7
VLAN Einführung - alles von default VLAN1 wegnehmen? oder so lassen?
Hi,
vielleicht ne dumme Frage:
Ich bin gerade dabei VLAN Einzuführen (Cisco SG-500 im L3 Modus) ... mich stellt sich da nur die Frage bzw. der Gedanke läßt mich nicht los:
Wirklich alles war bis jetzt ja auf VLAN1 (Default) .... pick ich mir jetz nur die wichtigen Dinge raus in VLAN 100 / 101 / 102 aufgetrennt nach Teams) und lass die DC's / Exchange's / Drucker / Switche im VLAN1
oder hebe ich alles aus dem Default VLAN1 in ein VLAN2 um wirklich "clean" zu sein?
Hintergrund ist das ja alles was nicht einem VLAN zugeordnet ist sich automatisch im VLAN1 bewegt...
in meinem Kopf ist das irgendwie noch nicht rund "genug"...
Danke
vielleicht ne dumme Frage:
Ich bin gerade dabei VLAN Einzuführen (Cisco SG-500 im L3 Modus) ... mich stellt sich da nur die Frage bzw. der Gedanke läßt mich nicht los:
Wirklich alles war bis jetzt ja auf VLAN1 (Default) .... pick ich mir jetz nur die wichtigen Dinge raus in VLAN 100 / 101 / 102 aufgetrennt nach Teams) und lass die DC's / Exchange's / Drucker / Switche im VLAN1
oder hebe ich alles aus dem Default VLAN1 in ein VLAN2 um wirklich "clean" zu sein?
Hintergrund ist das ja alles was nicht einem VLAN zugeordnet ist sich automatisch im VLAN1 bewegt...
in meinem Kopf ist das irgendwie noch nicht rund "genug"...
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317464
Url: https://administrator.de/contentid/317464
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
lege VLAN's für jede Abteilung/ Gruppe /Team an und verschiebe den Rest in ein nicht genutztes VLAN, aber nicht VLAN 1.
brammer
lege VLAN's für jede Abteilung/ Gruppe /Team an und verschiebe den Rest in ein nicht genutztes VLAN, aber nicht VLAN 1.
brammer
Teams sind angelegt...
also stimmt mein Bauchgefühl den Rest nicht im VLAN1 verrotten zu lassen? - machte für mich auch irgendwie keinen Sinn wenn man in Betracht zieht das man versucht alles zu separieren und vor "fremden" zu schützen...
also stimmt mein Bauchgefühl den Rest nicht im VLAN1 verrotten zu lassen? - machte für mich auch irgendwie keinen Sinn wenn man in Betracht zieht das man versucht alles zu separieren und vor "fremden" zu schützen...
Hallo,
ja genau...
was keiner von außen erreichen kann ist schwer angreifbar...
Design Best Practices for VLANs
brammer
ja genau...
was keiner von außen erreichen kann ist schwer angreifbar...
Design Best Practices for VLANs
brammer
Guten morgen...
das stimmt ;)
aber noch ne banale Frage am Rande.... ich komme aus einem großen Netz 172.16.x.x/16 . lege ich die Vlan Gateway IP's nun innerhalb des bestehenden Netzes (sprich innerhalb der Subnet 255.255.0.0) oder außerhalb ?!
theoretisch würde ich sagen außerhalb, aber komme ich dann noch an meinen DHCP auf 172.16.1.5 ?!
Gruß
das stimmt ;)
aber noch ne banale Frage am Rande.... ich komme aus einem großen Netz 172.16.x.x/16 . lege ich die Vlan Gateway IP's nun innerhalb des bestehenden Netzes (sprich innerhalb der Subnet 255.255.0.0) oder außerhalb ?!
theoretisch würde ich sagen außerhalb, aber komme ich dann noch an meinen DHCP auf 172.16.1.5 ?!
Gruß
aber noch ne banale Frage am Rande.... ich komme aus einem großen Netz 172.16.x.x/16 . lege ich die Vlan Gateway IP's nun innerhalb des bestehenden Netzes (sprich innerhalb der Subnet 255.255.0.0) oder außerhalb ?!
Als erstes solltest du niemals so ein großes Netz verwenden sondern eher /24er Netze bauen.Außerdem musst du die Gateways zwingend innerhalb des gleichen Subnetzes wie deine Clients konfigurieren, wie sollen Sie sonst mit anderen Netzen kommunizieren? Verwende am besten einfach in jedem VLAN die .1 als Gateway für deine Clients.
theoretisch würde ich sagen außerhalb, aber komme ich dann noch an meinen DHCP auf 172.16.1.5 ?!
Nein. Wenn dein Gateway nicht im selben Netzt ist wie dein Client erreicht es dieser nicht.VG
Val
hi,
ich hab das Netz nicht angefangen, sondern übernommen... für mich ist es völlig illusorisch ~65.000 ip's zu gebrauchen...
püh ok... d.h. mein servernetz (jetziges VLAN_1) bleibt auf 172.16.0.x/16
die Team VLAN's baue ich dann bis maximal 172.16.31.x/16 (dann kann ich wenn alles läuft das netz im ganzen auf /19 verkleinern ;)
und die Schnittstellen VLAN-Gateways IPS wollte ich dann halt 172.16.10.1 / x.x.20.1 / x.x.30.1 etc nennen in Anlehung an die VLAN's (10 / 20 / 30)
oh man wird das ein akt
danke
EDIT: Mein SG500 sagt das is murks... wenn ich die VLAN Schnittstelle 172.16.10.1/16 einrichten will sagt er "IP im selben Subnetz doppelt vorhanden"
Ich denke das die VLANS im selben subnet liegen wie mein jetziges großes Netz kann so nicht stimmen - macht irgendwie in meinem Kopf auch keinen Sinn
ich hab das Netz nicht angefangen, sondern übernommen... für mich ist es völlig illusorisch ~65.000 ip's zu gebrauchen...
püh ok... d.h. mein servernetz (jetziges VLAN_1) bleibt auf 172.16.0.x/16
die Team VLAN's baue ich dann bis maximal 172.16.31.x/16 (dann kann ich wenn alles läuft das netz im ganzen auf /19 verkleinern ;)
und die Schnittstellen VLAN-Gateways IPS wollte ich dann halt 172.16.10.1 / x.x.20.1 / x.x.30.1 etc nennen in Anlehung an die VLAN's (10 / 20 / 30)
oh man wird das ein akt
danke
EDIT: Mein SG500 sagt das is murks... wenn ich die VLAN Schnittstelle 172.16.10.1/16 einrichten will sagt er "IP im selben Subnetz doppelt vorhanden"
Ich denke das die VLANS im selben subnet liegen wie mein jetziges großes Netz kann so nicht stimmen - macht irgendwie in meinem Kopf auch keinen Sinn
Wenn das /16er Netz schon konfiguriert ist kannst du natürlich keine Subnetze davon erstellen, ist ja klar...
Nimm einen neuen Netzbereich z.B. 172.18.0.0 und erstelle dort deine benötigten Subnetze. Danach ziehst du alles von dem /16 Netz in die kleinen /24 Netze um und fertig.
VG
Val
Nimm einen neuen Netzbereich z.B. 172.18.0.0 und erstelle dort deine benötigten Subnetze. Danach ziehst du alles von dem /16 Netz in die kleinen /24 Netze um und fertig.
VG
Val
