8
IP-Subnetz für administrative Zwecke sinnvoll?
Hallo!
Ich überlege, ob es sinnvoll ist, bestimmte Geräte in ein anderes Sub-Netz zu verlegen. Beispielsweise könnte man allen Switchs zwecks Verwaltung eine Adresse im Bereich 192.168.1.0 255.255.255.0 zuweisen, während alle PC und Drucker im Netz 192.168.5.0 255.255.255.0 verbleiben. Zum einem würde man künftiger Adressknappheit entgegenwirken und zum anderen wären die Geräte voneinander logisch getrennt.
Ist das gängige Praxis oder wie handhabt man dies sinnvoll?
Danke für weiterführende Tipps!
Peter
Ich überlege, ob es sinnvoll ist, bestimmte Geräte in ein anderes Sub-Netz zu verlegen. Beispielsweise könnte man allen Switchs zwecks Verwaltung eine Adresse im Bereich 192.168.1.0 255.255.255.0 zuweisen, während alle PC und Drucker im Netz 192.168.5.0 255.255.255.0 verbleiben. Zum einem würde man künftiger Adressknappheit entgegenwirken und zum anderen wären die Geräte voneinander logisch getrennt.
Ist das gängige Praxis oder wie handhabt man dies sinnvoll?
Danke für weiterführende Tipps!
Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 318537
Url: https://administrator.de/contentid/318537
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
ich fände es sinnvoll. Ich habe mehrere getrennte Netzwerke: für PCs und Drucker, Server, Switches...
Allerdings hängt es auch von der Anzahl der PCs ab.
ich fände es sinnvoll. Ich habe mehrere getrennte Netzwerke: für PCs und Drucker, Server, Switches...
Allerdings hängt es auch von der Anzahl der PCs ab.
Hallo,
eine reine Segmentierng in verschiedene IP Adressbereiche ist nett und vielleicht organisatorisch hilfreich.
Sinnvoll wäre es aber erst wenn dazu auch noch verschiedne VLAN's kommen.
brammer
eine reine Segmentierng in verschiedene IP Adressbereiche ist nett und vielleicht organisatorisch hilfreich.
Sinnvoll wäre es aber erst wenn dazu auch noch verschiedne VLAN's kommen.
brammer
Hi
wir haben bei uns ein Management Netz, in Räumen wo mehrer Geräte mit aktiven Management Interface stehen sind auch dedizierte Switche vorhanden (hier reichen 100Mbit Switche vollkommen aus
auf diversen Seiten bekommt man 1HE 100Mbit Switche selbst von Cisco, Brocade oder was auch immer für wenige EUR).
Gruß
@clSchak
wir haben bei uns ein Management Netz, in Räumen wo mehrer Geräte mit aktiven Management Interface stehen sind auch dedizierte Switche vorhanden (hier reichen 100Mbit Switche vollkommen aus
auf diversen Seiten bekommt man 1HE 100Mbit Switche selbst von Cisco, Brocade oder was auch immer für wenige EUR).Gruß
@clSchak
Absolut gängige Praxis und immer ein sinnvoller Schritt das in ein separated Management VLAN zu separieren. Management Zugriff sollte niemals in Produktivnetzen liegen.
Management-VLAN in der Hauptstelle kann ich nachvollziehen. Wie macht man es in den Außenstellen (2-10 Arbeitsplätze)? Da wird man dann auf ein Management-VLAN verzichten, oder? Zumindest bekommt man ja das Management-VLAN der Hauptstelle nicht durch die Layer3-Anbindung durch....
Ich würde mich mal an die Ausgangsfrage ranhängen: Was empfehlt ihr für vPro? Soll das auch ins Management-VLAN rein, oder soll es ein separates vPro-VLAN-geben?
Ich würde mich mal an die Ausgangsfrage ranhängen: Was empfehlt ihr für vPro? Soll das auch ins Management-VLAN rein, oder soll es ein separates vPro-VLAN-geben?
Wie macht man es in den Außenstellen (2-10 Arbeitsplätze)?
Auch die in ein Management VLAN setzen, das routen und mit ACLs auf beiden Seiten absichern vor Fremdzugriff.Primär geht es ja darum den Management Zugriff von Client und Produktivnetzen zu sichern bzw. zu segementieren.
Wenn du uns noch aufklärst was "vPro" Geheimnisvolles ist dann könnten wir auch diese Frage ggf. beantworten.
Hallo,
"vPro" ist eine Management-Technik von Intel für Desktop-PCs ( Intel Active Management Technology (AMT)). Ist in entsprechenden Chipsätzen für Business-PCs integriert.
https://de.wikipedia.org/wiki/Intel_vPro
Und auf die Frage, ob man das Desktop-Management auch in ein "Management-VLAN" legt, ist die Antwort recht einfach: Wenn der Desktop-PC keine 2 Netzwerkanschlüsse hat, wird das ganze schwierig. Der User-Datenverkehr soll ja im "normalen" VLAN bleiben. Und Desktop-NICs unterstützen in der Regel kein VLAN-Tagging.
Jürgen
"vPro" ist eine Management-Technik von Intel für Desktop-PCs ( Intel Active Management Technology (AMT)). Ist in entsprechenden Chipsätzen für Business-PCs integriert.
https://de.wikipedia.org/wiki/Intel_vPro
Und auf die Frage, ob man das Desktop-Management auch in ein "Management-VLAN" legt, ist die Antwort recht einfach: Wenn der Desktop-PC keine 2 Netzwerkanschlüsse hat, wird das ganze schwierig. Der User-Datenverkehr soll ja im "normalen" VLAN bleiben. Und Desktop-NICs unterstützen in der Regel kein VLAN-Tagging.
Jürgen
Zitat von @aqui:
Wenn du uns noch aufklärst was "vPro" Geheimnisvolles ist dann könnten wir auch diese Frage ggf. beantworten.
Wenn du uns noch aufklärst was "vPro" Geheimnisvolles ist dann könnten wir auch diese Frage ggf. beantworten.
Es geht um Intel vPro, siehe https://en.wikipedia.org/wiki/Intel_vPro. Damit ausgestattete PCs kann man remote administrieren, inklusive WakeUp (ohne die üblichen Magic-Packets), BIOS-Zugriff und vollem VNC-Zugriff.
