10
Gleiche IP Adressen in unterschiedlichen VLANs möglich? - CISCO
Ist es möglich zwei gleiche IP Adressen in unterschiedlichen VLANs erreibar zu machen?
Hi,
komische Frage, bitte steinigt mich nicht ;)
Ist es möglichlich in unterschiedlichen VLANs Hosts mit der Selben IP-Adresse zu vergeben? -> Denke schon, da es ja "getrennte" Netzte sind (durch die VLANs)
Jetzt will ich aber das Host A auf Client A1 und Host B auf Client B1 zugreift, das ganze mal etwas Symbolischer dargestellt:
Host A: 192.168.0.1 (VLAN1, evtl Trunkting mit VLAN 2?)
Host B: 192.168.0.2 (VLAN1, evtl Trunkting mit VLAN 3?)
Host C: 192.168.0.3 (VLAN1, evtl Trunkting mit VLAN 4?)
Host N: 192.168.0.N (VLAN1, evtl Trunkting mit VLAN N?)
Host A1: 192.168.0.50 (VLAN2)
Host B1: 192.168.0.50 (VLAN3)
Host C1: 162.168.0.50 (VLAN4)
Dabei soll:
Host A -> Host A1 erreichen (Nicht aber Host B1 und C1)
Host B -> Host B1 erreichen (Nicht aber Host A1 und C1)
Host C -> Host C1 erreichen (Nicht aber Host A1 und B1)
Sinn der Frage ist, das Host X1 immer mit der selben Konfiguration bereitgestellt werden und die IP Adressen alle gleich sind und nicht gändert werden sollen müssen ?!?!
Sollte das nicht so gehen, was wäre eine Gängige Lösung für dieses Problem?
Merci schonmal vorweg ;)
komische Frage, bitte steinigt mich nicht ;)
Ist es möglichlich in unterschiedlichen VLANs Hosts mit der Selben IP-Adresse zu vergeben? -> Denke schon, da es ja "getrennte" Netzte sind (durch die VLANs)
Jetzt will ich aber das Host A auf Client A1 und Host B auf Client B1 zugreift, das ganze mal etwas Symbolischer dargestellt:
Host A: 192.168.0.1 (VLAN1, evtl Trunkting mit VLAN 2?)
Host B: 192.168.0.2 (VLAN1, evtl Trunkting mit VLAN 3?)
Host C: 192.168.0.3 (VLAN1, evtl Trunkting mit VLAN 4?)
Host N: 192.168.0.N (VLAN1, evtl Trunkting mit VLAN N?)
Host A1: 192.168.0.50 (VLAN2)
Host B1: 192.168.0.50 (VLAN3)
Host C1: 162.168.0.50 (VLAN4)
Dabei soll:
Host A -> Host A1 erreichen (Nicht aber Host B1 und C1)
Host B -> Host B1 erreichen (Nicht aber Host A1 und C1)
Host C -> Host C1 erreichen (Nicht aber Host A1 und B1)
Sinn der Frage ist, das Host X1 immer mit der selben Konfiguration bereitgestellt werden und die IP Adressen alle gleich sind und nicht gändert werden sollen müssen ?!?!
Sollte das nicht so gehen, was wäre eine Gängige Lösung für dieses Problem?
Merci schonmal vorweg ;)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141997
Url: https://administrator.de/contentid/141997
Printed on: April 24, 2024 at 14:04 o'clock
10 Comments
Latest comment
Generell ist das möglich sofern sich die VLANs niemals "sehen", also isoliert bleiben und keinerlei Kommunikation untereinander machen !
VLANs verhalten sich so wie virtuell getrennte Switches mit den einzelnen LANs nur in einem Gerät.
Wenn du diese VLANs allerdings zusammenbringst, dann benötigst du einen Router entweder im Switch selber (dann ist es ein Layer 3 Routing Switch) oder eben Extern wie z.B. hier.
Da hier dann geroutet wird, sind natürlich zwingend unterschiedliche IP Netze für die VLANs vorgeschrieben, denn sonst wäre Routing nicht möglich !
In deinem Szenario wo überall in den VLANs das gleiche IP Netz verwendet wird kannst du logischerweise ja dann nur noch ein simples Bridging machen auf Basis der MAC Adressen was der Switch aber so oder so schon pro Port macht. Damit ist aber dann keine Filterung oder Abschotten der VLANs untereinander mehr möglich.
Ferner kann es Probleme mit der Mac Forwarding Database geben, da die meist VLAN spezifisch ist und nicht global. Tauchen mehrere MACs gleichermassen in mehreren VLANs auf kann es erhebliche Probleme bringen. In der Beziehung macht man also niemals ein Bridging in VLANs.
Letztendlich vom logischen Standpunkt her betrachtet ist das ja auch vollkommen unsinnig, denn dann könnte man all diese Geräte die zu einem IP Netz gehören auch gemeinsam in ein VLAN bringen.
Was sollte der tiefere Sinn deine diese auch noch in unterschiedliche VLANs zu bringen ??? Das wäre dann wirklich Unsinn !
