Jump to content

DHCP Bereiche

brainstocker

Von brainstocker
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Tobi72 Mentor

Tobi72   10

Geschrieben
Geschrieben

Mehrere Bereiche legt man meist dann an, wenn man Netze trennen will oder muss.

 

Bei kleinen Netzwerken macht es normalerweise keinen Sinn, mehrere Bereiche zu unterteilen, da alle uneingeschränkt auf alle Resourcen zugreifen können sollten.

 

Sinnvoll ist eine Unterteilung, wenn man verschiedene Bereiche an einem Standort voneinander trennen will (z.B. Entwicklung von Vertrieb und so weiter) oder wenn man mehrere Standorte einer Firma hat.

 

Eine weitere Möglichkeit ist dann eventuell noch, das Firmennetzwerk nicht direkt an das Internet anzubinden, sondern über eine DMZ zu gehen.

Link zu diesem Kommentar
ANCIENT Rising Star

ANCIENT   10

Geschrieben
Geschrieben

Um nur mal ein beispiel zu nennen wo es sinnvoll sein koennte:

 

Hier bei mir in der schule gibts 2 gateways raus ins netz der eine ist fuer schueler und sperrt gewisse seiten / dienste.

 

der andere ist fuer admins und lehrer und erlaubt unzensierten zugang ins netz allerdings muss ein rechner in ner bestimmten ip range sein um den verwenden zu duerfen also haben die admins den lehrer laptops ips in dieser range per mac adresse reserviert.

 

Sinnvoll ist es auch dann wenn du mehrere netze verwendest aber nur einen zentralen dhcp server verwenden willst dann musst du eben die richtigen rechner in die richtige ip netze stecken.

 

Grundsaetzlich gibts mehrere gruende weshalb man sein netz segmentieren wollte.

1. Fuer sicherheitsaspekte z.B bei mir in der schule ist das schueler netz ein anderes als das administrative sprich buchhaltung webserver etc. Du kannst durch routing regeln festlegen welcher rechner welchen erreichen kann. Ist auch praktisch wenn du z.b einen web server haben willst in einer DMZ der vom rest des netzes getrennt sein soll sollte also jemand in diesen rechner eindringen kommt er nicht ins interne netz.

2.Durch das segmentieren erhaeltst du kleinere broadcast domains was zur besseren performance der einzelnen netze fuehren sollte.

3.Ist es unter umstaenden leichter das netzwerk zu administrieren / trouble shooten wenn es schoen segmentiert ist weil du netze die nicht funktionieren einfach vom rest abtrennen kannst ohne das gesamte netzwerk lahm legen zu muessen.

 

Ich hoffe das was ich hier aufgefuehrt habe ist einigermassen richtig sollte ich mich irgendwo geirrt haben bitte ich das man mich korregiert.

MFG Ancient.

Link zu diesem Kommentar
brainstocker Proficient

brainstocker   10

Geschrieben
  • Autor
Geschrieben
Mehrere Bereiche legt man meist dann an, wenn man Netze trennen will oder muss.

 

Bei kleinen Netzwerken macht es normalerweise keinen Sinn, mehrere Bereiche zu unterteilen, da alle uneingeschränkt auf alle Resourcen zugreifen können sollten.

 

Sinnvoll ist eine Unterteilung, wenn man verschiedene Bereiche an einem Standort voneinander trennen will (z.B. Entwicklung von Vertrieb und so weiter) oder wenn man mehrere Standorte einer Firma hat.

 

Eine weitere Möglichkeit ist dann eventuell noch, das Firmennetzwerk nicht direkt an das Internet anzubinden, sondern über eine DMZ zu gehen.

 

Hallo,

 

das heißt wenn ich z.B. Maschinen (Drehbänke, Laser, Drahterodierung, usw.) im Netzwerk habe die ich vom eigentlichen Netz trennen will muss ich einen anderen Bereich anlegen.

 

Um dann z.B. von Subnet A zu Subnet B zukommen, um z.B. zu Regeln das 2 PC´s aus Subnet A auf Subnet B zugreifen können müßte ich einen Router ins Netzhängen und den beiden PC´s per z.B. DHCP Reservierungsoption die Opion 003 Router = IP des Routers sagen wie Sie ins Subnet B kommen.

 

Ist die Überlegung richtig?

 

Gruss

 

brainstocker

Link zu diesem Kommentar
Tobi72 Mentor

Tobi72   10

Geschrieben
Geschrieben

Das kommt ganz darauf an, wie du das verwirklichst... Du musst an den Clients und Servern alle Netze als Route eintragen, mit denen sie kommunizieren dürfen.

 

Mit 003 wird die Standardroute festgelegt. Diese führt normalerweise ins Internet und das muss nicht über dei Subnetze gehen.

 

Ohh, fast hätte ich es vergessen. In jedem Subnetz muss natürlich dann ein eigener DHCP-Server oder ein DHCP-Relay-Agent eingerichtet sein, sofern mit DHCP gearbeitet werden soll.

Link zu diesem Kommentar
brainstocker Proficient

brainstocker   10

Geschrieben
  • Autor
Geschrieben
Das kommt ganz darauf an, wie du das verwirklichst... Du musst an den Clients und Servern alle Netze als Route eintragen, mit denen sie kommunizieren dürfen.

 

Mit 003 wird die Standardroute festgelegt. Diese führt normalerweise ins Internet und das muss nicht über dei Subnetze gehen.

 

Ohh, fast hätte ich es vergessen. In jedem Subnetz muss natürlich dann ein eigener DHCP-Server oder ein DHCP-Relay-Agent eingerichtet sein, sofern mit DHCP gearbeitet werden soll.

 

Hallo,

 

Danke.

 

das werd ich mal in einer Testumgebung ausprobieren.

 

Gruss

brainstocker

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...