sirius2002
Goto Top

VLAN mit Lancom 3550 und LWL

Also wir haben einen Lancom 3550 Router (VLAN und ARF fähig) welcher die Verbindung per UMTS zum Internet herstellt. Dieser Lancom hängt an einem HP Procurve 2650 (J4899A) Switch welcher ebenfalls VLAN fähig ist. An diesem HP-Switch hängt ein Patchfeld für die Telefonanlage und die Netzwerkdosen in den Büros (Verwaltung). Des Weiteren hängen dort drei LWL (Lichtwellenkonverter) dran. Diese LWLs enden wieder jeweils auf einem Switch welche VLAN Tagging fähig sind.

An diesen drei Switche sind nun jeweils Produktionsrechner und Mitarbeiterrechner angebunden. Die Mitarbeiterrechner basieren auf Windows XP bzw. WIndows 7 mit einer Netzwerkkarte Intel Pro 1000 GT.

Nun wollen wir über VLAN, verschiedene Netzwerke bilden. Jedoch stehen wir vor dem Problem, dass die Mitarbeiterrechner in der Produktion, welche ja letztendlich über die LWL auf den HP Switch auf einen Port laufen, von einander getrennt werden sollen. Sprich die Mitarbeiterrechner in der Produktion sollen mit zum VLAN in der Verwaltung gehören und von den VLANs der Produktion getrennt werden.

So sehe ich jetzt erst einmal keine möglichkeit die Mitarbeiterrechner in der Produktion aus dem VLAN der Produktion zu trennen. Daher die Frage ... Ist es technisch möglich die Mitarbeiter Rechner aus dem VLAN rauszutrennen und diese mit in das VLAN Netz der Verwaltung mit einzugliedern? Wenn "Ja", wie könnte man dies evtl. bewerkstelligen?

Grüße und Danke für die Hilfe
Sirius2002

Content-ID: 173556

Url: https://administrator.de/contentid/173556

Ausgedruckt am: 23.11.2024 um 00:11 Uhr

winf-hst
winf-hst 23.09.2011 um 07:31:44 Uhr
Goto Top
Hallo,

ich kenne die eingesetzten Switches jetzt nicht genau, aber du kannst idR die LWL Verbindung als Vlan-Trunk einrichten und so mehrere Vlans über diese eine Verbindung leiten.
So ist es dann möglich mehrere Vlans auch über verschiedene Switches hinweg zu bilden. Es wäre natürlich von Vorteil wenn eure Technik homogen wäre, um 100%ige Kompatibilität zu gewährleisten. Du müsstest also die Ports für die MA Rechner z.B. auf Vlan1 tagen und die Produktionsrechner auf Vlan2 dann sind diese schon einmal getrennt.
Dann richtest du den Vlan Trunk für die Verbindung ein und die Verwaltungsrechner ebenfalls auf Vlan1.

Ich hoffe ich habe deine Problematik soweit korrekt nachvollzogen.

Gruß
aqui
aqui 23.09.2011 um 09:00:37 Uhr
Goto Top
Richtig ! Die VLANs ziehst du ja als "tagged" über alle Uplinks die die Switches verbinden. Somit hast du also alle VLANs in der gesamten Infrastruktur im Zugriff.
Was du nun einfach machst ist die Ports an denen die Produktions Mitarbeiter sitzen aus dem VLAN rauszunehmen und ins VLAN der Verwaltung zu klicken...fertig ist der lack !
Das ist in 3 Minuten erledigt und ja nun auch mal der tiefere Sinn von VLANs. So eine Struktur soll ja gerade solche "Problem" lösen wie du sie hast.
Oder fehlt dir hier noch das tiefere Verständnis was VLANs sind und was nicht ??