VLANs verhalten sich so wie virtuell getrennte Switches mit den einzelnen LANs nur in einem Gerät.
Wenn du diese VLANs allerdings zusammenbringst, dann benötigst du einen Router entweder im Switch selber (dann ist es ein Layer 3 Routing Switch) oder eben Extern wie z.B. hier.
Da hier dann geroutet wird, sind natürlich zwingend unterschiedliche IP Netze für die VLANs vorgeschrieben, denn sonst wäre Routing nicht möglich !
In deinem Szenario wo überall in den VLANs das gleiche IP Netz verwendet wird kannst du logischerweise ja dann nur noch ein simples Bridging machen auf Basis der MAC Adressen was der Switch aber so oder so schon pro Port macht. Damit ist aber dann keine Filterung oder Abschotten der VLANs untereinander mehr möglich.
Ferner kann es Probleme mit der Mac Forwarding Database geben, da die meist VLAN spezifisch ist und nicht global. Tauchen mehrere MACs gleichermassen in mehreren VLANs auf kann es erhebliche Probleme bringen. In der Beziehung macht man also niemals ein Bridging in VLANs.
Letztendlich vom logischen Standpunkt her betrachtet ist das ja auch vollkommen unsinnig, denn dann könnte man all diese Geräte die zu einem IP Netz gehören auch gemeinsam in ein VLAN bringen.
Was sollte der tiefere Sinn deine diese auch noch in unterschiedliche VLANs zu bringen ??? Das wäre dann wirklich Unsinn !
Hi,
danke erstmal für die schnell antwort.
Man stelle sich vor Hosts X1 sind z.B. Kameras. jede Kamera soll out-of-the-box installiert werden (haben also alle die selbe IP-Adresse). Jede Kammera soll von NUR EINER Station angesprochen werden. Jede Station soll aber auf einen Zentrallen Storage zugreifen können. Um z.B. Kamera aufzeichnungen dort abzulegen.
Die Kameras werden allerdings über IP Angesprochen.
Daher suche ich eine Möglichkeit das über eine Cisco Komponente zu regeln, sei es L2 oder L3....
aber deinen Lösungsvorschlag durchblicke ich irgendwie nicht
danke erstmal für die schnell antwort.
Man stelle sich vor Hosts X1 sind z.B. Kameras. jede Kamera soll out-of-the-box installiert werden (haben also alle die selbe IP-Adresse). Jede Kammera soll von NUR EINER Station angesprochen werden. Jede Station soll aber auf einen Zentrallen Storage zugreifen können. Um z.B. Kamera aufzeichnungen dort abzulegen.
Die Kameras werden allerdings über IP Angesprochen.
Daher suche ich eine Möglichkeit das über eine Cisco Komponente zu regeln, sei es L2 oder L3....
aber deinen Lösungsvorschlag durchblicke ich irgendwie nicht
Das ist chaotischer Blödsinn ! Auch noch eine Unmenge gleicher IP Adressen zu haben auf einem Switch macht die Sache ja noch schlimmer.
Was du hier versuchst ist technisches (oder auch geistiges) Unvermögen mit mehr oder minder technischer Rafinesse zu kompensieren.
Sorry, aber vergiss diesen Müll ganz schnell.
Du hast doch nun schon einen teuren Cisco Switch, also so ziemlich das Beste mit tausend Features was man haben kann...
Mach also ne saubere VLAN Konfig, vergib in den VLANs die IPs per DHCP dann musst du auch an den Kameras nix fummeln, Konfigurier an den Switchports wo die Kameras angeschlossen sind simple MAC Acesslisten die nur die Kombination EINE Station X auf EINE Kamera X zulässt (Nur MAC Adresse Station X darf über diesen Port..!) und route dieses Kameranetz auf ein 2tes VLAN indem der Storage Server steht.
Dann konfigurierst du auf dem VLAN Interfaces noch eine IP Accesslist die nur die Kameras auf den Storage Server lässt und gut ist !
Das ist in 10 Minuten auf dem Switch konfiguriert und ist wasserdicht und nicht so einen wilder Frickelkram der aus Faulheit oder Dummheit gegen alle IP Konventionen verstösst und der am Ende nicht funktioniert wie du das vorhast.
Was du hier versuchst ist technisches (oder auch geistiges) Unvermögen mit mehr oder minder technischer Rafinesse zu kompensieren.
Sorry, aber vergiss diesen Müll ganz schnell.
Du hast doch nun schon einen teuren Cisco Switch, also so ziemlich das Beste mit tausend Features was man haben kann...
Mach also ne saubere VLAN Konfig, vergib in den VLANs die IPs per DHCP dann musst du auch an den Kameras nix fummeln, Konfigurier an den Switchports wo die Kameras angeschlossen sind simple MAC Acesslisten die nur die Kombination EINE Station X auf EINE Kamera X zulässt (Nur MAC Adresse Station X darf über diesen Port..!) und route dieses Kameranetz auf ein 2tes VLAN indem der Storage Server steht.
