Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Management vlan VTP

Frage Netzwerke Router & Routing

Mitglied: troeet

troeet (Level 1) - Jetzt verbinden

11.08.2010 um 08:49 Uhr, 3858 Aufrufe, 2 Kommentare

hi,

ich hab 2 allgemeine fragen zu einem mir neu vorliegenden cisco netzwerk.
ich habe ein netzwerk wo scheinbar zwei management vlans konfiguriert sind: Einige swtiches hängen in einem 128er, einige in einem 129er Netz.
Jetzt sind beide Netze grundsätzlich öffentliche Adressen. Ich versteh nicht wieso. Da alle VLANs am core switch geroutet werden, beduetet dies dass
Client Anfragen in eines der beiden Netze nicht über die Internet Verbindung rausgehn sondern über die VLAN interface und dort terminieren.
Wäre es nicht besser beide zusammen zu legen und in ein privates Netz zu packen?

Weiters wäre meine Idee nur den Core switch als VTP server rennen zu lassen. Die restlichen Switches als VTP Client. Derzeit sind sehr viele der Access switches auch als Server konfiguriert. Dennoch überall dieselben VLANs
Machen diese Einstellungen Sinn?
Mitglied: aqui
11.08.2010 um 12:21 Uhr
Ja, du hast Recht. Es ist völliger Unsinn den Management Zugriff über 2 unterschiedliche IP Segmente zu machen. Normalerweise sind diese Interfaces alle gemeinsam im VLAN 1 mit einem privaten RFC 1918 IP Netz und werden mit einer Accessliste wasserdicht abgeschottet um den Zugriff aus den anderen VLANs sicher zu unterbinden und nur dem Admin zu gestatten.
Auch was dein VTP Design anbetrifft ist das absolut sinnvoll.
So kann jeder VTP Server Switch dein netz mit unsinnigen VLANs fluten und "verschlimmbessern".
Noch besser und sicherer ist es auf VTP ganz zu verzichten.
Bitte warten ..
Mitglied: troeet
11.08.2010 um 18:13 Uhr
besten dank für deine meinung
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Management VLAN - tagged oder untagged, VLAN-Hopping (3)

Frage von stephan902 zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Cisco mehrere VLANs gleichzeitig anlegen (13)

Frage von kevische zum Thema Netzwerkmanagement ...

Netzwerke
VLAN Tagging (5)

Frage von DerNoob89 zum Thema Netzwerke ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (36)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...