4
2 VLANS und ein Server (DHCP, DNS, Fileserver)
Hallo zusammen,
ich bin neu zum Thema VLAN. Die Artikel hier im Forum zum Thema VLAN habe ich alle schon durchgelesen. Kann es aber nicht so richtig auf mein System übertragen. Daher wäre ich über Hilfe sehr erfreut.
Nun schildere ich schnell mein Vorhaben:
Ich will die Clients in zwei verschiedene VLANS unterteilen (Gruppe1 und Gruppe2). Desweiteren sollen die beiden Gruppen auf den gemeinsamen Server zugreifen können.
Ich habe nun im Switch (Netgear GS724T) drei VLANs angelegt. Gruppe1(VID:10), Gruppe2(20) und Server(30).
Mein Probelm ist nun, wenn ich im Server bei der Konfiguration der Netwerkkarte die VLAN-IDs (10,20,30) eingebe erstellt er mir nun "meherer Netzwerkarten".
Mein DHCP-Server kommt damit ja nun nicht mehr klar, da plötzlich mehrer Netzwerkkarten da sind.
Muss ich denn am Server überhaupt die drei VLAN-IDs eingeben?
Gibt es eine Möglichkeit, dass beide Gruppen(1/2) den gleichen DHCP-Server haben bzw. auf diesen Server allgemein zugreifen können, aber untereinander getrennt sind?
Hat jemand eine Idee, wie man dieses Vorhaben mit diesem Switch realisieren kann?
Vielen Dank schon mals für die Hilfe
Nochmals die Hardware:
Windows Server 2008 R2 (DHCP, DNS, AD, Fileserver, Printserver)
Switch: Netgear GS724T
ich bin neu zum Thema VLAN. Die Artikel hier im Forum zum Thema VLAN habe ich alle schon durchgelesen. Kann es aber nicht so richtig auf mein System übertragen. Daher wäre ich über Hilfe sehr erfreut.
Nun schildere ich schnell mein Vorhaben:
Ich will die Clients in zwei verschiedene VLANS unterteilen (Gruppe1 und Gruppe2). Desweiteren sollen die beiden Gruppen auf den gemeinsamen Server zugreifen können.
Ich habe nun im Switch (Netgear GS724T) drei VLANs angelegt. Gruppe1(VID:10), Gruppe2(20) und Server(30).
Mein Probelm ist nun, wenn ich im Server bei der Konfiguration der Netwerkkarte die VLAN-IDs (10,20,30) eingebe erstellt er mir nun "meherer Netzwerkarten".
Mein DHCP-Server kommt damit ja nun nicht mehr klar, da plötzlich mehrer Netzwerkkarten da sind.
Muss ich denn am Server überhaupt die drei VLAN-IDs eingeben?
Gibt es eine Möglichkeit, dass beide Gruppen(1/2) den gleichen DHCP-Server haben bzw. auf diesen Server allgemein zugreifen können, aber untereinander getrennt sind?
Hat jemand eine Idee, wie man dieses Vorhaben mit diesem Switch realisieren kann?
Vielen Dank schon mals für die Hilfe
Nochmals die Hardware:
Windows Server 2008 R2 (DHCP, DNS, AD, Fileserver, Printserver)
Switch: Netgear GS724T
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183231
Url: https://administrator.de/contentid/183231
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
hallo haurg1,
Dein Stichwort zur Verbindung der Segmente heißt Routing und dazu ist auch das Anlegen verschiedener DHCP-Scoops notwendig.
Wenn der Server mit einem getaggten Port umgehen kann, dann kanst du mit den drei virtuellen Netzwerkkarten den Rest erledigen.
Wo die vielen Netzwerkkarten auf dem DHCP Server sonst her kommen - kann ja nur ein physikalischer Einbau sein.
Ansonsten kann ich nur empfehlen einfach die in diesem Forum geposteten Artikel von aqui z.B. VLAN trunking und MS-Server zu lesen.
Gruß
Netman
ich bin neu zum Thema VLAN. Die Artikel hier im Forum zum Thema VLAN habe ich alle schon durchgelesen. Kann es aber nicht so
richtig auf mein System übertragen. Daher wäre ich über Hilfe sehr erfreut.
Das wirkt in diesem Forum aber nicht sehr glaubwürdig.richtig auf mein System übertragen. Daher wäre ich über Hilfe sehr erfreut.
Dein Stichwort zur Verbindung der Segmente heißt Routing und dazu ist auch das Anlegen verschiedener DHCP-Scoops notwendig.
