9
Statisches Routen mit Switch um Zugriff zum Internet und Webserver zu haben
Hallo ihr!
Ich bin neu hier und Azubi, hab also nicht super viel Ahnung, seid bitte nicht ganz so streng mit mir :D
Ich habe folgendes Problem: Mein Ausbilder möchte unsere Netzwerkstruktur komplett verändern und dafür soll ich ein paar Teststellungen durchführen.
Meine Simulation sieht so aus:
Ich habe einen Cisco SG350-20 Switch (192.168.2.2), an welchem einmal Notebook A (IP 192.168.2.1) und Notebook B (192.168.3.1), sowie der Router (192.168.0.1) angeschlossen sind.
Notebook A soll nun Zugriff auf Notebook B haben (dieses NB simuliert den Webserver, auf den später zugegriffen werden soll) und durch den Router Internet zur Verfügung gestellt bekommen.
Das ganze soll möglichst mit statischen routen durchgeführt werden, ohne VLANS, etc. So ist der Wunsch meines Ausbilders.
Da ich so gut wie keine Ahnung von dem Thema habe, hab ich mich erstmal etwas eingelesen und mehr oder weniger wild etwas herum konfiguriert.
Im Grunde habe ich dem Switch nun als Standard-Gateway die IP des Routers gegeben.
Als Standard Gateway habe ich bei den beiden Notebooks ebenfalls die IP des Routers angegeben, allerdings bin ich mir da nicht sehr sicher mit.
Als statische routen habe ich folgendes auf dem Switch konfiguriert:
"ip route 192.168.0.0 255.255.255.0 192.168.0.1 metric 2"
"ip route 192.168.3.1 255.255.255.0 192.168.0.1 metric 2"
Natürlich funktioniert das ganze nicht, als wäre es so einfach.
Und ab jetzt muss ich zugeben, dass ich eigentlich keine Ahnung mehr habe und mir auch nicht mehr so ganz zu helfen weiß.
Vielleicht könnt ihr es ja.
Übrigens, auf dem Router darf ich nicht herum doktern. Da soll alles über den Switch gehen, der ist schließlich auch ein Layer3 Switch und kann routen.
Liebe Grüße
Ich bin neu hier und Azubi, hab also nicht super viel Ahnung, seid bitte nicht ganz so streng mit mir :D
Ich habe folgendes Problem: Mein Ausbilder möchte unsere Netzwerkstruktur komplett verändern und dafür soll ich ein paar Teststellungen durchführen.
Meine Simulation sieht so aus:
Ich habe einen Cisco SG350-20 Switch (192.168.2.2), an welchem einmal Notebook A (IP 192.168.2.1) und Notebook B (192.168.3.1), sowie der Router (192.168.0.1) angeschlossen sind.
Notebook A soll nun Zugriff auf Notebook B haben (dieses NB simuliert den Webserver, auf den später zugegriffen werden soll) und durch den Router Internet zur Verfügung gestellt bekommen.
Das ganze soll möglichst mit statischen routen durchgeführt werden, ohne VLANS, etc. So ist der Wunsch meines Ausbilders.
Da ich so gut wie keine Ahnung von dem Thema habe, hab ich mich erstmal etwas eingelesen und mehr oder weniger wild etwas herum konfiguriert.
Im Grunde habe ich dem Switch nun als Standard-Gateway die IP des Routers gegeben.
Als Standard Gateway habe ich bei den beiden Notebooks ebenfalls die IP des Routers angegeben, allerdings bin ich mir da nicht sehr sicher mit.
Als statische routen habe ich folgendes auf dem Switch konfiguriert:
"ip route 192.168.0.0 255.255.255.0 192.168.0.1 metric 2"
"ip route 192.168.3.1 255.255.255.0 192.168.0.1 metric 2"
Natürlich funktioniert das ganze nicht, als wäre es so einfach.
