Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gleiche VLANs von einander trennen. Ein Widerspruch?

Frage Netzwerke Router & Routing

Mitglied: matzemalzbier

matzemalzbier (Level 1) - Jetzt verbinden

05.09.2012, aktualisiert 10.09.2012, 4592 Aufrufe, 18 Kommentare

Fünf Studios haben jeweils 4 VLAN's.
Jedes Studio ist als Insel im Betrieb.

Jetzt ist die Überlegung alle Studios mit einem zentralen Server zu verbinden.

Weiterhin dürfen sich die Studios nicht gegenseitig beeinflussen.

Meinem Verständnis nach, müssen jetzt 5x4 VLAN's eingerichtet werden.
Das hätte dann zur Folge das die Switche für jedes Studio verschieden konfiguriert werden müssen.

Gibt es eine Möglichkeit weiterhin mit nur Vier VLAN's zu arbeiten die dann über einen Router oder Layer3-Switch an einen Server herankommen?

Vielen Dank für eure Zeit...

Matzemalzbier

Mitglied: brammer
05.09.2012 um 12:28 Uhr
Hallo,

wo ist das Problem die paar VLAN's anzupasssen?
Das ist je Switch ein Aufwand von 3 Minuten...

brammer
Bitte warten ..
Mitglied: matzemalzbier
05.09.2012 um 12:58 Uhr
Hallo Brammer.

Nun, es geht mir dabei nicht um den Aufwand.
Die geschilderte Situation ist nur ein Beispiel.
Die Anlage ist deutlich komplexer.

Die Frage ist, ob ich trotz gleicher VLAN-ID eine Trennung an einem Layer3 Swtich oder Router vornehmen und gleichzeitig noch auf einen Server zugreifen kann?

Danke, Matzemalzbier.
Bitte warten ..
Mitglied: brammer
05.09.2012 um 13:21 Uhr
Hallo,

nein, das wird so nichts.

Woher soll der Switch wissen das das VLAN 17 am Switch 1 nicht identisch ist mit dem VLAN 17 am Switch 2 und sich vor allen auch noch vom VLAN 17 am Switch 3 unterscheidet?
wenn es sich um Cisco Switche handelt kannst du die Config ja jederzeit offline ändern, die Config per tftp hochladen und bei Bedarf, oder in einem passendne Zeitfenster neubooten...

brammer
Bitte warten ..
Mitglied: aqui
05.09.2012, aktualisiert um 13:35 Uhr
Wenn die Voraussetzung ist das alle Studios bzw. deren VLANs zwingend getrennt sein müssen dann ist die Lösung kinderleicht.
Dann kannst du alle 5 Studioswitches vollkommen identisch konfigurieren mit den 4 VLANs. Die "sehen" sich a nie also einfach Cut and Paste bei der Konfig !
Sollen alle auf einen Server arbeiten benötigst du dann aber 5 NICs im Server die dann die jeweiligen Studio VLANs abbilden:
http://www.administrator.de/contentid/58974
Willst du sie nicht direkt auf einem Server terminieren, dann musst du eine 802.1q fähige Firewall oder Router verwenden die dann diese Studio VLANs zusammenführt.
Das würde dann aber zwingend IP Accesslisten erforderlich machen um IP seitig die Netze zu trennen.
Letztlich hängt ein Design davon ab was du final willst...
P.S.: http://www.duden.de/rechtschreibung/Widerspruch Kann man aber mit dem "Bearbeiten" Button noch schnell wieder ausbügeln.
Bitte warten ..
Mitglied: virtuelleruser
05.09.2012 um 13:52 Uhr
Hallo Alle mitteinander,
Hallo Brammer da muss ich dir ein wenig wiedersprechen. Wir betreiben genau so eine Konstellation wie Matzemalzbier es beschriben hat. Dafür ist allerdings einiges an Infrastrucktur notwendig:
1.Core Switch Layer 3 (für das Routing)
2. Distribution Switch Layer 3(An dem sind die Access Switche angeschlossen)hier werden auch die VLANs angelegt in denen dann die DHCP Adressbereiche hinterlegt sind.
3. Um bei den Studios zu bleiben wird für jedes VLAN in einem Distribution Block eine eigene Range hinterlegt. Man hat in dem oberen Fall also 4 Vlans die für alle 5 Studios identisch sind und dafür aber 20 DHCP Ranges. Somit kann ich am Distribution Switch über ACLs regeln welche Adress Ranges in welches VLAN reinkönnen. Die Server müssen natürlich ebenfals in einem eigenen VLAN sein damit die ACL so gesetzt werden kann dass alle drauf zugreifen können.
Der Core Switch weis auf grund der angefragten Adress Range vom DHCP an welchen Distribution Block er die Adresse schicken muss. Damit betreiben wir ein astreines Layer 3 Routing. mit derzeit 2 redundanten Core Switchen, 3 Distribution Blöcken mit jeweils 2 redundanten Distribution Switchen und ca. 150 Access Switchen, 10 Vlans und 30 DHCP Ranges alles mit Radius Authentifizierung und Dynamischer VLAN vergabe.

