Hallo,
ich habe zugegeben nicht viel Ahnung aber vielleicht kann mir ja jemand helfen. Und zwar setzen wir im Unternehmen einen Lancom 3550 ein. Dieser stellt auch gleichzeitig die Verbindung zum internet her.
Hinter dem Lancom steht ein Terminalserver sowie ein Applikationsserver. Hier greifen 40 Clients aus der Verwaltung sowie 6 Rechner aus der Produktions drauf zu. Nun ist es so, dass wir von außen verschiedene VPN Verbindungen realisieren.
Zum einem auf dem Server direkt in der Verwaltung und zum anderem auf Produktionsrechner in der Produktion. Auf die Verwaltung greifen interne Mitarbeiter zu auf die Produktionsrechner Firmenfremde Personen.
Nun wollen wir es realisieren das wir das Firmennetz vom Verwaltungsnetz trennen. Hintergrund ist einfach der: Wählt sich jemand per VPN auf den Produktionsrechner ein, tunnelt er quasi durch unser ganze Netzwerk, was nicht sein muss.
Daher wollen wir es irgendwie hinbekommen, dass die Verwaltung einen eigenen IP-Nummernkreis bekommt und die zwei Produktionshallen auch jeweils einen eigenen IP-Nummernkreis bekommen. Laut unserem IT-Partner gibt es hierfür keine Lösung, was ich mir so erst einmal nicht vorstellen kann.
Daher die Frage ... Wie kann man es mit dem Lancom 3550 realisieren, dass wir drei IP-Nummenrkreise generieren können, welche gleichzeit ins Internet gehen können aber auch von außen VPN Verbindungen zum einem zum IP-Nummernkreis 1 und zum IP-Nummernkreis 2 herstellen können?
Würde mich über einige Tipps oder Ideen sehr freuen.
LydiaVamos
VLAN mit Lancom 3550 und LWLs
Moderator: Lancom-Systems Moderatoren
-
LydiaVamos
- Beiträge: 3
- Registriert: 21 Sep 2011, 14:40
VLAN mit Lancom 3550 und LWLs
Zuletzt geändert von LydiaVamos am 22 Sep 2011, 10:22, insgesamt 2-mal geändert.
Hi LydiaVamos,
hier lautet das Stichwort ARF... Das 3550 kann bis zu 16 Netze aufspannen, denen du über Interface-Tags verschieden Sichtbarkeiten untereinander und virtuelle Router zuordnen kannst. D.h. du kannst dafür sorgen, daß sich jemand der sich in das Produktions-VPN einwählt, auch nur das Produktionsnetz sieht. Das gleiche gilt für das Verwaltungs-VPN und das Verwaltungsnetz.
Du kannst natürlich über die Firewall auch zwischen Netzen den Zugriff erlauben oder verbieten - ganz wie es dir beliebt...
Da das 3550 nur ein LAN-Interface hat, mußt du für eine physikalische Trennung der Netze mit VLANs arbeiten....
Gruß
Backslash
hier lautet das Stichwort ARF... Das 3550 kann bis zu 16 Netze aufspannen, denen du über Interface-Tags verschieden Sichtbarkeiten untereinander und virtuelle Router zuordnen kannst. D.h. du kannst dafür sorgen, daß sich jemand der sich in das Produktions-VPN einwählt, auch nur das Produktionsnetz sieht. Das gleiche gilt für das Verwaltungs-VPN und das Verwaltungsnetz.
Du kannst natürlich über die Firewall auch zwischen Netzen den Zugriff erlauben oder verbieten - ganz wie es dir beliebt...
Da das 3550 nur ein LAN-Interface hat, mußt du für eine physikalische Trennung der Netze mit VLANs arbeiten....
Gruß
Backslash
-
LydiaVamos
- Beiträge: 3
- Registriert: 21 Sep 2011, 14:40
-
LydiaVamos
- Beiträge: 3
- Registriert: 21 Sep 2011, 14:40
Präzsiesere Frage:
So jetzt habe ich noch mal etwas mehr Infos und jetzt weiß ich auch was der Chef möchte. Vielleicht hat ja jemand einen Tipp bzw. eine Idee, wie man das ganze umsetzen kann.
Also wir haben einen Lancom 3550 Router (VLAN und ARF fähig). Dieser hängt an einem HP Procurve 2650 (J4899A) Switch welcher ebenfalls VLAN fähig ist.
An dem HP-Switch hängt ein Patchfeld für die Telefonanlage und die Netzwerkdosen in den Büros. Des Weiteren hängen dort drei LWL (Lichtwellenkonverter) dran. Diese LWLs enden wieder auf einem Switch.
