] [7] [9] [11] | [b][13][/b] [15] [17] [19] [21] [23]
|
[2] [4] [6] [8] [10] [12] | [b][14][/b] [16] [18] [20] [22] [24]

Der Switch hat folgende Konfig unter den IP Settings
In-Band Stack IP-Adress: 0.0.0.0
In-Band Switch IP-Adress: 192.168.32.2
In-Band Subnet Mask: 255.255.255.128
Default Gateway: 192.168.16.1

Der Router dagegen
IP: 192.168.16.1
SB: 255.255.255.128

>> Routing table
RIP: both
192.168.16.0 | public | GW: 192.168.16.1 | MT: 2
192.168.32.0 | public | GW: 192.168.16.1 | MT: 2
192.168.48.0 | public | GW: 192.168.16.1 | MT: 2
192.168.80.0 | public | GW: 192.168.16.1 | MT: 2

[b]Zum Server[/b]
VIER NICS
#NIC1 (Patchkabel zum VERTEILER)
192.168. 32. 1
255.255.255.128
>> VOM VERTEILER ZUM ROUTER auf PORT 1 (Internet OK)

#NIC2 (Patchkabel zum SWITCH)
192.168. 48. 1
255.255.255.128

#NIC3 (Patchkabel zum SWITCH)
192.168. 80. 1
255.255.255.128

#NIC4 (Crossover zum CLIENT)
192.168.112. 1
255.255.255.128

[b]Zum Client[/b]
DREI NICS
#NIC1 (Patchkabel zum VERTEILER)
192.168. 16. 3
255.255.255.128
>> VOM VERTEILER ZUM ROUTER auf PORT 2 (Internet OK)

#NIC2 (Patchkabel zum SWITCH)
192.168. 32. 3
255.255.255.128

#NIC3 (Crossover zum SERVER)
192.168.112. 2
255.255.255.128

<<<< SOVIEL ERSTMAL ZU MEINER HEIMNETZWERKINFRASTRUKTUR

Jetzt zum Problem:
Wenn ich über den SERVER per VMware auf #NIC3 eine IP vom Server
bekomme (In jedem Subnetz habe ich jeweils einen Bereich vom DHCP-Server eingespeisst)
funktioniert das, sprich die VM bekommt eine IP, eine Subnetzmaske, die
DNS Informationen und alles nötige was ich eingestellt habe, Die Pings
auf die IP von der VM zum SERVER funktionieren. Jedoch bekomme ich
keine Ping zum Router, geschweigedenn lassen sich internetseiten oder ping www.google.de
aus der VM ausführen.

WARUM NICHT ?? - was habe ich falsch gemacht, das IP-Design sollte soweit
funktionieren, wie gesagt mein erster SW im Profibereich, habe ich die VLANS
falsch eingestellt. Ich habe gelesen, das jeder Port in einem VLAN der zu einem
Router oder anderen SWITCH geht das TAGGING: Tagged Trunk bekommen muss, das habe ich
auch gemacht. Die anderen für das VLAN konfigurierten Ports haben dann das U tag bekommen, also
nur die Ports für die das VLAN aktiv sein soll. Alle anderen haben den - bekommen (was denke ich mal
heißen soll, hier hat das VLAN keinen zugriff).

Bitte helft mir so gut ihr könnt, ich wäre super dankbar. Falls ich was vergessen haben
sollte erstmal das gemekel posten falls ich vom IP-DESIGN was falsch gemacht habe, bitte
dafür einmal schlagen und verprügeln und nun auf die Suche fertig los !

Vielen Dank für diejenigen die sich Zeit nehmen sich damit zu beschäftigen

boar danke !!!! )))))))))

Super der ping funktioniert aus der VM RAUS

ich kann aus der VM den Host erreichen mit
ping
...32.1
...48.1
...80.1
---

Jetzt klappt nur der Ping auf 192.168.16.3 nicht (Das ist der Client)
Problematik auf Client
die NIC mit 16.3 hängt direkt an dem Router (über ein Patchfeld)

Die VM hängt am SWITCH (und vom Switch ein kabel zum Router [Port 23]

danke für die rasend schnelle Antwort A+++++++

Hi,
also sind erstmal alles Patchkabel keine gekreutzten, außer das vom Client DIREKT zum Server im 112 er Subnet

