Herbert Leitner 10 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Hallo! Kriege ich Probleme wenn ich folgende (nicht saubere!) Konfiguration verwende: (vorübergehend während der Umstellung!) LAN mit Swith ==>> Router <<== LAN mit Switch (wieder der gleiche Switch) Ich habe hier nur einen Switch und der kann kein VLAN (nicht managbar!) Die Pakete (Layer 3) gehen durch den Router und landen dann auf der anderen Seite wieder auf den gleichen Switch. Ich habe im Moment Probleme mir vorzustellen, ob das sauber laufen sollte, gehe aber davon aus, das das sein sollte. Oder kriege ich hier einen Layer2 Loop? tks! Herbert Zitieren Link zu diesem Kommentar
Damian 1.584 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Hi. Ohne VLAN bekommst Du auf jeden Fall Probleme. :D Die Clients sind durch die IP-Adressen segmentiert. Der Switch agiert jedoch eine Ebene tiefer, wird die Pakete anhand der MAC-Adressen verteilen und deinen Router einfach kalt stellen. Wie kommst Du eigentlich auf diese Konfiguration? Damian Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 23. Juli 2008 Autor Melden Teilen Geschrieben 23. Juli 2008 Hi. Ohne VLAN bekommst Du auf jeden Fall Probleme. :D Die Clients sind durch die IP-Adressen segmentiert. Der Switch agiert jedoch eine Ebene tiefer, wird die Pakete anhand der MAC-Adressen verteilen und deinen Router einfach kalt stellen. Wie kommst Du eigentlich auf diese Konfiguration? Damian Hallo! Nein, so schlimme sehe ich das auch wieder nicht und ich denke, ich weiß bereits im Wesentlichen, wo es Probleme geben wird. Generell sollte diese Konfiguration funktionieren: Die Clients kennen ja die Routen (2 Routen, 1*zum Internet, 1*ins andere LAN). Frames (Layer2) im eigenen LAN werden direkt adressiert. Packe (Layer3) werden zum Router geschickt, dort geroutet und wieder im Layer2 im LAN zugestellt. So gesehen, kann das gar kein Problem sein. Ob das nun zwei getrennte Swiches machen oder ein einzelner kann (bezogen nur auf diese eine Sache) kein Unterschied sein! Probleme gibts vermutlich folgende: 1.) Es sollte nur einen DHCP-Server geben 2.) Layer2 Broadcasts werden an alle Clients gesendet und daher ist das Netzwerk etwas (viel?) langsamer Es gibt sicher noch eine Menge anderer Sachen, die zu Problemen neigen. Der Grund für diese verrenkte Sache sind folgende: 1.) um Erkenntnis zu gewinnen 2.) Ich habe hier 2 x 24 Port Switch und möchte diese ersetzen durch 1 x 48Port. Nun bin ich nicht sicher, ob ich den so schnell konfigurieren (und richtig) konfigurieren kann für alles was ich brauche. 3.) Es ist im Moment kein Platz mehr im EDV-Schrank! (bitte nicht hiergegen argumentieren!) Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Habe ich das richtig verstanden, die interne und externe Seite des Routers landet auf demselben Switch ? Und das machst Du, weil Du das Netz logisch (nicht physikalisch) trennen willst ? Meine Güte, sowas habe ich ja noch nie gehört, wenn ich es denn tatsächlich richtig verstanden habe. Der Router macht doch sicher NAT, oder ? Wenn er das macht, wie soll dann von "aussen" nach "innen" geroutet werden ohne Weiterleitungen oder 1-to-1 NAT ? Generell sollte diese "Konfiguration" nicht funktionieren, auf jeden Fall nicht einfach so. Niemand wird Dir Erfahrungswerte nennen können, weil niemand sowas macht ... Wenn Du tatsächlich die Netze logisch trennen willst, dann weise dem Router auf der internen Schnittstelle 2 IP-Adressen aus unterschiedlichen Bereichen zu. In diesem Fall muss nur das entsprechende Default Gateway auf den Servern/Clients eingestellt werden, der Router kennt ja beide Netze (+Internet). Sicherlich wird es zu einem erhöhten Broadcastaufkommen führen und mit einem oder mehreren DHCP-Servern (ob lokale Multinet-Konfiguration oder 2 Server mit unterschiedlichen Bereichen) kommst Du generell nicht weiter, da nicht gesteuert werden kann (von Reservierungen jetzt mal abgesehen), wer welche Adresse aus welchem Bereich bekommt. Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 23. Juli 2008 Autor Melden Teilen Geschrieben 23. Juli 2008 Habe ich das richtig verstanden, die interne und externe Seite des Routers landet auf demselben Switch ? Ja genau! Und das machst Du, weil Du das Netz logisch (nicht physikalisch) trennen willst ? Die logische Trennung erfolgt am Layer 3 und darum kümmert sich der Switch sowieso nicht! Meine Güte, sowas habe ich ja noch nie gehört, wenn ich es denn tatsächlich richtig verstanden habe. Ja, so gehts mir auch, ich lerne täglich dazu ... Der Router macht doch sicher NAT, oder ? Nein, der Rotuer soll routen (PoR = Plain old Router, kein Firelfanz, kein garnichts!) NAT gibts nur an einer Stelle: auf der Firewall ausgehend! Wenn er das macht, wie soll dann von "aussen" nach "innen" geroutet werden ohne Weiterleitungen oder 1-to-1 NAT ? Dem Router (Layer 3) kümmert sich genau um 2 Interfaces: Und dazwischen wird geroutet! Die Frames (Laser2) kommen von Stationen im LAN, hier spielt es per Default keine Rolle, was da noch alles angeschlossen ist. So funktioniert nun mal ein LAN (Ethernet!). Generell sollte diese "Konfiguration" nicht funktionieren, auf jeden Fall nicht einfach so. Nein, das sehe ich nicht so, diese aussage stimmt so nicht! Niemand wird Dir Erfahrungswerte nennen können, weil niemand sowas macht Bin ich der erste ;-) Wenn Du tatsächlich die Netze logisch trennen willst, dann weise dem Router auf der internen Schnittstelle 2 IP-Adressen aus unterschiedlichen Bereichen zu. Darum gehts nicht! Sicherlich wird es zu einem erhöhten Broadcastaufkommen führen ... Ja, das sehe ich auch so! ...und mit einem oder mehreren DHCP-Servern (ob lokale Multinet-Konfiguration oder 2 Server mit unterschiedlichen Bereichen) kommst Du generell nicht weiter ... Ja, das sehe ich auch so! Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Wenn er kein NAT macht, dann fallen Portweiterleitungen usw. natürlich weg. Du sagst, dass es darum nicht geht (2 Adressen auf der Schnittstelle des Routers), worum geht es überhaupt ? Warum ist da überhaupt ein Router im Spiel, wenn sich beide Netze doch auf demselben Switch befinden ? Logisch trennen kann man auch anders. Ach übrigens: ich denke schon, dass ich weiss, wie ein LAN funktioniert und was Layer 2 und 3 bedeutet ;) Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 23. Juli 2008 Autor Melden Teilen Geschrieben 23. Juli 2008 Hallo noch mal! Wenn er kein NAT macht, dann fallen Portweiterleitungen usw. natürlich weg. Ja genau. Das Ding soll routen, sonst nichts! Die Clients kennen entweder die Route oder schicken alles zum Default Gateway (im "zweiten LAN gibts sowieso nur einen Router und damit keine Routen sondern nur das Default Gateway). Du sagst, dass es darum nicht geht (2 Adressen auf der Schnittstelle des Routers), worum geht es überhaupt? Zwei LANs benötigen in der Regel zwei Switches und einen Router. Nun habe ich einen "großen" Switch, der eventuell nicht managebar ist (nur vorübergehend). Warum ist da überhaupt ein Router im Spiel, wenn sich beide Netze doch auf demselben Switch befinden? Siehe oben: zwei LANs, getrennt durch einen Router! Logisch trennen kann man auch anders. Nein, ich möchte routen, ich muss routen ;-) An der Konfiguration kann ich so auf die Schnelle auch nichts ändern! Ach übrigens: ich denke schon, dass ich weiss, wie ein LAN funktioniert und was Layer 2 und 3 bedeutet ;) Ja, sicher, das tun die meisten hier und ich wollte Dir auch nicht zu nahe tretten! Manachmal denke ich das auch von mir - und dann werden mir immer wieder schnell die Grenzen bewußt. Der Grund warum ich manchmal "schräg" an eine Sache ran gehe ist ganz einfach der, daß dies den Horizont gewaltig erweitert. Ich hatte jetzt zum zweiten mal die Ausbildung zum CCNA und wir hatten einen guten Vortragenden. Nicht das ich (alles) verstanden habe was da vorgetragen wurde, aber man kriegt eine Ahnung was da alles möglich ist! Jemand hatte mal gesagt: nach so einem Kurs weiß ich genau so viel wie vorher - aber auf einer anderen Ebene!! Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Naja, dann kann ich nur noch sagen ... Versuch macht klug ... :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.