Nightflyer2000

Es ist ein und derselbe IP-Bereich, ich will nur einen PC in einem VLAN "isolieren" und ihn in dem "großen" Netz nur auf eine bestimmte Server-IP zugreifen lassen. Wäre prima, wenn Du mir die Befehlsreihenfolge kurz mitteilen würdest, da ich noch nie mit Routen in Cisco-Switchen zu tun hatte. Aber ist ja vielleicht auch so einfach wie VLAN anlegen oder einen Port auf eine MAC-Adresse beschränken oder so... Danke schon mal...

Ja, ich kann auf diesem Modell VLAN's einrichten. Oder meinst Du noch was anderes? Dann müsste ich nur wissen, wie ich von einem separaten VLAN auf eine bestimmte IP in einem anderen VLAN komme, dann wäre es gelöst... Danke schon mal.

Hallo alle zusammen, eine kurze Frage mit sehr merkwürdigem Problem in unserer AD-Domäne. Wir hatten vor einigen Wochen bei einem XP-Benutzer das Problem, dass die mit dem Server synchronisierten „Eigenen Dateien“ teilweise „defekt“ waren. Damit meine ich ein Unterverzeichnis in den Eigenen Dateien, welches sehr träge oder gar nicht zu öffnen ging und wenn es geöffnet war stand im Windows Explorer in der Details-Ansicht eine neue Spalte „Status“ und bei allen Dateien in diesem „kaputten“ Verzeichnis der Status „Online“. Da es nicht mehr möglich war in diesem Verzeichnis zu arbeiten habe ich es aus dem Backup zurück gesichert und dann war alles wieder in Ordnung und wir haben uns dazu keine weiteren Gedanken mehr gemacht. Nun haben wir das Problem bei einem anderen Benutzer ebenfalls, dort jedoch mit den kompletten „Eigenen Dateien“. Hat jemand spontan dazu Ideen? Schon mal vielen Dank! :confused:

Hallo alle zusammen, nachdem ihc Gestern schon das Forum "durchwühlt" habe und keine genaue Lösung gefunden habe nun ein eigener Beitrag... Folgende Fragestellung: Vorhandener Cisco Switch (Catalyst 3550) Auf diesem Switch soll ein einziger Port nur auf eine einzige Server-IP-Adresse Zugriff haben, alle anderen IP-Adressen im Netz sollen von dem PC, welcher an diesem Port angeschlossen ist, nicht erreichbar sein. Also hier noch ein paar Details: Es hängt an dem Switch / Port lediglich ein einziges Endgerät (PC) dran, welches über eine größere Strecke mit LWL-RJ45-Konvertern gepatcht ist, aber das spielt dafür dann erst mal keine Rolle, denke ich... Es soll so laufen, dass dieser PC NUR auf einen Server bzw. eine einzige IP-Adresse im Netzwerk Zugriff hat. Zusätzlich kann man natürlich noch mit einem MAC-Filter diesen einen PC für den Port zulassen, dadurch ist aber nicht gewährleistet, dass dieser PC auch NUR auf eine IP kommt. Das würde nur helfen, dass dort kein Notebook, etc. angeschlossen werden kann... Den Port in einem VLAN zu isolieren ist auch eine Variante, jedoch müsste man dann dem VLAN sagen, dass es nur auf einen spezielle IP-Adresse Zugriff hat. Geht das auch bzw. ist es mit Access-Lists einfacher? Vielen Dank schon mal. :)