Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Können verschiedene Netze (VLANs) auf gemeinsamen Service zugreifen? In einer virtuellen Umgebung mit ESXi.

Mitglied: kalti1985

kalti1985 (Level 1) - Jetzt verbinden

22.01.2009, aktualisiert 14:45 Uhr, 5917 Aufrufe, 12 Kommentare

Hallo zusammen,

Ich weiß nicht mehr weiter und bitte euch um Rat.

Ich möchte eine Testumgebung erstellen und nutze dafür einen VMware ESXi Umgebung. Der Server funktioniert soweit auch und mir sind die meisten Möglichkeiten auch bekannt.
Es geht darum, dass auf Basis von Templates immer eine "Testumgebung" angelegt werden soll. Im folgenden soll diese Testumgebung Projekt genannt werden. Jedes Projekt beinhaltet 3-4 virtuelle Maschinen die untereinander uneingeschränkt kommunizieren können müssen.
Soweit so einfach. Es gibt einen gemeinsamen vSwitch und jedes Projekt kommt in eine eigene Protgruppe mit eigenem VLAN.

Nun brauche ich aber auch noch einen für alle Projekte und alle virtuellen Maschinen gemeinsamen Datenspeicher. Alle müssen auf ein Netzlaufwerk, einen FTP oder sonst irgendetwas zugreifen können. Dieser Datenspeicher soll dann in der 2. Ausbaustufe auch vom externen also physischen LAN zugegrifen werden können.

Wie kann ich das realisieren? Also wie schaffe ich dass eine virtuelle Maschinene in alle VLANs zugreifen kann?

Vielen Dank für eure Hilfe,
Daniel
Mitglied: Dackelblick
22.01.2009 um 14:49 Uhr
Ich bin mir nicht sicher, ob mein Bild im Kopf mit Deinem Szenario übereinstimmt.

Falls doch dieser Ansatz. Dein physischer Switch muss Layer3-fähig sein, damit Du auf Switchebene routen kannst. Ansonsten einen Router (am Besten nicht virtuell) aufbauen und diesen mit einer NIC in jedes VLAN hängen.
Bitte warten ..
Mitglied: Rafiki
22.01.2009 um 14:51 Uhr
Eine einfache Linux VM kann mit entsprechend vielen Netzwerkkarten ausgerüstet werden und dann dals Router zwischen den VLANs dienen bzw. die Verbindungen in die reale Welt zu einem gemeinsamen Fileserver ermöglichen.

In der ESX version 4, so wird spekuliert, gibt es nicht mehr nur v-Switches sondern auch v-Router. Möglicherweise sogar von Cisco. Leider so fürchte ich nur als kostenpflichtiges upgrade. Aber das wissen wir in einigen Monaten genauer.
Bitte warten ..
Mitglied: kalti1985
22.01.2009 um 14:55 Uhr
Hi, der Switch ist leider nicht Layer3 fähig. Also der vSwitch der in der ESXi Umgebung angeboten wird unterstützt kein Routing.

An einen virtuellen Router habe ich auch schon gedacht, leider kann eine virtuelle Maschine maximal 4 Netzwerkkarten, und es werden wohl mehr als 4 Projekte parallel laufen.

Ich habe von VLAN ID Nummer 4095 gelesen, die scheinbar allen Netzwerktriffik sehen kann. Leider funktioniert diese Einstellung bei mir nicht, zumindest nicht mit erhofften Erfolg.
Bitte warten ..
Mitglied: Dackelblick
22.01.2009 um 15:02 Uhr
Zitat von kalti1985:
Hi, der Switch ist leider nicht Layer3 fähig. Also der vSwitch
der in der ESXi Umgebung angeboten wird unterstützt kein
Routing.

Also ist mein Bild falsch.


An einen virtuellen Router habe ich auch schon gedacht, leider kann
eine virtuelle Maschine maximal 4 Netzwerkkarten, und es werden wohl
mehr als 4 Projekte parallel laufen.

Was ist der Sinn der vielen VLANs? Wenn es um Trennung geht, könnten die Projekte auch in unterschiedlichen (Sub-)Netzen liegen und die Trennung übernimmt eine LinuxVM-FW.
Bitte warten ..
Mitglied: kalti1985
22.01.2009 um 15:07 Uhr
Zitat von Dackelblick:
Was ist der Sinn der vielen VLANs?

Die einzelnen Projekte müssen voneinander abgeschottet sein. Hier laufen teilweise ADs oder andere Service die sich sonst gegenseitig ins Gehege kommen könnte. Also die sollten möglichst (viruell-)physisch getrennt sein.
Bitte warten ..
Mitglied: Dackelblick
22.01.2009 um 15:27 Uhr
Die einzelnen Projekte müssen voneinander abgeschottet sein.
Hier laufen teilweise ADs oder andere Service die sich sonst
gegenseitig ins Gehege kommen könnte.