Alle IP-Adressen sind mit der Subnetzmaske 255.255.255.128 anzutreffen
Listing:
#Router
192.168.16.1
255.255.255.128

#Client
192.168.16.3
255.255.255.128
192.168.16.1 > GW

#Server
192.168.32.1
255.255.255.128
192.168.16.1 > GW

192.168.48.1
255.255.255.128
Kein > GW (da die Nic als zweitnic im Server ist und ein default GW schon vorhanden ist)

192.168.80.1
255.255.255.128
Kein > GW (da die Nic als zweitnic im Server ist und ein default GW schon vorhanden ist)

Statische Routing tabelle im Konfigurationsmenü des Routers
RIP: both

Route1 : 192.168.16.0 | public | GW: 192.168.16.1 | MT: 2
Route2 : 192.168.32.0 | public | GW: 192.168.16.1 | MT: 2
Route3 : 192.168.48.0 | public | GW: 192.168.16.1 | MT: 2
Route4 : 192.168.80.0 | public | GW: 192.168.16.1 | MT: 2

Vom Router gehen die PORTS , 3 und 4 zum SWITCH (Patchkabel)
Vom Router geht der PORT 1 zum SERVER (Patchkabel)
Vom Router geht der PORT 2 zum CLIENT (Patchkabel)

Danke und viele grüße Schranz0r

EDIT:

Also wenn ich einen Ping an 192.168.32.1 machen kommt keine Antwort

Wenn ich aber (route add 192.168.32.0 MASK 255.255.255.128 192.168.16.1 METRIK 2) eingebe und den ping erneut ausführe, geht mein Netzwerk, wat is jetzt kaputt ? :D

Hier ich hab mich heute dran gesetzt und allet neugemacht, ich hoffe ihr versteht es

http://www.future-inc.de/files/Infrastruktur_Detail_aktuell.jpg

Hallo, jetzt müssen erstma noch n paar dinge geklärt werden

ich arbeitte mich mal schritt für schritt deinem post vorwärts:

1.) Der Router ist ein Kombigerät sprich (DSL-Modem, Switch, Firewall, DynDNS, DHCP)

2.) Hups hatte ich vergessen einzuzeichnen, ja das sind ZWEI NICS, sprich der Client hat DREI INTERNE NETZWERKINTERFACES.
NIC3 ist eine punkt zu punkt Verbindung (eigentlich nicht sinnig, jedoch unterstützt diese 1000MB/s und somit lassen sich Daten vom Client zum Server besser rüberschaufeln. (Der Server hat auch eine interne onboard NIC die 1000MB/s kann (SOMIT is das 112er Subnet abgedeckt), die interfaces haben beidseitig nur Verbindung untereinander, keine DNS oder GW settings wurden eingestellt (Ausser das der Client seine eigene IP als Prim DNS hat und der Server seine eigene IP als prim DNS [112.2 und 112.1]) << hoffe das war jetzt nicht zu umständlich

3.) Wie das Netz bis jetzt aussieht:
Der Server das hast du richtig erkannt soll von aussen als primären Adapter das 32.1 er Subnet benutzen (ohne Umwege über den SWITCH)

NIC 2 und NIC 3 sind ja jeweils einem VLAN zugeordnet, sprich der Switch wurde in vier weitere Switches unterteilt (so hab ich das mit dem VLAN zumindest verstanden) - deswegen hatte ich die Grafik vom SWITCH unten auch noch einmal aufgezeichnet.

Da NIC 2 und NIC 3 fast ausschliesslich nur unter VMWare benutzt werden (um die Netzwerklast unter den VMS aufzuteilen) sollen diese auch getrennt benutzt werden.
Deswegen hat jedes VLAN (3 und 4) jeweils ein kabel welches zu einem Port an dem Router führt (Der Internetconnectivität wegen) Zudem will ich vom CLient später mal
(über den Router hin zum VLAN 3 über das 48.0 er Subnet eine VM erreichen die Beispielsweise Backup dienste liefert).

