Hallo,

ich habe ein kleines Verständnis-Problem, und zwar:

Ich habe einen PC-01 mit 192.168.0.1 /24

und einen PC-11 mit 192.168.1.1 / 24.

Diese PC's liegen ja in unterschiedlichen Netzen.

Wenn ich die beiden Rechner nun mit einem OSI-Layer-2 Switch verbinde, können sich die beiden PC's pingen / eine Verbindung aufgabauen?

Sie liegen ja nicht im gleichen Netz, aber der Switch müsste doch, da er auf Layer-2 arbeitet die Pakete trotzdem weiterleiten oder lieg ich falsch?

Laut dem IT-Handbuch für Fachinformatiker betrachtet ein Switch ja die logische Adressierung (also IP) als "Nutzdaten".

Somit müsste doch dann ein Ping / Dateiaustausch möglich sein oder?

Vielen Dank für eure Beiträge

Grüße abi2010

Würde mich jetzt auch interessieren

Griaßle

Ich vermute, dass der PC01 einen ARP-Request durchführt und somit die MAC von PC11 herausfindet.

PC11 wird das Paket aber nicht annehmen, da die Anfrage von einem PC aus einem fremden Netz kommt.

Was gilt eig. als STD-GW, wenn nichts eingetragen ist?

Bearbeitet 10. November 201212 j von itdesign

Wenn keine dedizierte Route zu 192.168.0.1/24 bzw. 192.168.1.1/24 auf dem PC-01 eingetragen ist, wird der das Paket an das Default-Gateway senden. PC-01 macht keinen APR-Request weil er vorab durch bitweise-Verknüpfung der Zieladresse mit den Subnetzmasken aus seinen Routen festgestellt hat, das die Adresse nicht in seinem Netz ist.

Was gilt eig. als STD-GW, wenn nichts eingetragen ist?

Dann gibt's kein Standardgateway und es wird auch keins durch wie auch immer geartete Discover-Pakete oder sonstwas automatisch eingetragen, wäre ja auch noch schöner...

Hallo,

also PC-01 kann mit PC-011 nicht kommunizieren, an den Switch muss ein Router ran und der Router muss beide Netz kennen.

Oder du geht auf dem PC-01 und trägst die Route ein, die wäre so aus sehen.

route add 192.168.1.1 MASK 255.255.255.0 192.168.0.1 -p

Du must aber auf der den PC-011 auch die Route erstellen sonst kann er nicht auf den Ping antworten.

route add 192.168.0.1 MASK 255.255.255.0 192.168.1.1 -p

-p = Dieser Eintrag soll Permanent existieren.

Ohne einen PC oder Router dazwischen, der beide Netze kennt, kommt das Paket dann aber dennoch nicht an.

Weder PC1 noch PC11 haben Interface in beiden Netzen, sondern immer nur in einem.

Damit es funktioniert, müsste einer der beiden Rechner in beiden Netzen drin sein (also jeweils eine IP aus dem Netz 192.168.0.0/24 und eine IP aus dem Netz 192.168.1.0/24 haben).

Falsch das geht, wie ich es oben beschrieben habe, es läuft ja oben bei mir.

Leider drückst du dich nicht genau genug aus, so dass man aus deiner Formulierung sowohl die eine Variante, als auch die andere Variante rauslesen kann.

Meinst du jetzt MIT oder OHNE Router?

Mit geht es - logisch. Ohne darf es eigentlich nicht gehen.

Das ist ein interessanter Ansatz von Afgstyler.

Der PC glaubt dann, er erreicht das Zielnetz über sein lokales Interface und schickt hier den ARP-Request raus. Solange dann beide PC's im gleichen Vlan am Switch hängen, kommt der ARP-Request auch am jeweils anderen PC an.

Ich glaub das muss ich auch mal ausprobieren.

Das ist ein interessanter Ansatz von Afgstyler.

Der PC glaubt dann, er erreicht das Zielnetz über sein lokales Interface und schickt hier den ARP-Request raus. Solange dann beide PC's im gleichen Vlan am Switch hängen, kommt der ARP-Request auch am jeweils anderen PC an.

Das verstehe ich nicht.

Es müsste doch so sein wie Lupo es beschreibt:

PC-01 macht keinen APR-Request weil er vorab durch bitweise-Verknüpfung der Zieladresse mit den Subnetzmasken aus seinen Routen festgestellt hat, das die Adresse nicht in seinem Netz ist.

Ich hab das mal mit 2 Routern und einem Switch ausprobiert (hatte keine 2 PC's zur Hand) und es hat funktioniert.

PC-01 macht keinen APR-Request weil er vorab durch bitweise-Verknüpfung der Zieladresse mit den Subnetzmasken aus seinen Routen festgestellt hat, das die Adresse nicht in seinem Netz ist.

Durch das Hinzufügen der Route müsste es dann lauten:

PC-01 macht einen APR-Request weil er vorab durch bitweise-Verknüpfung der Zieladresse mit den Subnetzmasken aus seinen Routen festgestellt hat, das die Adresse über das lokale Interface erreichbar ist.

So eine Art Proxy-ARP wobei der Proxy auf dem eigenen Interface sitzt.

Ich hab das mal mit 2 Routern und einem Switch ausprobiert (hatte keine 2 PC's zur Hand) und es hat funktioniert..

Durch das Hinzufügen einer statischen Route am PC, wird dann ja eine Kommunikation zu einem PC, der in einem anderen Subnetz ist, ermöglicht.

Das würde bedeuten, dass die Netzwerke bevor es VLAN gab, nicht wirklich sicher waren.

Was wenn beide PC`s in unterschiedlichen VLAN`s liegen.

Dürfte es dann ohne Router nicht funktionieren, weil PC1 ja nicht die VLAN Kennung vom Netzwerk des anderen PC`s kennt?

PC1 hat ja nur die statische Route von PC 2 eingetragen...

Aber wenn man einen realen Router dazwischen hätte, in dem man auch nur die statischen Routen einträgt, stell ich mir die Frage, woher der Router denn dann die VLAN Kennung kennt.

Die VLAN Kennung wird ja am Switch konfiguriert und nicht am Router.

Bei verschiedenen Vlan's funktioniert es nicht da der ARP-Request via Broadcast nur innerhalb eines Vlans versendet wird.

Wenn du einen Router mit dazu nimmst musst du diesen so konfigurieren das er in jedem Netz/Vlan ein Interface bzw. Subinterface hat.

Hier mal ein Link wo solche Basic's sehr nett erklärt werden, man muss nur zuhören und zugucken ;-)

https://learningportal.juniper.net/juniper/resources/courses/golden/netfun/netfun_course/index.html

Mfg

MarcoPolo