Gast peakp Geschrieben 22. März 2009 Teilen Geschrieben 22. März 2009 Hallo zusammen, ich befasse mich momentan etwas mit der Trennung von Netzwerken. Dazu habe ich einige Fragen. Nehmen wir mal an ich habe ein Netzwerk mit 100 PCs. Dieses Netzwerk soll in zwei Netze mit je 50 PCs und je einem Server geteilt werden. Nun soll es möglich sein das beide Netze die selbe Internetleitung benutzen, und Netz 1 auf den Server von Netz 2 zugreifen kann, aber Netz 2 nicht auf das Netz 1. Spontan würde ich jetzt vermuten das ich beide Netze an ein und den selben Router anschließe (welcher auch ins Internet geht) und dort im Gerät festlege das Netz 1 auf Netz 2 zugreifen darf, aber nicht umgekehrt. Funktioniert sowas? Was braucht der Router dafür? Gibt es eine Methode die sicherer ist? Ich hoffe ihr könnt mir da weiterhelfen. Greetz peakp Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TK8782 Geschrieben 23. März 2009 Teilen Geschrieben 23. März 2009 Hallo zusammen, ich befasse mich momentan etwas mit der Trennung von Netzwerken. Dazu habe ich einige Fragen. Nehmen wir mal an ich habe ein Netzwerk mit 100 PCs. Dieses Netzwerk soll in zwei Netze mit je 50 PCs und je einem Server geteilt werden. Nun soll es möglich sein das beide Netze die selbe Internetleitung benutzen, und Netz 1 auf den Server von Netz 2 zugreifen kann, aber Netz 2 nicht auf das Netz 1. Spontan würde ich jetzt vermuten das ich beide Netze an ein und den selben Router anschließe (welcher auch ins Internet geht) und dort im Gerät festlege das Netz 1 auf Netz 2 zugreifen darf, aber nicht umgekehrt. Funktioniert sowas? Was braucht der Router dafür? Gibt es eine Methode die sicherer ist? Ich hoffe ihr könnt mir da weiterhelfen. Greetz peakp Also die für mich sicherste Methode wäre das mit VLAN-tauglicher Hardware einzurichten. Somit könntest du alle PCs von Netz eins eine VLAN-ID zuweisen und allen PCs von Netz 2 eine andere. Damit ist sichergestellt, dass nur die Mitglieder des jeweiligen VLANS aufeinander zugreifen können. Damit der Server aus Netz 2 auch für die PCs von Netz 1 erreichbar ist, müsste dieser in beiden VLANS integriert sein (eventuell mit einer speziell dafür ausgelegten Netzwerkkarte oder mit 2 separaten Netzwerkkarten). Wichtig beim VLAN ist auf jeden Fall erstmal dass Deine Switche und Netzwerkkarten VLAN-tauglich sind. Solltest Du Dich für diese Lösung entscheiden, es gibt innerhalb vom VLAN auch noch unterschiedliche Möglichkeiten wie das ganze ablaufen soll (dynamisch, statisch usw.). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 23. März 2009 Teilen Geschrieben 23. März 2009 [...]Nun soll es möglich sein das beide Netze die selbe Internetleitung benutzen, und Netz 1 auf den Server von Netz 2 zugreifen kann, aber Netz 2 nicht auf das Netz 1.[...] Spontan würde ich jetzt vermuten das ich beide Netze an ein und den selben Router anschließe (welcher auch ins Internet geht) und dort im Gerät festlege das Netz 1 auf Netz 2 zugreifen darf, aber nicht umgekehrt. Funktioniert sowas? Was braucht der Router dafür? Gibt es eine Methode die sicherer ist?[...]Also wenn der Server von Netz 2 in einem eigenen Netz liegt, dann geht das problemlos. Wenn er jedoch nicht in einem eigenen Netz liegt, dann kann das nicht gehen. Wenn du den Zugriff von Netz 1 auf Netz 2 erlaubst, musst du auch den Zugriff von Netz 2 auf Netz 1 erlauben, damit eine Rückmeldung gesendet werden kann. Ansonsten kann keine Kommunikation zustande kommen. Ob die je 50 Rechner nun in einem vlan liegen, oder in seperaten Segmenten an einem Router hängen ist dasbei erst einmal egal. