2
Grundsätzliches zu MAC-Adresse, Portmanagement, virtuelle Server
Guten Morgen,
wir betreiben innerhalb einer grossen Infrastruktur eine eigene Domäne/AD. Wir nutzen von der "übergeordneten" Infrastruktur das LAN, sowie die DHCP-Dienste.
Nun sollen wir Anfang nächsten Jahres mit unserem Bereich in ein Gebäude umziehen, in dem sogenanntes "Portmanagement" betrieben wird. Hierbei soll im Prinzip "nur"
überwacht werden, das pro Port am Switch auch nur eine MAC-Adresse kommuniziert, sicherlich um das Nutzen von Switchen dahinter zu unterbinden, außerdem kosten die Ports nicht unerheblich Geld
Nun nutzen wir 4 Hypervisoren, auf denen eine Anzahl an virtuellen System läuft, welche natürlich auch im LAN kommunizieren. Die Frage der LAN-Betriebsführung ist nun,
ob jetzt nur eine MAC-Adresse "im Switch auftaucht", oder jeweils eine pro VM. Hängt das eventuell davon ab, ob ich NAT oder nicht verwende? Im Moment holt sich jede VM eine IP aus dem LAN...
Ich musste mich bisher nicht mit Netzwerktheorie befassen, daher bitte ich meine laienhafte Ausdrucksweis zu entschuldigen. Auch Stichwörter zum einlesen sind gern willkommen!
Für Eure Hilfe vorab vielen Dank!
wir betreiben innerhalb einer grossen Infrastruktur eine eigene Domäne/AD. Wir nutzen von der "übergeordneten" Infrastruktur das LAN, sowie die DHCP-Dienste.
Nun sollen wir Anfang nächsten Jahres mit unserem Bereich in ein Gebäude umziehen, in dem sogenanntes "Portmanagement" betrieben wird. Hierbei soll im Prinzip "nur"
überwacht werden, das pro Port am Switch auch nur eine MAC-Adresse kommuniziert, sicherlich um das Nutzen von Switchen dahinter zu unterbinden, außerdem kosten die Ports nicht unerheblich Geld
Nun nutzen wir 4 Hypervisoren, auf denen eine Anzahl an virtuellen System läuft, welche natürlich auch im LAN kommunizieren. Die Frage der LAN-Betriebsführung ist nun,
ob jetzt nur eine MAC-Adresse "im Switch auftaucht", oder jeweils eine pro VM. Hängt das eventuell davon ab, ob ich NAT oder nicht verwende? Im Moment holt sich jede VM eine IP aus dem LAN...
Ich musste mich bisher nicht mit Netzwerktheorie befassen, daher bitte ich meine laienhafte Ausdrucksweis zu entschuldigen. Auch Stichwörter zum einlesen sind gern willkommen!
Für Eure Hilfe vorab vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155221
Url: https://administrator.de/contentid/155221
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
2 Kommentare
Neuester Kommentar
Hi!
Im Normalfall wird Port-Security in erster Linie auf den Edge-Ports betrieben.
Bin mir sicher, dass diese Limitierung von der Netzwerktruppe für die ESXen - oder was auch immer da steht - abgedreht wird...
Und ja, der Switch sieht von Jeder Maschine welche die Adresse von diesem Netz bezieht die MAC - braucht der ja für den ARP-Table.
Gruß
Yali0n
Im Normalfall wird Port-Security in erster Linie auf den Edge-Ports betrieben.
Bin mir sicher, dass diese Limitierung von der Netzwerktruppe für die ESXen - oder was auch immer da steht - abgedreht wird...
Und ja, der Switch sieht von Jeder Maschine welche die Adresse von diesem Netz bezieht die MAC - braucht der ja für den ARP-Table.
Gruß
Yali0n
Hi zurück!
Irgendwie hab ich mir das schon gedacht, der "Weg" von außen muss ja auch irgendwie "gefunden" werden und Dein Stichwort ARP-Table ruft auch so einiges wach...
Vielen Dank!
Irgendwie hab ich mir das schon gedacht, der "Weg" von außen muss ja auch irgendwie "gefunden" werden und Dein Stichwort ARP-Table ruft auch so einiges wach...
Vielen Dank!