Sinn des ganzen ich kann zum Beispiel eine VM als Backup Server einrichten, die mir die ganze
Bandbreite auf der NIC 2 Wegfuttert und gleichzeit auf NIC 3 in einem anderen Subnetz (80.0) Andere Dienste benutzen die ebenfalls hohen Traffic verursachen.

Uff ich hoffe ihr habts kapiert :D ??

Das mit dem reg patch stell ich erstmal nach hinten, da der Windows Server bald durch
ein Linux oder Unix System ersetzt wird. (Spart Resourcen, Zeit, liefert Sicherheit und ich bin nun endlich nichtmehr an die drecks Laufwerksbuchstaben gebunden) Bei bald 7 Festplatten, die in mehrere Software RAIDS aufgeteilt sind, wird der Überblick mit den Laufwerksbuchstaben recht knapp und schwer ^^

EDIT:
Was meinten Sie damit

ZITATSo oder so MÜSSEN alle Gateway Adressen an den Endgeräten sei es Server oder Client immer auf die zu ihrem Segment (VLAN) korrespondierende IP Adresse des Routers zeigen.)

- Soll das soviel heissen wie ich muss an der NIC 2 (48.1) im Windows Server den Gateway 192.168.32.2 (SWITCH IP-Adresse) oder (192.168.16.1 (Router IP-Adresse) eintragen ?
konnte das nicht sichten.

Bis jetzt steht bei der NIC 1 (32.1) als GATEWAY die 192.168.16.1, internet usw. klappt auch alles, will ich jetzt einen weiteren Gateway einrichten (bei einer anderen NIC) meckert der win server rum ich soll doch bitte nur ein default gateway benutzen

Ei ich glaub ich hab kapiert was du meintest,

also wenn ich richtig liege dann führe ich meine getrennten VLANS (48.0 und 80.0)
wieder am Router zusammen - Was somit falsch ist.

Dann müsste ich die Kabel die vom Router in die getrennten VLANS gehen entfernen
und somit übernimmt dann der Server Das Routing für die beiden Netze. Da ja
Internet Traffic über die Lankarte 32.1 geht.

Ich glaube nicht das der Switch Layer 3 Switching kann, ich bin mir da nicht sicher
in den Dokumentationen konnte ich es bis jetzt nicht auslesen (da der Switch be ebay
ersteigert wurde und mir die Original Handbücher nicht vorliegen).

Dann müsste ich das ganze so konzepieren dass der Server für die VLAN Netze die Internetfunktionalität bereitstellt habe ich das richtig verstanden ??

Jedoch möchte ich nicht das der Client über den Server in das Internet geht, ist das denn
dann soweit in Ordnung vom Design her?

Endresultat wäre dann schliesslich das nur EIN Kabel zur Workstation führt und ein Kabel zum Server, der dann für sich selbst Internetconnectiviät bereit hält und für die beiden VLANS (48.0 und 80.0)

Somit bekommt doch dann der Client als default GW den Router 192.168.16.1
Der Server behält den default Gateway für die Karte 32.1

Und die VMS die über die VLANS 48.0 und 80.0 laufen bekommen dementsprechend dann
je nach Subnetz als default GW 192.168.48.1 und 192.168.80.1 ?

wenn ich damit nun völllig falsch liege bitte ich Sie mir das zu erklären warum das nicht möglich ist, bzw. wo mein Verständnisproblem liegt

Schonmal danke für Ihre bisherigen Beiträge, damit bin ich erstmal ein großes Stück vorrangekommen.

PS: Ich möchte erstmal auf einen poor linux router verzichten, der Stromkosten wegen und vor allem da er wieder wärme produziert. Oder hält sich das ganze in Grenzen ??

bis jetzt läuft in meinem kleine 6m x 5m Zimmer eine Workstation (480Watt NT) ein Server mit (500Watt NT) der Switch (bei bedarf mit 3 internetn Lüftern und 220V anschluss).


EDIT:
Was ich bisher dachte was Router machen, ist das Sie 4 (in meine Beispiel) getrennte Interfaces haben, die sich individuell konfigurieren lassen. Ich hatte nicht gewusst, dass die vier ports an dem Router als ein Interface zu verstehen sind, dann ist klar das das Quatsch ist weil ja der Server mit seinen Drei NICS alle auf die Drei Ports zum Router Laufen oddaaa ???