Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welcher Switch nötig?

Mitglied: 42939

42939 (Level 1)

05.02.2007, aktualisiert 10.02.2007, 3313 Aufrufe, 1 Kommentar

Hallo,

ich bräuchte eine kurze Auskunft, was ein Switch können muss, um folgendes Szenario zu lösen:

Es geht darum, einige dutzend Windows-Rechner (36*2 Netzwerk-Steckdosen, also wohl 2x48-Port Switches) in einem Netzwerk zu haben, die zwar alle mit bestimmten IP-Adressen kommunizieren können müssen (File-Server, Drucker, Router ins Internet), aber untereinander aus Sicherheitgründen nicht miteinander kommunizieren dürfen sollen, da die Rechner außerhalb unseres Einflussbereichs stehen und eine durchgehende Absicherung durch Virenscanner etc. nicht gewährleistbar ist. Was wir vermeiden wollen ist, dass sich eine Windose infiziert (per USB-Stick, Website, Mail, whatever) und alle anderen im Netzwerk mitreißt.

Meine rudimentären VLAN-Erfahrungen mit einem Managed L2 Switch von Allied Telesyn sagen mir ganz dunkel, dass ich damals daran gescheitert bin, dass ein Port nur Teil eines einzelnen VLANs sein konnte, d.h. der Port, an dem der Router zum Internet hing, war nur aus einem VLAN zugänglich.

Brauche ich dafür einen L3 Switch und falls ja, wie heißt das entspr. Feature, nachdem ich suchen könnte? Ich will im Prinzip für jeden Port einstellen können, mit welchen Ports eine Kommunikation erlaubt ist (notfalls auch IP- oder MAC-Adressen). Dabei muss es aber auch die Möglichkeit der Überlappung geben.


Danke!
Mitglied: aqui
10.02.2007 um 03:41 Uhr
VLANs nützen dir da nur bedingt was, denn innerhalb eines VLANs ist wieder eine Any to Any Kommunikation möglich. Du müsstest dann so jedes einzelne Endgerät in ein eigenes VLAN stecken, was Konfig technisch ein Albtraum ist. Zumal Billigheimer unter den Switches nur eine Handvoll von VLANs unterstützen.
Auf einem Layer 3 Switch kannst du lediglich die Layer 3 Kommunikation zwischn den VLANs filtern über Accesslisten zwischen diesen IP Netzen aber innerhalb der IP Netze (VLAN Segmente) kann dann wieder jeder mit jedem wahllos kommunizieren.
Willst du das unterbinden benötigst du einen Switch der Private VLANs (sog. PVLAN Funktion) supported ! Gute Mittel- und Oberklasse Switches haben sowas ausnahmslos in ihren Features.
Was die PVLAN Funktion macht ist einfach ein Broadcast auf alle Ports innerhalb des VLANs zu unterbinden und den nur auf konfigurierte Uplink Ports zu senden. Damit funktioniert dann z.B. kein IP ARP mehr und Stationen können nicht mehr untereinander kommunizieren, da sie ARP Broadcasts zu einem Verbindungsaufbau zwingend benötigen. Eben nur auf einen oder einzelne Uplink Ports an denen dann ein Server oder Router hängen kann werden diese Broadcasts dann gesendet.
Bitte warten ..
Ähnliche Inhalte
Windows Server

IIS Warmup überhaupt noch nötig?

Frage von CoreknabeWindows Server

Moin, wir sind dabei, eine neue Verwaltungs-Software in unser System zu implementieren. Hierzu wird IIS 8.5 als Webserver verwendet, ...

Xenserver

Welche Microsoft-Lizenzen sind bei XenApp nötig

Frage von Bill12Xenserver2 Kommentare

Hallo, folgendes Scenario: Auf der Client-Seite Thin Clients (Igel) mit Linux/Citrix Receiver Auf der Server-Seite: Citrix XenApp auf Windows ...

LAN, WAN, Wireless

Vlan Isolation nötig in PFsense

gelöst Frage von trollmarLAN, WAN, Wireless7 Kommentare

Hi, besitze einen Pfsense Router dieser ist über ein NIC mit einem Smart Switch verbunden. Am Smart Switch hängt ...

SEO

Welches Zertifikat ist für ein besseres Google Ranking nötig?

Frage von Rene1976SEO1 Kommentar

Hallo, besseres Google-Ranking durch Verschlüsselung ist ein Thema: Spielt es für das Google Ranking eine Rolle, welches öffentliche Zertifikat ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1011 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...