Problem beim Subnetting

flipp_yo · 11. Mai 2014

Hallo Leute,

ich habe folgendes Problem:

Ich mochte bei einem Unternehmen 5 Abteilungen durch Subnetting voneinander trennen. An sich kein Problem. Ich habe die Subnetzmaske durch 3 Bit ergänzt und habe 8 Netze erhalten. Nun sollen die 8 Netze untereinander nicht kommunizieren können, jedoch soll jeder Client aus allen 8 Netzen einen Internetzugang haben.

Jetzt kommt das Problem. Ich habe 8 Subnetze. Wenn ich den Router mit einer IP-Adresse aus dem Adressbereich von Subnetz 1 konfiguriere, können die Subnetze 2-8 nicht ins Netz, weil sie durchs Subnetting den Router nicht sehen können.

Ich hoffe ich habe das Problem verstänlich erklärt, und ihr könnt mir möglichst schnell helfen. Danke schonmal !

Snuffy · 11. Mai 2014

Dir hilft da der Befehl:
"route add":

Hinzufügen einer statischen IP-Route

Dieser Befehl muss dann auf jedem Client ausgeführt werden. Batch Datei empfiehlt sich da - evtl. durch den DC verteilen.

Oder können deine Switche mit VLANs hantieren? Das wäre einfacher u. bequemer zu lösen, da du hier auch nicht das Problem kriegst, dass deine Clients sich lokal einfach umkonfigurieren auf die anderen Subnetze... Ist ziemlich unsicher eigtl. und nur ein Design-Element, aber kein Sicherheits Element mit Subnetting zu arbeiten.

flipp_yo · 12. Mai 2014

Magst du das für mich noch einmal erläutern, hat noch nicht so ganz klick gemacht .. :-//

Snuffy · 12. Mai 2014

Du konfigurierst deine Subnetze. Wie gehabt.

Dann setzt du die Gateway in ein Netz. Mit "route add" bringst du den Clients in den anderen Netzen dann bei, dass wenn sie auf die Gateway wollen, dass Sie dann bitte diese Route nehmen wollen. Du bringst ihnen quasi bei über den Tellerrand zu gucken.

Syntax:

route add 10.0.0.0 mask 255.0.0.0 192.168.0.1 metric 2

Befehl - IP des Netzes des Clients - Subnetzmaske - Gateway IP - Metric (das kannst einfach übernehmen.)

Evtl. mal bissel dazu googlen, dass hilft - gibt viele Beispiele dazu...
Trotzdem muss dabei erwähnt sein, dass Subnetting an sich nur ein Design Feature ist. Du kannst damit das Netzwerk "gestalten" (was du ja auch getan hast, in dem du jeder Abteilung ein eigenes Subnetz gegeben hast), aber eine Sicherheit der Zugriffsbeschränkung hast du dadurch nicht gegeben. Dazu müsste man eher mit VLANs arbeiten... Kommt halt drauf an, ob du Layer 3 Switche zur Verfügung hast.

Generell gilt bei dem Thema - viel googlen, was unbekannt ist. Dir ein ganzes CCNA beizubringen bzw. die komplette Ausbildung eines Systemintegrators würde evtl. doch den Rahmen des Forums sprengen

Hier nochmal was gut erklärtes:

Galileo Computing: Wie werde ich UNIX-Guru? - Kapitel: Statische Festlegung einer Route

Vorgehensweise die ich empfehle:
Auf einem Client im "Gateway"-fremden Subnetz bisschen rum spielen, bis es so klappt, wie du dir das vorstellst. Dann einfach ein Batch Script erstellen, was du auf jedem PC ausführst (nat. muss das in den verschiedenen Subnetzen kurz angepasst werden...). Das würde die Arbeit vereinfachen. Wenn das sich doch um viele (WIndows?) Systeme handelt, dann kannst du das Script sogar via Active Directory Policy verteilen.

Problem beim Subnetting

Problem beim Subnetting

SysProfile Windows Foren

Hardware Foren