Eleu

Hallo, also ein Frame kapselt ein IP- Paket, um es auf Layer 2 weiter zu transportieren. Die Daten des IP – Paketes, als solches, liegt dann im Nutzdatenbereich des Ethernet Frames. Ich beziehe mich bei meinen Überlegungen auf das Bild im wiki - Link https://de.wikipedia.org/wiki/Datenframe Soweit so gut. Auf layer 3 kapselt ein IP Paket nun das ICMP Protokoll. Ich denke, dass dann die Daten des ICMP Protokolls, im Nutzdatenbereich des IP Paketes liegen. Wie ja auch im Bild dargestellt. Was ich noch nicht begriffen habe ist, wie denn nun auf Anwenderebene das IP Paket überredet werden kann, in seinen Nutzdatenbereich das SSH Protokoll aufzunehmen? Ich meine, diese Daten müssen ja irgendwie in diesen Nutzlastbereich hineinkommen? Es gibt dann ja keinen Socket, sondern alles läuft dann nur auf Schicht 3 ab. Nehme ich in VB6 ein Winsock Steuerelement für die TCP/IP Kommunikation, passiert das irgendwie über das Betriebssystem, dass das TCP Protokoll in den Nutzdatenbereich des IP Paketes integriert wird. Das ist für mich dann nicht transparent? Wie kann man denn den Nutzdatenbereich des IP Paketes auf Schicht 3, über die Anwenderebene, mit eigenen Nutzdaten füttern? Dem Router ist es doch Wurscht, was für Daten im Nutzdatenbereich des IP – Paketes liegen? Er leitet das Paket auf Layer 3 weiter, insofern es die übrigen Kriterien erfüllt Gruß Eleu PS: Oder vielmehr, wie kann ich den Nutzdatenbereich des ICMP Protokolls auf Anwenderebene ansprechen.

Guten Morgen, ich bin es noch Mal. Ich habe das nachfolgende Skript auf meinem Host ausgeführt, welches m.E. die Ping - Klasse verwendet: Set MyShell = CreateObject("WScript.Shell") Set MyFiles = CreateObject("Scripting.FileSystemObject") IP = "192.168.4.20" Proggi = "%comspec% /c ping.exe -n 1 -a" & " " & IP & " " & ">c:\temp\temp.txt" Return = MyShell.Run(Proggi,0,True) Set TempFile =MyFiles.OpenTextFile("C:\temp\temp.txt") Abfrage = Tempfile.Readall If instr(Abfrage, "ytes=") > 0 Then Ausgabe = MsgBox("Ping an " + IP + " erfolgreich!", 1) Else Ausgabe = MsgBox("Host " + IP + " nicht erreichbar", 1) End if tempfile.close Gleichzeitig habe ich mit wireshark mitgesniffert und als Filter habe ich "ip.addr == 192.168.4.20" eingegeben Sorry, ich sehe da kein TCP / IP, sondern nur das IP - Protokoll und das ICMP Protokoll. Wenn ich aber doch nun dem IP -Paket Nutzdaten hinzufügen könnte, die auf der Gegenseite ausgelesen werden können, hätte ich doch eine Möglichkeit das ICMP Protokoll für mich zu nutzen. Beim ICMP Tunneling wird das doch auch gemacht? Zum, Beispiel beim ssh icmp tunnel. Wie bekommt man denn das SSH Protokoll (was ja eigentlich TCP (Schicht 4) in das IP Paket untergebracht? Gruß Eleu

Ach so... Danke dir.

Hallo und Danke, ich glaube das habe ich soweit verstanden. Ich hatte zu dem Thema auch folgendes im Netz gefunden: https://msdn.microsoft.com/de-de/library/system.net.networkinformation.ping(v=vs.110).aspx Es geht dort um die Verwendung der Ping Klasse Da wird die Methode Send(String) aufgeführt. Was bringt mir das, einen String zu senden, wenn auf der Gegenseite nichts damit gemacht wird? Wozu ist das gut? Gruß Eleu

Die Frage ist eigentlich theoretischer Natur. Ziel könnte z.B. sein, eine schlankere und somit schnellere Kommunikation aufzubauen, da ja dann die ganzen Kontrollmechanismen die in TCP enthalten sind, entfallen

