VLAN via VPN
Ich habe eine Frage und zwar.....
ich möchte zwei Standorte (an jedem Standort sind Router und Switche auf den Switchen sind VLANs eingerichtet) über vpn miteinader verbinden. Die Frage ist kann man über vpn VLANs verbinden lasse oder geht das nicht??
Wenn ja worauf muss ich da achten und wenn nicht dann bitte warum??
danke im vorraus.
ich möchte zwei Standorte (an jedem Standort sind Router und Switche auf den Switchen sind VLANs eingerichtet) über vpn miteinader verbinden. Die Frage ist kann man über vpn VLANs verbinden lasse oder geht das nicht??
Wenn ja worauf muss ich da achten und wenn nicht dann bitte warum??
danke im vorraus.
Please also mark the comments that contributed to the solution of the article
Content-Key: 53589
Url: https://administrator.de/contentid/53589
Printed on: April 19, 2024 at 20:04 o'clock
4 Comments
Latest comment
Ein VLAN arbeitet auf Schicht 2*, also Ethernet und ein VPN im Internet arbeitet auf Schicht 3, für IP Pakete. Ein VLAN ist ein Netzwerk innerhalb von einem Netzwerk. Ein VPN verbindet zwei Netzwerke.
Ein VLAN over IPsec ist mir nicht bekannt.
Eine einfache Lösung wäre an beiden Standorten jeweils ein VLAN einzuführen und diese beiden Netzwerke dann mit einem VPN zu verbinden. VLAN 5 am Standort A, für die Produktion, verwendet einen IP Adressebereich 10.20.20.x. VLAN 7 am Standort B, für Entwicklung, verwendet IP Adressebereich 192.168.45.x. Diese beiden werden miteinander verbunden als gäbe es kein VLAN an der anderen Seite, in dem die entsprechende Firewall (oder ein anderes VPN Gerät) in das VLAN mit eingebunden wird.
Wenn es unbedingt ein Netzwerk werden muss und eben keine logische Verbindung zwischen zwei netzwerken, dann muss L2TP (over IPsec) herhalten. Allerdings würde ich das Model von oben der einfachheitshalber vorziehen.
Gruß Rafiki
Ein VLAN over IPsec ist mir nicht bekannt.
Eine einfache Lösung wäre an beiden Standorten jeweils ein VLAN einzuführen und diese beiden Netzwerke dann mit einem VPN zu verbinden. VLAN 5 am Standort A, für die Produktion, verwendet einen IP Adressebereich 10.20.20.x. VLAN 7 am Standort B, für Entwicklung, verwendet IP Adressebereich 192.168.45.x. Diese beiden werden miteinander verbunden als gäbe es kein VLAN an der anderen Seite, in dem die entsprechende Firewall (oder ein anderes VPN Gerät) in das VLAN mit eingebunden wird.
Wenn es unbedingt ein Netzwerk werden muss und eben keine logische Verbindung zwischen zwei netzwerken, dann muss L2TP (over IPsec) herhalten. Allerdings würde ich das Model von oben der einfachheitshalber vorziehen.
Gruß Rafiki
- Siehe OSI-Schichtenmodell: http://de.wikipedia.org/wiki/OSI-Schichtenmodell
Sorry, das ist nich mein Fachgebiet.
Cisco hat eine Doku dazu:
http://www.cisco.com/warp/public/473/21.html
Cisco hat eine Doku dazu:
http://www.cisco.com/warp/public/473/21.html