Teams/Ab18it08/Netzwerkdokumentation: Unterschied zwischen den Versionen

Aus Foxwiki
Ufukmeral (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
K Dirkwagner verschob die Seite Teams:Ab18it08:Netzwerkdokumentation nach Teams/Ab18it08/Netzwerkdokumentation: Textersetzung - „(.*):(.*):(.*)“ durch „$1/$2/$3“
 
(105 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
'''OPNsense'''
 
== Routing ==
Das Ermitteln eines geeigneten (günstigen) Wegs für die Übertragung von Daten in einem Netzwerk
 
==Konfiguration des Routings auf Systemen==
 
Hosts mit einer Schnittstelle müssen eine Form des Routings implementieren. Wenn der Host seine Routen von einem oder mehreren lokalen Standard-Routern bezieht, müssen Sie den Host zur Verwendung des statischen Routings konfigurieren. Andernfalls wird dynamisches Routing für den Host empfohlen.
 
==Netzwerktopologieplan ==
[[Datei:Raum10226092019.png|800px]]
 
'''Router 01'''


''Schnittstellen'' <br>
''Schnittstellen'' <br>
nfe0 --> 192.x.x.x --> 192.x.x.x/24 <br>
enp0s10 --> 192.x.x.x --> 192.x.x.x/24 <br>
fxp0 --> 10.0.0.1 --> 10.0.0.0/8
enp1s6 --> 10.0.0.1 --> 10.0.0.0/8




Zeile 26: Zeile 37:


'''Router 02'''
'''Router 02'''
''Schnittstellen''
''Schnittstellen''
enp0s6-->10.0.0.2'' zeigt in das Netz 10.0.0.0/8.
 
<br>
'''enp0s6''' --> 10.0.0.2 --> 10.0.0.0/8.<br>
Die Schnittstelle '''Fxpo''' IP-Adresse ''10.0.0.1'' <br>
 
'''enpls9''' --> 10.20.0.1 --> 10.20.0.<br>
 
'''enpls8''' --> 10.10.0.1 --> 10.10.0.0 <br>
 
'''enpls6''' --> 10.30.0.1 --> 10.30.0.0. <br>


iface enp0s6 inet static<br>
iface enp0s6 inet static<br>
Zeile 40: Zeile 57:




#config 10.30.0.0 weiter ins 10.30.30.0<br>
'''config 10.30.0.0 weiter ins 10.30.30.0<br>
 
'''
allow-hotplug enp1s6<br>
allow-hotplug enp1s6<br>


Zeile 54: Zeile 71:




#config 10.10.0.0 weiter ins 10.10.10.0<br>
'''config 10.10.0.0 weiter ins 10.10.10.0<br>
 
'''
allow-hotplug enp1s8<br>
allow-hotplug enp1s8<br>


Zeile 68: Zeile 85:




#config 10.20.0.0 weiter ins 10.20.20.0<br>
'''config 10.20.0.0 weiter ins 10.20.20.0<br>
 
'''
allow-hotplug enp1s9<br>
allow-hotplug enp1s9<br>


Zeile 79: Zeile 96:




'''Router 0230'''
''Schnittstellen''
'''enp2s0''' --> 10.30.0.2  --> 10.30.0.0/16 <br>


'''Router 0230'''
'''enpls6''' --> 10.30.30.1 --> 10.30.30.0 <br>


Schnitstelle '''enp2s0''' ip 10.30.0.2 ist verbunden über das netz 10.30.0.0/16 mit der schnittstelle '''enpls6''' ip 10.30.0.1<br>
iface enp2s0 inet static<br>
iface enp2s0 inet static<br>
address 10.20.0.2<br>
address 10.20.0.2<br>
Zeile 93: Zeile 114:
netmask 255.255.255.0<br>
netmask 255.255.255.0<br>
gateway 10.20.20.1<br>
gateway 10.20.20.1<br>


'''Router 0220'''
'''Router 0220'''


auto lo<br>
''Schnittstellen''
iface lo inet loopback<br>
Schnittstelle  '''enp2s0''' ip 10.20.0.2 ist über das netz 10.20.0.0/16 verbunden mit der schnittstelle '''enpls9''' ip 10.20.0.1<br>
'''enp2s0''' --> 10.20.0.2 --> 10.20.0.0/16 <br>
 
