VLAN-einrichten und ins Internet bringen
verschiedene VLANs ins Internet bringen
Hallo ich habe folgendes Problem...
Eine Firma möchte sich über einen Switch und einen Router mit dem Internet verbinden...hinter dem Switch ist das netz getrennt, (auf Grund der räumlichen Verteilung). Ist es möglich für jeden Raum verschiedene VLAN's einzurichten (jeder Raum hat gleichen Domain-Controller 192.168.2.1) Zur Einrichtung der VLAN wollen wir uns dann einen Cisco-Switch kaufen...Muss der Router auch noch VLAN's unterstützen oder ist es ihm prinziell egal...über den Router wollen wir dann halt mit den einzelnen VLAN ins Internet...Einrichtung der VLAN war gedacht, damit sich die "Räume" nicht sehen...
Hallo ich habe folgendes Problem...
Eine Firma möchte sich über einen Switch und einen Router mit dem Internet verbinden...hinter dem Switch ist das netz getrennt, (auf Grund der räumlichen Verteilung). Ist es möglich für jeden Raum verschiedene VLAN's einzurichten (jeder Raum hat gleichen Domain-Controller 192.168.2.1) Zur Einrichtung der VLAN wollen wir uns dann einen Cisco-Switch kaufen...Muss der Router auch noch VLAN's unterstützen oder ist es ihm prinziell egal...über den Router wollen wir dann halt mit den einzelnen VLAN ins Internet...Einrichtung der VLAN war gedacht, damit sich die "Räume" nicht sehen...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37228
Url: https://administrator.de/contentid/37228
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
1 Kommentar
Das kommt darauf an wie du den Internetzugang realisieren willst. Gesetzt den Fall du hast 10 VLANs auf dem Switch konfiguriert (Es muss übrigens nicht immer Cisco sein, andere Hersteller können solche grundlegenden Funktionen wie VLANs genauso...) dann hast du ja auch 10 physisch voneinander völlig getrennte LANs (das ist ja der Sinn von VLANs....)
Wenn du keinen Layer 3 fähigen Switch hast können diese VLANs auch nicht untereinander kommunizieren, was ja wahrscheinlich bei dir auch gewollt ist..oder ?
In solch einer Konstellation müsstest du theoretisch 10 Interfaces auf dem Router haben (für jedes VLAN eins..) was natürlich nicht gerade Sinn macht.
Dann ist es sinnvoller einen 802.1q tagged Link einzurichten auf dem Switch, der alle VLANs mit einen Dot1q Tag überträgt.
Das wiederum erfordert dann aber zwingend einen Router der auch VLANs (tagged Frames) auf seinem Ethernet Interface versteht. Innerhalb des Routers splittet sich das dann wieder auf in 10 virtuelle Interfaces. Da rutscht du aber dann schon in etwas höhere Router Preisklassen....
Einfacher ist es m.E. das du einen Layer 3 fähigen VLAN Switch erwirbst, erzeugst dort alle deine VLANs und ein "Internet VLAN" an den du einen ganz einfachen Router (z.B. DSL Consumer Router) hängst und du routest dann die VLANs über dies gemeinsame Netz ins Internet.
Damit du über den Switch nun keine Any to Any Kommunikation mit den VLANs untereinander bekommst, setzt du ganz einfach ein paar simple Access Listen auf die L3 Interfaces der VLANs innnerhalb des L3 Switches. Diese kannst du dann auch bei Bedarf finetunen wenn doch einmal ein paar Firmen Daten untereinander austauschen müssen....
Wenn du keinen Layer 3 fähigen Switch hast können diese VLANs auch nicht untereinander kommunizieren, was ja wahrscheinlich bei dir auch gewollt ist..oder ?
In solch einer Konstellation müsstest du theoretisch 10 Interfaces auf dem Router haben (für jedes VLAN eins..) was natürlich nicht gerade Sinn macht.
Dann ist es sinnvoller einen 802.1q tagged Link einzurichten auf dem Switch, der alle VLANs mit einen Dot1q Tag überträgt.
Das wiederum erfordert dann aber zwingend einen Router der auch VLANs (tagged Frames) auf seinem Ethernet Interface versteht. Innerhalb des Routers splittet sich das dann wieder auf in 10 virtuelle Interfaces. Da rutscht du aber dann schon in etwas höhere Router Preisklassen....
Einfacher ist es m.E. das du einen Layer 3 fähigen VLAN Switch erwirbst, erzeugst dort alle deine VLANs und ein "Internet VLAN" an den du einen ganz einfachen Router (z.B. DSL Consumer Router) hängst und du routest dann die VLANs über dies gemeinsame Netz ins Internet.
Damit du über den Switch nun keine Any to Any Kommunikation mit den VLANs untereinander bekommst, setzt du ganz einfach ein paar simple Access Listen auf die L3 Interfaces der VLANs innnerhalb des L3 Switches. Diese kannst du dann auch bei Bedarf finetunen wenn doch einmal ein paar Firmen Daten untereinander austauschen müssen....