Jump to content

Frage zur Netzwerkorganisation

H. Hennig

Von H. Hennig
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

H. Hennig Rising Star

H. Hennig   10

Geschrieben
Geschrieben

Hallo,

ich möchte ein Netzwerk so in verschiedene Segmente aufteilen, dass die einzelnen Segmente sich untereinander nicht sehen, alle aber den selben Server (DC, DNS, Fileserver) und das selbe Gateway benutzen.

Dazu möchte ich z.B. folgende IP-Einstellungen verwenden:

Server: 172.16.0.5 / 255.255.0.0

Router: 172.16.0.254 / 255.255.0.0

Netzwerksegment 1: 172.16.1.0 / 255.255.255.0

Netzwerksegment 2: 172.16.2.0 / 255.255.255.0

...

Das müsste doch so funktionieren, oder?

 

H. Hennig

Cybquest Veteran

Cybquest   36

Geschrieben
Geschrieben

Ich würde sagen, das funktioniert so nicht.

 

Der Server und Router mag zwar die Clients "sehen" durch die B-Netzwerkmaske, für die Clients sind Server und Router aber in einem anderen Netz!

M.E. brauchts einen Router, der in jedem Netz ein Bein hat.

Gleiche Gateways in unterschiedlichen Netzen gehen m.E. nicht.

lefg Grand Master

lefg   276

Geschrieben
Geschrieben
Evtl. kann man 3 Netze machen. Die beiden Netzwerksegmente und ein Server Netz. Dazwischen einen Router, so dass die entsprechenden Netze geroutet werden (k.a. ob das der vorhandene Router kann oder ob ein neuer / zusätzlicher hin muss).

 

Was aber soll erreicht werden, wozu soll das gut sein? Der TO hat sein Ziel nicht genannt.

Dukel Grand Master

Dukel   460

Geschrieben
Geschrieben
Was aber soll erreicht werden, wozu soll das gut sein? Der TO hat sein Ziel nicht genannt.

 

Doch. Die beiden Netzwerksegmente sollen keinen Zugriff untereinander haben aber beide sollen auf die selben Ressourcen (Server und Router) zugreifen können.

Das sollte mit 3 Netzen und einem Router dazwischen möglich sein.

H. Hennig Rising Star

H. Hennig   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

vielen Dank für die rege Diskussion.

Ich habe das ganze in der Zwischenzeit in einer VM-Umgebung getestet. Es hat einwandfrei funktioniert (genau die o.g. IP-Kofiguration). Allerdings hatte ich dabei kein Gateway und konnte also keinen Internetzugriff testen. Ansonsten hat der PC mit der IP 172.16.0.1/16 zwei andere PCs (172.16.1.1/24 und 172.16.2.1/24) gesehen und konnte auch von beide PCs aus angepingt werden, während sich die beiden PCs untereinander nicht gesehen haben.

Eigentlich müssten die verschiedenen Netze ja z.B. unterschiedliche Broadcastadressen haben und damit entsprechende Routingeinträge notwendig sein.

Da das ganze eventuell auf einem DC zur Anwendung kommen soll werde jedoch ich auf irgendwelche abendteuerlichen Konfigurationen verzichten und keine Teilnetze einrichten oder diese per Router Trennen.

 

H. Hennig

H. Hennig Rising Star

H. Hennig   10

Geschrieben
  • Autor
Geschrieben

Hallo lefg,

 

Ziel ist, wie gesagt, folgendes:

In einem Netzwerk sollen getrennte Bereiche geschaffen werden (z.B. Abteilung 1, Abteilung 2, Abteilung 3, ...), die sich untereinander im Netzwerk nicht sehen können, aber alle die selben Ressourcen nutzen (Freigaben auf Server, DC, Gateway, Netzwerkdrucker, ...). Das ganze soll mit möglichst geringem Aufwand geschehen (Hardware, Konfiguration)

 

MfG

 

H.Hennig

lefg Grand Master

lefg   276

Geschrieben
Geschrieben
Hallo lefg,

 

Ziel ist, wie gesagt, folgendes:

In einem Netzwerk sollen getrennte Bereiche geschaffen werden (z.B. Abteilung 1, Abteilung 2, Abteilung 3, ...), die sich untereinander im Netzwerk nicht sehen können, ....

 

Hallo H.Hennig,

 

aus Interesse, was ist das Motiv für die Trennung, warum sollen die Abteilungen sich nicht sehen können? Das ist diie eine immer wiederkehrende Frage. :)

NeMiX Mentor

NeMiX   76

Geschrieben
Geschrieben
Hallo lefg,

 

Ziel ist, wie gesagt, folgendes:

In einem Netzwerk sollen getrennte Bereiche geschaffen werden (z.B. Abteilung 1, Abteilung 2, Abteilung 3, ...), die sich untereinander im Netzwerk nicht sehen können, aber alle die selben Ressourcen nutzen (Freigaben auf Server, DC, Gateway, Netzwerkdrucker, ...). Das ganze soll mit möglichst geringem Aufwand geschehen (Hardware, Konfiguration)

 

MfG

 

H.Hennig

 

Warum macht Ihr das nicht einfach mit Vlans und ACLs? Ist die einfachste Möglichkeit das umzusetzen. Der Switch ist das Standardgateway und macht die ganze "Arbeit". Das Gefummel mit den verschiedenen Netzwerkmasken halte ich eher für suboptimal.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...