Hallo, mit dem Winsock Steuerelement kann man prinzipiell Nutzdaten, entweder über UDP oder TCP übertragen (Socket) Wenn ich es richtig verstanden habe, befindet sich das TCP Protokoll, dann bei der Kommunikation in den Nutzdaten des IP Paketes. Ist es irgendwie möglich, mit Visual Basic direkt auf diesen Nutzdatenbereich des IP Paketes zu schreiben. Also direkt Nutzdaten auf Schicht 3 übertragen zu können (Ohne Socket). Ich habe in dem Zusammenhang etwas über ICMP Tunneling gelesen. Gruß Eleu https://de.wikipedia.org/wiki/ICMP-Tunnel

Vielen Dank. Dir auch schöne Feiertage. Gruß Eleu

Hallo, Ich habe eine Frage zur Eingabe von Access Listen (Standard IP) Ich habe im VLAN30 drei Rechner, die über einen L3 Switch in andere VLAN`s geroutet werden. PC1: 192.168.0.1/24 PC2: 192.168.0.2/24 PC3: 192.168.0.3/24 Nun möchte ich das PC1 nicht mehr geroutet wird: Ich habe deshalb im L3 Switch folgendes konfiguriert: Switch(config)#access-list 10 deny 192.168.0.1 0.0.0.0 Switch(config)#access-list 10 permit 192.168.0.2 0.0.0.0 Switch(config)#access-list 10 permit 192.168.0.3 0.0.0.0 Switch(config)#interface vlan30 Switch(config-if)#ip access-group 10 in Wenn ich mir die ACL anschaue wird mir folgendes angezeigt: Switch#show access-list Standard IP access list 10 10 deny host 192.168.0.1 20 permit host 192.168.0.2 30 permit host 192.168.0.3 Das funktioniert auch soweit. Die Nachrichten von PC1 werden nicht mehr geroutet. Nun möchte ich die bestehende ACL verändern. Ich möchte, dass die Nachrichten von PC2 ebenfalls nicht mehr geroutet werden Ich habe folgendes gemacht: Switch(config)#access-list 10 deny 192.168.0.2 0.0.0.0 Switch(config)#interface vlan30 Switch(config-if)#ip access-group 10 in Wenn ich mir danach die Access Liste anschaue, wird mir folgendes angezeigt: Switch#show access-list Standard IP access list 10 10 deny host 192.168.0.1 (4 match(es)) 20 permit host 192.168.0.2 (4 match(es)) 30 permit host 192.168.0.3 (4 match(es)) 40 deny host 192.168.0.2 Es funktioniert nicht. Kann mir jemand sagen, wie ich die Zeile 20 permit host 192.168.0.2 verändern kann? Gruß Eleu

Guten Tag, mit einem Multi Layer Switch bekomme ich nun das was ich vorhatte ungefähr hin (Vllt. ist das Design, damit dann sinnvoller?) Allerdings musste ich die PC0 - 5 je nach Subnetz in einzelne dazugehörige VLAN`s konfigurieren, sonst routet der Layer 3 Switch die Subnetze nicht. Ist die Aussage korrekt, dass ein Layer 3 Switch nur VLAN`s routen kann, aber keine Subnetze innerhalb eines einzelnen VLAN`s? Gruß Eleu

Hallo, wenn ich am mittleren Switch zwei Rechner mit den beiden unterschiedlichen Gateways der beiden Router konfiguriere, können sich auch alle Teilnehmer untereinander im VLAN 20 erreichen. Aber es wird dann natürlich geroutet...

