Peter2 10 Geschrieben 11. Dezember 2005 Melden Teilen Geschrieben 11. Dezember 2005 Hi, ich habe nun schon einiges über VLans gelesen aber so ein paar grundlegende Dinge sind mir noch nicht klar geworden. Ich habe hier einen Vigor 2900i in Gebrauch. Wenn ich nun Lan-Port 1 dem VLan 1 zuordne und Port 2 dem VLan 2, sind diese Netze dann komplett voneinander getrennt und ein Zugriff vom PC einen Netzes auf den des anderen Netzes ist überhaupt nicht mehr möglich? Sondern beide Netze können nur noch gemeinsam den Internetanschluss und den Drucker am Druckerport nutzen? Oder gibt es doch noch eine Möglichkeit untereinander zu komunizieren? Die Problemstellung ist: Ich möchte einen AP an den Router hängen an welchem sich normalerweise PC's anmelden die nur ins Internet sollen aber nicht ins restliche Netz. Manchmal soll ich allerdings dann doch ein Notebook anmelden können und auf die restlichen Netzwerk-PCs Zugriff haben. Danke, Peter. Zitieren Link zu diesem Kommentar
Lorac 10 Geschrieben 12. Dezember 2005 Melden Teilen Geschrieben 12. Dezember 2005 Wenn ich nun Lan-Port 1 dem VLan 1 zuordne und Port 2 dem VLan 2, sind diese Netze dann komplett voneinander getrennt und ein Zugriff vom PC einen Netzes auf den des anderen Netzes ist überhaupt nicht mehr möglich? Richtig. Sondern beide Netze können nur noch gemeinsam den Internetanschluss und den Drucker am Druckerport nutzen? Oder gibt es doch noch eine Möglichkeit untereinander zu komunizieren? Das kann ich nicht genau sagen, hängt dann vom Router ab und was man da so konfigurieren kann. Ich kenne den Vigor nicht. Aber grundlegend sieht es so aus ... Wenn du ein Switch in 2 VLANs aufteilst ist es so als würdest du aus einem Switch, 2 machen. VLAN 1 ist gleich Switch 1 und VLAN 2 ist gleich Switch 2. Stell dir vor diese beiden sind physikalisch nicht miteinander verbunden. Wenn in beiden Netzsegmenten das gleiche IP Subnetz eingerichtet ist, kannst du mit einem Kabel VLAN1 und VLAN2 leicht miteinander verbinden . Für dein Szenario ist das im Prinzip genau das richtige. Kommt nur drauf an wie oft dieses eine Notebook dann doch mal ins "interne" Netzwerk rein muß. Wenn müßtest du wohl entweder ne Leitung stecken oder man kann das im Vigor konfigurieren. Aber auf jeden Fall muß man jedes mal was an der Konfiguration ändern. Schlecht wenn kein Admin da ist und der User muß ins Netz. Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 12. Dezember 2005 Melden Teilen Geschrieben 12. Dezember 2005 Hi, du müsstest beim Vigor dann noch ein drittes VLAN mit den Printserver aufbauen und VLAN1 und VLAN2 die Kommunikation mit dem VLAN3 erlauben. Dadurch können zwar beide VLANs (1 und 2) drucken, jedoch nicht direkt miteinader kommunizieren. Der Verkehr ins Intrenet ist, soweit mir bekannt ist, allen VLANs möglich. Gruß Data Zitieren Link zu diesem Kommentar
Peter2 10 Geschrieben 21. Dezember 2005 Autor Melden Teilen Geschrieben 21. Dezember 2005 Ok, danke für eure Antworten. Das ist so ziemlich das was ich wissen wollte. Wäre doch in dem Zusammenhang eigentlich ganz interessant, wenn man z.B. einer eindeutigen Mac-Adresse einer Netzwerkkarte aus dem einen VLan dann doch den Zugang zum anderen VLan ermöglichen könnte. Sach ich mal so als Laie. Dann könnte ich das eine Notebook über den AP im einen VLan ins andere VLan lassen, aber alles andere was am AP hängt könnte nur, in diesem Vigor-Fall, ins Netz und an den Netzwerkdrucker. Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 Hi, das geht, nur halt nicht mit nem simplen Switch! Da ist der Aufwand doch recht gross. (802.1x, mit Portauthentifizierung und VLANzuweisung am Switch...) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.