Poison Nuke 10 Geschrieben 15. März 2009 Autor Melden Teilen Geschrieben 15. März 2009 für Vorschläge bin ich immer offen :) Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 15. März 2009 Melden Teilen Geschrieben 15. März 2009 also müsste man theoretisch zu jedem Rechner eine PPP Verbindung vom Router aufbauen lassen? Dann könnte man sich PVLAN auch "sparen" ? Weil Problem ist, das IOS auf den 2960 kann kein PVLAN und ich finde gerade nichtmal, ob das überhaupt möglich wäre mit einer anderen IOS Version...obwohl es sehr sinnbefreit wäre, wenn es nur die 4500 aufwärts könnten, die haben im Access-Bereich, wo PVLANs gebraucht werden, ja nix zu suchen. Du sprichst doch selbst immer vom Providerbereich, da sind 4500 ganz normal. Einen 2960 sehe ich eher in Clientumgebungen, da sind PVLANs ueberfluessig. Lies dich doch mal in den Configuration Guide vom 2960er ein, fuer fast alle Punkte die du aufgefuehrt hast gibts da einen Loesungsansatz (ich sage hier bewusst "nur" Ansatz) ;) Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 16. März 2009 Melden Teilen Geschrieben 16. März 2009 Hallo, generell können die 2960 Switches PVLAN Edge Ports wie die 2950 dies schon konnten. Dies sollte ausreichend sein, da die 2960 Switches eh nur Ports im Accessbereich zur Verfügung stellen sollen. In anderen Bereichen könnten dann andere Features eingesetzt werden. Mit der richtigen Mischung aus L2 und L3 Features kann dann die Anforderung realisiert werden. Die Frage ist nur was du eigentlich genau machen magst. Falls du Endgeräte über eine L2 Access seperieren willst und diese untereinander in einem VLAN nicht kommunizieren sollen kannst du PVLAN einsetzten. Das macht im Enterprise oder Campusumfeld bei kleinen oder größeren Netzen Sinn. Im L3 Bereich könnte man sich vorstellen, dass die durch das PVLAN Feature getrennten Hosts dann gebündelt über eine oder mehrere VRFs wieder bestimmten Services oder Anwendungen zugewiese werden. Im Providerumfeld würde man vielleicht den schwachen Cat4k im minimalistischen Metroaccess benutzen (in einer vrf lite konstellation). Diese Anbindungen würden dann wohl an die Grenzen der normalen 4k oder 4kE angepasst sein also nicht mehr als 6 oder 20 Gbit/s benötigen. In den nächsten Layer können weitere Features eingesetzt werden. Interessant wäre ein genaues Ziel um eine sinnvole Designlösnug zu finden. Bezieht sich diese Anfrage auf das gewagte DC Design aus der anderen Anfrage? ciao Zitieren Link zu diesem Kommentar
Poison Nuke 10 Geschrieben 16. März 2009 Autor Melden Teilen Geschrieben 16. März 2009 ja das gehört mehr oder minder beides zusammen. Gewagt in welcher Hinsicht? Und ja, man kann es wohl mehr oder minder als Enterpriseumfeld bezeichnen, wo wenn möglich keine Kommunikation auf L2 stattfinden soll (damit es z.B. auch unmöglich wird, dass ein unerlaubt installierter DHCP Server Einfluss auf die Verteilung der DHCP Adressen hat). Zitieren Link zu diesem Kommentar
collapse 10 Geschrieben 16. März 2009 Melden Teilen Geschrieben 16. März 2009 ja das gehört mehr oder minder beides zusammen. Gewagt in welcher Hinsicht? Und ja, man kann es wohl mehr oder minder als Enterpriseumfeld bezeichnen, wo wenn möglich keine Kommunikation auf L2 stattfinden soll (damit es z.B. auch unmöglich wird, dass ein unerlaubt installierter DHCP Server Einfluss auf die Verteilung der DHCP Adressen hat). bitte lies dir mal das Buch CISCO BCMSN und das Topic "Securing Switch Access" durch, dann solte dir genau die Frage mit dem DHCP snooping geloest sein ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.