Schnittstelle Kunde - ISP

...komplette Frage anzeigen

2 Antworten

Auf dem Screenshot kann ich nichts erkennen, der ist viel zu klein.

Router Webhoster kann zwar den Router West Pingen aber nicht den Router Core o.ähnliche. Ich hab schon versucht BGP als Protokoll auf der Seriellen Leitung zu konfigurieren aber eine Weiterleitung ins EIGRP Netz findet nicht statt.

Um Routinginformationen vom BGP ins EIGRP zu bekommen, musst Du redistributieren. Welche IP-Adresse des Router West pingst Du an? Die der seriellen Schnittstelle? Das ist kein Wunder, dass sich die beiden sehen, schließlich sind sie direkt miteinander verbunden. Wenn weiter entfernt liegende Router nicht vom Webhoster erreichbar sind, gibt es wohl ein Routingproblem. Spricht der Webhoster-Router mit Router West ebenfalls EIGRP? Wie sieht denn die Routingtabelle aus? Wenn dort kein dynamisches Routing stattfindet, muss der Webhoster-Router eine Default-Route bekommen. Router West benötigt dann statische Routen in die Webhoster-Netze. Diese statischen Routen müssen vom Router West ins EIGRP redistributiert werden, damit sie auch an die Router weiter rechts weitergereicht werden.

Schlussendlich will ich selber eine WAN-Leitung durch das Netzwerk basteln und vielleicht noch eine Zweigstelle per VPN verbinden aber da weiss ich nicht mal ob sowas im Packettracer überhaupt möglich ist.

Beim VPN dürfte der PacketTracer scheitern, vermute ich. Das gilt sowohl für ein IPSec-VPN, als auch für ein SSL-VPN, als auch für ein MPLS-VPN. Nötigenfalls ausprobieren, ob die Befehle überhaupt da sind.

Auf Webhoster ist nur BGP konfiguriert.

Auf West ist sowohl BGP zu Webhoster als auch EIGRP ins Dynamische Netzwerk.

Nein der Webhoster spricht nicht mit EIGRP mit West.

Das Internet besteht ja aus Dynamischen Routing Protokollen. IS-IS, EIGRP, RIP, BGP. Und ist Protokollgetrennt vom ISP und dem Border Gerät des kunden.

Ich dachte mir hier eigenlich das ich BGP als trennung 2er Autonomer Systeme hernehmen kann. Trennung des Webhoster und Dynamischen Netzwerks.

Demnach würde der Webhoster Packete per BGP an West schicken und dieser sollte sie ins EIGRP weiterleiten (Redistributieren? Das muss ich mal nachschlagen.)

Du Empfehlst mir also eine Statische verbindung von Webhoster nach West zu erstellen. Welche Protokolle/Befehle/Programme sind dafür zuständig?

Mein Fehler ist warscheinlich das ich versuche die beiden Netzwerke mit einem Protokoll zu trennen. (zum Beispiel um Telnet Zugang zu den Dynamischen Routern zu verbieten wenn man im Webhoster-Netz sitzt) Und dann auch noch mit einem Dynamischen Protokoll.

Falls du ne Empfehlung hast welche Protokolle ich mir ansehen soll bitte ich um aufklährung.

MfG

New

0
@newb33

Ich dachte mir hier eigenlich das ich BGP als trennung 2er Autonomer Systeme hernehmen kann. Trennung des Webhoster und Dynamischen Netzwerks.

Funktionert ja auch so.

Demnach würde der Webhoster Packete per BGP

BGP ist ein Routingprotokoll, kein Transportmechanismus. Der Webhoster schickt seine Pakete (ohne c vor dem k) aufgrund der BGP-Informationen an den ISP, sofern denn der ISP das Zielnetz, das der Webhoster erreichen möchte, auch im BGP propagiert.

an West schicken und dieser sollte sie ins EIGRP weiterleiten (Redistributieren? Das muss ich mal nachschlagen.)

Pakete werden nicht ins EIGRP weitergeleitet. Hier geht es darum, Routinginformationen von einem Protokoll ins andere zu bringen. Im Prinzip also aus dem einen Protokoll exportieren und ins andere importieren.

Du Empfehlst mir also eine Statische verbindung von Webhoster nach West zu erstellen. Welche Protokolle/Befehle/Programme sind dafür zuständig?

