Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Management vlan VTP

Frage Netzwerke Router & Routing

Mitglied: troeet

troeet (Level 1) - Jetzt verbinden

11.08.2010 um 08:49 Uhr, 3841 Aufrufe, 2 Kommentare

hi,

ich hab 2 allgemeine fragen zu einem mir neu vorliegenden cisco netzwerk.
ich habe ein netzwerk wo scheinbar zwei management vlans konfiguriert sind: Einige swtiches hängen in einem 128er, einige in einem 129er Netz.
Jetzt sind beide Netze grundsätzlich öffentliche Adressen. Ich versteh nicht wieso. Da alle VLANs am core switch geroutet werden, beduetet dies dass
Client Anfragen in eines der beiden Netze nicht über die Internet Verbindung rausgehn sondern über die VLAN interface und dort terminieren.
Wäre es nicht besser beide zusammen zu legen und in ein privates Netz zu packen?

Weiters wäre meine Idee nur den Core switch als VTP server rennen zu lassen. Die restlichen Switches als VTP Client. Derzeit sind sehr viele der Access switches auch als Server konfiguriert. Dennoch überall dieselben VLANs
Machen diese Einstellungen Sinn?
Mitglied: aqui
11.08.2010 um 12:21 Uhr
Ja, du hast Recht. Es ist völliger Unsinn den Management Zugriff über 2 unterschiedliche IP Segmente zu machen. Normalerweise sind diese Interfaces alle gemeinsam im VLAN 1 mit einem privaten RFC 1918 IP Netz und werden mit einer Accessliste wasserdicht abgeschottet um den Zugriff aus den anderen VLANs sicher zu unterbinden und nur dem Admin zu gestatten.
Auch was dein VTP Design anbetrifft ist das absolut sinnvoll.
So kann jeder VTP Server Switch dein netz mit unsinnigen VLANs fluten und "verschlimmbessern".
Noch besser und sicherer ist es auf VTP ganz zu verzichten.
Bitte warten ..
Mitglied: troeet
11.08.2010 um 18:13 Uhr
besten dank für deine meinung
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst VLAN für Separates (W)LAN und Unifi AP AC PRO (1)

Frage von ter-minus zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Zyxel gs1900 Vlan Konfig Problem (7)

Frage von Vetinari666 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Lancom 1821n VLAN Problem über interne W-LAN Schnittstelle (2)

Frage von dudeson zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...