VLAN + DHCP an Switchports binden

[xymos 10]

Hallo Leutz,

 

 

Finde endlich mal wieder ein bissel Zeit mich mit der Materie auseinander zusetzten ;-)

Zu viele Interessen - merke, man kann nicht alles auf einmal

 

Also Los,

 

Möchte gerne vollgendes realisieren:

 

Habe des öfteren PCs von Kunden da, welche ich einrichten muss. Da ich aber selbst in meinem Netz keinen DHCP Server laufen habe, würde ich es gerne so einrichten, das ich ein spezielles "kunden VLAN" einrichte welches dann über den DHCP Server IPS zugewiesen bekommt.

Soweit so gut. Da ich in meiner Wohnung dosen gesetzt habe und diese auf auf Patchpanel aufgelegt sind - welche wiederrum auf den Switch führen würde ich nun gerne das ganze so einrichten wollen, das z.B auf dem SwitchPort 14 ein VLAN läuft+ DHCP....

 

wie kann ich das umsetzen ?

bzw wie sichere ich das ganze mit ACls ab, das nichts in die andere Netze funkt ?

 

Zur Verfügung stehen

 

nen 2621 + Catalyst 2950(121-22.EA4)

 

THX

 

-xymos.

__________

[Frank04 10]

Wenn ich Dein Problem richtig verstanden habe, brauchst Du am Switch nur eine entsprechende VLAN-Konfiguration. In dem Privatvlan alles private. In dem Kundenvlan dann den Router einbinden und dort ein DHCP aufsetzen. Wenn der Router kein Bein im Kundenvlan hat, wird auch privat nicht mit kunde kmmunizieren können.

[Franz2 10]

Ich nehme an du benutzt den 2621 zur Verbindung ins Internet ?

Willst vom Kundenvlan auch ins Internet ?

 

Unterstützt dein IOS am Router 802.1Q ?

das kannst du testen indem du ein Subinterface erstellst (z.B. conf t -> interf F0/0.2 -> )

und den Befehl enc dot1q 2 eingibst. Wenn der Router den Befehl unterstützt wird du dein Vorhaben wahrscheinlich realisieren können.

 

Das Absichern deines Lans ist falls dein Router das 802.1Q Tagging unterstützt kein Problem sein

[Franz2 10]

Falls du etwas Zeit hast würde ich mir mal diese Seite ansehen.

 

 

http://www.cisco.com/en/US/tech/tk389/tk390/technologies_configuration_example09186a00800949fd.shtml