Und ab jetzt muss ich zugeben, dass ich eigentlich keine Ahnung mehr habe und mir auch nicht mehr so ganz zu helfen weiß.
Vielleicht könnt ihr es ja.
Übrigens, auf dem Router darf ich nicht herum doktern. Da soll alles über den Switch gehen, der ist schließlich auch ein Layer3 Switch und kann routen.
Liebe Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 394792
Url: https://administrator.de/contentid/394792
Printed on: April 19, 2024 at 14:04 o'clock
9 Comments
Latest comment
Moin ...
Naja nu .... so ganz ohne VLAN's wirst du wohl nicht 3 LAN's auf dem Switch haben .. wenn es denn nur einer ist!?
Da wäre evtl. das Thema ACL's etwas mit dem du dich beschäftigen könntest
VG
Zitat von @Qwertyzx:
Das ganze soll möglichst mit statischen routen durchgeführt werden, ohne VLANS, etc. So ist der Wunsch meines Ausbilders.
Das ganze soll möglichst mit statischen routen durchgeführt werden, ohne VLANS, etc. So ist der Wunsch meines Ausbilders.
Naja nu .... so ganz ohne VLAN's wirst du wohl nicht 3 LAN's auf dem Switch haben .. wenn es denn nur einer ist!?
Da wäre evtl. das Thema ACL's etwas mit dem du dich beschäftigen könntest
VG
Du muust auf dem Switch mit VLANs arbeiten, da du drei unterschiedliche IP-Netze benötigst. Für jedes IP-Netz benötigst du ein VLAN.
Auf den Clients trägst du die jeweilige IP des Switches als Defaultgateway ein und auf dem Switch benötigst du nur eine statische Route. 0.0.0.0/0 über 192.168.0.1, damit der Internetzugang weiter funktioniert. Auf dem Router musst du aber noch die notwendigen Rückrouten definieren. Ohne ist es unmöglich!
Auf den Clients trägst du die jeweilige IP des Switches als Defaultgateway ein und auf dem Switch benötigst du nur eine statische Route. 0.0.0.0/0 über 192.168.0.1, damit der Internetzugang weiter funktioniert. Auf dem Router musst du aber noch die notwendigen Rückrouten definieren. Ohne ist es unmöglich!
Moin,
Rückroute brauchst aber nur eine auf dem Router...
bspw. 192.168.0.0/16 mit dem SW als GW..
LG, Manu
Rückroute brauchst aber nur eine auf dem Router...
bspw. 192.168.0.0/16 mit dem SW als GW..
LG, Manu
Hallo Qwert*,
Dann solltest du dich bei Fragen auch direkt an den AUSBILDER wenden, hier im Forum fragen ist doppelt doof.
1. Bekommst du nicht, was dir zu steht
2. Weiss der Ausbilder nicht, wo du hängst
3. Verkaufst du dich mit einer Lösung über wert, gut, das mag in manchen Bereichen ganz toll sein, aber da du eine technische Ausbildung machst, fliegst du damit irgendwann auf die Fresse.
VG
Ich habe folgendes Problem: Mein Ausbilder möchte unsere Netzwerkstruktur komplett verändern und dafür soll ich ein paar Teststellungen durchführen.
Dann solltest du dich bei Fragen auch direkt an den AUSBILDER wenden, hier im Forum fragen ist doppelt doof.
1. Bekommst du nicht, was dir zu steht
2. Weiss der Ausbilder nicht, wo du hängst
3. Verkaufst du dich mit einer Lösung über wert, gut, das mag in manchen Bereichen ganz toll sein, aber da du eine technische Ausbildung machst, fliegst du damit irgendwann auf die Fresse.
VG
Zitat von @grill-it:
Moin,
Rückroute brauchst aber nur eine auf dem Router...
bspw. 192.168.0.0/16 mit dem SW als GW..