Das dürfte auf jeden Fall die einfachste Variante sein. Protokolle braucht man für's statische Routing nicht. Der Befehl ist

ip route {Zielnetz} {Maske} ({Adresse des Next Hop}|{Ausgangsinterface})

Will heißen: Die Adresse des Next Hop oder das Ausgangsinterface. Man könnte das auch kombinieren, muss aber nicht sein. Das Zielnetz bei einer Defaultroute ist 0.0.0.0 mit der Make 0.0.0.0

Mein Fehler ist warscheinlich das ich versuche die beiden Netzwerke mit einem Protokoll zu trennen.

Nein, das ist eigentlich kein Fehler. Wir reden hier von Providernetzen, da gelten bestimmte "Regeln" bzw. Best Practices. Provider unterscheiden interne Routinginformationen und externe Routinginformationen. Interne Informationen beinhalten interne Ressourcen wie Transfernetze und Management-Adressen. Externe Routinginformationen enthalten Netze und Adressen, die von außerhalb des Providernetzes erreicht werden müssen - als Server für bestimme Dienstleistungen für Kunden, Netze von angeschlossenen Kunden wie z.B. Deinem Webhoster.

Interne Informationen werden über ein sogenanntes Interior Gateway Protocol (IGP) innerhalb des Autonomen Systems/Providernetzes verbreitet. IGPs sind OSPF, EIGRP, IS-IS und RIP. Externe Informationen werden entweder statisch konfiguriert (wie ich das für die Anbindung Deines Webhosters empfohlen habe) oder aber per BGP generiert (wie Du das vorhattest). Die Informationen über die Kundennetze (also die Netze des Webhosters) müssen ja auch an andere Provider weitergegeben werden, damit auch Kunden von Provider A die an Provider B angeschlossenen Kunden erreichen können. Dazu sprechen die Provider grundsätzlich BGP miteinander. Wenn ein Provider also einen Kunden mit statischem Routing anbindet, müssen diese statischen Routen ins BGP aufgenommen werden (Redistribution oder über den network-Befehl). Als weitere Variante ist es auch möglich, dass der Kunde mit dem Provider EIGRP, OSPF, IS-IS oder RIP spricht. Diese Informationen müssen natürlich auch ins BGP gebracht werden, aber niemals in das interne Routing des Providers! Eine EIGRP-Instanz zwischen Provider und Kunde ist also strikt zu trennen von der EIGRP-Instanz des Providers.

Dein Design hat deshalb einen Schönheitsfehler, der das Szenario von der Realität abhebt: Das Ziel, das Du vom Webhoster aus erreichen möchtest, ist ein Provider-internes Ziel. Realistischer wäre Dein Testaufbau also, wenn Du einen weiteren Webhoster2 aufbaust und diese beiden Webhoster sich erreichen sollen.

Du bewegst Dich mit Deinem "kleinen" Test also in ein ziemlich komplexes Szenario. Die Providerwelt ist nicht trivial. Auch das BGP im Providernetz ist nicht zu unterschätzen, Stichwort eBGP, iBGP, iBGP-Vollvermaschung bzw. Route Reflectors (oder Confederations). Bis vor rund einem Jahr gab es bei Cisco einen BGP-Kurs, der dauerte 5 Tage. Das nur, um Dir eine Idee davon zu geben, auf welches Feld Du Dich begibst.

0
@user353737

ich hab mir den Wiki Artikel schon durchgelesen. Hab schon gesehen dass das ein ungewöhnlich langer artikel ist.

ich versteh bei den meisten protokollen wie sie funktionieren aber müsste das ganze hald auch mal praktisch versuchen.

in dem fall fang ich grad nach ca 200.000 artikeln im wiki (Schmunzel) mal an die sachen in die tat umzusetzen xDD.

Danke auf jeden fall für deine hilfe ich probier das mal aus und meld mich sonst wieder :)

MfG

New

0
@newb33

Zu Deiner Frage nach der Simulationssoftware: Nein, da kenne ich nichts Vielfältigeres. Ich kenne nur GNS3, www.gns3.net. Der kann aber erstens nur Router richtig nachbilden. Zweitens benötigt man ein passendes IOS. Für ein relativ umfangreiches Szenario wie Deins benötigt man auch einen kräftigen Rechner.

0

Nachträglich noch der Screenshot.. hab ihn vergessen

Nachträglich - (Internet, Netzwerk, IP)

Was möchtest Du wissen?