Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Können verschiedene Netze (VLANs) auf gemeinsamen Service zugreifen? In einer virtuellen Umgebung mit ESXi.

Frage Netzwerke

Mitglied: kalti1985

kalti1985 (Level 1) - Jetzt verbinden

22.01.2009, aktualisiert 14:45 Uhr, 5877 Aufrufe, 12 Kommentare

Hallo zusammen,

Ich weiß nicht mehr weiter und bitte euch um Rat.

Ich möchte eine Testumgebung erstellen und nutze dafür einen VMware ESXi Umgebung. Der Server funktioniert soweit auch und mir sind die meisten Möglichkeiten auch bekannt.
Es geht darum, dass auf Basis von Templates immer eine "Testumgebung" angelegt werden soll. Im folgenden soll diese Testumgebung Projekt genannt werden. Jedes Projekt beinhaltet 3-4 virtuelle Maschinen die untereinander uneingeschränkt kommunizieren können müssen.
Soweit so einfach. Es gibt einen gemeinsamen vSwitch und jedes Projekt kommt in eine eigene Protgruppe mit eigenem VLAN.

Nun brauche ich aber auch noch einen für alle Projekte und alle virtuellen Maschinen gemeinsamen Datenspeicher. Alle müssen auf ein Netzlaufwerk, einen FTP oder sonst irgendetwas zugreifen können. Dieser Datenspeicher soll dann in der 2. Ausbaustufe auch vom externen also physischen LAN zugegrifen werden können.

Wie kann ich das realisieren? Also wie schaffe ich dass eine virtuelle Maschinene in alle VLANs zugreifen kann?

Vielen Dank für eure Hilfe,
Daniel
Mitglied: Dackelblick
22.01.2009 um 14:49 Uhr
Ich bin mir nicht sicher, ob mein Bild im Kopf mit Deinem Szenario übereinstimmt.

Falls doch dieser Ansatz. Dein physischer Switch muss Layer3-fähig sein, damit Du auf Switchebene routen kannst. Ansonsten einen Router (am Besten nicht virtuell) aufbauen und diesen mit einer NIC in jedes VLAN hängen.
Bitte warten ..
Mitglied: Rafiki
22.01.2009 um 14:51 Uhr
Eine einfache Linux VM kann mit entsprechend vielen Netzwerkkarten ausgerüstet werden und dann dals Router zwischen den VLANs dienen bzw. die Verbindungen in die reale Welt zu einem gemeinsamen Fileserver ermöglichen.

In der ESX version 4, so wird spekuliert, gibt es nicht mehr nur v-Switches sondern auch v-Router. Möglicherweise sogar von Cisco. Leider so fürchte ich nur als kostenpflichtiges upgrade. Aber das wissen wir in einigen Monaten genauer.
Bitte warten ..
Mitglied: kalti1985
22.01.2009 um 14:55 Uhr
Hi, der Switch ist leider nicht Layer3 fähig. Also der vSwitch der in der ESXi Umgebung angeboten wird unterstützt kein Routing.

An einen virtuellen Router habe ich auch schon gedacht, leider kann eine virtuelle Maschine maximal 4 Netzwerkkarten, und es werden wohl mehr als 4 Projekte parallel laufen.

Ich habe von VLAN ID Nummer 4095 gelesen, die scheinbar allen Netzwerktriffik sehen kann. Leider funktioniert diese Einstellung bei mir nicht, zumindest nicht mit erhofften Erfolg.
Bitte warten ..
Mitglied: Dackelblick
22.01.2009 um 15:02 Uhr
Zitat von kalti1985:
Hi, der Switch ist leider nicht Layer3 fähig. Also der vSwitch
der in der ESXi Umgebung angeboten wird unterstützt kein
Routing.

Also ist mein Bild falsch.


An einen virtuellen Router habe ich auch schon gedacht, leider kann
eine virtuelle Maschine maximal 4 Netzwerkkarten, und es werden wohl
mehr als 4 Projekte parallel laufen.

Was ist der Sinn der vielen VLANs? Wenn es um Trennung geht, könnten die Projekte auch in unterschiedlichen (Sub-)Netzen liegen und die Trennung übernimmt eine LinuxVM-FW.
Bitte warten ..
Mitglied: kalti1985
22.01.2009 um 15:07 Uhr
Zitat von Dackelblick:
Was ist der Sinn der vielen VLANs?

Die einzelnen Projekte müssen voneinander abgeschottet sein. Hier laufen teilweise ADs oder andere Service die sich sonst gegenseitig ins Gehege kommen könnte. Also die sollten möglichst (viruell-)physisch getrennt sein.
Bitte warten ..
Mitglied: Dackelblick
22.01.2009 um 15:27 Uhr
Die einzelnen Projekte müssen voneinander abgeschottet sein.
Hier laufen teilweise ADs oder andere Service die sich sonst
gegenseitig ins Gehege kommen könnte.

