Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

V-LAN die Verwaltung und Überwachung

Frage Netzwerke Netzwerkmanagement

Mitglied: virtuelleruser

virtuelleruser (Level 1) - Jetzt verbinden

19.11.2008, aktualisiert 11:46 Uhr, 3735 Aufrufe, 3 Kommentare

Umstellung einer Flachen Netzwerkstruktur auf V-LANs zur erhöhung der Sicherheit

Folgendes Scenario:
Vorhanden ist ein Netzwerk mit ca. 2500 Endgeräten (PC, Drucker, Maschinen usw.) Dies soll in diverse V-LANs unterteilt werden. (Bin gerade mitten in der Umstellungsphase. Dabei wird auch Zeitgleich Portsecurity eingeführt. Dies bedeutet dass ein Radius Server beim AD nachprüft ob das Gerät / User vorhanden ist oder nicht und weißt Ihm dann das entsprechende V-LAN zu oder sperrt den Port.

Soweit so gut

Für mich und meine Kollegen in der EDV werden dadurch einige Sachen leichter andere schwerer

Allerdings funktioniert dadurch unsere Überwachungsprogramme nicht mehr. Hierbei handelt es sich um die Programme Gifi LanGuard Network Security Scanner, Wireshark und Wild Packets OmniPeak.

Ist es nun möglich dem V-LAN der EDV die entsprechende Rechte zu geben dass der Zugriff für Wartung und Fehlerbehebung in den anderen V-LANs funktioniert?
Es werden zum Beispiel das Netbios Protokoll nicht mit geroutet, kann man dies für einzelne V-LANs aktivieren oder stellt das Grundsätzlich ein Problem dar.

Netzwerk Hardware sind Cisco 3560G; Enterasys E1 und C2, Cisco ACS Radius.


Vielleicht hat ja jemand so etwas schon umgesetzt und kann mir mit seinen Erfahrungen etwas unter die Arme greifen.
Mitglied: aqui
19.11.2008 um 11:27 Uhr
Ja, das funktioniert problemlos ! Leider teilst du nicht alle Details mit so das eine genaue Antwort ohne wild zu raten etwas schwierig ist...
Du sagst die Programme nutzen NetBios als Protokoll ?!
Ist das nacktes Layer 2 NetBios, also eins ohne UDP Encapsulierung was nicht routebar ist oder ist das NetBios over IP ??

Im ersten musst du Bridging aktivieren zw. den VLANs.
Im 2ten Fall musst du an den Layer 3 VLAN IP Adressen deiner Core Switches die das Routing zw. den VLANs erledigen (Vermutlich die Entensys Kisten..??) einen UDP Helper konfigurieren (UDP Forwarder, bei Cisco und allen anderen heisst das "ip helper address x.x.x.x") damit diese NetBios over IP Pakte entsprechend sauber geforwardet werden in ihre Zielnetze und alles wieder so klappt wie es soll.
Das hätten dir doch eingentlich die SE Kollegen von Entensys sagen können, die sollten sowas wissen !! Ist Grundschule 1.Klasse IP Networking....
Bitte warten ..
Mitglied: virtuelleruser
19.11.2008 um 11:41 Uhr
Danke für die Antwort,

also NetBios over IP ist bei uns aktiviert. Und gerade der Gifi Scanner der liest viele Infos der Rechner über das NetBios Protokoll aus. Das Routing übernehmen 2 Cisco Catalyst 6506 (einer Master der andere Standby) die IP Helper Adresse ist unser DHCP Server, da sonst die IPs nicht verteilt werden. Die Enterasys Kisten werden nach und nach abgebaut und durch Cisco ersetzt damit wir eine einheitliche Struktur haben (Konzernvorgabe).

Wenn ich dich richtig verstanden habe dann muss ich in dem V-LAN (EDV V-LAN) das auf die anderen alle voll zugreifen soll für jedes V.LAN eine IP helper Adresse hinterlegen. Verwende ich da die Router Adresse des jeweiligen V-LANs oder eine andere.

Danke schon mal
Bitte warten ..
Mitglied: aqui
19.11.2008 um 11:46 Uhr
Ja, du kannst mehrere Helper konfigurieren in den Layer 3 Interfaces der Catalysten.

Entweder trägst du einfach die eures Gifi Scanners dazu oder was ökonomicher ist sofern Gifi Scanner und DHCP Server in einem IP Segment stehen dann nimmst du die Broadcast oder netzadresse dieses Segments dann wirds an alle Endsysteme geschickt und du ersparst dir die separaten Einträge.

Beide Konfig Versionen sollten dein Problem sofort lösen !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Notebook & Zubehör
gelöst HP 8770W - LAN Netzwerkproblem (Aufbau, Geschwindigkeit) (7)

Frage von RiceManu zum Thema Notebook & Zubehör ...

Notebook & Zubehör
Kaufempfehlung Netboook - mit LAN-Anschluss! (7)

Frage von SarekHL zum Thema Notebook & Zubehör ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...