Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gleiche IP Adressen in unterschiedlichen VLANs möglich? - CISCO

Frage Netzwerke

Mitglied: UsualSuspect

UsualSuspect (Level 1) - Jetzt verbinden

03.05.2010, aktualisiert 18.10.2012, 12579 Aufrufe, 10 Kommentare

Ist es möglich zwei gleiche IP Adressen in unterschiedlichen VLANs erreibar zu machen?

Hi,

komische Frage, bitte steinigt mich nicht ;)

Ist es möglichlich in unterschiedlichen VLANs Hosts mit der Selben IP-Adresse zu vergeben? -> Denke schon, da es ja "getrennte" Netzte sind (durch die VLANs)
Jetzt will ich aber das Host A auf Client A1 und Host B auf Client B1 zugreift, das ganze mal etwas Symbolischer dargestellt:

Host A: 192.168.0.1 (VLAN1, evtl Trunkting mit VLAN 2?)
Host B: 192.168.0.2 (VLAN1, evtl Trunkting mit VLAN 3?)
Host C: 192.168.0.3 (VLAN1, evtl Trunkting mit VLAN 4?)
Host N: 192.168.0.N (VLAN1, evtl Trunkting mit VLAN N?)

Host A1: 192.168.0.50 (VLAN2)
Host B1: 192.168.0.50 (VLAN3)
Host C1: 162.168.0.50 (VLAN4)

Dabei soll:
Host A -> Host A1 erreichen (Nicht aber Host B1 und C1)
Host B -> Host B1 erreichen (Nicht aber Host A1 und C1)
Host C -> Host C1 erreichen (Nicht aber Host A1 und B1)

Sinn der Frage ist, das Host X1 immer mit der selben Konfiguration bereitgestellt werden und die IP Adressen alle gleich sind und nicht gändert werden sollen müssen ?!?!

Sollte das nicht so gehen, was wäre eine Gängige Lösung für dieses Problem?

Merci schonmal vorweg ;)
Mitglied: aqui
03.05.2010, aktualisiert 18.10.2012
Generell ist das möglich sofern sich die VLANs niemals "sehen", also isoliert bleiben und keinerlei Kommunikation untereinander machen !
VLANs verhalten sich so wie virtuell getrennte Switches mit den einzelnen LANs nur in einem Gerät.
Wenn du diese VLANs allerdings zusammenbringst, dann benötigst du einen Router entweder im Switch selber (dann ist es ein Layer 3 Routing Switch) oder eben Extern wie z.B. hier.
Da hier dann geroutet wird, sind natürlich zwingend unterschiedliche IP Netze für die VLANs vorgeschrieben, denn sonst wäre Routing nicht möglich !

In deinem Szenario wo überall in den VLANs das gleiche IP Netz verwendet wird kannst du logischerweise ja dann nur noch ein simples Bridging machen auf Basis der MAC Adressen was der Switch aber so oder so schon pro Port macht. Damit ist aber dann keine Filterung oder Abschotten der VLANs untereinander mehr möglich.
Ferner kann es Probleme mit der Mac Forwarding Database geben, da die meist VLAN spezifisch ist und nicht global. Tauchen mehrere MACs gleichermassen in mehreren VLANs auf kann es erhebliche Probleme bringen. In der Beziehung macht man also niemals ein Bridging in VLANs.
Letztendlich vom logischen Standpunkt her betrachtet ist das ja auch vollkommen unsinnig, denn dann könnte man all diese Geräte die zu einem IP Netz gehören auch gemeinsam in ein VLAN bringen.
Was sollte der tiefere Sinn deine diese auch noch in unterschiedliche VLANs zu bringen ??? Das wäre dann wirklich Unsinn !
Bitte warten ..
Mitglied: UsualSuspect
03.05.2010 um 15:29 Uhr
Hi,

danke erstmal für die schnell antwort.

Man stelle sich vor Hosts X1 sind z.B. Kameras. jede Kamera soll out-of-the-box installiert werden (haben also alle die selbe IP-Adresse). Jede Kammera soll von NUR EINER Station angesprochen werden. Jede Station soll aber auf einen Zentrallen Storage zugreifen können. Um z.B. Kamera aufzeichnungen dort abzulegen.
Die Kameras werden allerdings über IP Angesprochen.

