Jump to content

Einseitiges Routing zwischen VLANs


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich habe ein Problem bezüglich Routing in VLANs.

 

Ich erstelle zurzeit ein Netzwerk mit insgesamt 10 VLANs.

Ich habe einen W2k3 Server der an eine HP Procurve L3 Switch angeschlossen ist.

An der Switch hängen dann nochmal insgesamt 10 Hubs (1 Hub pro VLAN) für die Clients.

Davon ist eins das Managment-Vlan (in dem auch der Server ist), 2 sind für Ausbilder Clients und 7 für Azubi Clients.

Die Konfiguration für die VLANs funktioniert soweit gut.

Standardmäßig hat natürlich kein Client zugriff auf ein Client aus einem anderen Netz.

Später sollen aber die Ausbilder mithilfe einer Lehrsoftware die Azubis überwachen können.

Dadurch brauchen die Ausbilder logischerweise Zugriff auf alle 7 Azubi VLANs.

Die Azubis aber wiederrum sollen gar kein Zugriff auf Clients aus anderen Netzen haben.

 

Beispiel von 3 VLANs:

 

Managment VLAN: 10.0.0.0/8

(Server) : 10.0.0.1/8

 

Ausbilder VLAN 1: 10.0.1.0/24

Azubi VLAN 1 10.0.3.0/24

 

Also einfach gesagt sollen alle Ausbilder Clients einen Ping auf alle Azubi Clients ausführen können, aber nicht andersherum zum Schutz der Ausbilder.

Aber die Kommunikation zwischen Server und Clients soll natürlich nicht beeinträchtigt werden.

Ich bin schon soweit, dass ich einfach in der Registry von Windows den Schlüssel IPEnableRouter auf "1" gesetzt hab.

Aber dann können alle Clients miteinander kommunizieren und wenn ich die Azubi Clients mit der Windows Firewall versuch einzuschränken, gibts immer Probleme mit der Synchronisation, Netzlaufwerken, usw.

Und wie das mit der HP Switch funktionieren soll, weiß ich nicht.

Ist ein HP Procurve Switch 2650.

 

 

Ich bitte um eine schnelle Antwort.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...