Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

V-LAN die Verwaltung und Überwachung

Mitglied: virtuelleruser

virtuelleruser (Level 1) - Jetzt verbinden

19.11.2008, aktualisiert 11:46 Uhr, 3794 Aufrufe, 3 Kommentare

Umstellung einer Flachen Netzwerkstruktur auf V-LANs zur erhöhung der Sicherheit

Folgendes Scenario:
Vorhanden ist ein Netzwerk mit ca. 2500 Endgeräten (PC, Drucker, Maschinen usw.) Dies soll in diverse V-LANs unterteilt werden. (Bin gerade mitten in der Umstellungsphase. Dabei wird auch Zeitgleich Portsecurity eingeführt. Dies bedeutet dass ein Radius Server beim AD nachprüft ob das Gerät / User vorhanden ist oder nicht und weißt Ihm dann das entsprechende V-LAN zu oder sperrt den Port.

Soweit so gut

Für mich und meine Kollegen in der EDV werden dadurch einige Sachen leichter andere schwerer

Allerdings funktioniert dadurch unsere Überwachungsprogramme nicht mehr. Hierbei handelt es sich um die Programme Gifi LanGuard Network Security Scanner, Wireshark und Wild Packets OmniPeak.

Ist es nun möglich dem V-LAN der EDV die entsprechende Rechte zu geben dass der Zugriff für Wartung und Fehlerbehebung in den anderen V-LANs funktioniert?
Es werden zum Beispiel das Netbios Protokoll nicht mit geroutet, kann man dies für einzelne V-LANs aktivieren oder stellt das Grundsätzlich ein Problem dar.

Netzwerk Hardware sind Cisco 3560G; Enterasys E1 und C2, Cisco ACS Radius.


Vielleicht hat ja jemand so etwas schon umgesetzt und kann mir mit seinen Erfahrungen etwas unter die Arme greifen.
Mitglied: aqui
19.11.2008 um 11:27 Uhr
Ja, das funktioniert problemlos ! Leider teilst du nicht alle Details mit so das eine genaue Antwort ohne wild zu raten etwas schwierig ist...
Du sagst die Programme nutzen NetBios als Protokoll ?!
Ist das nacktes Layer 2 NetBios, also eins ohne UDP Encapsulierung was nicht routebar ist oder ist das NetBios over IP ??

Im ersten musst du Bridging aktivieren zw. den VLANs.
Im 2ten Fall musst du an den Layer 3 VLAN IP Adressen deiner Core Switches die das Routing zw. den VLANs erledigen (Vermutlich die Entensys Kisten..??) einen UDP Helper konfigurieren (UDP Forwarder, bei Cisco und allen anderen heisst das "ip helper address x.x.x.x") damit diese NetBios over IP Pakte entsprechend sauber geforwardet werden in ihre Zielnetze und alles wieder so klappt wie es soll.
Das hätten dir doch eingentlich die SE Kollegen von Entensys sagen können, die sollten sowas wissen !! Ist Grundschule 1.Klasse IP Networking....
Bitte warten ..
Mitglied: virtuelleruser
19.11.2008 um 11:41 Uhr
Danke für die Antwort,

also NetBios over IP ist bei uns aktiviert. Und gerade der Gifi Scanner der liest viele Infos der Rechner über das NetBios Protokoll aus. Das Routing übernehmen 2 Cisco Catalyst 6506 (einer Master der andere Standby) die IP Helper Adresse ist unser DHCP Server, da sonst die IPs nicht verteilt werden. Die Enterasys Kisten werden nach und nach abgebaut und durch Cisco ersetzt damit wir eine einheitliche Struktur haben (Konzernvorgabe).

Wenn ich dich richtig verstanden habe dann muss ich in dem V-LAN (EDV V-LAN) das auf die anderen alle voll zugreifen soll für jedes V.LAN eine IP helper Adresse hinterlegen. Verwende ich da die Router Adresse des jeweiligen V-LANs oder eine andere.

Danke schon mal
Bitte warten ..
Mitglied: aqui
19.11.2008 um 11:46 Uhr
Ja, du kannst mehrere Helper konfigurieren in den Layer 3 Interfaces der Catalysten.

Entweder trägst du einfach die eures Gifi Scanners dazu oder was ökonomicher ist sofern Gifi Scanner und DHCP Server in einem IP Segment stehen dann nimmst du die Broadcast oder netzadresse dieses Segments dann wirds an alle Endsysteme geschickt und du ersparst dir die separaten Einträge.

Beide Konfig Versionen sollten dein Problem sofort lösen !
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Hyper-V Replica Überwachung
Frage von felsenstadtHyper-V9 Kommentare

Hallo, ich hab derzeit 7 Hyper-V Server 2012R2 im Einsatz. Ich benötige mal eure Hilfe. Gibt es einfaches Tools ...

Router & Routing
V-Lan Unklarheiten
Frage von takvorianRouter & Routing2 Kommentare

Hallo zusammen, ich habe einen Kunden welcher derzeit 2 Netzwerke mit 2 Internetzugängen nutzt. Komplett physikalisch getrennt. Jetzt bekommt ...

Virtualisierung

Hyper-V 2016 Core Installation eine einfache Überwachung?

gelöst Frage von Finchen961988Virtualisierung7 Kommentare

Hallo, ich beschäftige mich gerade wieder etwas mit dem Hyper-V, weil ein Kunde das Geld nicht für den Vsphere ...

Hyper-V

Hyper-V Remoteverbindungen verursachen Netzwerkabstürze am Verwaltungs-PC

Frage von KnorkatorHyper-V9 Kommentare

Puh eine ordentlichen Betreff zu finden ist aber auch nicht einfach Ich habe hier folgende Umgebung: 1x Hyper-V 2016 ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 23 StundenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...