2
VLAN einrichten - Mehrere Betriebe und Router FSM7352
Hallo ich habe folgendes Problem,
ich muss in einem Gebäude in dem mehrere Firmes sind VLANs einrichten.
Jede Firma soll also keinen Zugriff auf die PCs der anderen Firmen haben aber alle teilen sich eine Internetverbindung.
Dies soll mit einem Netgear FSM7352 durchgeführt werden.
Kann mir da jemand helfen ?
Gruß Heiko
ich muss in einem Gebäude in dem mehrere Firmes sind VLANs einrichten.
Jede Firma soll also keinen Zugriff auf die PCs der anderen Firmen haben aber alle teilen sich eine Internetverbindung.
Dies soll mit einem Netgear FSM7352 durchgeführt werden.
Kann mir da jemand helfen ?
Gruß Heiko
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100415
Url: https://administrator.de/contentid/100415
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
2 Kommentare
Neuester Kommentar
Den richtigen Switch hast du schon mal das ist der wichtigste Punkt.
Grob gesagt musst du folgende Schritte ausführen:
Für jeden Firmen gilt dann ein individuelles IP Netzwerk also z.B. so:
Firma 1: 172.16.1.0 Maske: 255.255.255.0, Switch VLAN IP: 172.16.1.254
Firma 2: 172.16.2.0 Maske: 255.255.255.0, Switch VLAN IP: 172.16.2.254
Firma 3: 172.16.3.0 Maske: 255.255.255.0, Switch VLAN IP: 172.16.3.254
usw.
Internet VLAN: 172.16.99.0 Maske: 255.255.255.0, Switch VLAN IP: 172.16.99.254, Router IP: 172.16.99.1
Jeder Firmen PC hat dann die .254 in seinem jeweiligen VLAN als Gateway IP.
Damit funktioniert schon mal das gesamte Netzwerk.
Ein Nachteil ist das nun auch einen Any to Any Kommunikation möglich ist und jeder mit jedem kommunizieren kann was du ja nicht willst.
Dazu musst du nun IP Acesslisten auf die Switch VLAN IP Interfaces legen die eine Kommunikation mit den anderen IP Netzen der Firmen verbietet !!
Das Handbuch:
http://kbserver.netgear.com/pdf/fsm_7300s_software_manual.pdf
erklärt dir ab Seite 8-48 wie man die VLANs einrichtet !
Ab Seite 10-7 zeigt dir das handbuch genau wie du IP Adressen zu diesen VLANs konfigurierst !
Wenn du alles richtig gemacht hast sollte dein Netzwerk systematisch so aussehen:
Der Switch hat wie so oft als Produkt am unteren Ende der Preisskala leider keine dedizierten ACL pro Interface bzw. supportet das wohl aus Preisgründen nicht wie andere Layer 3 (Routing) Switches aber du kannst das Routing für einzelne VLANs unterbinden (ab Seite 10-21)
Damit gibst du nur das Routing auf das Internet VLAN frei und damit sollte dein Netz dann sauber laufen !
Grob gesagt musst du folgende Schritte ausführen:
- VLANs für die einzelnen Firmen einrichten und diesen Ports zuweisen
- Zusätzlich musst du ein "Internet" VLAN Einrichten wo der Router reinkommt ! Sehr wichtig ist das dein Router statische IP Routen supporten muss. Billigsysteme aus dem Consumerbereich ala Speedport und Co. gehen hier nicht bzw. du musst sehen das der Router dieses Feature supportet. Linksys und Draytek und auch NetGear können sowas !
- Jedes VLAN inkl. dem "Internet VLAN" bekommt ein eigenes IP Netzwerk und auch eine IP Adresse (Gateway Adresse) auf dem Switch.
Für jeden Firmen gilt dann ein individuelles IP Netzwerk also z.B. so:
Firma 1: 172.16.1.0 Maske: 255.255.255.0, Switch VLAN IP: 172.16.1.254
Firma 2: 172.16.2.0 Maske: 255.255.255.0, Switch VLAN IP: 172.16.2.254
Firma 3: 172.16.3.0 Maske: 255.255.255.0, Switch VLAN IP: 172.16.3.254
usw.
Internet VLAN: 172.16.99.0 Maske: 255.255.255.0, Switch VLAN IP: 172.16.99.254, Router IP: 172.16.99.1
Jeder Firmen PC hat dann die .254 in seinem jeweiligen VLAN als Gateway IP.
Damit funktioniert schon mal das gesamte Netzwerk.
Ein Nachteil ist das nun auch einen Any to Any Kommunikation möglich ist und jeder mit jedem kommunizieren kann was du ja nicht willst.
Dazu musst du nun IP Acesslisten auf die Switch VLAN IP Interfaces legen die eine Kommunikation mit den anderen IP Netzen der Firmen verbietet !!
Das Handbuch:
http://kbserver.netgear.com/pdf/fsm_7300s_software_manual.pdf
erklärt dir ab Seite 8-48 wie man die VLANs einrichtet !
Ab Seite 10-7 zeigt dir das handbuch genau wie du IP Adressen zu diesen VLANs konfigurierst !
Wenn du alles richtig gemacht hast sollte dein Netzwerk systematisch so aussehen:
Der Switch hat wie so oft als Produkt am unteren Ende der Preisskala leider keine dedizierten ACL pro Interface bzw. supportet das wohl aus Preisgründen nicht wie andere Layer 3 (Routing) Switches aber du kannst das Routing für einzelne VLANs unterbinden (ab Seite 10-21)
Damit gibst du nur das Routing auf das Internet VLAN frei und damit sollte dein Netz dann sauber laufen !
Danke für die schnelle Antwort.
Hat mir sehr weitergeholfen.
Wenn das Netzwerk läuft schreib ich das dann nochmal hier rein und bei Problemen meld ich mich auch nochmal hier.
Kannst eventuell ein Beispiel schreiben für die einrichtung der ACLs ?
Gruß Heiko
Hat mir sehr weitergeholfen.
Wenn das Netzwerk läuft schreib ich das dann nochmal hier rein und bei Problemen meld ich mich auch nochmal hier.
Kannst eventuell ein Beispiel schreiben für die einrichtung der ACLs ?
Gruß Heiko
