|
Hilfe zum Thema: Netzwerk, Freeware, Server, Tagging
 Re: In zwei VLANs gleichzeitig?
Hallo Michael,
danke für Deine Antworten....!!
>VLAN1 => 192.168.0.0/16 ("Arbeits-VLAN") => Switch hat keine IP-Adresse aus diesem Subnetz
> ihr braucht wirklich ein Class-B Netz? Habt ihr soviele Rechner? Mache lieber subnetting....
Das Netz war früher ein klassisches Class-C-Netz, also 255.255.255.0. Als dann Voip-Telefone dazukamen, die Server mehr wurde etc., das ganze aber nach wie vor in _einem_ Subnetz stehen sollte, wurde die Subnetzmaske auf 255.255.0.0 aufgebohrt. Ich schätze, aktuelle sind ca. 350 IP-Adressen in diesem Subnetz aktiv.
Mit dieser 16er-Maske haben wir uns aber die Möglichkeit genommen, innerhalb des 192.168-er-Bereiches Subnetze zu bilden, es ist "ein großer Topf", in den wir da alles geschmissen haben. Schade, ja.
Nur, bevor ich meinem Chef darlege, warum wir unsere gute alte 255.255-er Maske über den Haufen werfen sollen, bilde ich lieber weitere Subnetze aus einem "echten" Clas-B-Netz, also z.b. 171.16.x.x. Somit kann alles bisherige so bleiben.
Was hältst Du davon?
> dann musst du den rechnern beibringen auf den Netzwerkkarten dot1 zu sprechen
Da hast Du mir ein nettes Rätsel gegeben... Du meinst mit "dot1" 802.1q, also VLAN-Tagging? :-) Hab ich noch nie gehört, diese Abkürzung, aber sie gefällt mir :-)
Ja klar, das natürlich vorausgesetzt, wenn ich die Switchports "dotte", dann müssen die Netzwerkkarten auch so eingestellt werden. (das meinte ich mit "beibringen")
> da der treiber für dot1 noch geladen ist gehen die pakete / requests untagged raus, also landen diese im untagged vlan auf dem port
Aaaaah. Verstehe ich richtig, dass ich auf den entsprechenden Switchports das VLAN1 ungetagged rauslasse und das (Management-)VLAN2 tagge? Die DHCP-Requests gehen von den Clients dann ungetagged raus, also in das VLAN, in dem auch der DHCP-Server steht. (Ließen sich DHCP-Requests überhaupt taggen?)
>dein pc hat i.d.R. dann eine IP in beide netze und kennt so den weg. Wenn du auf einem router im lan das routing aktivierst, dann macht dein abgetrenntes management netz keinen sinn mehr (ohne firewall)
Ist es also so, dass mein Rechner pro VLAN, welches ich ihm mitteile (dot1 :-) ), eine virtuelle Netzwerkkarte mit eigener IP-Adresse bekommt?
Vielen Dank für Deine Hilfe, Du hast mir schon sehr geholfen!
Simon
|
Google-Anzeigen
|
|
