Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Gleiche IP Adressen in unterschiedlichen VLANs möglich? - CISCO

Mitglied: UsualSuspect

UsualSuspect (Level 1) - Jetzt verbinden

03.05.2010, aktualisiert 18.10.2012, 14560 Aufrufe, 10 Kommentare

Ist es möglich zwei gleiche IP Adressen in unterschiedlichen VLANs erreibar zu machen?

Hi,

komische Frage, bitte steinigt mich nicht ;)

Ist es möglichlich in unterschiedlichen VLANs Hosts mit der Selben IP-Adresse zu vergeben? -> Denke schon, da es ja "getrennte" Netzte sind (durch die VLANs)
Jetzt will ich aber das Host A auf Client A1 und Host B auf Client B1 zugreift, das ganze mal etwas Symbolischer dargestellt:

Host A: 192.168.0.1 (VLAN1, evtl Trunkting mit VLAN 2?)
Host B: 192.168.0.2 (VLAN1, evtl Trunkting mit VLAN 3?)
Host C: 192.168.0.3 (VLAN1, evtl Trunkting mit VLAN 4?)
Host N: 192.168.0.N (VLAN1, evtl Trunkting mit VLAN N?)

Host A1: 192.168.0.50 (VLAN2)
Host B1: 192.168.0.50 (VLAN3)
Host C1: 162.168.0.50 (VLAN4)

Dabei soll:
Host A -> Host A1 erreichen (Nicht aber Host B1 und C1)
Host B -> Host B1 erreichen (Nicht aber Host A1 und C1)
Host C -> Host C1 erreichen (Nicht aber Host A1 und B1)

Sinn der Frage ist, das Host X1 immer mit der selben Konfiguration bereitgestellt werden und die IP Adressen alle gleich sind und nicht gändert werden sollen müssen ?!?!

Sollte das nicht so gehen, was wäre eine Gängige Lösung für dieses Problem?

Merci schonmal vorweg ;)
Mitglied: aqui
03.05.2010, aktualisiert 18.10.2012
Generell ist das möglich sofern sich die VLANs niemals "sehen", also isoliert bleiben und keinerlei Kommunikation untereinander machen !
VLANs verhalten sich so wie virtuell getrennte Switches mit den einzelnen LANs nur in einem Gerät.
Wenn du diese VLANs allerdings zusammenbringst, dann benötigst du einen Router entweder im Switch selber (dann ist es ein Layer 3 Routing Switch) oder eben Extern wie z.B. hier.
Da hier dann geroutet wird, sind natürlich zwingend unterschiedliche IP Netze für die VLANs vorgeschrieben, denn sonst wäre Routing nicht möglich !

In deinem Szenario wo überall in den VLANs das gleiche IP Netz verwendet wird kannst du logischerweise ja dann nur noch ein simples Bridging machen auf Basis der MAC Adressen was der Switch aber so oder so schon pro Port macht. Damit ist aber dann keine Filterung oder Abschotten der VLANs untereinander mehr möglich.
Ferner kann es Probleme mit der Mac Forwarding Database geben, da die meist VLAN spezifisch ist und nicht global. Tauchen mehrere MACs gleichermassen in mehreren VLANs auf kann es erhebliche Probleme bringen. In der Beziehung macht man also niemals ein Bridging in VLANs.
Letztendlich vom logischen Standpunkt her betrachtet ist das ja auch vollkommen unsinnig, denn dann könnte man all diese Geräte die zu einem IP Netz gehören auch gemeinsam in ein VLAN bringen.
Was sollte der tiefere Sinn deine diese auch noch in unterschiedliche VLANs zu bringen ??? Das wäre dann wirklich Unsinn !
Bitte warten ..
Mitglied: UsualSuspect
03.05.2010 um 15:29 Uhr
Hi,

danke erstmal für die schnell antwort.

Man stelle sich vor Hosts X1 sind z.B. Kameras. jede Kamera soll out-of-the-box installiert werden (haben also alle die selbe IP-Adresse). Jede Kammera soll von NUR EINER Station angesprochen werden. Jede Station soll aber auf einen Zentrallen Storage zugreifen können. Um z.B. Kamera aufzeichnungen dort abzulegen.
Die Kameras werden allerdings über IP Angesprochen.

Daher suche ich eine Möglichkeit das über eine Cisco Komponente zu regeln, sei es L2 oder L3....

aber deinen Lösungsvorschlag durchblicke ich irgendwie nicht
Bitte warten ..
Mitglied: aqui
03.05.2010 um 15:41 Uhr
Das ist chaotischer Blödsinn ! Auch noch eine Unmenge gleicher IP Adressen zu haben auf einem Switch macht die Sache ja noch schlimmer.
Was du hier versuchst ist technisches (oder auch geistiges) Unvermögen mit mehr oder minder technischer Rafinesse zu kompensieren.
Sorry, aber vergiss diesen Müll ganz schnell.
Du hast doch nun schon einen teuren Cisco Switch, also so ziemlich das Beste mit tausend Features was man haben kann...
Mach also ne saubere VLAN Konfig, vergib in den VLANs die IPs per DHCP dann musst du auch an den Kameras nix fummeln, Konfigurier an den Switchports wo die Kameras angeschlossen sind simple MAC Acesslisten die nur die Kombination EINE Station X auf EINE Kamera X zulässt (Nur MAC Adresse Station X darf über diesen Port..!) und route dieses Kameranetz auf ein 2tes VLAN indem der Storage Server steht.
Dann konfigurierst du auf dem VLAN Interfaces noch eine IP Accesslist die nur die Kameras auf den Storage Server lässt und gut ist !
Das ist in 10 Minuten auf dem Switch konfiguriert und ist wasserdicht und nicht so einen wilder Frickelkram der aus Faulheit oder Dummheit gegen alle IP Konventionen verstösst und der am Ende nicht funktioniert wie du das vorhast.
Bitte warten ..
Mitglied: UsualSuspect
03.05.2010 um 15:54 Uhr
nene, VIEL EINFACHER

