Routing mit zwei Switches/Netzwerkkarten im LAN

[mirki 10]

lefg,

 

und was machst Du wenn Du zwei netze aus dem selben subnet an der NIC hast ?

Zwei netzte aus dem selben subnet an einer nic funktionieren unter windows, obwohl dies nicht dem RFC's entspricht.

 

mirki

[xtest 10]

Ping klappt nun ! Danke, nun bin ich einen grossen Schritt weiter, aber leider noch nicht am Ziel.

Der Fehler lag in einem Fall wohl an der Hardware bzw. Windows. Ich habe einen Windows2000 Rechner mal gegen einen anderen mit XP getauscht, und siehe da nun klappen alle PING-Richtungen.

PC1 auf PC2 sowie zum Server (in allen Richtungen) !

 

Hier um die Antwort kurz zu machen:

 

Die Clients erhalten jeweils die IP Adressen des Servers in ihrem Netz als Gateway.

Clients 192.168.15.x Gateway 192.168.15.1

Clients 192.168.16.x Gateway 192.168.16.1

 

(So wie es thorgood am 27.11.2005, 21:56 kurz, knapp und bündig beschrieben hat! Danke nochmals)

 

Falls ich deine/Eure Hilfe nochmals in Anspruch nehmen dürfte:

Von Server her kann ich mich in alle Clienten einloggen (da Freigaben vorhanden sind)

Von allen Clienten kann ich mich auch auf dem Server einloggen.

Jedoch ist es mit (noch) unmöglich von Strang 1 (192.168.15.x) auf Strang2 (192.168.16.x) zuzugreifen, innerhalb meiner Workgroup.

Vielleicht haste ja wieder so einen goldenen Tipp @ thorgood :-)

 

zu Edgar:

Wie gesagt, nochmals Danke für deine Mühe ! Jedoch wenn ich das Posting von thorgood 27.11.2005, 21:56 anschauen und deins vom 27.11.2005, 21:58 ..... na ja ... beide besagen im endeffekt das gleiche . nur deins ist gelinde gesagt, sehr ausführlich. das von thorgood ist praxisnah, kurz und einfach. stimmt, du hast recht das mir hier das hintergrundwissen fehlte. deshalb hatte ich mich ja an dieses board gewendet. hätte ich das wissen gehabt, dann hätte ich auch keine hilfe nötig, oder ?

 

 

gruss und vorab schon mal danke

frank

[lefg 276]

Off-Topic:

und was machst Du wenn Du zwei netze aus dem selben subnet an der NIC hast ?

Du meinst, in einer physikalischen Struktur exixtieren zwei oder mehr logische Strukturen (IP-Netzwerkadressegmente)? Ich muss gestehen, ich habe das so noch nicht gemacht (mit statischen Routing). Wozu auch?

[xtest 10]

efg, (Edgar)

genau diese Einrichtung soll mal hier laufen.

Ein Server mit zwei Giga-NICs; zwei Giga-Switch (3Com); zwei Etage; pro Etage ca. 10 Rechner die jeweils an einem Switch (3Com) "hängen".

MfG

Frank

[mirki 10]

Frank,

 

Wenn du das hier meinst :

"und was machst Du wenn Du zwei netze aus dem selben subnet an der NIC hast ".

 

Das ist nicht Deine Einrichtung, ist ein ganz anderes Thema !

 

mirki

[lefg 276]

Hallo Frank,

 

ich meine, das was in #18 beschrieben wurde, ist ein anders Szenario. In diesem hängen an einem Interface des Servers über einen Switch mehr als ein Rechner, nehmen wir mal an zwei. Der erste hat die IP 192.168.1.2, der zweite die 192.168.2.2. Sie gehören unterschiedlichen logischen Strukturen an (IP-Netzwerksegmenten). Für jede logische Struktur würde auf dem Interface am Server eine IP benötigt werden, 192.168.1.1 und 192.168.2.1.

 

Du möchtest doch zwei physikalische Strukturen (sagen wir mal Netze), jedes hat ein Interface am Server. Ein IF trägt die IP 192.168.15.1 und das andere die 192.168.16.1.

 

Ist das so richtig von mir verstanden?

 

Für die Rechner im Segment 192.168.15.x ist das IF mit 192.168.15.1 das Gateway.

Für Rechner im Segmnet 192.168.16.x ist das IF mit 192.168.16.1 das Gateway.