'''enpls9''' --> 10.20.20.1 -->10.20.20.0 <br>
 
iface enp2s0 inet static<br>
iface enp2s0 inet static<br>
address 10.30.0.2<br>
address 10.30.0.2<br>
Zeile 112: Zeile 137:
'''Router 0210'''
'''Router 0210'''


Schnittstelle '''enpos6''' ip 10.10.0.2 ist verbunden über das netz 10.10.0.0/16
Schnittstelle '''enpos6''' IP-Adresse 10.10.0.2/16 ist verbunden über das Netz 10.10.0.0/16
mit der schnittstelle '''enp1s6''' ip 10.10.10.1/24
mit der schnittstelle '''enp1s6''' IP-Adresse 10.10.10.1/24
 
==Befehle rund ums Routing==
*Ping :  Erreichbarkeit des Routers oder PCs
# ping 10.30.30.1<br>
PING 10.30.30.1 (10.30.30.1) 56(84) bytes of data.<br>
64 bytes from 10.30.30.1: icmp_seq=1 ttl=64 time=0.155 ms<br>
 
*ip r  zum Verwalten der Netzwerkschnittstellen
$ ip r <br>
default via 10.0.0.1 dev enp0s6 onlink<br>
10.0.0.0/8 dev enp0s6 proto kernel scope link src 10.0.0.5<br>
10.10.0.0/16 via 10.0.0.2 dev enp0s6 <br>
10.20.0.0/16 via 10.0.0.2 dev enp0s6<br>
10.30.0.0/16 via 10.0.0.2 dev enp0s6<br>
default via 10.30.30.1 dev enp2s0 proto static metric 100<br>
10.30.30.0/24 dev enp2s0 proto kernel scope link src 10.30.30.15 metric 100<br>
 
 
*Traceroute: Welchen Weg nimmt das Datenpaket, zb. zum (router01)
$ traceroute 10.0.0.1 <br>
traceroute to 10.0.0.1 (10.0.0.1), 30 hops max, 60 byte packets
1  10.30.30.1 (10.30.30.1)  0.091 ms  0.072 ms  0.069 ms
2  10.30.0.1 (10.30.0.1)  0.289 ms  0.280 ms  0.269 ms
3  r1.raum102.itw (10.0.0.1)  0.630 ms  0.623 ms  0.613 ms
 
netstat -rn
Kernel-IP-Routentabelle
Ziel            Router          Genmask        Flags  MSS Fenster irtt Iface<br>
0.0.0.0        10.30.30.1      0.0.0.0        UG        0 0          0 enp2s0<br>
10.30.30.0      0.0.0.0        255.255.255.0  U        0 0          0 enp2s0<br>
 
*Route: IP-Adresse des Gateways und die routing tabelle anzeigen lassen
  $ Route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask        Flags Metric Ref    Use Iface
0.0.0.0        10.30.30.1      0.0.0.0        UG    100    0        0 enp2s0<br>
10.30.30.0      0.0.0.0        255.255.255.0  U    100    0        0 enp2s0<br>
[[Kategorie:Teams]]

Aktuelle Version vom 29. März 2023, 10:53 Uhr

Routing

Das Ermitteln eines geeigneten (günstigen) Wegs für die Übertragung von Daten in einem Netzwerk

Konfiguration des Routings auf Systemen

Hosts mit einer Schnittstelle müssen eine Form des Routings implementieren. Wenn der Host seine Routen von einem oder mehreren lokalen Standard-Routern bezieht, müssen Sie den Host zur Verwendung des statischen Routings konfigurieren. Andernfalls wird dynamisches Routing für den Host empfohlen.