LG, Manu
Kann passen, muss aber nicht. Ein so unnötiges Supernetting kann in einem Netzwerkausfall enden, insbesondere da die Netzwerkstruktur unbekannt ist. Daher vorsichtig mit solchen Vorschlägen.Moin,
Rückroute brauchst aber nur eine auf dem Router...
bspw. 192.168.0.0/16 mit dem SW als GW..
LG, Manu
deswegen auch bspw. ;)
Das ganze soll möglichst mit statischen routen durchgeführt werden
Statische Routen wären Unsinn solange diese 3 IP Netze direkt an den L3 Switch angeschlossen sind !!Da sie direkt dran sind "kennt" der Switch ja diese IP Netze und kann sie direkt routen OHNE das er wissen muss wie er dahin kommt. Logisch wenn er selber der Router dieser lokalen IP Netze ist !
Vergiss also den Unsinn mit Routen. Brauchst du für den Testaufbau NICHT.
Da ich so gut wie keine Ahnung von dem Thema habe
Keine guten Voraussetzungen um das sinnvoll umzusetzen ! 
Weisst du vermutlich auch selber...?!Deinen statischen Routen bzw. was du da sonst so alles hingefrickelt hast sind völliger Quatsch aber da du nicht weisst wie man das Problem ganz einfach löst musst das dabei rauskommen.
Fang also ganz neu an und setze den Switch auf die Factory Defaults !
Dein Design bzw. das was du vorhast sieht genau so aus:
Versuchen wir also mal dich auf die richtige Spur zu bringen....
Hier sind deine grundlegenden ToDos:
- Ohne VLANs geht es nicht, das erstmal vorweg !
- Richte 3 zusätzliche VLANs ein ! Z.B. mit der ID 2 was du "Notebook-A" nennst, ID 3 nennst du "Notebook-B" und ID 99 nennst du "Internet"
- Diesen 3 VLANs verpasst du eine VLAN IP Adresse ! Für ID 2 = 192.168.2.1 Maske: 255.255.255.0, für ID 3 = 192.168.3.1 Maske: 255.255.255.0 und für ID 99 = 192.168.0.254 Maske: 255.255.255.0
- Jetzt weisst du diesen 3 VLAN jeweils 1 oder 2 Access Ports zu (Untagged Ports). Z.B. Port 1 setzt du als Access Port ins VLAN 99, Port 2 ins VLAN 2 und Port 3 ins VLAN 3
- Jetzt schliesst du das 192.168.0.0 /24er netz, also das mit dem Internet Router .0.1 an Port 1 an
- Notebook A an Port 2 = VLAN 2
- Notebook B an Port 3 = VLAN 3
- Zu guter letzt richtest du auf dem Switch eine Default Route ein auf die IP 192.168.0.1 (Internet Router)
Nun kommen die Notebooks:
- IP Adressierung Notebook A = IP: 192.168.2.10, Maske: 255.255.255.0, Default Gateway: 192.168.2.1 (Switch VLAN IP)
- IP Adressierung Notebook B = IP: 192.168.3.10, Maske: 255.255.255.0, Default Gateway: 192.168.3.1 (Switch VLAN IP)
- Fertisch !
Jetzt kannst du folgende Funktionstests per Ping machen:
- Notebook A pingt 192.168.2.1 (Gateway IP Switch-VLAN 2) => muss klappen
- Notebook B pingt 192.168.3.1 (Gateway IP Switch-VLAN 3) => muss klappen
- Notebook A pingt 192.168.3.1 (Gateway IP Switch-VLAN 3) => muss klappen
- Notebook B pingt 192.168.2.1 (Gateway IP Switch-VLAN 2) => muss klappen
- Notebook A pingt 192.168.0.254 (Gateway IP Switch-VLAN 99) => muss klappen
- Notebook B pingt 192.168.0.254 (Gateway IP Switch-VLAN 99) => muss klappen
Nun sollte auch ein Ping von Notebook A auf Notebook B und umgedreht möglich sein !
