piwi 10 Geschrieben 10. Januar 2006 Melden Teilen Geschrieben 10. Januar 2006 Hallo zusammen, ich habe folgende Frage: Ich möchte auf einem managed Switch 2 VLANs einrichten die über einen DSL Router ins Internet können. Konfiguration: Switch (Longshine): VLAN1: PC, PC1 PC2 VLAN2: Server mit 2 Netzwerkkarten: Die eine Netzwerkkarte soll im VLAN1 sein, die andere soll im VLAN2 sein, hier laufen mehrere Virtuelle Maschinen! DSL Router: VLAN1 und VLAN2 können über einen Switch Port auf den Router zugreifen und somit ins Internet. Alle Maschinen beziehen vom Router per DHCP eine IP Adresse aus dem Segment 192.168.1.xxx. Ist somit der Zugriff von den Virtuellen Maschinen im VLAN2 auf VLAN1 unterbunden? Oder wird der Router die Konfiguartion aufhebeln und die Rechner kennen sich untereinander? Ziel ist: die Virtuellen Maschinen sind von der Ausenwelt zu erreichen, können aber intern nicht auf die Rechner zugreifen? Vielen Dank für die Antworten! Gruß piwi Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 10. Januar 2006 Melden Teilen Geschrieben 10. Januar 2006 jepp, du musst auf dem Port der ins Internet führt einen Tag setzen und der Router der inst Internet führt muss auf der internen Schnittstelle 2 IP Adressen vertragen. Also bitte keinen Billigrouter nehmen die können es meisstens nicht. Also ein Cisco oder so sollte es schon sein. edit: DHCP würde ich auf den Server legen. Da kannst du es dann sauberer trennen und verwalten. Zitieren Link zu diesem Kommentar
piwi 10 Geschrieben 10. Januar 2006 Autor Melden Teilen Geschrieben 10. Januar 2006 Wow danke für die super schnelle Antwort Hirgelzwift! Du meinst also auf dem Switch Port, an dem der Router hängt ein Tag setzen? Wie geht das? Kenne mich mit Switchen leider nicht so gut aus! Als Switch kommt ein Longshine LCS-FS9324(http://www.longshine.de/longshine/products/100mbit/FS9324/FS9324_ger.pdf) zum Einsatz, geht das mit dem? Das die Clients in jedem VLAN eine IP aus dem Segment 192.168.1.xxx über den Router DHCP zugewiesen bekommen macht nichts aus? Und das jeder Client das Gateway 192.168.2.1 hat stört auch nicht? VLAN1 und VLAN2 kommunizieren also nicht miteinander und die Clients können alle ins Internet, und auf die VM's kann man aus dem Internet zugreifen? Danke! Gruß piwi Zitieren Link zu diesem Kommentar
piwi 10 Geschrieben 10. Januar 2006 Autor Melden Teilen Geschrieben 10. Januar 2006 Sorry hatte den Schluß deiner Antwort wohl übersehn! Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 10. Januar 2006 Melden Teilen Geschrieben 10. Januar 2006 hmmmm, ich würde im Grunde vorschlagen zwei Netzsegmente zu machen weil sie sich sonst evtl doch über den Server sehen könnten (würden), sonst bräuchtest du auch keine 2 Netzwerkkarten im Server. Ich würde dir folgende Konfig vorschlagen: 2 Netzwerksegmente 192.168.1.x und 192.168.2.x Router als Internetgateway z.B. Cisco 800 mit internen 2 IP Adressen 192.168.1.1 und 192.168.2.1 Server mit 2 Netzwerkkarten IP forwarding aus und DHCP Server VLAN fähiger Switch wo bei den ports die beide adressen können müssen ein Tag sitzt. habe bitte verständniss dafür das ich jetzt nicht anfange mich in die Doku des Switches zu lesen. wenn der switch ein GUI hat ist es meisst sehr einfach das zu tun. Du markierst den Port für beide adressen, wäre ja nur der Router, mit Tag und definierst meist noch für welche VLAN's der Tag ist. Ich gebe hier Tips und bin (leider) kein Consultant der dir komplette designs macht :D dafür sind deine bedürfnisse und auch meine ideen zu knapp beschrieben. evtl. macht mein design überhaupt keinen sinn weil ich etwas ganz anderes im kopf habe als du es machen kannst bzw. machen willst. ist nicht böse gemeint. ;) edit: der link verweist auf keine doku sondern auf ein verkaufsprospekt das gar nicht beschreibt wie vlan's zu konfigurieren sind Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.