Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

Gleiche IP Adressen in unterschiedlichen VLANs möglich? - CISCO

Mitglied: UsualSuspect

UsualSuspect (Level 1) - Jetzt verbinden

03.05.2010, aktualisiert 18.10.2012, 13954 Aufrufe, 10 Kommentare

Ist es möglich zwei gleiche IP Adressen in unterschiedlichen VLANs erreibar zu machen?

Hi,

komische Frage, bitte steinigt mich nicht ;)

Ist es möglichlich in unterschiedlichen VLANs Hosts mit der Selben IP-Adresse zu vergeben? -> Denke schon, da es ja "getrennte" Netzte sind (durch die VLANs)
Jetzt will ich aber das Host A auf Client A1 und Host B auf Client B1 zugreift, das ganze mal etwas Symbolischer dargestellt:

Host A: 192.168.0.1 (VLAN1, evtl Trunkting mit VLAN 2?)
Host B: 192.168.0.2 (VLAN1, evtl Trunkting mit VLAN 3?)
Host C: 192.168.0.3 (VLAN1, evtl Trunkting mit VLAN 4?)
Host N: 192.168.0.N (VLAN1, evtl Trunkting mit VLAN N?)

Host A1: 192.168.0.50 (VLAN2)
Host B1: 192.168.0.50 (VLAN3)
Host C1: 162.168.0.50 (VLAN4)

Dabei soll:
Host A -> Host A1 erreichen (Nicht aber Host B1 und C1)
Host B -> Host B1 erreichen (Nicht aber Host A1 und C1)
Host C -> Host C1 erreichen (Nicht aber Host A1 und B1)

Sinn der Frage ist, das Host X1 immer mit der selben Konfiguration bereitgestellt werden und die IP Adressen alle gleich sind und nicht gändert werden sollen müssen ?!?!

Sollte das nicht so gehen, was wäre eine Gängige Lösung für dieses Problem?

Merci schonmal vorweg ;)
Mitglied: aqui
03.05.2010, aktualisiert 18.10.2012
Generell ist das möglich sofern sich die VLANs niemals "sehen", also isoliert bleiben und keinerlei Kommunikation untereinander machen !
VLANs verhalten sich so wie virtuell getrennte Switches mit den einzelnen LANs nur in einem Gerät.
Wenn du diese VLANs allerdings zusammenbringst, dann benötigst du einen Router entweder im Switch selber (dann ist es ein Layer 3 Routing Switch) oder eben Extern wie z.B. hier.
Da hier dann geroutet wird, sind natürlich zwingend unterschiedliche IP Netze für die VLANs vorgeschrieben, denn sonst wäre Routing nicht möglich !

In deinem Szenario wo überall in den VLANs das gleiche IP Netz verwendet wird kannst du logischerweise ja dann nur noch ein simples Bridging machen auf Basis der MAC Adressen was der Switch aber so oder so schon pro Port macht. Damit ist aber dann keine Filterung oder Abschotten der VLANs untereinander mehr möglich.
Ferner kann es Probleme mit der Mac Forwarding Database geben, da die meist VLAN spezifisch ist und nicht global. Tauchen mehrere MACs gleichermassen in mehreren VLANs auf kann es erhebliche Probleme bringen. In der Beziehung macht man also niemals ein Bridging in VLANs.
Letztendlich vom logischen Standpunkt her betrachtet ist das ja auch vollkommen unsinnig, denn dann könnte man all diese Geräte die zu einem IP Netz gehören auch gemeinsam in ein VLAN bringen.
Was sollte der tiefere Sinn deine diese auch noch in unterschiedliche VLANs zu bringen ??? Das wäre dann wirklich Unsinn !
Bitte warten ..
Mitglied: UsualSuspect
03.05.2010 um 15:29 Uhr
Hi,

danke erstmal für die schnell antwort.

Man stelle sich vor Hosts X1 sind z.B. Kameras. jede Kamera soll out-of-the-box installiert werden (haben also alle die selbe IP-Adresse). Jede Kammera soll von NUR EINER Station angesprochen werden. Jede Station soll aber auf einen Zentrallen Storage zugreifen können. Um z.B. Kamera aufzeichnungen dort abzulegen.
Die Kameras werden allerdings über IP Angesprochen.

Daher suche ich eine Möglichkeit das über eine Cisco Komponente zu regeln, sei es L2 oder L3....

aber deinen Lösungsvorschlag durchblicke ich irgendwie nicht
Bitte warten ..
Mitglied: aqui
03.05.2010 um 15:41 Uhr
Das ist chaotischer Blödsinn ! Auch noch eine Unmenge gleicher IP Adressen zu haben auf einem Switch macht die Sache ja noch schlimmer.
Was du hier versuchst ist technisches (oder auch geistiges) Unvermögen mit mehr oder minder technischer Rafinesse zu kompensieren.
Sorry, aber vergiss diesen Müll ganz schnell.
Du hast doch nun schon einen teuren Cisco Switch, also so ziemlich das Beste mit tausend Features was man haben kann...
Mach also ne saubere VLAN Konfig, vergib in den VLANs die IPs per DHCP dann musst du auch an den Kameras nix fummeln, Konfigurier an den Switchports wo die Kameras angeschlossen sind simple MAC Acesslisten die nur die Kombination EINE Station X auf EINE Kamera X zulässt (Nur MAC Adresse Station X darf über diesen Port..!) und route dieses Kameranetz auf ein 2tes VLAN indem der Storage Server steht.
Dann konfigurierst du auf dem VLAN Interfaces noch eine IP Accesslist die nur die Kameras auf den Storage Server lässt und gut ist !
Das ist in 10 Minuten auf dem Switch konfiguriert und ist wasserdicht und nicht so einen wilder Frickelkram der aus Faulheit oder Dummheit gegen alle IP Konventionen verstösst und der am Ende nicht funktioniert wie du das vorhast.
Bitte warten ..
Mitglied: UsualSuspect
03.05.2010 um 15:54 Uhr
nene, VIEL EINFACHER