Mit freundlichen Grüßen
virtuelleruser
Bitte warten ..
Mitglied: brammer
05.09.2012, aktualisiert um 14:05 Uhr
Hallo,

@virtuelleruser
deswegen hast du aber trotzdem dasselbe VLAN auf den Switchen!
Das du innerhalb eines VLAN eine weitere Trennung durch andere IP netze vornimmst ist zwar praktikabel, aber widerspricht eigentlich dem VLAN Konzept.
Funktional und für euch okay, aber unsauber...

@aqui
da der TO schreibt das die Situation viel komplexer ist als beschrieben habe ich diese Option nicht aufgeführt, den schon mit 5 netzwerkkarten wird das den meisten Servern eng.
eine Trennung der Netze in verschiedene IP Bereiche innerhalb eines VLAN ist aber auch nur eine heiß gestrickte Lösung.
Sauber ist das nicht.

brammer
Bitte warten ..
Mitglied: virtuelleruser
05.09.2012 um 14:10 Uhr
Hi

bei uns im Konzern sind ca. 30000 user so vernetzt verteilt auf ca. 100 Niederlassungen. Diese Konzept wurde uns seinerzeit von Cisco direckt so entworfen und in der Grundstrucktur so umgesetzt. Da es bisher (seit 5 Jahren) nahezu fehlerfrei läuft (bis auf ein paar Hardware defekte) kann es so falsch nicht sein.

PS: wie gesagt ist natürlich eine Entsprechende Infrastruktur in punkto Hardware notwendig was schon richtig Geld kostet wenn es Performant sein soll wie bei uns in einem CAD Umfeld.

virtuelleruser
Bitte warten ..
Mitglied: matzemalzbier
05.09.2012 um 15:16 Uhr
Erstmal vielen Dank an alle!

Habe es ja schon befürchtet das es unumgänglich ist, um ein sauberes Netz zu behalten.
Am Ende wäre sogar die Lösung einfacher 5 Server(mit je 2 NIC's) auf die Inseln zu verteilen und über EIN Admin VLAN die Server zu Pflegen. (Nur mal so rumgesponnen)

Beim durcharbeiten eurer Links bin über die Variante Dynamische VLAN's gestolpert.
Klingt doch ertmal sehr Anwenderfreundlich.

Wie schätzt ihr diese Technik ein?

Bei uns verwendete Switche: HP 2626 / 2610 / 2510
Bitte warten ..
Mitglied: Dani
05.09.2012 um 16:26 Uhr
Moin,
welchen Vorteil hat diese Lösung im Vergleich zu unterschiedlichen VLAN IDs?!


Grüße,
Dani
Bitte warten ..
Mitglied: matzemalzbier
05.09.2012 um 16:33 Uhr
Nun zum einen muss ich nicht in die Konfigurtion wenn mehr Port von einem VLAN benbötigt werden.
Der User muss nicht darauf achten auf welchen Port er stecken muss.
Der Admin ein Austauschgerät unter den Arm klemmen und ohne Nachschlagewerk ein Gerät tauschen.
(So ist jedenfalls meine Vorstellung davon)
Bitte warten ..
Mitglied: 60730
05.09.2012, aktualisiert um 17:10 Uhr
moin,
Zitat von matzemalzbier:
Nun zum einen muss ich nicht in die Konfigurtion wenn mehr Port von einem VLAN benbötigt werden.
dafür bräuchtest du dann aber (wieviele?) Radiusserver, wenn die Studios autark bleiben sollen?
Der User muss nicht darauf achten auf welchen Port er stecken muss.
  • DEr USer hat an nem Port eh nix verloren
Der Admin ein Austauschgerät unter den Arm klemmen und ohne Nachschlagewerk ein Gerät tauschen.
  • tja sehe ich anders, der Admin hat eh ne config von jedem Router und dem ist das so oder so Jacke wie Hose
(So ist jedenfalls meine Vorstellung davon)
  • naja Vorstellung ist schon ganz ok - aber wieviel darfs denn kosten?
denn so ne lösung - z.B dieser Virtuelle Userlösung - da muß der Cheff mal länger nen 3er BMW Leasen statt nen 7er.
(nicht das ich so ne "ähnliche" Lösung nicht selber hätte, aber um welche Summen / Ports gehts denn überhaupt)
Aber noch viel früher:
Jetzt ist die Überlegung alle Studios mit einem zentralen Server zu verbinden.
Was soll denn da laufen auf dem Server?
Und wenn der Server lahmt weil ein Studio grad Daten umsortiert, liegt da der Umkehrschluss nicht nahe, dass ein Studio dem anderen die Performance klaut?

