AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch Mehrere Subnetze über ein Kabel/Switch
Thema durchsuchen
Ansicht
Themen-Optionen

Mehrere Subnetze über ein Kabel/Switch

Ein Thema von Medium · begonnen am 26. Sep 2013 · letzter Beitrag vom 26. Sep 2013
Antwort Antwort
Seite 2 von 2     12   
Medium

Registriert seit: 23. Jan 2008
3.686 Beiträge
 
Delphi 2007 Enterprise
 
#11

AW: Mehrere Subnetze über ein Kabel/Switch

  Alt 26. Sep 2013, 12:47
Ui, da arbeitet man schon so lange mit PCs, und mir fiel nie das Tab "Alternative Konfiguration" bei den IPv4 Einstellungen auf, bzw. hab auf Erweitert gedrückt

Tagging scheint mir mit einigem Konfigurationsaufwand verbunden zu sein, und da die kundeneigene IT Abteilung mit Freude Dinge kompliziert macht und rumzickt (und inkompetent ist), will ich von denen nicht mehr verlangen müssen als einen IP Nummernkreis mit dem wir vor deren DHCP sicher sind.

Ob das nachher dann über einen NIC mit 2 IPs oder 2 NICs läuft ist mir fast schon egal. Ich probiere einfach mal beides. Wichtig ist dann nur, dass Switches dazu in der Lage sind Pakete aus 2 Netzen, die er über getrennte Ports bekommt, über einen einzelnen 3. Port in das Kundennetz weiter zu reichen, so dass "PC3" auch alles mitbekommt. Änderungen an Geräten im Kundennetz stehen aber leider völlig ausser Frage.
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#12

AW: Mehrere Subnetze über ein Kabel/Switch

  Alt 26. Sep 2013, 13:20
Ich bin mir nicht ganz sicher, aber ist das Aufteilen über einen gemeinsamen Switch nicht der Einsatzfall für VLAN?
Nicht zwangsläufig.

Ein VLAN trennt die Netzwerke nur voneinander ab, als ob man unterschiedliche Switche nehmen würde
Das ist doch was er möchte. Ein VLAN für das Produktionsnetz einrichten, alle PCs und Steuerungen in diesem VLAN sind untereinander erreichbar, kommen aber nicht ins Büronetz und umgekehrt.
So wie ich das sehe möchte er das nicht, sondern 2 physikalisch getrennte Netze auf eins legen.
Das geht auch ohne VLAN.

Ein VLAN macht hier aber durchaus Sinn, da stimme ich mit dir überein
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
Benutzerbild von Sharky
Sharky

Registriert seit: 29. Mai 2002
Ort: Frankfurt
8.252 Beiträge
 
Delphi 2006 Professional
 
#13

AW: Mehrere Subnetze über ein Kabel/Switch

  Alt 26. Sep 2013, 13:50
Hallo liebe Netzwerkkundige,
Hai Medium,

ich würde 250 Euro in die Handnehmen und eine Firewall kaufen. (z.B. Cisco ASA 5505).
Dort die beiden Switches anschliessen und die Kommunikation zwichen den Netzen über Regeln steuern.
Stephan B.
"Lasst den Gänsen ihre Füßchen"
  Mit Zitat antworten Zitat
Medium

Registriert seit: 23. Jan 2008
3.686 Beiträge
 
Delphi 2007 Enterprise
 
#14

AW: Mehrere Subnetze über ein Kabel/Switch

  Alt 26. Sep 2013, 14:09
Die beiden Netze sollen ja eigentlich gar nicht miteinander sprechen können. Es sollen wirklich 2 Netze sein (so als wären es physikalisch getrennte Kabel), und nur Rechner, die beide IP-Kreise abdecken sollen in beiden Netzen agieren können. Eine FW wäre hier meiner bisherigen Erachtung nach nur zusätzlicher Administrationsaufwand - der definitiv so klein wie möglich gehalten werden muss.

Nochmals zu dem Thema VLAN: Was muss getan werden, um eines zu erhalten? In meiner Netzwerkvorlesung meine ich damals mitbekommen zu haben, dass Switche diese von sich aus bilden. Hier hört sich das anders an. An welchen Geräten muss etwas konfiguriert werden? (Und verstehen Siemens SPSen dann ihre Pakete noch?) Können mehrere VLANs über ein einziges Kabel von Switch zu Switch reden? Hier tappe ich noch völlig im Dunkeln.
Bisher dachte ich: 2 IP Kreise die in unterschiedlichen Subnetzen liegen, und der Trennung ist Genüge getan. (Zumal es wie gesagt keine besonderen Anforderungen an die Datensicherheit gibt.)
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)
  Mit Zitat antworten Zitat
Benutzerbild von RWarnecke
RWarnecke

Registriert seit: 31. Dez 2004
Ort: Stuttgart
4.408 Beiträge
 
Delphi XE8 Enterprise
 
#15

AW: Mehrere Subnetze über ein Kabel/Switch

  Alt 26. Sep 2013, 14:46
Die VLAN's musst Du selber in der Konfiguration des Switches definieren und konfigurieren. Es geht nur ein VLAN über ein Kabel. Es können nicht mehrere VLAN's über ein Kabel verbunden werden. Siehe Beschreibung von SirRufo.

