Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zur Umsetzung des geplanten VLAN-Konzepts

Mitglied: 9FISI1

9FISI1 (Level 1) - Jetzt verbinden

24.06.2013 um 20:16 Uhr, 1900 Aufrufe, 4 Kommentare

Hallo zusammen,

ich hätte einige Fragen zur Umsetzung des folgenden VLAN-Konzepts:
882e73609ddc6517bad968f9bd33728a - Klicke auf das Bild, um es zu vergrößern

Nun die Fragen bzw. Vorstellungen, welche umgesetzt werden müssten (!mit "Switch-Hardware" von HP!):

=> Bedingungen:
- Die einzelnen Layer2-Switches auf den Etagen bzw. zu den zugeordneten Räumen sollen eigenen VLANs eingerichtet bekommen (VLAN 102 - 104 für das "Produktivnetz") & (VLAN 105 + 106 für "Testnetz")
- Diese VLANs (102-104) im Produktivnetz sollen alle gegenseitig Zugriff aufeinander haben (braun gekennzeichnet),
genau wie das VLAN (105 + 106) Zugriff aufeinander haben soll (blau gekennzeichnet)
- Jedoch sollen die VLANs bzw. das "Produktivnetz" und die VLANs des "Testnetzes" KEINEN Zugriff aufeinander erhalten!
- Zudem sollen ALLE VLANs auf das "Server-VLAN (101)" bzw. auf die Server zugreifen können

Hierzu soll (von HP) ein Layer-3-Switch (als Art "Core-Switch) für das "Routing" zum Einsatz kommen.
Auf den Etagen sollten für dieses Szenario L2-Switches "ausreichend" sein, oder?
Meine Frage ist nun, lässt sich das Ganze so umsetzen? Und wie lässt sich dies realisieren, speziell die ACLs bei HP-Switches?

Vielen Dank im vorraus!
&
Viele Grüße

Mitglied: aqui
24.06.2013, aktualisiert um 20:24 Uhr
Warum nur alle Welt immer diese üblen HP Gurken kauft als ob es keine anderen Hersteller gibt. Die sollen besser Server bauen, davon verstehen die weit mehr...aber egal. Jeder bekommt die Switches die er verdient...
Das VLAN Konzept ist soweit OK, allerdings solltest du beachten das du keine L3 Redundanz hast. Fällt der Switch oder dessen L3 Funktionaltität mal aus hast du viele kleine isolierte VLAN Inseln die nicht mehr reden können, sprich Netzstillstand !
Wenn du also eine erhöhte Anforderung an die Verfügbarkeit des Netzes hast, wäre es besser mit 2 mal L3 Cores zu arbeiten aus Redundanzgründen.
Ein Standard Design sieht dann immer so aus:

b7cb8a40e8086f71cf1ec244f022bfbe-redswitch - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: 9FISI1
24.06.2013 um 20:56 Uhr
Ok, stimmt mit der Redundanz, habe ja sonst einen "SPOF", vielen Dank für den Hinweis.
Ich selber bin auch "Cisco-Befürworter", aber wie es immer so ist... Im jetzigen Unternehmen soll bzw. wird und wurde immer auf HP gesetzt...und deshalb sollen auch wieder HP-Switches beschafft werden.

Könnte mir nun noch jemand mitteilen, wie ich die ACLs konfigurieren müsste, um die oben genannten Bedingungen einhalten zu können?
Bitte warten ..
Mitglied: aqui
24.06.2013 um 21:01 Uhr
Das sind bestimmt Kaufleute oder Serverleute die das bestimmen. Wohl eher Kaufleute den HP kann ja nur billig...mehr aber nicht. Egal...alles dazu steht ja oben
Mit den ACLs ist das einfach. Billigheimer HP supportet nur ingress ACLs an den L3 Ports der L3 Switches.
Dort installierst du einen ganz einfache ACL die dir erst die IP Netze verbietet zu denen das VLAN nicht hindarf und den Rest dann mit any to any erlaubt.
Ist genauso wie bei einem Router ! Steht übrigens auch so im HP Handbuch....
Bitte warten ..
Mitglied: 9FISI1
24.06.2013 um 21:10 Uhr
Alles klar, wenn HP nur Inbound ACLs "frisst", werde ich das wohl so machen müssen...
Wie gesagt, kenne mich mit HP-Switches nicht so wirklich aus, aber ich denke ich werde mich auf dem CLI auch einigermaßen zurechtfinden.
Wenn auf dem L3-CoreSwitch aber einmal "ip routing" aktiviert wurde, können ALLE Vlans "out-of-the-box" sofort untereinander kommunizieren, richtig?
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
VLAN Fragen
gelöst Frage von dan0neSwitche und Hubs12 Kommentare

Hallo an alle, ich habe mir zum Testen 2 Switche gekauft. Switch1: TL-SG2109WEB Switch2: T2600G-28TS Was ich damit machen ...

LAN, WAN, Wireless
Frage zur VLAN Konfiguration
Frage von HamsertLAN, WAN, Wireless8 Kommentare

Hallo liebe Kollegen, da VLANs für mich (wie für Frau Merkel das Internet ;-)) noch völliges Neuland sind wende ...

Switche und Hubs
Frage zu VLAN mit Zugriffen?
gelöst Frage von babylon05Switche und Hubs2 Kommentare

Hallo, bin noch recht neu beim Thema VLAN's. Möchte folgendes realisieren und fragen, ob dies so überhaupt geht. Ich ...

LAN, WAN, Wireless
Vlan Verständniss Frage
gelöst Frage von PamoITLAN, WAN, Wireless3 Kommentare

Guten Abend Community, Ich habe mir zum ersten mal Vlan genauer angeschaut, aber bin mir nicht ganz sicher ob ...

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 5 StundenRouter & Routing1 Kommentar

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 18 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...