11
Server 2012 mit L2 Switch und 3 VLANs
Hallo zusammen
Szenario:
Server 2012 (DC) + L2 Switch
Nun ist es so, dass hier 3 Firmen sind. Firma A,B und C
Firma A nutzt die Serverumgebung inkl dem DHCP. Firma B und C nicht, diese gehen über den L2 Switch direkt zum Router vom ISP, da diese dann eine VPN in ihr Fimennetz aufbauen. Jedoch dürfen diese clients keine IP vom DHCP bekommen (also diese von Firma B und C) sondern nur die Firma A! Firma B und C bekommen die IP vom Router !!
Zudem haben alle einen gemeinsamen Drucker.
Mein Problem ist nun, wie löse ich das ?
Mit einem L3 Switch wär das kein Ding... Aber die wollen keinen anschaffen
Kann ich nicht auf dem L2 Switch einfach 2 VLANs machen, den Drucker in ein VLAN hängen, und von je einem NIC von Server (hat 2 NICs) in ein VLAN gehen und die "routen" sich ohne dass der DHCP in das andere VLAN geht ? Und das gleiche mit dem internetzugriff ?
Oder sieht jemand eine offensichtliche Lösung ?
Sorry wenn ich so verwirrt schreibe, aber habe gerade n riesen Knüppel im Hirn...
Danke und LG
Rafael
Szenario:
Server 2012 (DC) + L2 Switch
Nun ist es so, dass hier 3 Firmen sind. Firma A,B und C
Firma A nutzt die Serverumgebung inkl dem DHCP. Firma B und C nicht, diese gehen über den L2 Switch direkt zum Router vom ISP, da diese dann eine VPN in ihr Fimennetz aufbauen. Jedoch dürfen diese clients keine IP vom DHCP bekommen (also diese von Firma B und C) sondern nur die Firma A! Firma B und C bekommen die IP vom Router !!
Zudem haben alle einen gemeinsamen Drucker.
Mein Problem ist nun, wie löse ich das ?
Mit einem L3 Switch wär das kein Ding... Aber die wollen keinen anschaffen
Kann ich nicht auf dem L2 Switch einfach 2 VLANs machen, den Drucker in ein VLAN hängen, und von je einem NIC von Server (hat 2 NICs) in ein VLAN gehen und die "routen" sich ohne dass der DHCP in das andere VLAN geht ? Und das gleiche mit dem internetzugriff ?
Oder sieht jemand eine offensichtliche Lösung ?
Sorry wenn ich so verwirrt schreibe, aber habe gerade n riesen Knüppel im Hirn...
Danke und LG
Rafael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208272
Url: https://administrator.de/contentid/208272
Printed on: April 19, 2024 at 19:04 o'clock
11 Comments
Latest comment
Hallo,
du hast doch sicher eine Firewall oder einen Router oder?
Am einfachsten wären 3 VLANs:
VLAN1 = Firma A + DHCP und die Drucker
VLAN2 = Firma B
VLAN3 = Firma C
Und diese Netze routest du dann an der Firewall oder am Router. Alternativ kannst du das auch über statische Routen und die Rolle Routing und RAS erledigen.
Gruß
du hast doch sicher eine Firewall oder einen Router oder?
Am einfachsten wären 3 VLANs:
VLAN1 = Firma A + DHCP und die Drucker
VLAN2 = Firma B
VLAN3 = Firma C
Und diese Netze routest du dann an der Firewall oder am Router. Alternativ kannst du das auch über statische Routen und die Rolle Routing und RAS erledigen.
Gruß
Danke für Deine Antwort
Auf dem Router kann ich leider keine Routen konfigurieren. Wie würde das mit der Option Statische Routen und Routing und RAS aussehen ?
LG
Auf dem Router kann ich leider keine Routen konfigurieren. Wie würde das mit der Option Statische Routen und Routing und RAS aussehen ?