Die Switche musst Du über einen Router verbinden, dieser routet dann die entsprechenden VLAN's an die enstprechenden VLAN's des zweiten Switches. Die zweite Möglichkeit wäre noch, man benutzt die beiden UP-Link Port des Switches um beide VLAN's an einen anderen Switch weiterzuleiten.
Rolf Warnecke
App4Mission
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#16

AW: Mehrere Subnetze über ein Kabel/Switch

  Alt 26. Sep 2013, 15:04
Den Switchen sind die IP Netze erst einmal egal, denn diese arbeiten auf ARP Ebene. Also eine Stufe unter IP.

Trennungen gehen in folgenden Varianten:
- Vollständige Trennung
- nur mit getrennten Netzwerkkarte und extra Switchen

- Halbe Trennung
- zwei Netzwerkkarten an einen Switch dort sind aber VLan's geschaltet

- Variante halbe Trennung mit einer NK.
- eine Netzwerkkarte, welche auch VLans versteht also an getaggten Ports betrieben werden kann.

Wenn du mit IP-Subnetz arbeites empfiehlt sich der Einsatz eines Routers zwischen den Netzen um ggf. zu Filtern.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Klaus01

Registriert seit: 30. Nov 2005
Ort: München
5.768 Beiträge
 
Delphi 10.4 Sydney
 
#17

AW: Mehrere Subnetze über ein Kabel/Switch

  Alt 26. Sep 2013, 15:07
Es geht nur ein VLAN über ein Kabel. Es können nicht mehrere VLAN's über ein Kabel verbunden werden. Siehe Beschreibung von SirRufo.
Das ist so nicht richtig.
Ein Switchport kann auch als trunk/tagged-Port konfiguriert werden.
Dann werden die VLAN Ids über diesen Port mitübertragen.

Wird in der Regel in der Verbindung zwischen zwei Switchen eingesetzt.

Grüße
Klaus
Klaus
  Mit Zitat antworten Zitat
Medium

Registriert seit: 23. Jan 2008
3.686 Beiträge
 
Delphi 2007 Enterprise
 
#18

AW: Mehrere Subnetze über ein Kabel/Switch

  Alt 26. Sep 2013, 15:19
Okay, VLANs fallen damit dann definitiv flach. Das wird die IT dort niemals wollen / auf die Kette bekommen. (Die haben sogar das Adminpasswort für ihre Router vergessen, die die 2 Straßenseiten miteinander verbinden... so eine Art von Haufen ist das. Zum Glück sind wir nur auf einer tätig.) Man wird mich schon dafür bestöhnen, dass ich nach einem Nummernkreis fragen werde

Von daher wird es wohl die "schlechte" Lösung werden: Einfach zwei Nummernkreise, alles in einen Switch und ab damit ins Kundennetz. Der zweite Nummernkreis ist dann im Prinzip nur dafür da, dass wir die statisch vergeben können. (Ganz am Anfang war noch geplant ein komplett physikalisch getrenntes neues Netzwerk aufzubauen, was aber aus Kostengründen umgestaltet wurde.) Hach, wäre es doch schön in der Realität Dinge einfach mal optimal machen zu können

Ich danke euch!
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)
  Mit Zitat antworten Zitat
Benutzerbild von sx2008
sx2008

Registriert seit: 16. Feb 2008
Ort: Baden-Württemberg
2.332 Beiträge
 
Delphi 2007 Professional
 
#19

AW: Mehrere Subnetze über ein Kabel/Switch

  Alt 26. Sep 2013, 19:11
Der zweite Nummernkreis ist dann im Prinzip nur dafür da, dass wir die statisch vergeben können.
Bei einem DHCP-Server kann man Bereiche angeben, die der Server dann nicht vergibt.
Dieser IP-Nummernblock ist dann reserviert für manuelle Vergabe.
Wenn es darum geht "dummen Geräten" eine feste IP zu verpassen weil diese Geräte weder DHCP noch DNS implementiert haben, dann wäre das der einfachste Weg.
fork me on Github
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:14 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz