2
VLAN mit Lancom 3550 und LWL
Also wir haben einen Lancom 3550 Router (VLAN und ARF fähig) welcher die Verbindung per UMTS zum Internet herstellt. Dieser Lancom hängt an einem HP Procurve 2650 (J4899A) Switch welcher ebenfalls VLAN fähig ist. An diesem HP-Switch hängt ein Patchfeld für die Telefonanlage und die Netzwerkdosen in den Büros (Verwaltung). Des Weiteren hängen dort drei LWL (Lichtwellenkonverter) dran. Diese LWLs enden wieder jeweils auf einem Switch welche VLAN Tagging fähig sind.
An diesen drei Switche sind nun jeweils Produktionsrechner und Mitarbeiterrechner angebunden. Die Mitarbeiterrechner basieren auf Windows XP bzw. WIndows 7 mit einer Netzwerkkarte Intel Pro 1000 GT.
Nun wollen wir über VLAN, verschiedene Netzwerke bilden. Jedoch stehen wir vor dem Problem, dass die Mitarbeiterrechner in der Produktion, welche ja letztendlich über die LWL auf den HP Switch auf einen Port laufen, von einander getrennt werden sollen. Sprich die Mitarbeiterrechner in der Produktion sollen mit zum VLAN in der Verwaltung gehören und von den VLANs der Produktion getrennt werden.
So sehe ich jetzt erst einmal keine möglichkeit die Mitarbeiterrechner in der Produktion aus dem VLAN der Produktion zu trennen. Daher die Frage ... Ist es technisch möglich die Mitarbeiter Rechner aus dem VLAN rauszutrennen und diese mit in das VLAN Netz der Verwaltung mit einzugliedern? Wenn "Ja", wie könnte man dies evtl. bewerkstelligen?
Grüße und Danke für die Hilfe
Sirius2002
An diesen drei Switche sind nun jeweils Produktionsrechner und Mitarbeiterrechner angebunden. Die Mitarbeiterrechner basieren auf Windows XP bzw. WIndows 7 mit einer Netzwerkkarte Intel Pro 1000 GT.
Nun wollen wir über VLAN, verschiedene Netzwerke bilden. Jedoch stehen wir vor dem Problem, dass die Mitarbeiterrechner in der Produktion, welche ja letztendlich über die LWL auf den HP Switch auf einen Port laufen, von einander getrennt werden sollen. Sprich die Mitarbeiterrechner in der Produktion sollen mit zum VLAN in der Verwaltung gehören und von den VLANs der Produktion getrennt werden.
So sehe ich jetzt erst einmal keine möglichkeit die Mitarbeiterrechner in der Produktion aus dem VLAN der Produktion zu trennen. Daher die Frage ... Ist es technisch möglich die Mitarbeiter Rechner aus dem VLAN rauszutrennen und diese mit in das VLAN Netz der Verwaltung mit einzugliedern? Wenn "Ja", wie könnte man dies evtl. bewerkstelligen?
Grüße und Danke für die Hilfe
Sirius2002
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 173556
Url: https://administrator.de/contentid/173556
Printed on: April 23, 2024 at 11:04 o'clock
2 Comments
Latest comment
Hallo,
ich kenne die eingesetzten Switches jetzt nicht genau, aber du kannst idR die LWL Verbindung als Vlan-Trunk einrichten und so mehrere Vlans über diese eine Verbindung leiten.
So ist es dann möglich mehrere Vlans auch über verschiedene Switches hinweg zu bilden. Es wäre natürlich von Vorteil wenn eure Technik homogen wäre, um 100%ige Kompatibilität zu gewährleisten. Du müsstest also die Ports für die MA Rechner z.B. auf Vlan1 tagen und die Produktionsrechner auf Vlan2 dann sind diese schon einmal getrennt.
Dann richtest du den Vlan Trunk für die Verbindung ein und die Verwaltungsrechner ebenfalls auf Vlan1.
Ich hoffe ich habe deine Problematik soweit korrekt nachvollzogen.
Gruß
ich kenne die eingesetzten Switches jetzt nicht genau, aber du kannst idR die LWL Verbindung als Vlan-Trunk einrichten und so mehrere Vlans über diese eine Verbindung leiten.
So ist es dann möglich mehrere Vlans auch über verschiedene Switches hinweg zu bilden. Es wäre natürlich von Vorteil wenn eure Technik homogen wäre, um 100%ige Kompatibilität zu gewährleisten. Du müsstest also die Ports für die MA Rechner z.B. auf Vlan1 tagen und die Produktionsrechner auf Vlan2 dann sind diese schon einmal getrennt.
Dann richtest du den Vlan Trunk für die Verbindung ein und die Verwaltungsrechner ebenfalls auf Vlan1.
Ich hoffe ich habe deine Problematik soweit korrekt nachvollzogen.
Gruß
Richtig ! Die VLANs ziehst du ja als "tagged" über alle Uplinks die die Switches verbinden. Somit hast du also alle VLANs in der gesamten Infrastruktur im Zugriff.
Was du nun einfach machst ist die Ports an denen die Produktions Mitarbeiter sitzen aus dem VLAN rauszunehmen und ins VLAN der Verwaltung zu klicken...fertig ist der lack !
Das ist in 3 Minuten erledigt und ja nun auch mal der tiefere Sinn von VLANs. So eine Struktur soll ja gerade solche "Problem" lösen wie du sie hast.
Oder fehlt dir hier noch das tiefere Verständnis was VLANs sind und was nicht ??
Was du nun einfach machst ist die Ports an denen die Produktions Mitarbeiter sitzen aus dem VLAN rauszunehmen und ins VLAN der Verwaltung zu klicken...fertig ist der lack !
Das ist in 3 Minuten erledigt und ja nun auch mal der tiefere Sinn von VLANs. So eine Struktur soll ja gerade solche "Problem" lösen wie du sie hast.
Oder fehlt dir hier noch das tiefere Verständnis was VLANs sind und was nicht ??
