none
Statische Routen? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Habe mir ein kleines Netzwerk aufgebaut und strauchle jetzt an (wahrscheinlich) statischen Routen.

    Aufbau sieht folgendermassen aus.

    Netzwerk 1: 10.1.1.0/24 SRV1=Windows Server 2008R2 SP1 als AD/DNS/DHCP mit 3NIC (1NIC=10.1.1.11/2NIC=10.1.2.11/3NIC=10.1.3.11) und SRV2=Windows Server 2008R2 SP1 (NIC=10.1.1.12) als Server für verschiedene Dienste

    Netzwerk 2:10.1.2.0/24 SRV3=Windows Server 2008R2 SP1 (NIC=10.1.2.22) mit iSCSI Target Initiator den ich als Storage Server brauche. Zudem sollen hier Drucker per DHCP ihre IP's bekommen

    Netzwerk 3:10.1.3.0/24 mit meinen Windows 7 Clients IP per DHCP von SRV1

    Alle 3 Netze sind mit dem gleichen Switch verbunden, der aber in 3 VLAN's getrennt ist. Alle Systeme sind mit diesem Switch per LAN Kabel verbunden.

    Mein Ziel ist nun, dass alle 3 Netzwerke sich gegenseitig sehen und die verschiedenen Dienst erreichbar sind, zu realisieren. Dies würde ich gerne durch statische Routen auf dem SRV1 mit den 3 NICs erreichen.

    Meine Fragen sind, kann ich dies gemäss meiner Installation erfüllen? Falls ja, wie müsste die Einstellung sein entweder über Routing/RAS GUI oder per Command Line? (bevorzugt per GUI)

    Besten Dank und Gruss,

    Markus

    AdminIT
    • Bearbeitet AdminIT Sonntag, 4. Dezember 2011 17:14 schreibweise
    Sonntag, 4. Dezember 2011 17:13
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Sorry, aber die eine oder andere Gegenfrage muss bei der Konstellation einfach gestellt werden. Warum ne 24er Maske in nem Class A Netz? Warum nicht eine andere Maske? Warum V-Lans, wenn sich die Netze schlussendlich doch sehen sollen?

    Ich weiss, Gegenfragen nerven  ...  :-D

    Sonntag, 4. Dezember 2011 20:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    von einem DC mit drei Nics als Router kann ich nur abraten ....

    Wenn dein Switch in der Lage ist, VLANs bereit zu stellen, kann er evt. auch selbst routen. Welche Parameter möchtest du denn getrennt per DHCP verteilen ?

    Es klingt erst mal so, als ob du dir die Konfiguration unnötig verkomplifizierst ;)

    Viele Grüße Carsten
    Montag, 5. Dezember 2011 06:26
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Sorry, aber die eine oder andere Gegenfrage muss bei der Konstellation einfach gestellt werden. Warum ne 24er Maske in nem Class A Netz? Warum nicht eine andere Maske? Warum V-Lans, wenn sich die Netze schlussendlich doch sehen sollen?

    Ich weiss, Gegenfragen nerven  ...  :-D

    Sonntag, 4. Dezember 2011 20:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Jan,

    Wer fragt muss (und will) sich Gegenfragen stellen...

    Hmmm...mein kleines Netz braucht nicht mehr Adressen und die 10.1.1.0 ist ja intern. Spricht denn irgend etwas gegen diese Adressierung?

    Alle drei Netze gehören zu meinem LAN, von dem her dürfen und sollen sie sich sehen. Die IP Trennung hat den Hintergrund des DHCP und die verschiedenen Parameter die ich dann mitgeben kann. Auch hier möchte ich die Gegenfrage stellen, ob es eine elegantere Lösung gibt um die drei Segmente zwischen Server, Storage und Printer sowie Clients zu "trennen"?

    Danke und Gruss,

    Markus

    AdminIT
    Sonntag, 4. Dezember 2011 21:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    von einem DC mit drei Nics als Router kann ich nur abraten ....

    Wenn dein Switch in der Lage ist, VLANs bereit zu stellen, kann er evt. auch selbst routen. Welche Parameter möchtest du denn getrennt per DHCP verteilen ?

    Es klingt erst mal so, als ob du dir die Konfiguration unnötig verkomplifizierst ;)

    Viele Grüße Carsten
    Montag, 5. Dezember 2011 06:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Carsten,

    Danke für den Ratschlag, wegen den 3 NICs auf einem DC. Leider kann mein Switch wirklich nicht routen.....

    Hatte heute morgen die Chance mit einem Netzwerk Admin eines grossen Unternehmens zu diskutieren und es scheint definitiv so, dass mein Netzwerkaufbau keinen grossen Sinn macht und es "nur" komplizierter wird.

    Also danke an euch für eure Einwände. Hat es mir ziemlich sicher Probleme in der Zukunft erspart!

    Eienr meiner Grundgedanken war, gewisse Zugriffe mit diesen 3 Netzen zu erlauben/verbieten. Aber hier hat der Jan auch schon geschrieben, dass es keinen Sinn macht wenn sich alle Netze sehen.

    Denke ich nehme nochmals einen Anlauf und plane mein Netzwerkaufbau ein wenig anders...

    Dennoch würde ich gerne wissen, wie eine Setup per GUI aussehen müsste um beispielsweise den Netzen 1 und 3 das Netz 2 bekannt zu machen?

    Kann ja sein, dass ich dies irgendwann doch noch brauche.

    Danke und Gruss,

    Markus

    AdminIT
    Montag, 5. Dezember 2011 09:30
    |
  • Question
    Anmelden
    0
    Anmelden
    > Dennoch würde ich gerne wissen, wie eine Setup per GUI aussehen müsste
    > um beispielsweise den Netzen 1 und 3 das Netz 2 bekannt zu machen?
     
    Da brauchst Du nur Default-Gateways in diesen Netzen, die jeweils eine
    Route zum Netz 2 kennen. Das kann per Routing und RAS auf nem Server
    gemacht werden. Und dann muß natürlich noch ein DHCP-Server in jedem
    Netz die passenden IPs und das Default-GW verteilen.
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    Montag, 5. Dezember 2011 12:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    Da ich grundsätzlich ein Mensch bin, der die Theorie in der Praxis sehen und selbst anwenden will, habe ich mir "kurz" eine virtuelle Umgebung geschaffen und das Routing und deinen Tipp mit dem Default-GW angewendet. Alles einwandfrei geklappt. DANKE.

    Würde gerne nochmals zur Intervention von Carsten zurück gehen. DC mit 3 NICS und als Router...ABRATEN!

    Was könnte ein solches Setup für Nachteile oder ungewollte Nebenwirkungen mit sich bringen?

    Danke und Gruss,

    Markus

    AdminIT
    Mittwoch, 7. Dezember 2011 14:12
    |