Wir reden sicherlich nicht von Uschis Nagelstudio oder Horsts Mukkibude, sondern von nem Aufnahmestudio?
Bitte warten ..
Mitglied: matzemalzbier
05.09.2012 um 17:27 Uhr
Wie ich schon zum Ausdruck bringen wollte - Keine Ahnung was es bedeutet ein Dynamisches VLAN einzurichten.

Im HP Manual habe das Karpitel GVRP gefunden. Offenbar können die vorhandenen Geräte damit umzugehen.

Und ob die Port's Zugänglich sein MÜSSEN. Die Kollegen sollen ja arbeiten können

Es geht bei diesem Netzwerk um Lichtsteuerung auf TCP/IP Basis! Nicht um Office Systeme.

Ein Static VLAN erfordert das die Ports deutlich gekennzeichnet sind damit der User sein Eingabe/Ausgabegerät auf das richtige Netz steckt.

Wenn D-VLAN eine Alternative darstellt, dann würde es an dieser Stellen das Leben des Useres vereinfachen.
Bitte warten ..
Mitglied: Dani
05.09.2012 um 21:00 Uhr
Im HP Manual habe das Karpitel GVRP gefunden. Offenbar können die vorhandenen Geräte damit umzugehen.
Les dir das durch.

Was du meinst, ist eine Zuordnung des Ports an Hand des eingesteckten Gerätes. Dazu benötigst du aber NAP bzw. Radius. Die Konfiguration an sich kann einfach sein aber die Fehlersuche kann schwieriger sein!

Schau mal im Profil von @aqui. Da müsstest du ein Tutorial dazu finden.


Grüße,
Dani
Bitte warten ..
Mitglied: 60730
06.09.2012, aktualisiert um 09:25 Uhr
Salve,

vielleicht ist es in den vielen Worten untergegangen.....

Zitat von 60730:
moin,
Aber noch viel früher:
Jetzt ist die Überlegung alle Studios mit einem zentralen Server zu verbinden.
Was soll denn da laufen auf dem edit zentralen /edit Server?
Und wenn der Server lahmt weil ein Studio grad Daten umsortiert, liegt da der Umkehrschluss nicht nahe, dass ein Studio dem anderen die Performance klaut?

Außerdem - zusätzlich:
Diese Leuchten, die nen IP Anschluss haben, sind sicherlich nicht 802.x fähig, bzw. werden da von den Bühnenbauern mal so oder so verwendet und wenn ein großes Ding kommt, leihen die sich sicherlich von irgendjemandem ein zusätzliches Set aus.
Wer soll dass (set x ist jetzt Backgrund set y vom Nachbarn mit der MAC Adresse sowieso jetzt fürn Chor) dann warten?

IMHO (ich hab auch mal mit Bühnenbau ein paar Kröten verdient) sind da 4 billigheimerswitche pro Studio auf dem je ein VLAN läuft und nix anderes der einfachste und sauberste Weg und auf irgendeinem besseren Switch laufen die zusammen und da hängt dann (vielleicht) auch der Server dran.

Aber nochmal:
Wenn du Hilfe für ein spezielles "Problem" haben willst mußt du - außer dir gehts nur um eventuell und so oder so ähnlich - genau sagen, was Ambach ist, denn unser Bartel kennt nur unseren Keller und wo dein Most steht wissen wir ohne Info nicht.

Last but not Least
Wiederspruch
Widerspruch - schreib den doch bitte richtig in den Titel
Gruß
Bitte warten ..
Mitglied: matzemalzbier
06.09.2012 um 12:56 Uhr
Hallo Dani.