LG
Hallo,
VLAN 1: Firma A wie gehabt
VLAN 2: Firma B alle Clients eine statische Route in das Subnet von VLAN 1 (Gateway dein Server 2012 NIC2)
VLAN 2: Firma B alle Clients eine statische Route in das Subnet von VLAN 1 (Gateway dein Server 2012 NIC3)
Du benötigst in deinem Server 3 Netzwerkkarten (oder eine die Vlans unterstützt). Die Rolle Routing und RAS installieren und dort die statischen Routen einrichten.
Gruß
VLAN 1: Firma A wie gehabt
VLAN 2: Firma B alle Clients eine statische Route in das Subnet von VLAN 1 (Gateway dein Server 2012 NIC2)
VLAN 2: Firma B alle Clients eine statische Route in das Subnet von VLAN 1 (Gateway dein Server 2012 NIC3)
Du benötigst in deinem Server 3 Netzwerkkarten (oder eine die Vlans unterstützt). Die Rolle Routing und RAS installieren und dort die statischen Routen einrichten.
Gruß
Ok, ich seh...
Aber die 2 NICs teilen sich dann den DHCP nicht oder ? Oder muss ich das noch spezifisch einrichten ?
Aber die 2 NICs teilen sich dann den DHCP nicht oder ? Oder muss ich das noch spezifisch einrichten ?
Hallo,
du kannst den DHCP an eine NIC binden.
Gruß
du kannst den DHCP an eine NIC binden.
Gruß
Super, hab ich gemacht und das klappt soweit...
Bin ich der Annahme richtig, dass im Routing und Ras unter IPv4 Statiscfhe Routen den Eintrag machen muss oder ? (IPv6 wird hier nicht genutzt)
Danke schonmal vielmals !
Bin ich der Annahme richtig, dass im Routing und Ras unter IPv4 Statiscfhe Routen den Eintrag machen muss oder ? (IPv6 wird hier nicht genutzt)
Danke schonmal vielmals !
Hallo,
ja genau dort ;)
Gruß
ja genau dort ;)
Gruß
Geilo... hat alles geklappt riesen Dankeschön
Nur Eeine Sache habe ich noch, wenn Du noch Gelduld hast
damit die 2 VLANs (ja habe Firma B und C ins gleiche genoomen, da es ihnen keine Rolle spielt) auch den ISP Router (internet connection) nutzen können, kann ich da im DHCP unter Bereichsoptionen einfach eine "Statische Route ohne Klassen" einrichten ? Oder die Option "Routeranfrage Adresse" nutzen ?
dankeeeee
LG
Nur Eeine Sache habe ich noch, wenn Du noch Gelduld hast
damit die 2 VLANs (ja habe Firma B und C ins gleiche genoomen, da es ihnen keine Rolle spielt) auch den ISP Router (internet connection) nutzen können, kann ich da im DHCP unter Bereichsoptionen einfach eine "Statische Route ohne Klassen" einrichten ? Oder die Option "Routeranfrage Adresse" nutzen ?
dankeeeee
LG
weiss keiner eine Lösung ? Respektive eine Antwort ?
plx ^^
plx ^^
Hallo,
sry habe irgendwie übersehen das hier noch etwas offen ist.
Wieso du hast ja noch die Default Route ins Internet?
Gruß
sry habe irgendwie übersehen das hier noch etwas offen ist.
Wieso du hast ja noch die Default Route ins Internet?
Gruß
also ich habe eine route unter routing und ras vom einen vlan ins andere. Aber ins Netz gehen die Clients nicht. Der Server hat Verbindung...
Bei den routings habe ich ja die Netzadresse angegeben, das Subnetz und den Gateway. Beim Gateway habe ich die IP des Routers angegeben. Muss ich da die IP des NICs aus dem andern VLAN angeben ?
Bei den routings habe ich ja die Netzadresse angegeben, das Subnetz und den Gateway. Beim Gateway habe ich die IP des Routers angegeben. Muss ich da die IP des NICs aus dem andern VLAN angeben ?