Da wäre wohl real-physisch der richtige Weg, zumal Du ja von mehr als vier Projekten ausgehst.. Andererseits würden sie über gemeinsame Filesharingdienst (egal welche) wieder zusammen kommen. Da sehe ich so grundsätzlich ohnehin den Bedarf für eine virtuelle/reale Firewall.
Bitte warten ..
Mitglied: kalti1985
22.01.2009 um 15:49 Uhr
Zitat von Dackelblick:

Da wäre wohl real-physisch der richtige Weg, zumal Du ja von
mehr als vier Projekten ausgehst.. Andererseits würden sie
über gemeinsame Filesharingdienst (egal welche) wieder zusammen
kommen. Da sehe ich so grundsätzlich ohnehin den Bedarf für
eine virtuelle/reale Firewall.

Aber sehe ich das nicht richtig, dass um die "getrennten" Netze miteinander zu verbinden, brauch auch die Firewall für jedes Netz eine Netzwerkkarte, aber VMware limitiert die Anzahl an Netzwerkkarten pro virtuelle Maschine auf 4 Also könnte ich maximal 4 Netze miteinander verbinden.
Bitte warten ..
Mitglied: kalti1985
22.01.2009 um 15:54 Uhr
Zitat von Rafiki:
Eine einfache Linux VM kann mit entsprechend vielen Netzwerkkarten
ausgerüstet werden und dann dals Router zwischen den VLANs dienen
bzw. die Verbindungen in die reale Welt zu einem gemeinsamen
Fileserver ermöglichen.

Kann VMware nicht nur 4 Netzwerkadapter pro virtuelle Maschiene?
Bitte warten ..
Mitglied: aqui
22.01.2009 um 16:35 Uhr
@kalti1985
"Ich habe von VLAN ID Nummer 4095 gelesen, die scheinbar allen Netzwerktriffik sehen kann...."

Wer hat dir denn dieses Märchen erzählt ??? Jedenfalls keiner der den 802.1q Standard gelesen hat !!!

Mal abgesehen das viele Switch Billigheimer soviele VLANs gar nicht supporten und bei denen so eine VLAN ID gar nicht einstellbar ist, ist das auch völliger Unsinn.
Wie sollte das auch technisch gehen ???
Schlimmer noch die VLAN ID 4095 (hex 0xFFF) und auch 0 ist per Standard reserviert und darf NICHT vergeben werden !!
Bitte warten ..
Mitglied: kalti1985
22.01.2009 um 18:23 Uhr
Ich zitiere mal die VMware ESX Dokumentation auf Seite 24:

Eine VLAN-ID, die den Datenverkehr der Portgruppe auf ein logisches
Ethernet-Segment im physischen Netzwerk einschränkt, kann optional zugewiesen
werden.
HINWEIS Sie können auf einem einzelnen Host maximal 512 Portgruppen anlegen.
HINWEIS Damit eine Portgruppe Portgruppen erreichen kann, die sich in anderen
VLANs befinden, stellen Sie die VLAN-ID auf 4095 ein.

Link: http://www.vmware.com/files/de/pdf/vi3_35_25_u2_3_server_config_de.pdf

Ich habe mir den 802.1q Standard durchgelesen und hab mir auch gedacht, dass das nicht sein kann. Deswegen frage ich hier ja.
Bitte warten ..
Mitglied: aqui
22.01.2009 um 19:19 Uhr
Damit verstossen die gegen einen internationalen Standard !!! definitiv !
Die Anleitung ist somit mit erheblicher Vorsicht zu geniessen...
Verwunderlich das VmWare so einen technischen Unsinn schreibt...na ja sind halt keine Netzwerker.. !!

Das ist dann Risiko im freien Fall, denn es wird herstellerabhängig sein ob sowas geht oder nicht.
Bei 80% aller Switches geht es so oder so nicht da die gar nicht soviele VLANs supporten wie nur die wenigen Premium Hersteller...
Bitte warten ..
Mitglied: kalti1985
22.01.2009 um 19:51 Uhr
Also es steht allerdings auch drin, dass es nach dem 802.1q Standard verfasst ist. Vielleicht ist es nur ein Fehler in der Doku oder ein Übersetzungsfehler.
Ich habe es nämlich getestet und es funktioniert nicht ...

So wie es aussieht gibt es keine wirkliche Lösung dafür ... Ich werde mir wohl ein alternati-konzept ausdenken müssen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Für verschiedene VLANs gleiche MAC Adresse (3)

Frage von tvprog1 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst 1 Port in mehreren VLANs? (7)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...