VLAN-einrichten und ins Internet bringen

Mitglied: Nucca

Nucca (Level 1) - Jetzt verbinden

03.08.2006, aktualisiert 20:02 Uhr, 13729 Aufrufe, 1 Kommentar

verschiedene VLANs ins Internet bringen

Hallo ich habe folgendes Problem...

Eine Firma möchte sich über einen Switch und einen Router mit dem Internet verbinden...hinter dem Switch ist das netz getrennt, (auf Grund der räumlichen Verteilung). Ist es möglich für jeden Raum verschiedene VLAN's einzurichten (jeder Raum hat gleichen Domain-Controller 192.168.2.1) Zur Einrichtung der VLAN wollen wir uns dann einen Cisco-Switch kaufen...Muss der Router auch noch VLAN's unterstützen oder ist es ihm prinziell egal...über den Router wollen wir dann halt mit den einzelnen VLAN ins Internet...Einrichtung der VLAN war gedacht, damit sich die "Räume" nicht sehen...
Mitglied: aqui
03.08.2006 um 20:02 Uhr
Das kommt darauf an wie du den Internetzugang realisieren willst. Gesetzt den Fall du hast 10 VLANs auf dem Switch konfiguriert (Es muss übrigens nicht immer Cisco sein, andere Hersteller können solche grundlegenden Funktionen wie VLANs genauso...) dann hast du ja auch 10 physisch voneinander völlig getrennte LANs (das ist ja der Sinn von VLANs....)
Wenn du keinen Layer 3 fähigen Switch hast können diese VLANs auch nicht untereinander kommunizieren, was ja wahrscheinlich bei dir auch gewollt ist..oder ?
In solch einer Konstellation müsstest du theoretisch 10 Interfaces auf dem Router haben (für jedes VLAN eins..) was natürlich nicht gerade Sinn macht.
Dann ist es sinnvoller einen 802.1q tagged Link einzurichten auf dem Switch, der alle VLANs mit einen Dot1q Tag überträgt.
Das wiederum erfordert dann aber zwingend einen Router der auch VLANs (tagged Frames) auf seinem Ethernet Interface versteht. Innerhalb des Routers splittet sich das dann wieder auf in 10 virtuelle Interfaces. Da rutscht du aber dann schon in etwas höhere Router Preisklassen....
Einfacher ist es m.E. das du einen Layer 3 fähigen VLAN Switch erwirbst, erzeugst dort alle deine VLANs und ein "Internet VLAN" an den du einen ganz einfachen Router (z.B. DSL Consumer Router) hängst und du routest dann die VLANs über dies gemeinsame Netz ins Internet.
Damit du über den Switch nun keine Any to Any Kommunikation mit den VLANs untereinander bekommst, setzt du ganz einfach ein paar simple Access Listen auf die L3 Interfaces der VLANs innnerhalb des L3 Switches. Diese kannst du dann auch bei Bedarf finetunen wenn doch einmal ein paar Firmen Daten untereinander austauschen müssen....
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Infrastruktur für Firma
brainwashVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kurze Erklärung zu meinem Problem Wir sind eine kleine Firma mit zwei Standorten im Bereich Brandschutz. Zur Zeit nutzen wir für unsere ...

Server-Hardware
Verkaufe RX300 S7 Server von Fuijutsu
HolzBrettVor 1 TagAllgemeinServer-Hardware12 Kommentare

Hi, Ich wohne in Aachen und habe die Server von der Firma umsonst erhalten. Ich habe sie bereits überprüft (es geht alles). Ich möchte ...

Windows 10
Netzwerkzugriff intern extern blockiert nach Aufbau NordVPN Verbindung
Slavik-10Vor 1 TagFrageWindows 1029 Kommentare

hallo Leute, ich habe mir vor kurzem ein VPN Anbieter bestellt. Das Problem an der ganzen Sache ist, sobald eine VPN Verbindung zu einem ...

Netzwerkprotokolle
Proxy Zugang von Extern
gelöst Jannik2018Vor 1 TagFrageNetzwerkprotokolle17 Kommentare

Hallo zusammen, ich habe mir einen Squid Proxy auf einer Linux VM aufgesetzt und möchte das man aus allen netzen drauf zugreifen kann allerdings ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 17 StundenFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Windows Server
Kein Internetzugriff bei einem Domänenclient
KerberoVor 1 TagFrageWindows Server14 Kommentare

Hallo community, ich habe ein ganz komisches Verhalten eines Clients bei mir. Ich habe eine kleine Domäne (6 Clients und ein Windows Server 2016 ...

Sicherheit
Verpackter Laptop entwendet
r0x3llVor 6 StundenFrageSicherheit9 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

LAN, WAN, Wireless
Verständnisfrage VPN Performance pfSense
flabsVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Moin Kollegen, ich betreibe 3 pfSense Firewalls an 3 Standorten. Zwischen Standort A und B gibt es einen IPSec Tunnel. Der läuft seit Jahren ...