Gleiche IP Adressen in unterschiedlichen VLANs möglich? - CISCO
Ist es möglich zwei gleiche IP Adressen in unterschiedlichen VLANs erreibar zu machen?
Hi,
komische Frage, bitte steinigt mich nicht ;)
Ist es möglichlich in unterschiedlichen VLANs Hosts mit der Selben IP-Adresse zu vergeben? -> Denke schon, da es ja "getrennte" Netzte sind (durch die VLANs)
Jetzt will ich aber das Host A auf Client A1 und Host B auf Client B1 zugreift, das ganze mal etwas Symbolischer dargestellt:
Host A: 192.168.0.1 (VLAN1, evtl Trunkting mit VLAN 2?)
Host B: 192.168.0.2 (VLAN1, evtl Trunkting mit VLAN 3?)
Host C: 192.168.0.3 (VLAN1, evtl Trunkting mit VLAN 4?)
Host N: 192.168.0.N (VLAN1, evtl Trunkting mit VLAN N?)
Host A1: 192.168.0.50 (VLAN2)
Host B1: 192.168.0.50 (VLAN3)
Host C1: 162.168.0.50 (VLAN4)
Dabei soll:
Host A -> Host A1 erreichen (Nicht aber Host B1 und C1)
Host B -> Host B1 erreichen (Nicht aber Host A1 und C1)
Host C -> Host C1 erreichen (Nicht aber Host A1 und B1)
Sinn der Frage ist, das Host X1 immer mit der selben Konfiguration bereitgestellt werden und die IP Adressen alle gleich sind und nicht gändert werden sollen müssen ?!?!
Sollte das nicht so gehen, was wäre eine Gängige Lösung für dieses Problem?
Merci schonmal vorweg ;)
Hi,
komische Frage, bitte steinigt mich nicht ;)
Ist es möglichlich in unterschiedlichen VLANs Hosts mit der Selben IP-Adresse zu vergeben? -> Denke schon, da es ja "getrennte" Netzte sind (durch die VLANs)
Jetzt will ich aber das Host A auf Client A1 und Host B auf Client B1 zugreift, das ganze mal etwas Symbolischer dargestellt:
Host A: 192.168.0.1 (VLAN1, evtl Trunkting mit VLAN 2?)
Host B: 192.168.0.2 (VLAN1, evtl Trunkting mit VLAN 3?)
Host C: 192.168.0.3 (VLAN1, evtl Trunkting mit VLAN 4?)
Host N: 192.168.0.N (VLAN1, evtl Trunkting mit VLAN N?)
Host A1: 192.168.0.50 (VLAN2)
Host B1: 192.168.0.50 (VLAN3)
Host C1: 162.168.0.50 (VLAN4)
Dabei soll:
Host A -> Host A1 erreichen (Nicht aber Host B1 und C1)
Host B -> Host B1 erreichen (Nicht aber Host A1 und C1)
Host C -> Host C1 erreichen (Nicht aber Host A1 und B1)
Sinn der Frage ist, das Host X1 immer mit der selben Konfiguration bereitgestellt werden und die IP Adressen alle gleich sind und nicht gändert werden sollen müssen ?!?!
Sollte das nicht so gehen, was wäre eine Gängige Lösung für dieses Problem?
Merci schonmal vorweg ;)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141997
Url: https://administrator.de/forum/gleiche-ip-adressen-in-unterschiedlichen-vlans-moeglich-cisco-141997.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
10 Kommentare
Neuester Kommentar
Generell ist das möglich sofern sich die VLANs niemals "sehen", also isoliert bleiben und keinerlei Kommunikation untereinander machen !
VLANs verhalten sich so wie virtuell getrennte Switches mit den einzelnen LANs nur in einem Gerät.
Wenn du diese VLANs allerdings zusammenbringst, dann benötigst du einen Router entweder im Switch selber (dann ist es ein Layer 3 Routing Switch) oder eben Extern wie z.B. hier.
Da hier dann geroutet wird, sind natürlich zwingend unterschiedliche IP Netze für die VLANs vorgeschrieben, denn sonst wäre Routing nicht möglich !
In deinem Szenario wo überall in den VLANs das gleiche IP Netz verwendet wird kannst du logischerweise ja dann nur noch ein simples Bridging machen auf Basis der MAC Adressen was der Switch aber so oder so schon pro Port macht. Damit ist aber dann keine Filterung oder Abschotten der VLANs untereinander mehr möglich.
Ferner kann es Probleme mit der Mac Forwarding Database geben, da die meist VLAN spezifisch ist und nicht global. Tauchen mehrere MACs gleichermassen in mehreren VLANs auf kann es erhebliche Probleme bringen. In der Beziehung macht man also niemals ein Bridging in VLANs.
Letztendlich vom logischen Standpunkt her betrachtet ist das ja auch vollkommen unsinnig, denn dann könnte man all diese Geräte die zu einem IP Netz gehören auch gemeinsam in ein VLAN bringen.
Was sollte der tiefere Sinn deine diese auch noch in unterschiedliche VLANs zu bringen ??? Das wäre dann wirklich Unsinn !
VLANs verhalten sich so wie virtuell getrennte Switches mit den einzelnen LANs nur in einem Gerät.
Wenn du diese VLANs allerdings zusammenbringst, dann benötigst du einen Router entweder im Switch selber (dann ist es ein Layer 3 Routing Switch) oder eben Extern wie z.B. hier.
Da hier dann geroutet wird, sind natürlich zwingend unterschiedliche IP Netze für die VLANs vorgeschrieben, denn sonst wäre Routing nicht möglich !
