4
Frage zur Umsetzung des geplanten VLAN-Konzepts
Hallo zusammen,
ich hätte einige Fragen zur Umsetzung des folgenden VLAN-Konzepts:
Nun die Fragen bzw. Vorstellungen, welche umgesetzt werden müssten (!mit "Switch-Hardware" von HP!):
=> Bedingungen:
- Die einzelnen Layer2-Switches auf den Etagen bzw. zu den zugeordneten Räumen sollen eigenen VLANs eingerichtet bekommen (VLAN 102 - 104 für das "Produktivnetz") & (VLAN 105 + 106 für "Testnetz")
- Diese VLANs (102-104) im Produktivnetz sollen alle gegenseitig Zugriff aufeinander haben (braun gekennzeichnet),
genau wie das VLAN (105 + 106) Zugriff aufeinander haben soll (blau gekennzeichnet)
- Jedoch sollen die VLANs bzw. das "Produktivnetz" und die VLANs des "Testnetzes" KEINEN Zugriff aufeinander erhalten!
- Zudem sollen ALLE VLANs auf das "Server-VLAN (101)" bzw. auf die Server zugreifen können
Hierzu soll (von HP) ein Layer-3-Switch (als Art "Core-Switch) für das "Routing" zum Einsatz kommen.
Auf den Etagen sollten für dieses Szenario L2-Switches "ausreichend" sein, oder?
Meine Frage ist nun, lässt sich das Ganze so umsetzen? Und wie lässt sich dies realisieren, speziell die ACLs bei HP-Switches?
Vielen Dank im vorraus!
&
Viele Grüße
ich hätte einige Fragen zur Umsetzung des folgenden VLAN-Konzepts:
Nun die Fragen bzw. Vorstellungen, welche umgesetzt werden müssten (!mit "Switch-Hardware" von HP!):
=> Bedingungen:
- Die einzelnen Layer2-Switches auf den Etagen bzw. zu den zugeordneten Räumen sollen eigenen VLANs eingerichtet bekommen (VLAN 102 - 104 für das "Produktivnetz") & (VLAN 105 + 106 für "Testnetz")
- Diese VLANs (102-104) im Produktivnetz sollen alle gegenseitig Zugriff aufeinander haben (braun gekennzeichnet),
genau wie das VLAN (105 + 106) Zugriff aufeinander haben soll (blau gekennzeichnet)
- Jedoch sollen die VLANs bzw. das "Produktivnetz" und die VLANs des "Testnetzes" KEINEN Zugriff aufeinander erhalten!
- Zudem sollen ALLE VLANs auf das "Server-VLAN (101)" bzw. auf die Server zugreifen können
Hierzu soll (von HP) ein Layer-3-Switch (als Art "Core-Switch) für das "Routing" zum Einsatz kommen.
Auf den Etagen sollten für dieses Szenario L2-Switches "ausreichend" sein, oder?
Meine Frage ist nun, lässt sich das Ganze so umsetzen? Und wie lässt sich dies realisieren, speziell die ACLs bei HP-Switches?
Vielen Dank im vorraus!
&
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208556
Url: https://administrator.de/contentid/208556
Printed on: April 24, 2024 at 17:04 o'clock
4 Comments
Latest comment
Warum nur alle Welt immer diese üblen HP Gurken kauft als ob es keine anderen Hersteller gibt. Die sollen besser Server bauen, davon verstehen die weit mehr...aber egal. Jeder bekommt die Switches die er verdient...
Das VLAN Konzept ist soweit OK, allerdings solltest du beachten das du keine L3 Redundanz hast. Fällt der Switch oder dessen L3 Funktionaltität mal aus hast du viele kleine isolierte VLAN Inseln die nicht mehr reden können, sprich Netzstillstand !
Wenn du also eine erhöhte Anforderung an die Verfügbarkeit des Netzes hast, wäre es besser mit 2 mal L3 Cores zu arbeiten aus Redundanzgründen.
Ein Standard Design sieht dann immer so aus:
Das VLAN Konzept ist soweit OK, allerdings solltest du beachten das du keine L3 Redundanz hast. Fällt der Switch oder dessen L3 Funktionaltität mal aus hast du viele kleine isolierte VLAN Inseln die nicht mehr reden können, sprich Netzstillstand !
Wenn du also eine erhöhte Anforderung an die Verfügbarkeit des Netzes hast, wäre es besser mit 2 mal L3 Cores zu arbeiten aus Redundanzgründen.
Ein Standard Design sieht dann immer so aus:
Ok, stimmt mit der Redundanz, habe ja sonst einen "SPOF", vielen Dank für den Hinweis.
Ich selber bin auch "Cisco-Befürworter", aber wie es immer so ist... Im jetzigen Unternehmen soll bzw. wird und wurde immer auf HP gesetzt...und deshalb sollen auch wieder HP-Switches beschafft werden.
Könnte mir nun noch jemand mitteilen, wie ich die ACLs konfigurieren müsste, um die oben genannten Bedingungen einhalten zu können?
Ich selber bin auch "Cisco-Befürworter", aber wie es immer so ist... Im jetzigen Unternehmen soll bzw. wird und wurde immer auf HP gesetzt...und deshalb sollen auch wieder HP-Switches beschafft werden.
Könnte mir nun noch jemand mitteilen, wie ich die ACLs konfigurieren müsste, um die oben genannten Bedingungen einhalten zu können?
Das sind bestimmt Kaufleute oder Serverleute die das bestimmen. Wohl eher Kaufleute den HP kann ja nur billig...mehr aber nicht. Egal...alles dazu steht ja oben 
Mit den ACLs ist das einfach. Billigheimer HP supportet nur ingress ACLs an den L3 Ports der L3 Switches.
Dort installierst du einen ganz einfache ACL die dir erst die IP Netze verbietet zu denen das VLAN nicht hindarf und den Rest dann mit any to any erlaubt.
Ist genauso wie bei einem Router ! Steht übrigens auch so im HP Handbuch....
Mit den ACLs ist das einfach. Billigheimer HP supportet nur ingress ACLs an den L3 Ports der L3 Switches.
Dort installierst du einen ganz einfache ACL die dir erst die IP Netze verbietet zu denen das VLAN nicht hindarf und den Rest dann mit any to any erlaubt.
Ist genauso wie bei einem Router ! Steht übrigens auch so im HP Handbuch....
Alles klar, wenn HP nur Inbound ACLs "frisst", werde ich das wohl so machen müssen...
Wie gesagt, kenne mich mit HP-Switches nicht so wirklich aus, aber ich denke ich werde mich auf dem CLI auch einigermaßen zurechtfinden.
Wenn auf dem L3-CoreSwitch aber einmal "ip routing" aktiviert wurde, können ALLE Vlans "out-of-the-box" sofort untereinander kommunizieren, richtig?
Wie gesagt, kenne mich mit HP-Switches nicht so wirklich aus, aber ich denke ich werde mich auf dem CLI auch einigermaßen zurechtfinden.
Wenn auf dem L3-CoreSwitch aber einmal "ip routing" aktiviert wurde, können ALLE Vlans "out-of-the-box" sofort untereinander kommunizieren, richtig?
