Routing mellan subnät
Novisfråga..
Jag har byggt ut nätverket och har nu tre routers i olika byggnader enligt
Internet
|
Router 1: 192.168.1.0/24
|
Switch, brandvägg 162.168.1.0/29
|
|<--> Router 2: 192.168.0.1/25
|
|<--> Router 3: 192.168.2.1/25
|
|
Hur sätter man nu upp routing mellan de olika subnäten?
Dvs om jag exvis vill kunna nå 192.168.2.1/25 från 192.168.1.0/24 och vice versa.
Jag har byggt ut nätverket och har nu tre routers i olika byggnader enligt
Internet
|
Router 1: 192.168.1.0/24
|
Switch, brandvägg 162.168.1.0/29
|
|<--> Router 2: 192.168.0.1/25
|
|<--> Router 3: 192.168.2.1/25
|
|
Hur sätter man nu upp routing mellan de olika subnäten?
Dvs om jag exvis vill kunna nå 192.168.2.1/25 från 192.168.1.0/24 och vice versa.
Min fråga är snarast varför du routar mellan olika byggnader, har du så mycket utrustning (då kan du väl gå på ett class B nät istället) eller behöver du någon segmentering? (typ uthyrning eller liknande i byggnaderna)? Själv ser jag mycket lite anledning att ha mer än ett subnät för en privatägd fastighet (men anar att jag kommer få mothugg av någon på den frågan).
Annars är det väl till att lägga upp NAT i respektive router, men om du har mer än en sak inom varje subnät du vill komma åt får du skilja dem åt med hjälp av portar.
Annars är det väl till att lägga upp NAT i respektive router, men om du har mer än en sak inom varje subnät du vill komma åt får du skilja dem åt med hjälp av portar.
Du får nog precisera dig lite. Antingen vill du ha access mellan näten eller inte 
Brandvägg i routern för att begränsa specifik trafik samt sätt upp routingtabellerna så att de pekar mellan näten...
Beroende på router kan du få problem med multicast som behövs för bla upnp, smb discovery och dlna.
För uthyrning bör du köra ett helt eget subnät eller vLAN.
Brandvägg i routern för att begränsa specifik trafik samt sätt upp routingtabellerna så att de pekar mellan näten...
Beroende på router kan du få problem med multicast som behövs för bla upnp, smb discovery och dlna.
För uthyrning bör du köra ett helt eget subnät eller vLAN.
Redigerat av moderator:
Jag kan tycka det är lite knepigt att sätta upp /29 och /25-nät, jag skulle nog ha 4 st /24-nät (192.168.0.1, 1.1, 2.1 och 3.1), men det är väl mer en smakfråga.
Om alla maskiner inne på näten är korrekt uppsatta med routrarna som gateway så konfigurerar man bara upp de andra näten i routrarna.
Om alla maskiner inne på näten är korrekt uppsatta med routrarna som gateway så konfigurerar man bara upp de andra näten i routrarna.
Ja, det är egentligen min fråga, hur konfigurerar man routrarna? Det är uppenbarligen något fundamentalt som jag inte greppat riktigt.
Antag att jag vill att Router #3 som har IP-adress 192.168.1.3 och subnätet 192.168.2.0/24 skall kunna komma åt subnätet 192.168.1.0/24 som ligger under Router #2 med IP-adress 192.168.1.2.
Konfigurerar jag då helt enkelt Router #3: 192.168.1.0/24 -> 192.168.1.2 eller krävs det något mer för att det ska funka?
Antag att jag vill att Router #3 som har IP-adress 192.168.1.3 och subnätet 192.168.2.0/24 skall kunna komma åt subnätet 192.168.1.0/24 som ligger under Router #2 med IP-adress 192.168.1.2.
Konfigurerar jag då helt enkelt Router #3: 192.168.1.0/24 -> 192.168.1.2 eller krävs det något mer för att det ska funka?
peronligen sulle jag ha EN router som hanterade all routing på ett såpass litet nät och sen switchar ute på vardera subnät eventuellt en trådlös gateway om det behövs per subnät.
dock inte svar på din fråga men det är lite svårt att svara hur du ska sätta up en router som man inte ens vet hur den funkar plus att med den konfiguration som du vill ha måste du ju sätta upp en konf i varje router om vad den ska komma åt och vad som ska få kommas åt per subnät
dock inte svar på din fråga men det är lite svårt att svara hur du ska sätta up en router som man inte ens vet hur den funkar plus att med den konfiguration som du vill ha måste du ju sätta upp en konf i varje router om vad den ska komma åt och vad som ska få kommas åt per subnät
Såhär kan det se ut på en linuxburk som agerar router3
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.128 U 0 0 0 eth1
192.168.0.0 192.168.0.1 255.255.255.128 U 0 0 0 eth0
162.168.1.0 162.168.1.1 255.255.255.248 U 0 0 0 eth0
Blir tyvärr lite mekig text på forumet...
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.128 U 0 0 0 eth1
192.168.0.0 192.168.0.1 255.255.255.128 U 0 0 0 eth0
162.168.1.0 162.168.1.1 255.255.255.248 U 0 0 0 eth0
Blir tyvärr lite mekig text på forumet...