Hallo, ich habe nun an beiden Routern jeweils 4 Subinterface angelegt. 2 für das native VLAN 1 und 2 für das VLAN20. Alle Teilnehmer im VLAN 1 können sich untereinander erreichen. Die Rechner im VLAN 20 können jeweils die Gegenseite vom angeschlossenen Router erreichen. Jedoch bekomme ich keine Verbindung von VLAN 20 über die beiden Router hinweg hin. Ich kenne den Unterschied zwischen Layer 2 und 3. Ich könnte ja auch die Switche untereinander mit einem LAN Kabel verbinden und die Schnittstellen dazu als VLAN Port 20 konfigurieren, aber darum geht es mir ja nicht. Kommt es denn in der Realität nicht vor, dass Teilnehmer in unterschiedlichen Subnetzen im nativen VLAN über Router miteinander kommunizieren und gleichzeitig Rechner in einem festen VLAN (Layer 2) an verschiedenen Switch Ports hängen? Worum es mir geht, ist eigentlich der Bezug zur Praxis. Bei uns sind die Layer 2 Switche in den Etagenverteilern über jeweils einen Uplink mit den L3 Switchen verbunden. Portbasiert sind verschiedene VLANs auf den L2 Switchen konfiguriert. Dafür muss man doch keine Subinterface auf den L3 Switchen konfigurieren, oder? Gruß Eleu

Das mag sein, aber ein VLAN kann sich doch über Routergrenzen hinweg über die gesamte Infrastruktur verteilen? Gruß Eleu

Hallo Cruster, die PC's 7 - 10 sind im gleichen Subnetz. Gruß Eleu

Hallo, ich habe das im Anhang dargestellte Netzwerk konfiguriert. Die PC's 0 - 5 liegen in unterschiedlichen Subnetzen am VLAN 1, können sich aber über die Router hinweg, untereinander erreichen. Nun habe ich die PC's 7 -10 an den Switchports in das VLAN 20 konfiguriert. (Allen Switchen und Routern habe ich das VLAN 20 in der VLAN Datenbank bekannt gemacht) Die PC`s 7 - 10 haben keinen Gatewayeintrag. PC7 kann PC8 erreichen und PC9 kann PC10 erreichen. Aber PC7 kann nicht PC9 erreichen. Ich vermute, ich muss die Routerports als VLAN Trunk konfigurieren. Aber ich weiß nicht wie. Kann mir jemand helfen? Gruß Eleu

Funktioniert jetzt....

Hallo, hab mir den Paket Tracer runtergeladen und er läuft auch auf einem W2k3 Betriebssystem. Hab schon mal ein kleines Netzwerk mit ein paar Rechnern, 2 Switchen und einem Router projektiert. Super Sache. :-) Ich muss mich da erst mal einarbeiten. PC2 kann sich in der Simulation nicht selbst anpingen? Gibt es auch eine Anleitung in Deutsch? Vielen Dank für die nützlichen Tipps Gruß Eleu

PS: Vllt. eines noch: Ich arbeite nicht direkt in der EDV, interessiere mich aber für die Thematik, da diese in meinem Fachbereich immer mehr angewendet wird. Ich kann mir in der Praxis bzgl. L3 - Switches leider nichts ansehen oder probieren. Meine Fragen sind daher theoretischer Natur.

Guten Morgen, das habe ich soweit verstanden. Diese Aussage von dir, hat mich etwas verwirrt, weil ich gedacht habe, du meinst damit ausschließlich das physikalische Interface des Layer 3 Switches. Wenn es sich so verhält, wie Crash2001 es hier anführt, passt es nach meinem Verständnis wieder mit meiner Beschreibung zusammen. Das hätte ich jetzt nicht gedacht, das dass an den Kupferports der L2 Switche auch noch möglich ist. Ich dachte, dass kann nur der LWL Link zum L3 Switch. Besten Dank nochmal für die Infos. Gruß Eleu

Hallo RipperFox, das verstehe ich nicht. Was genau meinst du mit Interface? Ein Etagenswitch (Layer 2) mit 24 Ports könnte theoretisch 24 VLAN beinhalten. Dieser Etagenswitch ist mit dem LWL Port (VLAN Trunk) am L3 Switch (Backbone) angeschlossen. Ist dieser Anschluss am L3 Switch mit Interface gemeint? Nehmen wir mal an, auf dem besagten L2 Switch sollen die Subnetze von Port 1 -12 die zum VLAN 10 gehören via OSPF in alle anderen Subnetze und VLAN`s geroutet werden. Die Ports 13 - 16 vom besagtem Switch gehören aber zum VLAN 20 und sollen nicht geroutet werden. Was macht es dann für einen Sinn, OSPF auf dem Interface vom L3 Switch, an dem dieser L2 Switch angeschlossen ist, zu deaktivieren? Ich benötige OSPF ja für die Ports 1 -12. Gruß Eleu

