Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welcher Switch nötig?

Frage Hardware Switche und Hubs

Mitglied: 42939

42939 (Level 1)

05.02.2007, aktualisiert 10.02.2007, 3288 Aufrufe, 1 Kommentar

Hallo,

ich bräuchte eine kurze Auskunft, was ein Switch können muss, um folgendes Szenario zu lösen:

Es geht darum, einige dutzend Windows-Rechner (36*2 Netzwerk-Steckdosen, also wohl 2x48-Port Switches) in einem Netzwerk zu haben, die zwar alle mit bestimmten IP-Adressen kommunizieren können müssen (File-Server, Drucker, Router ins Internet), aber untereinander aus Sicherheitgründen nicht miteinander kommunizieren dürfen sollen, da die Rechner außerhalb unseres Einflussbereichs stehen und eine durchgehende Absicherung durch Virenscanner etc. nicht gewährleistbar ist. Was wir vermeiden wollen ist, dass sich eine Windose infiziert (per USB-Stick, Website, Mail, whatever) und alle anderen im Netzwerk mitreißt.

Meine rudimentären VLAN-Erfahrungen mit einem Managed L2 Switch von Allied Telesyn sagen mir ganz dunkel, dass ich damals daran gescheitert bin, dass ein Port nur Teil eines einzelnen VLANs sein konnte, d.h. der Port, an dem der Router zum Internet hing, war nur aus einem VLAN zugänglich.

Brauche ich dafür einen L3 Switch und falls ja, wie heißt das entspr. Feature, nachdem ich suchen könnte? Ich will im Prinzip für jeden Port einstellen können, mit welchen Ports eine Kommunikation erlaubt ist (notfalls auch IP- oder MAC-Adressen). Dabei muss es aber auch die Möglichkeit der Überlappung geben.


Danke!
Mitglied: aqui
10.02.2007 um 03:41 Uhr
VLANs nützen dir da nur bedingt was, denn innerhalb eines VLANs ist wieder eine Any to Any Kommunikation möglich. Du müsstest dann so jedes einzelne Endgerät in ein eigenes VLAN stecken, was Konfig technisch ein Albtraum ist. Zumal Billigheimer unter den Switches nur eine Handvoll von VLANs unterstützen.
Auf einem Layer 3 Switch kannst du lediglich die Layer 3 Kommunikation zwischn den VLANs filtern über Accesslisten zwischen diesen IP Netzen aber innerhalb der IP Netze (VLAN Segmente) kann dann wieder jeder mit jedem wahllos kommunizieren.
Willst du das unterbinden benötigst du einen Switch der Private VLANs (sog. PVLAN Funktion) supported ! Gute Mittel- und Oberklasse Switches haben sowas ausnahmslos in ihren Features.
Was die PVLAN Funktion macht ist einfach ein Broadcast auf alle Ports innerhalb des VLANs zu unterbinden und den nur auf konfigurierte Uplink Ports zu senden. Damit funktioniert dann z.B. kein IP ARP mehr und Stationen können nicht mehr untereinander kommunizieren, da sie ARP Broadcasts zu einem Verbindungsaufbau zwingend benötigen. Eben nur auf einen oder einzelne Uplink Ports an denen dann ein Server oder Router hängen kann werden diese Broadcasts dann gesendet.
Bitte warten ..
Ähnliche Inhalte
Xenserver
Welche Microsoft-Lizenzen sind bei XenApp nötig (2)

Frage von Bill12 zum Thema Xenserver ...

LAN, WAN, Wireless
gelöst Vlan Isolation nötig in PFsense (7)

Frage von trollmar zum Thema LAN, WAN, Wireless ...

Switche und Hubs
Welcher Switch (10)

Frage von KellogsFR zum Thema Switche und Hubs ...

Netzwerkmanagement
Redundante Core Switches (80)

Frage von MasterPhil zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (36)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...