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast peakp Geschrieben 23. März 2009 Teilen Geschrieben 23. März 2009 Schonmal vielen Dank für eure Hilfe Ein paar Fragen habe ich aber noch. Wenn Server 1 im Netz 1 liegt und Server 2 im Netz 2 dann ist eine Trennung nicht per Router nicht möglich? Bezüglich VLAN. Verstehe ich das richtig das bei einem VLAN eine managbarer Switch die Erstellung und Einteilung eines Netzwerks übernimmt? Beispielnetzwerk: 2 PCs (Netz 192.168.x.x) 2 PCs (Netz 172.168.x.x) 1 Server (Netz 164.132.x.x) (192.168.x.x) 1 Server (Netz 172.168.x.x) (192.168.x.x) So müssten doch die 2 oberen PCs Zugriff auf beide Server haben, und die unteren PCs nur(!) Zugriff auf den letzten Server. Und all diese Geräte würden nur an einem einzigen Switch hängen, oder? Wie funktionert beispielsweise DHCP dann? Ich nehme mal an das ich in dem Switch jedem Port die entsprechende feste IP zuweisen muss. Greetz peakp Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 24. März 2009 Teilen Geschrieben 24. März 2009 [...]Wenn Server 1 im Netz 1 liegt und Server 2 im Netz 2 dann ist eine Trennung nicht per Router nicht möglich? Ich weiss jetzt nicht genau, was du meinst, aber wenn nicht geroutet wird, können die Netze nicht miteinander interagieren. Also wären sie quasi getrennt. Genauso könnte auch einfach das Routing zwischen den beiden NEtzwen verboten werden, wenn Source und Target jeweils aus den beiden Netzen ist. Bezüglich VLAN. Verstehe ich das richtig das bei einem VLAN eine managbarer Switch die Erstellung und Einteilung eines Netzwerks übernimmt?Mittels port based vlans (Layer2), kann man einen Switch quasi in mehrere virtuelle Switche aufteilen. Jedes vlan stellt dabei einen eigenen virtuellen Switch dar. Soll zwischen den vlans Verbindung bestehen, so muss zwischen ihnen geroutet werden (inter vlan routing). Beispielnetzwerk: 2 PCs (Netz 192.168.x.x) 2 PCs (Netz 172.168.x.x) 1 Server (Netz 164.132.x.x) (192.168.x.x) 1 Server (Netz 172.168.x.x) (192.168.x.x) So müssten doch die 2 oberen PCs Zugriff auf beide Server haben, und die unteren PCs nur(!) Zugriff auf den letzten Server.Da du keine Netzgrösse bzw Subnet-Mask dazu angibst, gehe ich mal von den klassenbasierten Netzen aus, womit im 192.168.x.x-Bereich ein /24 Netz ist. Sollten die Server und die PCs also im gleichen Netz liegen, dann können sie ohne Probleme auf einander zugreifen. Ansonsten ist ein Routing nötig. DAs gleiche gilt für die beiden unteren PCs. Sollten sie im selben Netz liegen wie der untere Server, so können sie auch ohne Router dazwischen aufeinander zugreifen. Und all diese Geräte würden nur an einem einzigen Switch hängen, oder?Das bleibt dir wohl frei überlassen... deine Vernetzung musst du schon selber kennen. Wie funktionert beispielsweise DHCP dann? Ich nehme mal an das ich in dem Switch jedem Port die entsprechende feste IP zuweisen muss.Du kannst einem Switchport keine IP-Adresse zuweisen, die darauf vergeben wird. DU definierst einen DHCP-Pool und jeder PC der anfragt bekommt dann eine IP-Adresse daraus vergeben. Dabei kann man bestimmten PCs natürlich auch eine "feste" IP-Adresse geben, indem man deren MAC-Adresse einer IP-Adresse zuordnet. Ich denke, du solltest dich vielleicht erst einmal mit den generellen dahinter steckenden Technologien zu vlan, DHCP, Routing, Switching und Subnetting vertraut machen. Dann erledigen sich eigentlich alle deiner bisherigen Fragen auch schon von alleine. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast peakp Geschrieben 25. März 2009 Teilen Geschrieben 25. März 2009 Danke für die Mühe und Tipps. Die haben mir weitergeholfen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.