Sorry, ich habe mich unklar ausgedrückt. Ein VLAN welches nicht geroutet werden soll, kann ja innerhalb einer Netzwerkinfrastruktur auf mehrere L2 Switche (Ports) verteilt sein. An den Ports der L2 Switche wird ja das VLAN konfiguriert (Z.B. VLAN 10). Ein einzelnes VLAN muss ja nicht vom L3 Switch geroutet werden. Es ist ja dann eine in sich geschlossene Broadcast Domäne, nur eben auf den Ports der L2 Switche verteilt. Die Frage ist, ob man den L3 Switchen mitteilen muss, dass es das neue VLAN 10 gibt?

Guten Morgen und Danke für die Infos: Bedeutet das, dass man ein neues VLAN, welches man an den Layer 2 Switchen portbasiert konfiguriert hat, dem Core Switch (L3 Switch) nicht zwingend bekannt machen muss? Woher weiß dann der L3 Switch, zu welchem VLAN das ankommende IP - Paket gehört? Über die VLAN - ID im IP - Paket? Eine Frage zu area0: Bedeutet "area0" eine Zusammengehörigkeit mehrerer L3 Switche und muss ich ein neues Subnetz, welches via OSPF geroutet werden soll, nur einem der L3 Switche aus "area0" bekannt machen? Die übrigen L3-Switche werden dann über OSPF informiert bzw. synchronisiert? Gruß Eleu

Hallo und danke erst mal. Ich finde, dass ist aber nicht sehr komfortabel. Ich hatte es mir so vorgestellt, dass es in einer größeren Umgebung mit mehreren L3 - Switchen einen Hauptswitch gibt und diesem teile ich mit, (Über web Interface, oder CLI) dass es ein neues Subnetz, mit der VLAN ID XY gibt und dass Subnetz soll geroutet werden (ja oder nein). Den Rest macht das OSFP Bei statischen Einträgen muss ich das ja bei allen Layer 3 Switchen im Netz nachpflegen. Gruß Eleu

Hallo, ich habe eine Verständnisfrage zu Netzwerken, in denen VLAN`s automatisch mittels OSPF Routingprotokoll miteinander verbunden werden? Das OSPF Protokoll wird ja wahrscheinlich eine Eigenschaft der L3 Switchen sein und mittels einer Management Software auch auf diesen verwaltet/konfiguriert, oder? Wenn jetzt der SW Admin möchte, dass aber ein bestimmtes VLAN nicht geroutet werden soll, wie teilt er das dann dem OSPF mit? Ist das OSPF, ganz allgemein gesehen, im Bauch einer proprietären Software enthalten, je nachdem welcher Router Hersteller (Cisco, Juniper etc..?) im Netz verbaut wurde. Wenn es auf den Routern programmiert ist, muss es ja sonst auf allen Routern auch separat verwaltet werden? Für Antworten, schon mal vielen Dank im Voraus. Gruß Eleu

Hallo, der Hinweis von Eye-Q hat die Lösung gebracht. Vieken Dank euch allen. Gruß Eleu

Hallo, ich habe einen neuen Laptop mit Windows 8.1 gekauft. Als Browser verwende ich den Firefox. Jetzt poppt ständig eine Meldung im Browserfenster auf, die die Optimierung des PC empfiehlt. Schließen kann man das Fenster nicht. Wenn man auf das Kreuz klickt, geht ein weiteres Browserfenster auf. Ich kenne mich mit Windows 8.1, noch nicht so gut aus. Des weiteren habe ich als Startseite immer den FB Downloader. Das lässt sich irgendwie nicht abschalten. Ehrlich gesagt, grenzen diese Machenschaften, sich in Heimcomputer zu haken, imho schon fast ans kriminelle Im Prinzip, möchte ich gar keine fremden Tasks mehr im Hintergrund haben. Wo kann man das abschalten, deinstallieren? Wie/Wo kann man Java Applets, Cookies etc. pp. löschen? Könnt ihr mir ein paar brauchbare Tipps geben? Das wäre sehr nett. Gruß Eleu