henni190790 10 Geschrieben 4. Oktober 2010 Melden Teilen Geschrieben 4. Oktober 2010 Ich habe ein Problem bezüglich Routing in VLANs. Ich erstelle zurzeit ein Netzwerk mit insgesamt 10 VLANs. Ich habe einen W2k3 Server der an eine HP Procurve L3 Switch angeschlossen ist. An der Switch hängen dann nochmal insgesamt 10 Hubs (1 Hub pro VLAN) für die Clients. Davon ist eins das Managment-Vlan (in dem auch der Server ist), 2 sind für Ausbilder Clients und 7 für Azubi Clients. Die Konfiguration für die VLANs funktioniert soweit gut. Standardmäßig hat natürlich kein Client zugriff auf ein Client aus einem anderen Netz. Später sollen aber die Ausbilder mithilfe einer Lehrsoftware die Azubis überwachen können. Dadurch brauchen die Ausbilder logischerweise Zugriff auf alle 7 Azubi VLANs. Die Azubis aber wiederrum sollen gar kein Zugriff auf Clients aus anderen Netzen haben. Beispiel von 3 VLANs: Managment VLAN: 10.0.0.0/8 (Server) : 10.0.0.1/8 Ausbilder VLAN 1: 10.0.1.0/24 Azubi VLAN 1 10.0.3.0/24 Also einfach gesagt sollen alle Ausbilder Clients einen Ping auf alle Azubi Clients ausführen können, aber nicht andersherum zum Schutz der Ausbilder. Aber die Kommunikation zwischen Server und Clients soll natürlich nicht beeinträchtigt werden. Ich bin schon soweit, dass ich einfach in der Registry von Windows den Schlüssel IPEnableRouter auf "1" gesetzt hab. Aber dann können alle Clients miteinander kommunizieren und wenn ich die Azubi Clients mit der Windows Firewall versuch einzuschränken, gibts immer Probleme mit der Synchronisation, Netzlaufwerken, usw. Und wie das mit der HP Switch funktionieren soll, weiß ich nicht. Ist ein HP Procurve Switch 2650. Ich bitte um eine schnelle Antwort. Zitieren Link zu diesem Kommentar
de.le 10 Geschrieben 4. Oktober 2010 Melden Teilen Geschrieben 4. Oktober 2010 Hallo. Soweit ich weiß, haben ProCurve Switche rudimentere Firewall-Funktionen. Damit währe es möglich mit hilfe einer Access-List (ACL) den Zugriff aus den Azubi-VLANs auf die Ausbilder-VLANs zu verhindern. Siehe Handbuch... ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.