Daher suche ich eine Möglichkeit das über eine Cisco Komponente zu regeln, sei es L2 oder L3....

aber deinen Lösungsvorschlag durchblicke ich irgendwie nicht
Bitte warten ..
Mitglied: aqui
03.05.2010 um 15:41 Uhr
Das ist chaotischer Blödsinn ! Auch noch eine Unmenge gleicher IP Adressen zu haben auf einem Switch macht die Sache ja noch schlimmer.
Was du hier versuchst ist technisches (oder auch geistiges) Unvermögen mit mehr oder minder technischer Rafinesse zu kompensieren.
Sorry, aber vergiss diesen Müll ganz schnell.
Du hast doch nun schon einen teuren Cisco Switch, also so ziemlich das Beste mit tausend Features was man haben kann...
Mach also ne saubere VLAN Konfig, vergib in den VLANs die IPs per DHCP dann musst du auch an den Kameras nix fummeln, Konfigurier an den Switchports wo die Kameras angeschlossen sind simple MAC Acesslisten die nur die Kombination EINE Station X auf EINE Kamera X zulässt (Nur MAC Adresse Station X darf über diesen Port..!) und route dieses Kameranetz auf ein 2tes VLAN indem der Storage Server steht.
Dann konfigurierst du auf dem VLAN Interfaces noch eine IP Accesslist die nur die Kameras auf den Storage Server lässt und gut ist !
Das ist in 10 Minuten auf dem Switch konfiguriert und ist wasserdicht und nicht so einen wilder Frickelkram der aus Faulheit oder Dummheit gegen alle IP Konventionen verstösst und der am Ende nicht funktioniert wie du das vorhast.
Bitte warten ..
Mitglied: UsualSuspect
03.05.2010 um 15:54 Uhr
nene, VIEL EINFACHER

ich bau einfach in die Stationen ne zweite NIC ein und fertig ;)

danke trotzdem
Bitte warten ..
Mitglied: aqui
03.05.2010, aktualisiert 18.10.2012
Na ja ...warum einfach machen wenn es umständlich auch geht....
Dann musst du alle Kameras einzeln an die Rechner anschliessen...ist ja auch ein nicht unerheblicher Aufwand... da ist ne MAC ACL am Switch in 20 Sekunden konfiguriert.... Na ja musst du selber wissen
Wenn einer auf solch einem PC das Routing_aktiviert sind schwupps alle Kameras wieder von jeder Station zu erreichen...
Da ists mit dem Switch aber sicherer...
Bitte warten ..
Mitglied: UsualSuspect
03.05.2010 um 16:10 Uhr
nene, nix kamera an Rechner,

NIC1 von Rechner 1 an VLAN 1 (Netz A)
NIC2 von Rechner 1 an VLAN 2 (Netz B)
Kamera 1 an VLAN 2 (Netz B)


NIC1 von Rechner 2 an VLAN 1 (Netz A)
NIC2 von Rechner 2 an VLAN 3 (Netz B)
Kamera 2 an VLAN 3 (Netz B)


Da muss ich auch keine MAC-Adresse pflegen etc pp. da brauch ich keine 20 sec zum konfigurieren sondern höchsten 2 ;)
MAC-ACLs zu pflegen würde ein enormen aufwand bedeuten, z.B. bei Kamera oder Rechner tausch. Die lösung soll plug-n-play sein... und so ist sie das auch (ok... man muss die Devices an den richtigen Port am Switch anschließen, das wars dann aber auch schon)

P.S.
du hast es technisch zwar drauf... an deinem Umgangston solltest du aber noch arbeiten ;)

so long...
Bitte warten ..
Mitglied: aqui
03.05.2010 um 16:43 Uhr
Na ja ich streng mich täglich an aber es wird langsam....
OK, so gehts auch aber wenn so Plug and Play ist für dich, fragt sich nur warum du dann einen Cisco Switch nimmst und soviel Geld verbrennst, denn das kann ein billiger NetGear, Longshine oder HP auch problemlos...
Aber egal...so funktionierts auch..
Bitte warten ..
Mitglied: UsualSuspect
03.05.2010 um 16:47 Uhr
vorgaben...

manche Unternehmen verbauen eben "NUR und AUSSCHLIESLICH" Cisco Komponenten ;)
mein geld is es ja nich ;)
Bitte warten ..
Mitglied: aqui
03.05.2010 um 17:04 Uhr
...deshalb der hohe Porsche Anteil in Ciscos Fuhrpark.... Na ja manche Unternehmen lernens nie aber solange es ihnen noch so gut geht ist ja alles OK.
Bitte warten ..
Mitglied: mrtux
03.05.2010 um 18:43 Uhr
Hi !

Zitat von UsualSuspect:
komische Frage, bitte steinigt mich nicht ;)

Wir nicht, wir sind alle ganz brav. Ist nur die Frage was derjenige tut, der an das Konstrukt mal gezwungenermassen hinfassen muss... ;-P

mrtux
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

SAN, NAS, DAS
QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat (6)

Erfahrungsbericht von StefanKittel zum Thema SAN, NAS, DAS ...

Sicherheit
Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen

Link von runasservice zum Thema Sicherheit ...

Ubuntu
gelöst Amavis Whitelist IP-Adressen

Frage von runasservice zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...