Damit kennen die Clients den Ausgang aus ihrem Netz; es könnte ja mehrere Gatewayrechner geben.

 

Ich denke, das ist soweit klar, wurde auch von den andern Mitkämpfern beschrieben. Oder?

 

Nun soll zwischen den beiden Segmenten Routing betrieben werden.

Dazu muss das jeweilige Segmentinterface am Server noch seinen Ausgang kennen. Wir tragen die Adresse des jeweils anderen Interfaces als Gateway ein.

Das IF mit der IP 192.168.15.1 erhält die GWAdr. 192.168.16.1

Das IF mit der IP 192.168.16.1 erhält die GWAdr. 192.168.15.1

 

Vom Rechner(192.168.15.2) muss das Interface 192.168.15.1 des Serves pingbar sein.

Vom Rechner(192.168.16.2) muss das Interface 192.168.16.1 des Serves pingbar sein.

 

Bei funktionierenden Routing muss vom Rechner(192.168.15.2) das andere Interface 192.168.16.1 des Serves pingbar sein. Das gilt analog für das andere Netz.

 

Bis hierhin erstmal, wollen wir mal schauen, wie der Sachstand ist.

 

Eine neugierige, anregende Frage, wozu wird ein Routing zwischen den Netzen benötigt?

 

Gruß

 

Edgar

[mirki 10]

Warum Routing notwendig ist ?

 

In der Regel arbeitet ein Switch auf der Schicht 2 des OSI-Schichtenmodells. Ein Router arbeitet auf der Schicht 3 des OSI-Schichtenmodells. Auf Basis des Internet Protocols (IP), auf der Schicht 3, wird ein Netzwerk in logische Segmente bzw. Subnetze unterteilt. Dazu dienen die IP-Adressen und die Subnetzmaske. Sie teilen der Station mit, in welchem logischen Netzwerk sie sich befindet und welche Adresse sie hat. Die Adressierung durch IP ist so konzipiert, dass Stationen mit unterschiedlichen Subnetzmasken nicht einfach so kommunizieren können, obwohl es physikalisch durchaus möglich wäre (gemeinsamer Hub/Switch). Stattdessen wird die Verbindung über einen oder mehrere Router hergestellt, die dafür sorgen, dass der Netzwerkverkehr innerhalb der Subnetze bleibt.

Bei der Wegfindung von Sender- zu Empfänger-Station werden häufig rundspruchbasierte Protokolle eingesetzt. Zum einen NetBIOS in Microsoft-basierten Netzwerken und ARP des TCP/IP-Stacks. Die Protokolle schicken immer wieder Broadcasts raus, um den Weg zu einer unbekannten Station zu finden. Broadcasts belasten ein Netzwerk. Router verhindern die Weiterleitung von Broadcasts, sofern sie selber nicht auf deren Verwendung angewiesen sind. Router vermindern die Belastung des Netzwerkes durch Broadcasts.

Netzwerkverkabelungen sind in der Regel strukturiert angelegt. Man unterscheidet in der Primär-, Sekundär- und Teritär-Verkabelung, die unterschiedliche Architekturen und Übertragungstechniken verwenden (Ethernet, Token Ring, FDDI, ATM, ISDN, WLAN, etc.). Ein Router kann in der Lage sein zwischen unterschiedlichen Architekturen zu vermitteln. Dazu gehört auch die Fragmentierung der Datenpakete.

Durch den Einsatz von Routern entsteht häufig ein engmaschiges Netz, dass dem Datenpaket zum Ziel mehrere Wege zum Ziel bietet. Fällt ein Router aus, verständigen sich die Router untereinander und die Datenpakete nehmen einfach einen anderen Weg zu ihrem Ziel. Fällt eine Leitung zwischen zwei Routern aus, können diese z. B. eine Backup-Verbindung herstellen. Zum Beispiel eine Wählverbindung über das Telefonnetz.

In großen und modernen Netzwerken spielt die Fehlererkennung und -behandlung eine große Rolle. Router können den Netzwerkverkehr protokollieren und über SNMP Meldungen an eine Netzwerk-Management-Station senden oder Befehle des Netzwerk-Administrators ausführen.

Sicherheitsaspekte gehen auch an Routern nicht vorbei. Ungewünschter oder unsicherer Datenverkehr kann anhand von IP-Adressen oder TCP- und UDP-Ports gefiltert und unterbunden werden. Häufig kommen spezielle Firewall-Router oder Router mit Firewall-Funktionen zum Einsatz.