ich bau einfach in die Stationen ne zweite NIC ein und fertig ;)

danke trotzdem
Bitte warten ..
Mitglied: aqui
03.05.2010, aktualisiert 18.10.2012
Na ja ...warum einfach machen wenn es umständlich auch geht....
Dann musst du alle Kameras einzeln an die Rechner anschliessen...ist ja auch ein nicht unerheblicher Aufwand... da ist ne MAC ACL am Switch in 20 Sekunden konfiguriert.... Na ja musst du selber wissen
Wenn einer auf solch einem PC das Routing_aktiviert sind schwupps alle Kameras wieder von jeder Station zu erreichen...
Da ists mit dem Switch aber sicherer...
Bitte warten ..
Mitglied: UsualSuspect
03.05.2010 um 16:10 Uhr
nene, nix kamera an Rechner,

NIC1 von Rechner 1 an VLAN 1 (Netz A)
NIC2 von Rechner 1 an VLAN 2 (Netz B)
Kamera 1 an VLAN 2 (Netz B)


NIC1 von Rechner 2 an VLAN 1 (Netz A)
NIC2 von Rechner 2 an VLAN 3 (Netz B)
Kamera 2 an VLAN 3 (Netz B)


Da muss ich auch keine MAC-Adresse pflegen etc pp. da brauch ich keine 20 sec zum konfigurieren sondern höchsten 2 ;)
MAC-ACLs zu pflegen würde ein enormen aufwand bedeuten, z.B. bei Kamera oder Rechner tausch. Die lösung soll plug-n-play sein... und so ist sie das auch (ok... man muss die Devices an den richtigen Port am Switch anschließen, das wars dann aber auch schon)

P.S.
du hast es technisch zwar drauf... an deinem Umgangston solltest du aber noch arbeiten ;)

so long...
Bitte warten ..
Mitglied: aqui
03.05.2010 um 16:43 Uhr
Na ja ich streng mich täglich an aber es wird langsam....
OK, so gehts auch aber wenn so Plug and Play ist für dich, fragt sich nur warum du dann einen Cisco Switch nimmst und soviel Geld verbrennst, denn das kann ein billiger NetGear, Longshine oder HP auch problemlos...
Aber egal...so funktionierts auch..
Bitte warten ..
Mitglied: UsualSuspect
03.05.2010 um 16:47 Uhr
vorgaben...

manche Unternehmen verbauen eben "NUR und AUSSCHLIESLICH" Cisco Komponenten ;)
mein geld is es ja nich ;)
Bitte warten ..
Mitglied: aqui
03.05.2010 um 17:04 Uhr
...deshalb der hohe Porsche Anteil in Ciscos Fuhrpark.... Na ja manche Unternehmen lernens nie aber solange es ihnen noch so gut geht ist ja alles OK.
Bitte warten ..
Mitglied: mrtux
03.05.2010 um 18:43 Uhr
Hi !

Zitat von UsualSuspect:
komische Frage, bitte steinigt mich nicht ;)

Wir nicht, wir sind alle ganz brav. Ist nur die Frage was derjenige tut, der an das Konstrukt mal gezwungenermassen hinfassen muss... ;-P

mrtux
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Gleiche IP-Adresse in unterschiedlichen Subnetzen?!

gelöst Frage von manotadaNetzwerkgrundlagen4 Kommentare

Hallo zusammen, ich beschäftige mich momentan mit IP-Adressierung, Subneting etc. Dabei ist mir eine Unklarheit in den Sinn gekommen, ...

LAN, WAN, Wireless

Für verschiedene VLANs gleiche MAC Adresse

Frage von tvprog1LAN, WAN, Wireless3 Kommentare

Hallo, ist es eigentlich kein Problem, wenn eine NIC via tagged VLAN Mitglied in mehreren VLANs ist und für ...

Windows Server

Neuer DC mit gleicher IP Adresse

gelöst Frage von chb1982Windows Server12 Kommentare

Hallo zusammen, großes Drama! Ich habe ein Setup aus einem SBS und einem 2012R2 AD. Der 2012 wurde per ...

Router & Routing

IP-Adresse eines Mikrotiks als VLAN-Switch

Frage von Dragan123Router & Routing1 Kommentar

Hey Leute, ich habe auf Eure Empfehlung hin einen Mikrotik Router gekauft und ihn mit Eurer Hilfe zum Laufen ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 3 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 3 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 3 StundenHardware5 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 3 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL13 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...