In deinem Szenario wo überall in den VLANs das gleiche IP Netz verwendet wird kannst du logischerweise ja dann nur noch ein simples Bridging machen auf Basis der MAC Adressen was der Switch aber so oder so schon pro Port macht. Damit ist aber dann keine Filterung oder Abschotten der VLANs untereinander mehr möglich.
Ferner kann es Probleme mit der Mac Forwarding Database geben, da die meist VLAN spezifisch ist und nicht global. Tauchen mehrere MACs gleichermassen in mehreren VLANs auf kann es erhebliche Probleme bringen. In der Beziehung macht man also niemals ein Bridging in VLANs.
Letztendlich vom logischen Standpunkt her betrachtet ist das ja auch vollkommen unsinnig, denn dann könnte man all diese Geräte die zu einem IP Netz gehören auch gemeinsam in ein VLAN bringen.
Was sollte der tiefere Sinn deine diese auch noch in unterschiedliche VLANs zu bringen ??? Das wäre dann wirklich Unsinn !
Das ist chaotischer Blödsinn ! Auch noch eine Unmenge gleicher IP Adressen zu haben auf einem Switch macht die Sache ja noch schlimmer.
Was du hier versuchst ist technisches (oder auch geistiges) Unvermögen mit mehr oder minder technischer Rafinesse zu kompensieren.
Sorry, aber vergiss diesen Müll ganz schnell.
Du hast doch nun schon einen teuren Cisco Switch, also so ziemlich das Beste mit tausend Features was man haben kann...
Mach also ne saubere VLAN Konfig, vergib in den VLANs die IPs per DHCP dann musst du auch an den Kameras nix fummeln, Konfigurier an den Switchports wo die Kameras angeschlossen sind simple MAC Acesslisten die nur die Kombination EINE Station X auf EINE Kamera X zulässt (Nur MAC Adresse Station X darf über diesen Port..!) und route dieses Kameranetz auf ein 2tes VLAN indem der Storage Server steht.
Dann konfigurierst du auf dem VLAN Interfaces noch eine IP Accesslist die nur die Kameras auf den Storage Server lässt und gut ist !
Das ist in 10 Minuten auf dem Switch konfiguriert und ist wasserdicht und nicht so einen wilder Frickelkram der aus Faulheit oder Dummheit gegen alle IP Konventionen verstösst und der am Ende nicht funktioniert wie du das vorhast.
Was du hier versuchst ist technisches (oder auch geistiges) Unvermögen mit mehr oder minder technischer Rafinesse zu kompensieren.
Sorry, aber vergiss diesen Müll ganz schnell.
Du hast doch nun schon einen teuren Cisco Switch, also so ziemlich das Beste mit tausend Features was man haben kann...
Mach also ne saubere VLAN Konfig, vergib in den VLANs die IPs per DHCP dann musst du auch an den Kameras nix fummeln, Konfigurier an den Switchports wo die Kameras angeschlossen sind simple MAC Acesslisten die nur die Kombination EINE Station X auf EINE Kamera X zulässt (Nur MAC Adresse Station X darf über diesen Port..!) und route dieses Kameranetz auf ein 2tes VLAN indem der Storage Server steht.
Dann konfigurierst du auf dem VLAN Interfaces noch eine IP Accesslist die nur die Kameras auf den Storage Server lässt und gut ist !
Das ist in 10 Minuten auf dem Switch konfiguriert und ist wasserdicht und nicht so einen wilder Frickelkram der aus Faulheit oder Dummheit gegen alle IP Konventionen verstösst und der am Ende nicht funktioniert wie du das vorhast.
Na ja ...warum einfach machen wenn es umständlich auch geht....
Dann musst du alle Kameras einzeln an die Rechner anschliessen...ist ja auch ein nicht unerheblicher Aufwand... da ist ne MAC ACL am Switch in 20 Sekunden konfiguriert.... Na ja musst du selber wissen
Wenn einer auf solch einem PC das Routing_aktiviert sind schwupps alle Kameras wieder von jeder Station zu erreichen...
Da ists mit dem Switch aber sicherer...
Dann musst du alle Kameras einzeln an die Rechner anschliessen...ist ja auch ein nicht unerheblicher Aufwand... da ist ne MAC ACL am Switch in 20 Sekunden konfiguriert.... Na ja musst du selber wissen
Wenn einer auf solch einem PC das Routing_aktiviert sind schwupps alle Kameras wieder von jeder Station zu erreichen...
Da ists mit dem Switch aber sicherer...
Na ja ich streng mich täglich an aber es wird langsam....
OK, so gehts auch aber wenn so Plug and Play ist für dich, fragt sich nur warum du dann einen Cisco Switch nimmst und soviel Geld verbrennst, denn das kann ein billiger NetGear, Longshine oder HP auch problemlos...
Aber egal...so funktionierts auch..
OK, so gehts auch aber wenn so Plug and Play ist für dich, fragt sich nur warum du dann einen Cisco Switch nimmst und soviel Geld verbrennst, denn das kann ein billiger NetGear, Longshine oder HP auch problemlos...
Aber egal...so funktionierts auch..
Hi !
Wir nicht, wir sind alle ganz brav. Ist nur die Frage was derjenige tut, der an das Konstrukt mal gezwungenermassen hinfassen muss... ;-P
mrtux
Wir nicht, wir sind alle ganz brav. Ist nur die Frage was derjenige tut, der an das Konstrukt mal gezwungenermassen hinfassen muss... ;-P
mrtux