Dann konfigurierst du auf dem VLAN Interfaces noch eine IP Accesslist die nur die Kameras auf den Storage Server lässt und gut ist !
Das ist in 10 Minuten auf dem Switch konfiguriert und ist wasserdicht und nicht so einen wilder Frickelkram der aus Faulheit oder Dummheit gegen alle IP Konventionen verstösst und der am Ende nicht funktioniert wie du das vorhast.
nene, VIEL EINFACHER
ich bau einfach in die Stationen ne zweite NIC ein und fertig ;)
danke trotzdem
ich bau einfach in die Stationen ne zweite NIC ein und fertig ;)
danke trotzdem
Na ja ...warum einfach machen wenn es umständlich auch geht....
Dann musst du alle Kameras einzeln an die Rechner anschliessen...ist ja auch ein nicht unerheblicher Aufwand... da ist ne MAC ACL am Switch in 20 Sekunden konfiguriert.... Na ja musst du selber wissen
Wenn einer auf solch einem PC das Routing_aktiviert sind schwupps alle Kameras wieder von jeder Station zu erreichen...
Da ists mit dem Switch aber sicherer...
Dann musst du alle Kameras einzeln an die Rechner anschliessen...ist ja auch ein nicht unerheblicher Aufwand... da ist ne MAC ACL am Switch in 20 Sekunden konfiguriert.... Na ja musst du selber wissen
Wenn einer auf solch einem PC das Routing_aktiviert sind schwupps alle Kameras wieder von jeder Station zu erreichen...
Da ists mit dem Switch aber sicherer...
nene, nix kamera an Rechner,
NIC1 von Rechner 1 an VLAN 1 (Netz A)
NIC2 von Rechner 1 an VLAN 2 (Netz B)
Kamera 1 an VLAN 2 (Netz B)
NIC1 von Rechner 2 an VLAN 1 (Netz A)
NIC2 von Rechner 2 an VLAN 3 (Netz B)
Kamera 2 an VLAN 3 (Netz B)
Da muss ich auch keine MAC-Adresse pflegen etc pp. da brauch ich keine 20 sec zum konfigurieren sondern höchsten 2 ;)
MAC-ACLs zu pflegen würde ein enormen aufwand bedeuten, z.B. bei Kamera oder Rechner tausch. Die lösung soll plug-n-play sein... und so ist sie das auch (ok... man muss die Devices an den richtigen Port am Switch anschließen, das wars dann aber auch schon)
P.S.
du hast es technisch zwar drauf... an deinem Umgangston solltest du aber noch arbeiten ;)
so long...
NIC1 von Rechner 1 an VLAN 1 (Netz A)
NIC2 von Rechner 1 an VLAN 2 (Netz B)
Kamera 1 an VLAN 2 (Netz B)
NIC1 von Rechner 2 an VLAN 1 (Netz A)
NIC2 von Rechner 2 an VLAN 3 (Netz B)
Kamera 2 an VLAN 3 (Netz B)
Da muss ich auch keine MAC-Adresse pflegen etc pp. da brauch ich keine 20 sec zum konfigurieren sondern höchsten 2 ;)
MAC-ACLs zu pflegen würde ein enormen aufwand bedeuten, z.B. bei Kamera oder Rechner tausch. Die lösung soll plug-n-play sein... und so ist sie das auch (ok... man muss die Devices an den richtigen Port am Switch anschließen, das wars dann aber auch schon)
P.S.
du hast es technisch zwar drauf... an deinem Umgangston solltest du aber noch arbeiten ;)
so long...
Na ja ich streng mich täglich an aber es wird langsam.... 
OK, so gehts auch aber wenn so Plug and Play ist für dich, fragt sich nur warum du dann einen Cisco Switch nimmst und soviel Geld verbrennst, denn das kann ein billiger NetGear, Longshine oder HP auch problemlos...
Aber egal...so funktionierts auch..
OK, so gehts auch aber wenn so Plug and Play ist für dich, fragt sich nur warum du dann einen Cisco Switch nimmst und soviel Geld verbrennst, denn das kann ein billiger NetGear, Longshine oder HP auch problemlos...
Aber egal...so funktionierts auch..
vorgaben...
manche Unternehmen verbauen eben "NUR und AUSSCHLIESLICH" Cisco Komponenten ;)
mein geld is es ja nich ;)
manche Unternehmen verbauen eben "NUR und AUSSCHLIESLICH" Cisco Komponenten ;)
mein geld is es ja nich ;)
...deshalb der hohe Porsche Anteil in Ciscos Fuhrpark.... Na ja manche Unternehmen lernens nie aber solange es ihnen noch so gut geht ist ja alles OK.
Hi !
Wir nicht, wir sind alle ganz brav. Ist nur die Frage was derjenige tut, der an das Konstrukt mal gezwungenermassen hinfassen muss... ;-P
mrtux
Wir nicht, wir sind alle ganz brav. Ist nur die Frage was derjenige tut, der an das Konstrukt mal gezwungenermassen hinfassen muss... ;-P
mrtux
