4
VLAN via VPN
Ich habe eine Frage und zwar.....
ich möchte zwei Standorte (an jedem Standort sind Router und Switche auf den Switchen sind VLANs eingerichtet) über vpn miteinader verbinden. Die Frage ist kann man über vpn VLANs verbinden lasse oder geht das nicht??
Wenn ja worauf muss ich da achten und wenn nicht dann bitte warum??
danke im vorraus.
ich möchte zwei Standorte (an jedem Standort sind Router und Switche auf den Switchen sind VLANs eingerichtet) über vpn miteinader verbinden. Die Frage ist kann man über vpn VLANs verbinden lasse oder geht das nicht??
Wenn ja worauf muss ich da achten und wenn nicht dann bitte warum??
danke im vorraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53589
Url: https://administrator.de/contentid/53589
Ausgedruckt am: 20.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Ein VLAN arbeitet auf Schicht 2*, also Ethernet und ein VPN im Internet arbeitet auf Schicht 3, für IP Pakete. Ein VLAN ist ein Netzwerk innerhalb von einem Netzwerk. Ein VPN verbindet zwei Netzwerke.
Ein VLAN over IPsec ist mir nicht bekannt.
Eine einfache Lösung wäre an beiden Standorten jeweils ein VLAN einzuführen und diese beiden Netzwerke dann mit einem VPN zu verbinden. VLAN 5 am Standort A, für die Produktion, verwendet einen IP Adressebereich 10.20.20.x. VLAN 7 am Standort B, für Entwicklung, verwendet IP Adressebereich 192.168.45.x. Diese beiden werden miteinander verbunden als gäbe es kein VLAN an der anderen Seite, in dem die entsprechende Firewall (oder ein anderes VPN Gerät) in das VLAN mit eingebunden wird.
Wenn es unbedingt ein Netzwerk werden muss und eben keine logische Verbindung zwischen zwei netzwerken, dann muss L2TP (over IPsec) herhalten. Allerdings würde ich das Model von oben der einfachheitshalber vorziehen.
Gruß Rafiki
Ein VLAN over IPsec ist mir nicht bekannt.
Eine einfache Lösung wäre an beiden Standorten jeweils ein VLAN einzuführen und diese beiden Netzwerke dann mit einem VPN zu verbinden. VLAN 5 am Standort A, für die Produktion, verwendet einen IP Adressebereich 10.20.20.x. VLAN 7 am Standort B, für Entwicklung, verwendet IP Adressebereich 192.168.45.x. Diese beiden werden miteinander verbunden als gäbe es kein VLAN an der anderen Seite, in dem die entsprechende Firewall (oder ein anderes VPN Gerät) in das VLAN mit eingebunden wird.
Wenn es unbedingt ein Netzwerk werden muss und eben keine logische Verbindung zwischen zwei netzwerken, dann muss L2TP (over IPsec) herhalten. Allerdings würde ich das Model von oben der einfachheitshalber vorziehen.
Gruß Rafiki
- Siehe OSI-Schichtenmodell: http://de.wikipedia.org/wiki/OSI-Schichtenmodell
ja danke für die schnelle antwort
ehhhm....
jetzt hab ich mal im Netz geschaut und mir wird nicht ganz klar ob mit dem L2TP es so klappt wie ich es mir vorstelle....wichtig ist, dass das vlan 1 am standort "a" und "b" miteinander kommunizieren auserdem möchte ich am Standort "a" einen VTP-Server einrichten, damit ich die vlans in der zuckunft zentral anlegen kann?!
hat da jemand nen Vorschlag? :/
jetzt hab ich mal im Netz geschaut und mir wird nicht ganz klar ob mit dem L2TP es so klappt wie ich es mir vorstelle....wichtig ist, dass das vlan 1 am standort "a" und "b" miteinander kommunizieren auserdem möchte ich am Standort "a" einen VTP-Server einrichten, damit ich die vlans in der zuckunft zentral anlegen kann?!
hat da jemand nen Vorschlag? :/
Sorry, das ist nich mein Fachgebiet.
Cisco hat eine Doku dazu:
http://www.cisco.com/warp/public/473/21.html
Cisco hat eine Doku dazu:
http://www.cisco.com/warp/public/473/21.html