An diesen drei Switche sind nun Produktionsrechner und Mitarbeiterrechner angebunden.
Nun wollen wir über VLAN, verschiedene Netzwerke bilden. Jedoch stehen wir vor dem Problem, dass die Mitarbeiterrechner in der Produktion, welche ja letztendlich über die LWL auf den HP Switch laufen von einander getrennt werden sollen. Sprich die Mitarbeiterrechner in der Produktion sollen mit zum VLAN in der Verwaltung gehören und von dem VLAN der Produktion getrennt werden.
So sehe ich jetzt erst einmal keine möglichkeit die Mitarbeiterrechner in der Produktion aus dem VLAN der Produktion zu trennen. Daher die Frage ... Ist es technisch möglich die Mitarbeiter Rechner aus dem VLAN rauszutrennen und diese mit in das VLAN Netz der Verwaltung mit einzugliedern? Wenn "Ja", wie könnte man dies evtl. bewerkstelligen?
Und was mich noch mal interessieren würde ... Unser IT-Systemhaus hat gesagt, dass wenn man auf VLAN geht, die Netzwerke direkt am Router gebildet werden ... Ich meine damit, dass die LAN Schnittstellen am Router die Eingänge der Netzwerke bilden. Eigentlich bin ich ja der Meinung das der HP Switch die VLans ja schon bildet und letztendlich dem Lancom noch mitgeteilt werden müsste. Oder wie läuft das hier?
Sorry, für die vielen Fragen. Kenne mich mit Netzwerktechnik nicht so gut aus.
Grüße und Danke für die Hilfe,
LydiaVamos
Also wir haben einen Lancom 3550 Router (VLAN und ARF fähig). Dieser hängt an einem HP Procurve 2650 (J4899A) Switch welcher ebenfalls VLAN fähig ist.
An dem HP-Switch hängt ein Patchfeld für die Telefonanlage und die Netzwerkdosen in den Büros. Des Weiteren hängen dort drei LWL (Lichtwellenkonverter) dran. Diese LWLs enden wieder auf einem Switch.
An diesen drei Switche sind nun Produktionsrechner und Mitarbeiterrechner angebunden.
Nun wollen wir über VLAN, verschiedene Netzwerke bilden. Jedoch stehen wir vor dem Problem, dass die Mitarbeiterrechner in der Produktion, welche ja letztendlich über die LWL auf den HP Switch laufen von einander getrennt werden sollen. Sprich die Mitarbeiterrechner in der Produktion sollen mit zum VLAN in der Verwaltung gehören und von dem VLAN der Produktion getrennt werden.
So sehe ich jetzt erst einmal keine möglichkeit die Mitarbeiterrechner in der Produktion aus dem VLAN der Produktion zu trennen. Daher die Frage ... Ist es technisch möglich die Mitarbeiter Rechner aus dem VLAN rauszutrennen und diese mit in das VLAN Netz der Verwaltung mit einzugliedern? Wenn "Ja", wie könnte man dies evtl. bewerkstelligen?
Und was mich noch mal interessieren würde ... Unser IT-Systemhaus hat gesagt, dass wenn man auf VLAN geht, die Netzwerke direkt am Router gebildet werden ... Ich meine damit, dass die LAN Schnittstellen am Router die Eingänge der Netzwerke bilden. Eigentlich bin ich ja der Meinung das der HP Switch die VLans ja schon bildet und letztendlich dem Lancom noch mitgeteilt werden müsste. Oder wie läuft das hier?
Sorry, für die vielen Fragen. Kenne mich mit Netzwerktechnik nicht so gut aus.
Grüße und Danke für die Hilfe,
LydiaVamos
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
Dr.Einstein
- Beiträge: 3228
- Registriert: 12 Jan 2010, 14:10
Hey LydiaVamos,
die ganzen VLAN Einstellungen müssen in den Switchen gemacht werden. Dazu ist es auch wichtig, dass die drei Switche hinter den LWL's VLAN-Tagging können.
Am Lancom brauchst du dann lediglich die benötigten Netzwerke einrichten und zusätzlich die VLAN-ID verpassen. Das VLAN-Modul im Lancom wird dafür nicht benötigt.
Gruß Dr.Einstein
die ganzen VLAN Einstellungen müssen in den Switchen gemacht werden. Dazu ist es auch wichtig, dass die drei Switche hinter den LWL's VLAN-Tagging können.
Am Lancom brauchst du dann lediglich die benötigten Netzwerke einrichten und zusätzlich die VLAN-ID verpassen. Das VLAN-Modul im Lancom wird dafür nicht benötigt.
Gruß Dr.Einstein