Da wäre wohl real-physisch der richtige Weg, zumal Du ja von mehr als vier Projekten ausgehst.. Andererseits würden sie über gemeinsame Filesharingdienst (egal welche) wieder zusammen kommen. Da sehe ich so grundsätzlich ohnehin den Bedarf für eine virtuelle/reale Firewall.
Bitte warten ..
Mitglied: kalti1985
22.01.2009 um 15:49 Uhr
Zitat von Dackelblick:

Da wäre wohl real-physisch der richtige Weg, zumal Du ja von
mehr als vier Projekten ausgehst.. Andererseits würden sie
über gemeinsame Filesharingdienst (egal welche) wieder zusammen
kommen. Da sehe ich so grundsätzlich ohnehin den Bedarf für
eine virtuelle/reale Firewall.

Aber sehe ich das nicht richtig, dass um die "getrennten" Netze miteinander zu verbinden, brauch auch die Firewall für jedes Netz eine Netzwerkkarte, aber VMware limitiert die Anzahl an Netzwerkkarten pro virtuelle Maschine auf 4 Also könnte ich maximal 4 Netze miteinander verbinden.
Bitte warten ..
Mitglied: kalti1985
22.01.2009 um 15:54 Uhr
Zitat von Rafiki:
Eine einfache Linux VM kann mit entsprechend vielen Netzwerkkarten
ausgerüstet werden und dann dals Router zwischen den VLANs dienen
bzw. die Verbindungen in die reale Welt zu einem gemeinsamen
Fileserver ermöglichen.

Kann VMware nicht nur 4 Netzwerkadapter pro virtuelle Maschiene?
Bitte warten ..
Mitglied: aqui
22.01.2009 um 16:35 Uhr
@kalti1985
"Ich habe von VLAN ID Nummer 4095 gelesen, die scheinbar allen Netzwerktriffik sehen kann...."

Wer hat dir denn dieses Märchen erzählt ??? Jedenfalls keiner der den 802.1q Standard gelesen hat !!!

Mal abgesehen das viele Switch Billigheimer soviele VLANs gar nicht supporten und bei denen so eine VLAN ID gar nicht einstellbar ist, ist das auch völliger Unsinn.
Wie sollte das auch technisch gehen ???
Schlimmer noch die VLAN ID 4095 (hex 0xFFF) und auch 0 ist per Standard reserviert und darf NICHT vergeben werden !!
Bitte warten ..
Mitglied: kalti1985
22.01.2009 um 18:23 Uhr
Ich zitiere mal die VMware ESX Dokumentation auf Seite 24:

Eine VLAN-ID, die den Datenverkehr der Portgruppe auf ein logisches
Ethernet-Segment im physischen Netzwerk einschränkt, kann optional zugewiesen
werden.
HINWEIS Sie können auf einem einzelnen Host maximal 512 Portgruppen anlegen.
HINWEIS Damit eine Portgruppe Portgruppen erreichen kann, die sich in anderen
VLANs befinden, stellen Sie die VLAN-ID auf 4095 ein.

Link: http://www.vmware.com/files/de/pdf/vi3_35_25_u2_3_server_config_de.pdf

Ich habe mir den 802.1q Standard durchgelesen und hab mir auch gedacht, dass das nicht sein kann. Deswegen frage ich hier ja.
Bitte warten ..
Mitglied: aqui
22.01.2009 um 19:19 Uhr
Damit verstossen die gegen einen internationalen Standard !!! definitiv !
Die Anleitung ist somit mit erheblicher Vorsicht zu geniessen...
Verwunderlich das VmWare so einen technischen Unsinn schreibt...na ja sind halt keine Netzwerker.. !!

Das ist dann Risiko im freien Fall, denn es wird herstellerabhängig sein ob sowas geht oder nicht.
Bei 80% aller Switches geht es so oder so nicht da die gar nicht soviele VLANs supporten wie nur die wenigen Premium Hersteller...
Bitte warten ..
Mitglied: kalti1985
22.01.2009 um 19:51 Uhr
Also es steht allerdings auch drin, dass es nach dem 802.1q Standard verfasst ist. Vielleicht ist es nur ein Fehler in der Doku oder ein Übersetzungsfehler.
Ich habe es nämlich getestet und es funktioniert nicht ...

So wie es aussieht gibt es keine wirkliche Lösung dafür ... Ich werde mir wohl ein alternati-konzept ausdenken müssen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VLAN an ESXi
gelöst Frage von dgrebnerLAN, WAN, Wireless7 Kommentare

Servus, ich möchte gerne folgendes Szenario umsetzen: LANCOM-Router mit diversen Kunden-VPNs. Dieser Lancom Router soll alle Kunden-VPNs mit hilfe ...

Router & Routing

Verschiedene VLANS mit OpenVPN - Trennung der Netze - PFSense

Frage von Marco-83Router & Routing

Guten Abend zusammen, ich stehe gerade vor einem kleinen Problem, wo sich so gerade ein leichter Knoten im Kopf ...

Router & Routing

VLAN und gemeinsamer Drucker

gelöst Frage von phillipplRouter & Routing20 Kommentare

Hallo zusammen, ich arbeite mich aktuell in unsere Netzwerktechnik ein. Von einem externen Anbieter wurde hier das Netzwerk eingerichtet ...

LAN, WAN, Wireless

VLAN mit NETGEAR und gemeinsame Geräte

Frage von blue0711LAN, WAN, Wireless5 Kommentare

Hallo, ich habe leider noch keine eingehenden Kenntnisse über VLANs (kompletter Anfänger damit halt) und kämpfe zusätzlich mit der ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 14 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...