 

mirki

[mirki 10]

Und so funktioniert das routing :

 

An erster Stelle des Routing-Algorithmus steht die Frage "Ist das Datenpaket für mich?". Wenn die Ziel-Adresse des Datenpaketes mit der eigenen IP-Adresse übereinstimmt, dann hat das Datenpaket sein Ziel erreicht und kann verarbeitet werden.

Wenn die Adresse nicht übereinstimmt, dann wird die zweite Frage gestellt: "Ist das Datenpaket für mein Subnetz?". Dabei wird die Zieladresse mit der Subnet-Mask maskiert. Anhand des verbleibenden Adressanteils wird festgestellt, ob das Datenpaket in den eigenen Netzabschnitt (Subnetz oder Subnet) gehört. Ist das Subnetz korrekt wird je nach Netzwerktopologie das Datenpaket verworfen oder ins Subnetz weitergeleitet.

Stimmt auch das Subnetz nicht, wird die dritte Frage gestellt: "Ist mir die Route zum Empfänger des Datenpaketes bekannt?". Manchmal wissen die Stationen die Route für bestimmte IP-Adressen. Wenn die Route bekannt ist, wird das Datenpaket über diese Route weitergeleitet.

Ist die Route nicht bekannt wird die vierte Frage gestellt: "Ist mir ein Standard-Gateway bekannt, wohin ich das Datenpaket weiterleiten kann?". Das Standard-Gateway ist in der Regel ein Router, der eingehende Datenpakete anhand der Zieladresse und einigen Regeln an seine Routing-Ausgänge verteilt. Ist kein Standard-Gateway vorhanden führt das zu einer Fehlermeldung. Das Datenpaket wird verworfen.

 

mirki

[lefg 276]

Eine neugierige, anregende Frage, wozu wird ein Routing zwischen den Netzen benötigt?

Warum Routing notwendig ist ?

Der Fokus meiner Frage lag nicht auf dem Sinn des Routings allgemein.

Er lag in diesem Fall auf "Warum müssen die WS eines Segments auf das andere Segment, dessen Rechner Zugriff haben? Zum Spielen mit dem Ping, zum Austausch von Daten?

 

In den produktiven Umgebungen kann bei uns kein User etwas freigeben auf einer WS. Das ist verboten aus Sicherheitsgründen. In einem anderen Netzwerksegment, anderen Standort hat niemand etwas verloren, kommt nicht hin, ahnt nicht einmal etwas vom Vorhandensein. Die Standorte greifen auf den Centralserver zu, die User können bei Bedarf unter Jeder ein Austauschverzeichnis anlegen für unkritische Angelegenheiten.

[mirki 10]

wieso testtest ?

[lefg 276]

Off-Topic:

wieso testtest ?

Ich habe aus zwei Posts Zitate gezogen, da musste ich das erste zwischenspeichern. Dafür muss neben dem Zitat auch Text vorhanden sein.

[mirki 10]

Meine Postings 22 und 23 in diesem thread sollte sich Frank mal hinter die Ohren schreiben.

@ Frank, ist nicht böse gemeint, wirklich net !!!!!

 

Man muss schon die Grundlagen kennen und es auch anwenden können !

 

mirki

[xtest 10]

Zur Erklärung:

Wie in meinem Posting #19 erklärt, sieht die Bürostruktur aus.

(2*GigaNICs im Server, Jede GigaNIC "bedient" einen Switch, Zwei Etagen)

In jeder Etage sind jeweils mehrere AXIS-PrintServer.

Manchmal müssen Ausdrucke von der einen auf die andere Etage erfolgen,

wenn die Drucker stark belegt sind (Steuerberaterkanzlei zum Monatsanfang).

Ich denke mal dafür ist der Ping doch notwendig. Wenn der Ping nicht

funktionieren sollte, wie soll der Printrserver dann angesprochen werden ?

Desweiteren sollen die Netzte 15.x <->f 16.x untereinander Daten austauschen,

zB. neue Softwareeinspielung bzw. Softwareverteilung (richtig, kann man auch

erst auf den Server kopieren und dann von den einzelnen WKS runterkopieren).

Hierdurch erspare ich mir doch den Schritt, auf den Server alles zu kopieren.