Netzwerktopologieplan

Router 01

Schnittstellen
enp0s10 --> 192.x.x.x --> 192.x.x.x/24
enp1s6 --> 10.0.0.1 --> 10.0.0.0/8


Routingtabelle

10.0.0.0/8 via 10.0.0.1
10.10.0.0/16 via 10.0.0.2
10.10.10.0/24 via 10.0.0.2
10.20.0.0./16 via 10.0.0.2
10.20.20.0/24 via 10.0.0.2
10.30.0.0./16 via 10.0.0.2
10.30.30.0/24 via 10.0.0.2


Router 02

Schnittstellen

enp0s6 --> 10.0.0.2 --> 10.0.0.0/8.

enpls9 --> 10.20.0.1 --> 10.20.0.

enpls8 --> 10.10.0.1 --> 10.10.0.0

enpls6 --> 10.30.0.1 --> 10.30.0.0.

iface enp0s6 inet static

address 10.0.0.2

netmask 255.0.0.0

gateway 10.0.0.1


config 10.30.0.0 weiter ins 10.30.30.0
allow-hotplug enp1s6

iface enp1s6 inet static

address 10.30.0.1

netmask 255.255.0.0

post-up route add -net 10.30.30.0 netmask 255.255.255.0 gw 10.30.0.2


config 10.10.0.0 weiter ins 10.10.10.0
allow-hotplug enp1s8

iface enp1s8 inet static

address 10.10.0.1

netmask 255.255.0.0

post-up route add -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.0.2


config 10.20.0.0 weiter ins 10.20.20.0
allow-hotplug enp1s9

iface enp1s9 inet static

address 10.20.0.1

netmask 255.255.0.0


Router 0230

Schnittstellen

enp2s0 --> 10.30.0.2 --> 10.30.0.0/16

enpls6 --> 10.30.30.1 --> 10.30.30.0

iface enp2s0 inet static
address 10.20.0.2
netmask 255.255.0.0
gateway 10.20.0.1

allow-hotplug enp5s0
iface enp5s0 inet static
address 10.20.20.1
netmask 255.255.255.0
gateway 10.20.20.1


Router 0220

Schnittstellen

enp2s0 --> 10.20.0.2 --> 10.20.0.0/16

enpls9 --> 10.20.20.1 -->10.20.20.0

iface enp2s0 inet static
address 10.30.0.2
netmask 255.255.0.0
gateway 10.30.0.1

allow-hotplug enp5s1
iface enp5s1 inet static
address 10.30.30.1
netmask 255.255.255.0
gateway 10.30.30.1

Router 0210

Schnittstelle enpos6 IP-Adresse 10.10.0.2/16 ist verbunden über das Netz 10.10.0.0/16 mit der schnittstelle enp1s6 IP-Adresse 10.10.10.1/24

Befehle rund ums Routing

  • Ping : Erreichbarkeit des Routers oder PCs
# ping 10.30.30.1
PING 10.30.30.1 (10.30.30.1) 56(84) bytes of data.
64 bytes from 10.30.30.1: icmp_seq=1 ttl=64 time=0.155 ms
  • ip r zum Verwalten der Netzwerkschnittstellen
$ ip r 
default via 10.0.0.1 dev enp0s6 onlink
10.0.0.0/8 dev enp0s6 proto kernel scope link src 10.0.0.5
10.10.0.0/16 via 10.0.0.2 dev enp0s6
10.20.0.0/16 via 10.0.0.2 dev enp0s6
10.30.0.0/16 via 10.0.0.2 dev enp0s6
default via 10.30.30.1 dev enp2s0 proto static metric 100
10.30.30.0/24 dev enp2s0 proto kernel scope link src 10.30.30.15 metric 100


  • Traceroute: Welchen Weg nimmt das Datenpaket, zb. zum (router01)
$ traceroute 10.0.0.1 
traceroute to 10.0.0.1 (10.0.0.1), 30 hops max, 60 byte packets 1 10.30.30.1 (10.30.30.1) 0.091 ms 0.072 ms 0.069 ms 2 10.30.0.1 (10.30.0.1) 0.289 ms 0.280 ms 0.269 ms 3 r1.raum102.itw (10.0.0.1) 0.630 ms 0.623 ms 0.613 ms
netstat -rn
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
0.0.0.0 10.30.30.1 0.0.0.0 UG 0 0 0 enp2s0
10.30.30.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0
  • Route: IP-Adresse des Gateways und die routing tabelle anzeigen lassen
 $ Route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.30.30.1      0.0.0.0         UG    100    0        0 enp2s0
10.30.30.0 0.0.0.0 255.255.255.0 U 100 0 0 enp2s0