Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welcher Switch nötig?

Mitglied: 42939

42939 (Level 1)

05.02.2007, aktualisiert 10.02.2007, 3331 Aufrufe, 1 Kommentar

Hallo,

ich bräuchte eine kurze Auskunft, was ein Switch können muss, um folgendes Szenario zu lösen:

Es geht darum, einige dutzend Windows-Rechner (36*2 Netzwerk-Steckdosen, also wohl 2x48-Port Switches) in einem Netzwerk zu haben, die zwar alle mit bestimmten IP-Adressen kommunizieren können müssen (File-Server, Drucker, Router ins Internet), aber untereinander aus Sicherheitgründen nicht miteinander kommunizieren dürfen sollen, da die Rechner außerhalb unseres Einflussbereichs stehen und eine durchgehende Absicherung durch Virenscanner etc. nicht gewährleistbar ist. Was wir vermeiden wollen ist, dass sich eine Windose infiziert (per USB-Stick, Website, Mail, whatever) und alle anderen im Netzwerk mitreißt.

Meine rudimentären VLAN-Erfahrungen mit einem Managed L2 Switch von Allied Telesyn sagen mir ganz dunkel, dass ich damals daran gescheitert bin, dass ein Port nur Teil eines einzelnen VLANs sein konnte, d.h. der Port, an dem der Router zum Internet hing, war nur aus einem VLAN zugänglich.

Brauche ich dafür einen L3 Switch und falls ja, wie heißt das entspr. Feature, nachdem ich suchen könnte? Ich will im Prinzip für jeden Port einstellen können, mit welchen Ports eine Kommunikation erlaubt ist (notfalls auch IP- oder MAC-Adressen). Dabei muss es aber auch die Möglichkeit der Überlappung geben.


Danke!
Mitglied: aqui
10.02.2007 um 03:41 Uhr
VLANs nützen dir da nur bedingt was, denn innerhalb eines VLANs ist wieder eine Any to Any Kommunikation möglich. Du müsstest dann so jedes einzelne Endgerät in ein eigenes VLAN stecken, was Konfig technisch ein Albtraum ist. Zumal Billigheimer unter den Switches nur eine Handvoll von VLANs unterstützen.
Auf einem Layer 3 Switch kannst du lediglich die Layer 3 Kommunikation zwischn den VLANs filtern über Accesslisten zwischen diesen IP Netzen aber innerhalb der IP Netze (VLAN Segmente) kann dann wieder jeder mit jedem wahllos kommunizieren.
Willst du das unterbinden benötigst du einen Switch der Private VLANs (sog. PVLAN Funktion) supported ! Gute Mittel- und Oberklasse Switches haben sowas ausnahmslos in ihren Features.
Was die PVLAN Funktion macht ist einfach ein Broadcast auf alle Ports innerhalb des VLANs zu unterbinden und den nur auf konfigurierte Uplink Ports zu senden. Damit funktioniert dann z.B. kein IP ARP mehr und Stationen können nicht mehr untereinander kommunizieren, da sie ARP Broadcasts zu einem Verbindungsaufbau zwingend benötigen. Eben nur auf einen oder einzelne Uplink Ports an denen dann ein Server oder Router hängen kann werden diese Broadcasts dann gesendet.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Wlan Switch
Frage von MarcysSwitche und Hubs7 Kommentare

Hallo, ich bin auf der Suche nach einem WLAN Switch mit min. 4 LAN Ports. Hintergrund ist der, dass ...

Multimedia & Zubehör
HDMI-Switch
Frage von DirmhirnMultimedia & Zubehör

Hi, hat jemand Erfahrung mit HDMI-Switches? Wollen einen für unseren Konferenzraum einsezten und ich frage mich wie unproblematisch die ...

Netzwerkmanagement
Fanless Switch
Frage von JensNomaNetzwerkmanagement9 Kommentare

Hallo, ich habe nochmal eine Frage zur Auswahl von Switchen. Wir haben einen Besprechnungsraum in dem ein kleines Rack ...

LAN, WAN, Wireless

Port Trunking Server - Switch - Switch - PC

gelöst Frage von torak323LAN, WAN, Wireless11 Kommentare

Hallo Zusammen, Ich bin aktuell am Umstrukturieren meines Netzwerks und Verlege Server, Router etc. in ein Rack im Keller. ...

Neue Wissensbeiträge
Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 4 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 22 StundenWindows 101 Kommentar

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit5 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 1 TagMicrosoft Office4 Kommentare

Hallo, Microsoft ersetzt "Skype for business" durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs23 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server19 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...