Der Chip'ler

@Scooby Genau, da kommen mehrere Clients an den Switch sowie der DHCP-Server, der ja auch an den Switch angeschlossen wird. Es sind eigentlich 2 Switche, da die Clients auch auf 2 Räume aufgeteilt werden. Hier mal eine Skizze von dem ganzen Netzplan: Netzplan Das neue Netz (das untere, mit dem Netztdrucker & -scanner) ist das was neu eingerichtet werden muss. Unterschiedliche Subnetze? Nein, wenn die alle im selben Subnetz sind, ist es glaube ich besser, oder?! Das mit den VLAN's hat sich dann ja wohl ergeben. Ach, "flaches Netz" ... was war das gleich nochmal "dem Router eine IP-Adresse einzutragen" - Wie & wo? Nehme mal an als WAN? Als WAN das bestehende Netz & auch der Zugang ins Intra-/Internet & als LAN die Clients, Server, Drucker & Scanner, richtig?! Den Clients ist der Router schon als Standardgateway eingetragen. Hier nun das Ergebnis nach der Eingabe von "sh run": Authorized access only! Disconnect IMMEDIATELY if you are not an authorized user! - Den Satz finde ich ja zu geil :D User Access Verification Username: xxxxxxxxxx Password: xxxxxxxxxx ELIT#sh run Building configuration... Current configuration : 2368 bytes ! ! Last configuration change at 10:20:53 Europe/ Tue Feb 10 2004 ! NVRAM config last updated at 15:18:29 Europe/ Mon Feb 9 2004 by user01 ! version 12.2 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname ELIT ! security authentication failure rate 3 log security passwords min-length 6 logging queue-limit 100 logging buffered 51200 debugging logging console critical enable secret xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/ - Habe es mal lieber gelöscht ;) ! username xxxxxxxxxx privilege 15 password xxxxxxxxxx clock timezone Europe/Berlin 1 clock summer-time Europe/Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00 ip subnet-zero no ip source-route ! ! ip tcp synwait-time 10 no ip domain lookup ip domain name ELIT.de ! ! no ip bootp server ip cef ip audit notify log ip audit po max-events 100 ip ssh time-out 60 ip ssh authentication-retries 2 no ftp-server write-enable ! ! ! ! ! ! ! ! interface BRI0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow shutdown no cdp enable ! interface FastEthernet0 description $ETH-WAN$ ip address dhcp client-id FastEthernet0 hostname ELIT no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow duplex auto speed auto no cdp enable ! interface FastEthernet1 no ip address no cdp enable ! interface FastEthernet2 no ip address no cdp enable ! interface FastEthernet3 no ip address no cdp enable ! interface FastEthernet4 no ip address no cdp enable ! interface Vlan1 description $FW_INSIDE$$ETH-SW-LAUNCH$ ip address 10.10.10.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow ! ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet0 ip http server ip http authentication local ip http secure-server ! ! logging trap debugging no cdp run ! banner login ^CAuthorized access only! Disconnect IMMEDIATELY if you are not an authorized user! ^C ! line con 0 login local transport output telnet line aux 0 login local transport output telnet line vty 0 4 privilege level 15 login local transport input telnet ssh line vty 5 15 privilege level 15 login local transport input telnet ssh ! scheduler allocate 4000 1000 scheduler interval 500 ! end ELIT# Nun erst mal Danke für deine bisherige Hilfe :)

Hallo Leute, ich habe hier oben genannte CISCO Geräte & muss nun an den Router den Switch anschließen, was physikalisch schon passiert ist. An den Switch kommen dann noch mehrere Clients & ein DHCP-Server dran, welcher den Clients dann IP's zuweißt. Doch nun mein Problem: wie fülle ich diese Tabelle vom Router mit den ganzen IP's, auf die er weiterrouten soll? Also die ganzen IP's der Clients? Und was muss bei dem Switch eingetragen werden? Bin mit dem Secure Device Manager noch recht unerfahren & dann ist er auch noch in englisch ;) Einen Client habe ich schon an den Switch angeschlossen, kann auch auf den Router pingen, aber nur weil ich ihm noch eine weitere IP, die in dem gleichen Subnetz wie der Router ist, eingetragen habe. Vom PC aus, von dem ich den Router über die SDM konfiguriere kann ich auch auf den Client pingen, aber da habe ich ihm halt auch eine weiter IP vorläufig verpasst. Aber diese Aktion muss ja dann der Router übernehmen, jedoch weiß ich nicht wie & wo man das bei ihm einträgt? Sollte dies über das Hyperterminal geschehen? Schon mal Danke für eure Antworten!

@zuschauer Nein, der Router hat keinen anderen Router als Gesprächspartner. Es gibt nur noch 2 bereits vorhandene Switche, welche aber als einer gelten. @Wildi Mehrportrouter Hm, in dem Security Device Manager kann man so eine Art interne Firewall konfigurieren. Aber genauer konnte ich mich damit noch nicht befassen, ein Client fehlt noch. Mittels der Anleitung konnte ich auf den Router connecten, bin in diesem Gebiet noch nicht so fit, darum brauche ich etwas Hilfe :( Nun nochmal zu meinem Netz: Router: 192.168.0.1 Server: 192.168.0.2 Netzscanner: 192.168.0.3 (muss an einen Client angeschlossen werden) Netzdruckerer: 192.168.0.4 (IP ist auf dem Plan falsch) Clients (192.168.0.50 - 192.168.0.100 Das ganze soll nun über den oberen Switch auf das Gateway/Firewall zugreifen und so in das Intra-/Internet gelangen. Hier ist nochmal ein verbesserter Netzplan.

@lefg Ja, habe ich mir auch schon übelegt, aber da das bestehende Netz nur Zugriff in das Inter-/Intranet hat, muss über dieses gegangen werden. Klingt blö.d, ist aber so :wink2:

Moin zuschauer, ich muss aber einen Router genau zwischen die beiden Netz einbauen. Also muss dieser dementsprechend konfiguriert werden, damit der Zugriff in das andere Netz unterbunden wird!?

Kann mir niemand weiterhelfen :(

Hi wean! Ich hatte noch ein paar falsche Daten bezüglich dem "nicht sehen". Also damit ist eigentlich gemeint, das die User von Netz A nicht auf die User des anderen Netzes zugreifen können und umgekehrt. Wie meinst du das mit der Firewall Regel des Roputers? Gibt es da ein Tool?

Hallo Leute! Ich muss ein neues Netz aus 15 Clients welche sich an einem neuen Server anmelden, erstellen. Dieses Netz greift über zwei Cisco Switches Catalyst 2950 und einem Cisco Router 1712 Security Access auf ein vorhandenes Netz zu, welches über eine Firewall in das Inter-/Intranet verbindet. Jedoch dürfen sich die zwei Netze nicht sehen! Skizze Wie kann ich das realisieren? Hoffe ihr habt verstanden was ich meine (die Skizze veranschaulicht es ja) und könnt mir helfen! Im Voraus schon mal Danke!!!