Warum das so mit der Software gemacht wird, liegt nicht an mir sondern wird

mir so vorgegeben. Und weiterhin, denke ich mal, wenn ich an mehreren WKS zB.

die Druckerkonfiguration ändern möchte, geht das prima über die Freigaben.

Aber wenn ich keinen Ping von 15.x auf das 16.x Netz habe, dürfte das mit den

Freigaben doch schon irgendwie nicht klappen, oder ? Also ich möchte (bzw.

wird mir auch so vorgegeben) von jeder WKS auf eine beliebige WKS zugreifen.

So kann ich den Proxyserver, die Printserver von jedem PC aus administrieren,

ohne von Etage zu Etage zu laufen !

Ich denke mal der Wunsch ist nicht so abwegig ? Desweiteren läuft ein

Kanzleiprogramm auf dem Server, welche nur eine IP für den Datenbankzugriff erlaubt.

Deshalb dieser ganze Aufwand.

 

Ich weiss, vielleicht kann man die obrige Angabe natürlich besser gestalten.

Gut so geht es auch, und das seit vielen Jahren ohne Probleme und Viren/Würmer-Befall.

Was nun neu hinzugekommen wird, dass ein zweiter 3COM-Switch angeschlossen werden soll.

Gut soviel dazu.

 

Weiterhin hat dieses Thema nun ein "gewisses Eigenleben" entwickelt, welches von

mir nicht so beabsichtigt war.

Und wenn ich mir diese Sache nur mal so anschaue: Auf mein Posting #1 hätte auch nur

Posting #6 von thorgood gereicht. Ich hatte es zwar so in meiner Testumgebung so

eingetragen, aber leider ist durch einen vermutlichen Hardwarefehler, diese

Testumgebung nicht ans "laufen" gekommen!

 

Und Leute : Sorry, ja ich bin nicht allwissend ! Seit ihr es denn ?

Deshalb habe ich mich ja auch an dieses Board gewendet.

 

Und sorry, vielleicht stehe ich alleine auf der Welt da, aber soll ich mit solchen Antworten:

"Mit RRAS hast du dich bereits befasst und es auch installiert?"

"man muss dem Client schon den Ausgang aus dem Netzwerk zeigen."

"Warum verwendest du schon den Routebefehl? Hat es mit Eintrag in der Protokolleinstellung nicht funktioniert?

Der Registryhack wäre bei einer Workstation als Router notwendig, bei einem Server überflüssig."

 

Gut die mögen inhaltlich richtig sein, aber ich frage mich auch nicht jedesmal wenn ich den PC einschalte,

warum der Strom fließt. Dieses habe ich zu meiner damaligen Ausbilung als Informationselektroniker schon durchgekaut.

Wäre es so schlimm gewesen das der Beitrag #6 die Antwort #2 gewesen wäre ?

 

Für mich stand nur eine Sache im Raum:

Schaffe ich es von Segement A (16.x) auf Segment B (15.x) zuzugreifen ?

Gut den ersten Schritt habe ich nun geschafft, sprich ich kann pingen.

Der zweite Schritt, auf die Freigaben zurückzugreifen, werde ich vielleicht mit eurer Hilfe auch schaffen.

 

Gruss und Dank an alle

Frank

[joergsi 10]

Hallo,

 

mag ja sein, das ich komplett daneben liege:

 

der Router (Server) kennt die beiden Netze, also muessen keine Routen eingetragen werden!

 

Die beiden Clients kennen jeweils nur ihr eigenes Netz, d.h. Sie muessen die Route zum anderen Netz lernen: also muss jedem der Eintrag fuer eine Route zum unbekannten Netzwerk mit der Schnittstelle des Servers als Gateway mitgeteilt werden!

 

In diesem Fall sollte eine Defaultroute auf die Netzwerkschnittstelle des Servers reichen!

[thorgood 10]

Der zweite Schritt, auf die Freigaben zurückzugreifen, werde ich vielleicht mit eurer Hilfe auch schaffen.

 

Hi Frank,

 

die Client des anderen Netzwerksegments wirst du in der Netzwerkumgebung so nicht sehen,

da Broadcasts über den Router (Server) nicht versand werden.

 

Möglichkeit 1: WINS Server (auf dem Server) einrichten und bei allen Clients eintragen.

Möglichkeit 2: LMHOSTS Datei erstellen und auf alle Clients kopieren.

Möglichkeit 3: Freigaben Mappen über den DNS Namen oder die IP Adresse.

 

thorgood