Vielen Dank, deine Links haben mir weitergeholfen!
Nun kann ich grob einschätzen aus welcher Richtung bei Dynamischen VLAN der Wind weht.

Fasse mal mit meinen Worten zusammen wie ich diese Technik verstehe:
Ein Radius Server verwaltet die VLAN anhand z.B. der Mac-Adressen. Bei ihm sind alle VLAN's und Mac-Adressen hinterlegt.
Ein Gerät wird auf den Switch gesteckt. Dessen Port ist auf "Auto" eingestellt und reicht die Anfrage an der Radius Server weiter. Diese wiederum vergibt das passende VLAN.
Fällt der Radius Server aus. weis der Switch noch welcher Port welches VLAN verwendet. Nur, Neu aufgesteckte Geräte können nicht zugeordnet werden.

Ist das so grob richtig verstanden?
Bitte warten ..
Mitglied: matzemalzbier
06.09.2012 um 14:01 Uhr
Ein Entschuldigung für die Schreibfehler. Frage mich selbst schon was ich hier Tippe

Da man in Foren häufig vom Thema abschweift, habe ich bewusst nur das Beispiel genannt um zu verstehen, worauf die Frage abzielt.

Wie man hier sieht, werden schnell Grundsatzdiskusionen daraus.

Es gibt kein PROBLEM! Weder mit der Wahl des Autos vom Chef, noch mit der Arbeit so ein kleines Netzwerk mit „billigheimerswitche“ für die „Bühnenbaurn“ zu verwalten.

Nur die Frage ob es ohne Umstrukturieren der VLAN‘s geht, wenn ein Server ins Rennen kommt.
Die Antwort ist NEIN - Wenn man es ordentlich machen möchte.

Über diese Antwort hinaus brachte mich dieser Thread auf die Idee dynamisches VLAN zu überdenken. Ist doch super! Dafür ist doch diese Plattform gedacht

Danke an alle, Matzemalzbier.
Bitte warten ..
Mitglied: aqui
08.09.2012, aktualisiert um 07:45 Uhr
Wenn du dann auch
http://www.administrator.de/faq/32
nicht vergisst wird dir diese Plattform sehr dankbar sein !
...wo es für den Klick auf den "Bearbieten" Knopf schon nicht gereicht hat um wenigstens den "Wi(e)derspruch" Fauxpas zu korrigieren in der Überschrift...
Bitte warten ..
Mitglied: matzemalzbier
10.09.2012 um 10:51 Uhr
Zur Info:
Die Idee mit dynamischen VLAN bei uns zu arbeiten hat sich erledigt.

Eine Anfrage bei HP ergab...
Sie haben uns diese Fragen Gestellt:

Unterstützt unsere unten aufgeführte Hardware den Standard für dynamisches VLAN?
Ist es möglich anhand der MAC-Adressen die VLAN's zuzuweisen?
Wird für die Zuweisung der VLAN's ein weiterer Server (Zum Beispiel ein Radius) benötigt?
Sind statische und dynamischen Portzuweisungen auf einem Gerät möglich?

Wir verwenden:
2x ProCurve 2510
6x Procurve 2610
1x ProCurve 2620
10x ProCurve 2626
1x ProCurve 5500 EI-24G-SFP

Antworten:
- Der Standard für dynamische VLANs ist Protokol RFC 4675 RADIUS VLAN & Priority.
Ihre Switche unterstützen das Protokol leider nicht.
Z.B. ein Procurve3500 unterstützt dieses Protokol, siehe
http://h17007.www1.hp.com/us/en/products/switches/HP_3500_and_3500_yl_S ... , unter Reiter “Models” .
- Ja, man benötigt dafür einen Radius Server und dann
  • sind statische und dynamische Zuweisungen möglich
  • ist möglich anhand der MAC-Adressen die VLAN's zuzuweisen

Mit freundlichen Grüßen,

**
Network Support Specialist
Global Customer Experience (GCE) EMEA

LG, Matzemalzbier
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
Für verschiedene VLANs gleiche MAC Adresse (3)

Frage von tvprog1 zum Thema LAN, WAN, Wireless ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (6)

Frage von Kroeger02 zum Thema Netzwerke ...

Switche und Hubs
gelöst 2 VLANs, tragged und mit link aggregation oder Verbinden oder einzeln (1)

Frage von ADORSE zum Thema Switche und Hubs ...

Hyper-V
gelöst Hyper-V gleiche Datenträger-ID bzw. Volume-ID (10)

Frage von Bernd16 zum Thema Hyper-V ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...