Wenn der Server mit einem getaggten Port umgehen kann, dann kanst du mit den drei virtuellen Netzwerkkarten den Rest erledigen.
Wo die vielen Netzwerkkarten auf dem DHCP Server sonst her kommen - kann ja nur ein physikalischer Einbau sein.
Ansonsten kann ich nur empfehlen einfach die in diesem Forum geposteten Artikel von aqui z.B. VLAN trunking und MS-Server zu lesen.
Gruß
Netman
Hallo,
die drei Netzwerkkarten kommen schon daher, dass ich in der Netzwerkkarte die drei VLAN-IDs eingetragen habe.
Nur nochmal kurz zur vorgehensweiße.
Ich trage auf meinem Server die drei VIDs ein und bekomme dann drei (virtuelle) Netzwerkadapter. Denen vergebe ich dann statisch drei verschieden IPs. Somit muss ich dann zwei DHCP Server aufsetzten, damit die beiden Gruppen ihre IPs erhalten?
Die Clients, die sich zum Beispiel im VLAN 1 befinden bekommen dann logischerweiße andere IPs als die im VLAN2, oder?
Danke
Gruß
die drei Netzwerkkarten kommen schon daher, dass ich in der Netzwerkkarte die drei VLAN-IDs eingetragen habe.
Nur nochmal kurz zur vorgehensweiße.
Ich trage auf meinem Server die drei VIDs ein und bekomme dann drei (virtuelle) Netzwerkadapter. Denen vergebe ich dann statisch drei verschieden IPs. Somit muss ich dann zwei DHCP Server aufsetzten, damit die beiden Gruppen ihre IPs erhalten?
Die Clients, die sich zum Beispiel im VLAN 1 befinden bekommen dann logischerweiße andere IPs als die im VLAN2, oder?
Danke
Gruß
Nein, der DHCP-Server problemlos klar, der erkennt anhand der IP-Adresse auf der virtuellen Netzwerkkarte, welche Einstellungen er herausgeben muss.
Du musst für drei VLANs drei verschiedene IP-Subnetze benutzen. Sobald du hier eine Subnetzüberschneidung hast, kommt der ganze Server nicht mehr klar und die Kommunikation von einem der Subnetze mit den Server ist gänzlich unmöglich.
Beispiel:
VLAN-ID 10: 192.168.10.0 Subnetzmaske 255.255.255.0 Server: 192.168.10.2 ...
VLAN-ID 20: 192.168.20.0 Subnetzmaske 255.255.255.0 Server: 192.168.20.2 ...
VLAN-ID 30: 192.168.30.0 Subnetzmaske 255.255.255.0 Server: 192.168.30.2 ...
Im DHCP-Server legst du einfach die drei Bereiche an und er kann automatisch zuordnen, was wohin muss. Die Anpassung an deine Umgebung machst du bitte selbst.
PS: Richtig fies wirds, wenn du mit DHCP-Relays arbeitest, sprich der DHCP-Server ist gar nicht in dem Subnetz was er konfigurieren soll. Funktioniert trotzdem wunderbar. Aber das kommt bei dir ja nicht zum tragen.
Du musst für drei VLANs drei verschiedene IP-Subnetze benutzen. Sobald du hier eine Subnetzüberschneidung hast, kommt der ganze Server nicht mehr klar und die Kommunikation von einem der Subnetze mit den Server ist gänzlich unmöglich.
Beispiel:
VLAN-ID 10: 192.168.10.0 Subnetzmaske 255.255.255.0 Server: 192.168.10.2 ...
VLAN-ID 20: 192.168.20.0 Subnetzmaske 255.255.255.0 Server: 192.168.20.2 ...
VLAN-ID 30: 192.168.30.0 Subnetzmaske 255.255.255.0 Server: 192.168.30.2 ...
Im DHCP-Server legst du einfach die drei Bereiche an und er kann automatisch zuordnen, was wohin muss. Die Anpassung an deine Umgebung machst du bitte selbst.
PS: Richtig fies wirds, wenn du mit DHCP-Relays arbeitest, sprich der DHCP-Server ist gar nicht in dem Subnetz was er konfigurieren soll. Funktioniert trotzdem wunderbar. Aber das kommt bei dir ja nicht zum tragen.
evtl. musst du noch die Serverbindungen im DHCP-Server ändern, also nachdem du den Netzwerkkarten die statischen IPs zugewiesen hast, einen Rechtsklick auf den DHCP-Server im Server-Manager und Serverbindungen hinzufügen/entfernen auswählen.
Gruß
tiger
Gruß
tiger