För att få till det måste du förstå hur tcp/ip och routing fungerar.
En dator (en router är också en dator!) som ska skicka ett ip-paket till en annan dator kan välja att antingen skicka den direkt eller skicka den via en gateway/router. Skicka direkt går bara om de två datorerna sitta på samma nätverk. Detta avgör datorn genom att titta på ip-adresserna (sin och mottagarens) och sin nätmask.
Om den andra datorn sitter på samma nätverk så skickas paketet direkt till den datorns MAC-adress (med den andra datorns ip-adress som destination).
Om den andra datorn INTE sitter på samma nätverk så skickas det till en gateways MAC-adress (dock fortfarande med den andra datorns ip-adress som destination). Vilken gateway det skickas till beror på hur man har satt upp routing-regler. De flesta idag är vana vid att bara ha en router, alltså går allt som inte ska till det egna nätverket till "default gateway".
Exakt hur du sätter upp routing-regler överlåter jag till google
En dator (en router är också en dator!) som ska skicka ett ip-paket till en annan dator kan välja att antingen skicka den direkt eller skicka den via en gateway/router. Skicka direkt går bara om de två datorerna sitta på samma nätverk. Detta avgör datorn genom att titta på ip-adresserna (sin och mottagarens) och sin nätmask.
Om den andra datorn sitter på samma nätverk så skickas paketet direkt till den datorns MAC-adress (med den andra datorns ip-adress som destination).
Om den andra datorn INTE sitter på samma nätverk så skickas det till en gateways MAC-adress (dock fortfarande med den andra datorns ip-adress som destination). Vilken gateway det skickas till beror på hur man har satt upp routing-regler. De flesta idag är vana vid att bara ha en router, alltså går allt som inte ska till det egna nätverket till "default gateway".
Exakt hur du sätter upp routing-regler överlåter jag till google
Jag tycker mest du rör till det när du blandar in MAC adresser i TCP/IP. MAC adresser härrör till länklagret medans TCP/UDP/IP hör till transportlagret.Nerre skrev:För att få till det måste du förstå hur tcp/ip och routing fungerar.
En dator (en router är också en dator!) som ska skicka ett ip-paket till en annan dator kan välja att antingen skicka den direkt eller skicka den via en gateway/router. Skicka direkt går bara om de två datorerna sitta på samma nätverk. Detta avgör datorn genom att titta på ip-adresserna (sin och mottagarens) och sin nätmask.
Om den andra datorn sitter på samma nätverk så skickas paketet direkt till den datorns MAC-adress (med den andra datorns ip-adress som destination).
Om den andra datorn INTE sitter på samma nätverk så skickas det till en gateways MAC-adress (dock fortfarande med den andra datorns ip-adress som destination). Vilken gateway det skickas till beror på hur man har satt upp routing-regler. De flesta idag är vana vid att bara ha en router, alltså går allt som inte ska till det egna nätverket till "default gateway".
Exakt hur du sätter upp routing-regler överlåter jag till google
nja en dator är med automatik inte en router om du inte installerat mjukvara på en dator för att använda den som en router.
Som mycke_nu vill sätta upp sitt nät så skulle jag se det som ett mindre kontorsnät med gäst nät etc och det räcker med EN router för detta för att hantera det interna nätet med subnät sen tillkommer en router/brandvägg för internet trafik.
Så hade vi satt upp det på mittförra jobb med ett 30 tal subnät vpn kopplingar mot andra länder och ett par tusen klienter nånting, det enda som i praktiken skiljer i uppsättningen är ju prisklassen på routern som man använder vi hade en heffaklump från Cisco som nog var bland de dyrare på den tiden och som brandvägg använde vi firewall 1 och det är ju lite owerkill för ett mindre nät.
nu ska jag gott erkänna att det är ca 10 år sen jag jobbade med nät men principen på hur man sätter upp ett fungerande när med routing etc borde inte ha ändrats för mycket på den tiden
Som mycke_nu vill sätta upp sitt nät så skulle jag se det som ett mindre kontorsnät med gäst nät etc och det räcker med EN router för detta för att hantera det interna nätet med subnät sen tillkommer en router/brandvägg för internet trafik.
Så hade vi satt upp det på mittförra jobb med ett 30 tal subnät vpn kopplingar mot andra länder och ett par tusen klienter nånting, det enda som i praktiken skiljer i uppsättningen är ju prisklassen på routern som man använder vi hade en heffaklump från Cisco som nog var bland de dyrare på den tiden och som brandvägg använde vi firewall 1 och det är ju lite owerkill för ett mindre nät.
nu ska jag gott erkänna att det är ca 10 år sen jag jobbade med nät men principen på hur man sätter upp ett fungerande när med routing etc borde inte ha ändrats för mycket på den tiden
Alla datorer med tcp/ip-stack kan väl formellt sett agera router? Detta eftersom paket utanför det egna nätet måste routas (till default gateway).
Här finns en sida som visar hur ip-paket packeteras i ethernet-frames.
http://www.laneye.com/network/how-network-works/mac-address-and-ip-address-relationship.htm
Här finns en sida som visar hur ip-paket packeteras i ethernet-frames.
http://www.laneye.com/network/how-network-works/mac-address-and-ip-address-relationship.htm