ich bau einfach in die Stationen ne zweite NIC ein und fertig ;)

danke trotzdem
Bitte warten ..
Mitglied: aqui
03.05.2010, aktualisiert 18.10.2012
Na ja ...warum einfach machen wenn es umständlich auch geht....
Dann musst du alle Kameras einzeln an die Rechner anschliessen...ist ja auch ein nicht unerheblicher Aufwand... da ist ne MAC ACL am Switch in 20 Sekunden konfiguriert.... Na ja musst du selber wissen
Wenn einer auf solch einem PC das Routing_aktiviert sind schwupps alle Kameras wieder von jeder Station zu erreichen...
Da ists mit dem Switch aber sicherer...
Bitte warten ..
Mitglied: UsualSuspect
03.05.2010 um 16:10 Uhr
nene, nix kamera an Rechner,

NIC1 von Rechner 1 an VLAN 1 (Netz A)
NIC2 von Rechner 1 an VLAN 2 (Netz B)
Kamera 1 an VLAN 2 (Netz B)


NIC1 von Rechner 2 an VLAN 1 (Netz A)
NIC2 von Rechner 2 an VLAN 3 (Netz B)
Kamera 2 an VLAN 3 (Netz B)


Da muss ich auch keine MAC-Adresse pflegen etc pp. da brauch ich keine 20 sec zum konfigurieren sondern höchsten 2 ;)
MAC-ACLs zu pflegen würde ein enormen aufwand bedeuten, z.B. bei Kamera oder Rechner tausch. Die lösung soll plug-n-play sein... und so ist sie das auch (ok... man muss die Devices an den richtigen Port am Switch anschließen, das wars dann aber auch schon)

P.S.
du hast es technisch zwar drauf... an deinem Umgangston solltest du aber noch arbeiten ;)

so long...
Bitte warten ..
Mitglied: aqui
03.05.2010 um 16:43 Uhr
Na ja ich streng mich täglich an aber es wird langsam....
OK, so gehts auch aber wenn so Plug and Play ist für dich, fragt sich nur warum du dann einen Cisco Switch nimmst und soviel Geld verbrennst, denn das kann ein billiger NetGear, Longshine oder HP auch problemlos...
Aber egal...so funktionierts auch..
Bitte warten ..
Mitglied: UsualSuspect
03.05.2010 um 16:47 Uhr
vorgaben...

manche Unternehmen verbauen eben "NUR und AUSSCHLIESLICH" Cisco Komponenten ;)
mein geld is es ja nich ;)
Bitte warten ..
Mitglied: aqui
03.05.2010 um 17:04 Uhr
...deshalb der hohe Porsche Anteil in Ciscos Fuhrpark.... Na ja manche Unternehmen lernens nie aber solange es ihnen noch so gut geht ist ja alles OK.
Bitte warten ..
Mitglied: mrtux
03.05.2010 um 18:43 Uhr
Hi !

Zitat von UsualSuspect:
komische Frage, bitte steinigt mich nicht ;)

Wir nicht, wir sind alle ganz brav. Ist nur die Frage was derjenige tut, der an das Konstrukt mal gezwungenermassen hinfassen muss... ;-P

mrtux
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Gleiche IP-Adresse in unterschiedlichen Subnetzen?!
gelöst Frage von manotadaNetzwerkgrundlagen4 Kommentare

Hallo zusammen, ich beschäftige mich momentan mit IP-Adressierung, Subneting etc. Dabei ist mir eine Unklarheit in den Sinn gekommen, ...

LAN, WAN, Wireless
Für verschiedene VLANs gleiche MAC Adresse
Frage von tvprog1LAN, WAN, Wireless3 Kommentare

Hallo, ist es eigentlich kein Problem, wenn eine NIC via tagged VLAN Mitglied in mehreren VLANs ist und für ...

Windows Server
Neuer DC mit gleicher IP Adresse
gelöst Frage von chb1982Windows Server12 Kommentare

Hallo zusammen, großes Drama! Ich habe ein Setup aus einem SBS und einem 2012R2 AD. Der 2012 wurde per ...

Router & Routing
IP-Adresse eines Mikrotiks als VLAN-Switch
Frage von Dragan123Router & Routing1 Kommentar

Hey Leute, ich habe auf Eure Empfehlung hin einen Mikrotik Router gekauft und ihn mit Eurer Hilfe zum Laufen ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 10 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 11 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 12 StundenSicherheit8 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 12 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...