Carsten

> Hmm, warum gibt es denn einen unterschied zwischen Trunking > und multi vlan ? Bei Trunking wuerde doch auch alle Broadcasts > zum Server gehen oder ? Das ist dem Grunde nach richtig, wenn Du nur die Broadcasts vom Switch zum Server betrachtest. Die Problematik entsteht eher in der anderen Richtung. Insofern war mein erster Beitrag nicht ganz präzise. Wenn der Server einen Broadcast erzeugt, erhält der Switch bei Multi-VLAN keine Information zu welchem VLAN das Paket gehört. Er muß also den BC vorsichtshalber auf alle VLANs schicken, was in großen Netzen ein ernstzunehmendes Problem darstellt. Beim Trunking steht im Header jedoch die entsprechende VLAN-Information. Der Switch kann also den BC gezielt in dieses VLAN schicken. > Die Netzwerkkarte unterstuetzt laut Datenblatt 802.1Q VLANs >nur unterstützt sie damit auch Trunking ? Ja, 802.1Q ist (im Cisco-Jargon) ein Trunking-Protokoll. > und wenn ja bedeutet das der Server automatisch auf alle >VLAN's zugreifen kann oder muss ich die dazugehörigen VLAN's >irgendwo einstellen? Ja, die Server-NIC muß auch 802.1Q können. Dort müssen dann die entsprechenden VLANs auch erzeugt werden und mit IP-Adressen konfiguriert werden. >Iregndwie glaube ich das ich das Trunking noch nicht ganz >ueberblicke, ich dachte das ein Trunking Port nur das um das >VLAN Tag erweitertes MAC-Packet weiterleitet oder habe ich da >noch irgendwas vergessen ? Nö, völlig ok so. >PS: Da es bei mir nicht so sehr auf den Traffic ankommt sondern >mehr auf die Sicherheit kann ich glaube ich auch mit Multiport >VLAN leben nur wie stelle ich das ein, versucht hatte ich es >schon nur funktionierte es nicht :-( Das ist auch ein blödsinniges Feature. Mach lieber Trunking. Gerade wenn's um die Sicherheit geht, ist das besser. (Ansonsten im config-if "switchport multi vlan 100,101" eingeben). Viele Grüße Carsten

Hi Henry, are you sure? Ich denke hfeur hat recht. Für eine VLAN-Adresse müßte es wohl doch ein Subinterface sein. Und das Overlapping meldet das IOS somit korrekt. Carsten

Hallo Placebo, ich denke Du suchst sowas: ip nat inside source static tcp 10.0.0.1 80 11.0.0.1 8080 Genauer geht's ohne mehr Info aber nicht. Carsten

Hi Ron, um's Englisch wirst Du nicht herum kommen, wenn Du das wirklich ernsthaft betreiben willst. Du verschließt Dir sonst mit "www.cisco.com" oder auch dem TAC eine der wichtigsten Informationsquellen, da dort ALLES auf Englisch ist. Die mit den Geräten gelieferten Handbücher kannst Du aber eh vergessen, die helfen Dir nicht weiter. Es gibt zwar einige halbwegs verwendbare Cisco-Bücher auf Deutsch (auch von Cisco Press), deren Qualität ist aber extrem unterschiedlich. Ich würde Dir empfehlen, einen Cisco-Kurs auf deutsch zu besuchen und Dich dann durch das Englische "durchzukauen". (Wenn's Deine Firma zahlt!) Oder schreib mal, was Du konkret machen willst. Vielleicht gibt's dazu ja doch brauchbare Literatur. Carsten

Hallo Michael, das geht nur dann sinnvoll, wenn Du den Port, an dem der Server hängt auf Trunking konfigurierst. Das muß dann aber Deine Karte im Server auch können. Weniger sinnvoll ist, den Port auf "switchport multi vlan 100,101" zu konfigurieren und ihm damit die beiden VLANs zuzuweisen. Er kriegt dann halt alle Broadcasts ab. Auf alle Fälle darf der Port nicht "access" sein ! Viele Grüße Carsten http://www.routertrainer.de

Hi Echo, Henry hat recht. Der Befehl ist "ip addr dhcp", allerdings geht der erst ab IOS 12.1. Prüf das mit "sh ver" mal nach. Zudem schau Dir das mal bei Cisco an: http://www.cisco.com/en/US/products/sw/iosswrel/ps1834/products_feature_guide09186a00800800e7.html#49885. Ciao Carsten PS: unnumbered nimmt man für WAN-Strecken, auf denen man keine IP "verschwenden" will. Man bräuchte sonst ja ein ganzes (Sub-) Netz für zwei Anschlüsse.