Hallo!
Ich beabsichtige zwei verschiedene Netzwerke (192.168.10.x und 192.168.11.x) über einen 1823 einzurichten. Die Netzwerke sollen sich gegenseitig nicht sehen und getrennte Routen verwenden. Soweit ich mich in den letzten Tagen schlau gemacht habe, prinzipiell mit ARF möglich.
Was ich aber noch nicht genau verstanden habe, ob ich bei Verwendung des gleichen Ethernetports am 1823 hierfür zwingend VLAN definieren muss. Oder genügt es, wenn ich ich bei der Netzwerkdefinition unterschiedliche IP-Netze habe und somit die Schnittstellentags aufgrund der Adresse zuweise. Ich sollte noch erwähnen, das zweite Netz (Replikationsnetz für Exchange-DAG) hat keinen DHCP und die IP-Adressen sind statisch auf den NICs definiert.
Ich würde mir den Aufwand mit VLAN gerne sparen, habe aber leider nur einen ETH-Port für beide Netze. Also funktioniert die Zuweisung des Schnittstellentags aufgrund der Adresse oder muss zwingend der ETH-Port mittels VLAN aufgesplittet werden?
Danke für einen Tipp hierzu!
Frage zu ARF
Moderator: Lancom-Systems Moderatoren
Hi ML
wenn die beiden Netze auf dem selben Ethernet-Strang laufen, solltest du sie sinnvollerweise über VLAN auch voneinander physikalisch trennen, denn sonst kann jemand aus dem einen Netz einfach durch Ändern seiner IP-Adresse in das andere Netz...
Solange du nur auf einem Netz DHCP machst, ist es aber nicht zwingend nötig (es wäre nötig, wenn du auf beiden DHCP machen wolltest).
BTW: Wenn du vor das LANCOM einen VLAN-fähigen Switch stellst, dann mußt du dich nicht mit der VLAN-Konfig des LANCOMs herumschlagen - das einzige, was du machen mußt, ist den ARF-Netze ihre VLANs zuzuweisen
Gruß
Backslash
wenn die beiden Netze auf dem selben Ethernet-Strang laufen, solltest du sie sinnvollerweise über VLAN auch voneinander physikalisch trennen, denn sonst kann jemand aus dem einen Netz einfach durch Ändern seiner IP-Adresse in das andere Netz...
Solange du nur auf einem Netz DHCP machst, ist es aber nicht zwingend nötig (es wäre nötig, wenn du auf beiden DHCP machen wolltest).
BTW: Wenn du vor das LANCOM einen VLAN-fähigen Switch stellst, dann mußt du dich nicht mit der VLAN-Konfig des LANCOMs herumschlagen - das einzige, was du machen mußt, ist den ARF-Netze ihre VLANs zuzuweisen
Gruß
Backslash
Danke für die Antwort!
Eine manipulationssichere Abgrenzung ist nicht so wichtig. Das zweite Netz ist für den Replikationsverkehr von Exchange-Servern in einer data availability group (DAG). Wichtig ist, dass hier eigene Routen zwischen den Standorten verwendet werden, welche unterschiedlich zum MAPI-traffic laufen.
Also kann ich auf VLAN verzichten (was nicht an allen Standorten ohne Switch-Tausch möglich wäre) und die Schnittstellentags aufgrund der IP-Subnets zuweisen, richtig? Und für den eingehenden WAN-Verkehr setzte ich dann auf die VPN-Gegenstelle ein WAN-Tag, oder?
Gruß,
ML
Eine manipulationssichere Abgrenzung ist nicht so wichtig. Das zweite Netz ist für den Replikationsverkehr von Exchange-Servern in einer data availability group (DAG). Wichtig ist, dass hier eigene Routen zwischen den Standorten verwendet werden, welche unterschiedlich zum MAPI-traffic laufen.
Also kann ich auf VLAN verzichten (was nicht an allen Standorten ohne Switch-Tausch möglich wäre) und die Schnittstellentags aufgrund der IP-Subnets zuweisen, richtig? Und für den eingehenden WAN-Verkehr setzte ich dann auf die VPN-Gegenstelle ein WAN-Tag, oder?
Gruß,
ML