8
Cisco ISA 570 Router
Hallo,
wie kann man einen Cisco ISA 570 Router,
so einrichten das einige User ohne Einschränkung
und andere mit Einschränkung ins Internet können.
Server Windows 2003 R2 (PDC) Clients Windows XP.
Grüße
Duncan
wie kann man einen Cisco ISA 570 Router,
so einrichten das einige User ohne Einschränkung
und andere mit Einschränkung ins Internet können.
Server Windows 2003 R2 (PDC) Clients Windows XP.
Grüße
Duncan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 215000
Url: https://administrator.de/contentid/215000
Printed on: April 20, 2024 at 02:04 o'clock
8 Comments
Latest comment
Hallo,
Am einfachsten mit entsprechenden access lists oder mittels einer Trennung der Clients durch VLAN.
Was gibt dein Netzwerk den Herbst und um wieviele Teilnehmer geht es ?
Brammer
Am einfachsten mit entsprechenden access lists oder mittels einer Trennung der Clients durch VLAN.
Was gibt dein Netzwerk den Herbst und um wieviele Teilnehmer geht es ?
Brammer
1
Hallo,
oder zu dem was @brammer bereits angesprochen hat (VLANs) noch einen Proxy davor bzw. dazwischen,
zum Beispiel Squid.
Gruß
Dobby
oder zu dem was @brammer bereits angesprochen hat (VLANs) noch einen Proxy davor bzw. dazwischen,
zum Beispiel Squid.
Gruß
Dobby
Also es sind 100 User ohne Einschränkung und 700 mit Einschränkung.
Wir haben einen IPCOP. Kann man denn nutzen?
Was heißt dazwischen?
Gruß
Duncan
Wir haben einen IPCOP. Kann man denn nutzen?
Was heißt dazwischen?
Gruß
Duncan
der ipcop ist wohl flexibler als der Router.
aber bei 800 PCs mit XP wirst du wohl noch ein anderes heißes Projekt vor der Brust haben. Sind die womöglich auch noch alle in einer Broadcastdomäne?
dazwischen ist zwischen Switch und Router.
Aber bei einem VLAN Konzept sieht dazischen noch anders aus.
Gruß
Netman
aber bei 800 PCs mit XP wirst du wohl noch ein anderes heißes Projekt vor der Brust haben. Sind die womöglich auch noch alle in einer Broadcastdomäne?
dazwischen ist zwischen Switch und Router.
Aber bei einem VLAN Konzept sieht dazischen noch anders aus.
Gruß
Netman
1
Hallo nochmal,
- Stwitch Stapel (Stacks) bilden (1 Switch L3 und den Rest immer L2 und zwar für jeden Stapel)
- Alle Server via LAG (LACP) an die Switche anbinden und zwar einmal die in der DMZ und im LAN
- VLANs anlegen und zwar wohl durchdacht und überlegt (Klienten, Server, Drucker, SAN und NAS, DBs,....)
- Einen richtig "fetten" Proxyserver oder eben mehrere davon aufsetzen (Für einige VLANs den ersten und so weiter)
- Die Switch Layer oder Struktur noch einmal überdenken (Core, Distributed, Access)
eben jeder für sich ab.
Bei der von Dir angegebenen Größe des Netzwerkes würde ich immer mehrere Routingpunkte haben wollen,
also nicht nur alles vorne an dem Cisco terminieren wollen, sondern einmal am Router WAN Verkehr
und an einem oder in Deinem Fall bestimmt mehreren Layer3 Switchen zum anderen den LAN Verkehr
routen lassen wollen.
Ist nicht böse gemeint und Du hast ja auch nicht gerade sehr viel über Deinen (Euren) Netzwerkaufbau erzählt,
aber so würde ich an die Sache herangehen wollen.
Gruß
Dobby
Also es sind 100 User ohne Einschränkung und 700 mit Einschränkung.
Bei so vielen Benutzern würde ich folgendes machen wollen.- Stwitch Stapel (Stacks) bilden (1 Switch L3 und den Rest immer L2 und zwar für jeden Stapel)
- Alle Server via LAG (LACP) an die Switche anbinden und zwar einmal die in der DMZ und im LAN
- VLANs anlegen und zwar wohl durchdacht und überlegt (Klienten, Server, Drucker, SAN und NAS, DBs,....)
- Einen richtig "fetten" Proxyserver oder eben mehrere davon aufsetzen (Für einige VLANs den ersten und so weiter)
- Die Switch Layer oder Struktur noch einmal überdenken (Core, Distributed, Access)
Wir haben einen IPCOP. Kann man denn nutzen?
Klar man kann vieles aber ich würde es zusammen mit VLANs und Proxyserver machen wollen, aber gut das machteben jeder für sich ab.
Was heißt dazwischen?
Der Proxy kommt zwischen den Router oder die Firewall und den LAN Switch!Bei der von Dir angegebenen Größe des Netzwerkes würde ich immer mehrere Routingpunkte haben wollen,
also nicht nur alles vorne an dem Cisco terminieren wollen, sondern einmal am Router WAN Verkehr
und an einem oder in Deinem Fall bestimmt mehreren Layer3 Switchen zum anderen den LAN Verkehr
routen lassen wollen.
Ist nicht böse gemeint und Du hast ja auch nicht gerade sehr viel über Deinen (Euren) Netzwerkaufbau erzählt,
aber so würde ich an die Sache herangehen wollen.
Gruß
Dobby
1
Na ja mit Cisco Access Listen oder zeitgesteuerte Accesslisten ist das doch ein Kinderspiel von 10 Minuten im ASA Router.
Dafür braucht es eigentlich keinen Forumsthread sondern nur den berherzten Blick ins Router Handbuch !
Dafür braucht es eigentlich keinen Forumsthread sondern nur den berherzten Blick ins Router Handbuch !
Danke für die Hilfe und Angerungen!
Also aqui wenn du das in 10 Minuten einrichten kannst.
Dann muss du echt super gut sein! Respekt
Ich mit meinem mäßigen Schulenglisch kann es leider
nicht so schnell.
Gruß
Duncan
Also aqui wenn du das in 10 Minuten einrichten kannst.
Dann muss du echt super gut sein! Respekt
Ich mit meinem mäßigen Schulenglisch kann es leider
nicht so schnell.
Gruß
Duncan
Ich schaff das sogar in 5 Minuten ! Zum Einrichten braucht man ja auch kein Englisch !! Da reicht wie immer gutes Deutsch, Mittelmässige Cisco CLI Kenntnisse und ein gesunder IT Netzwerk Menschenverstand.... 
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen.
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen.