Aber ACHTUNG: Hier lauern ein paar Gefahren:
- Ping (ICMP Protokoll) ist per default auf Winblows Maschinen in der lokalen Firewall deaktiviert ! So werden sich die Notebooks also direkt nicht pingen können obwohl die Switchkonfig korrekt ist.
- Fazit: Anpassen der Winblows lokalen Firewall. So gehts: https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
- Oder Linux Rechner zum Testen nehmen
Ist die Firewall angepasst sollte nun alles sauber funktionieren und per Ping erreichbar sein !
Das einzige was NICHT pingbar ist ist der Internet Router also die 192.168.0.1 !
Der schlaue Azubi denkt nach....
Klar, kann nicht gehen, denn woher soll der Internet Router die IP Netze 192.168.2.0 /24 und 192.168.3.0 /24 kennen ??
Tadaaa... Und jetzt kommst du endlich mit deinen statischen Routen !!!
Auf dem Internet Router musst du noch 2 statische Routen in deine beiden Test Netze nachtragen damit er weiss wie er diese erreichen kann. Er muss dazu alles an die 192.168.0.254 schicken (Switch im VLAN 99 "Internet")
Je nachdem was du da für einen Router hast trägst du da dann sowas nach:
Ziel: 192.168.2.0, Maske: 255.255.255.0, Gateway: 192.168.0.254
Ziel: 192.168.3.0, Maske: 255.255.255.0, Gateway: 192.168.0.254
Fertig !
Das sind deinen ganzen ToDos im Schnellverfahren. Ein pfiffiger IT Azubi sollte das auch als blutiger Laie in maximal einer Stunde zum Fliegen haben !
Du kannst dir das ganze Design auch nochmal in diesem Thread ansehen, der beschreibt exakt genau dein Design:
Verständnissproblem Routing mit SG300-28
Jetzt bist DU dran... Wenn du das jetzt nicht selber schaffst, dann bleibt dir nur den Ausbilder fragen wie oben schon gesagt, denn verständlicherweise können wir dir die banalsten Grundlagen der IP Netzwerktechnik nicht in einem Forum erklären. Schon gar nicht in einem Admin Forum !
Der Coutdown läuft für dich !!
1
Guten Abend,
immer wieder beeindruckend, wie aqui das aus dem Ärmel schüttelt. Ich hänge mich mal kurz an, weil es zum Thema gehört
und ich ein fast identisches Design mit 6 VLANs habe:
1. Kann man die Rückroute zusammenfassen in bspw. 192.168.0.0, Maske 255.255.252.0, Gateway 192.168.0.254 ? Drösselt der L3-Switch das dann wieder auf, weil er ja seine Netze kennt?
2. Angenommen, der Router hat eine integrierte Firewall. Müssten dann für die Rückroute die gleichen Regeln angelegt wie für die Route ins Internet?
Gruß NV
immer wieder beeindruckend, wie aqui das aus dem Ärmel schüttelt. Ich hänge mich mal kurz an, weil es zum Thema gehört
und ich ein fast identisches Design mit 6 VLANs habe:
1. Kann man die Rückroute zusammenfassen in bspw. 192.168.0.0, Maske 255.255.252.0, Gateway 192.168.0.254 ? Drösselt der L3-Switch das dann wieder auf, weil er ja seine Netze kennt?
2. Angenommen, der Router hat eine integrierte Firewall. Müssten dann für die Rückroute die gleichen Regeln angelegt wie für die Route ins Internet?
Gruß NV
Danke für die Blumen Wenn man sowas täglich macht fällt das Schütteln leicht
Nun sind wir mal gespannt ob der TO @Qwertyzx das nun auch gewuppt bekommt. Mit der Anleitung von oben sollte sogar er als Laie das hinbekommen !
Wenn man sowas täglich macht fällt das Schütteln leicht Nun sind wir mal gespannt ob der TO @Qwertyzx das nun auch gewuppt bekommt. Mit der Anleitung von oben sollte sogar er als Laie das hinbekommen !
