Jump to content
Sign in to follow this  
henni190790

Einseitiges Routing zwischen VLANs

Recommended Posts

Ich habe ein Problem bezüglich Routing in VLANs.

 

Ich erstelle zurzeit ein Netzwerk mit insgesamt 10 VLANs.

Ich habe einen W2k3 Server der an eine HP Procurve L3 Switch angeschlossen ist.

An der Switch hängen dann nochmal insgesamt 10 Hubs (1 Hub pro VLAN) für die Clients.

Davon ist eins das Managment-Vlan (in dem auch der Server ist), 2 sind für Ausbilder Clients und 7 für Azubi Clients.

Die Konfiguration für die VLANs funktioniert soweit gut.

Standardmäßig hat natürlich kein Client zugriff auf ein Client aus einem anderen Netz.

Später sollen aber die Ausbilder mithilfe einer Lehrsoftware die Azubis überwachen können.

Dadurch brauchen die Ausbilder logischerweise Zugriff auf alle 7 Azubi VLANs.

Die Azubis aber wiederrum sollen gar kein Zugriff auf Clients aus anderen Netzen haben.

 

Beispiel von 3 VLANs:

 

Managment VLAN: 10.0.0.0/8

(Server) : 10.0.0.1/8

 

Ausbilder VLAN 1: 10.0.1.0/24

Azubi VLAN 1 10.0.3.0/24

 

Also einfach gesagt sollen alle Ausbilder Clients einen Ping auf alle Azubi Clients ausführen können, aber nicht andersherum zum Schutz der Ausbilder.

Aber die Kommunikation zwischen Server und Clients soll natürlich nicht beeinträchtigt werden.

Ich bin schon soweit, dass ich einfach in der Registry von Windows den Schlüssel IPEnableRouter auf "1" gesetzt hab.

Aber dann können alle Clients miteinander kommunizieren und wenn ich die Azubi Clients mit der Windows Firewall versuch einzuschränken, gibts immer Probleme mit der Synchronisation, Netzlaufwerken, usw.

Und wie das mit der HP Switch funktionieren soll, weiß ich nicht.

Ist ein HP Procurve Switch 2650.

 

 

Ich bitte um eine schnelle Antwort.

Share this post


Link to post

Hallo.

 

Soweit ich weiß, haben ProCurve Switche rudimentere Firewall-Funktionen. Damit währe es möglich mit hilfe einer Access-List (ACL) den Zugriff aus den Azubi-VLANs auf die Ausbilder-VLANs zu verhindern. Siehe Handbuch... ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...