hoffe ihr könnt mir weiterhelfen bei folgenden Problem.
Ein Netz mit 32 VLAN’s eines Davon ist das „Servernetz“
Sagen wir mal die 192.168.1.0
In diesem befinden sich 2 Linux und ein W2K Adv. Server mit Exchange.
Auf dem läuft auch ein VIrenscanner den ich gerne an die Clients im Netz verteilen möchte (Trend MIcro Office Scan)
Nun sehe ich aber die Clients in den anderen VLAN’s nicht sondern nur meine Server. (Netzwerkumgebung)
Die Clientvlan sind 192.168.10.0 - 192.168.10.42 über einen Linux Router verbunden.
Was muss genau als Grundvoraussetzung da sein damit ich meine Clients sehen kann? Interessanteweise kann ich von einem XP Client andere Clients sehen auch wenn die in einem anderen VLAN liegen.
Auf dem W2K Server läuft DNS und WINS.
schon n bisschen länger her bei mir mit VLAN, schau zuhause nochmal meine Sachen durch aber trotzdem kurze Frage, welchen VLan Layer nutzt Du denn, gibt 4 Stück und wäre schon hilfreich zu wissen ob Du die VLAN`s nur über die Ports am Switch trennst oder über Benutzername usw.
eines Davon ist das „Servernetz“
Sagen wir mal die 192.168.1.0
In diesem befinden sich 2 Linux und ein W2K Adv. Server mit
Exchange.
Auf dem läuft auch ein VIrenscanner den ich gerne an die
Clients im Netz verteilen möchte (Trend MIcro Office Scan)
Nun sehe ich aber die Clients in den anderen VLAN’s nicht
sondern nur meine Server. (Netzwerkumgebung)
Die Clientvlan sind 192.168.10.0 - 192.168.10.42 über einen
Linux Router verbunden.
Was muss genau als Grundvoraussetzung da sein damit ich meine
Clients sehen kann?
Entweder Du sorgst dafür, daß die Broadcasts nicht an der Grenze eines VLAN halt machen oder Du kinfigurierst einen WINS-Server:
generell hast Du mit den VLAN dein Netz in unabhängige Subnetze getrennt. Wenn Du Daten zwischen den VLANs übertragen willst, brauchst Du einen Router, der entsprechend konfiguriert ist (oder einen Layer 3 Switch).
Generell macht es wenig Sinn, die Server komplett von den anderen Rechnern zu trennen. Wem sollen sie denn dann „dienen“? Wie genau werden denn Deine VLANs getrennt? Nach physikalischer Schnittstelle auf dem Switch, nach Art der Anwendung, oder oder oder.
Vielen Dank erst einmal für die ANtworten.
Ich trenne mit CISCO Cat 4300 und 3500 an den Ports die VLANS
Auf dem Router sind alle VLANs auf das Server netz getaggee.
Der Hintergrund warum das so ist: Es handlet sich um verschiedene Firmen die die vorhandene Serversturktur nutzen. Jede Firam hat somit sein eingenes VLAN um einen Zugriff untereinander zu verhindern.
Der Router läuft unter Linux debian.
Grüße
micha
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Wie Fritze dir schon geantwortet hat, hast du dein Physikalisches Netz in mehrere virtuell-physikalische Netze getrennt (man verzeihe mir diese Ausdrucksweise). Die Kommunikation vom Exchange zu den Clients läuft über den Router; es ist also eine Layer-3-Kommunikation nötig. Die Voraussetzung für das „Sehen“ der Clients in der Netzwerkumgebung ist Netbios. Wenn in der Netzwerkkonfiguration der Haken gesetzt ist bei „Netbios über TCP/IP“, so kannst du die Clients „sehen“ (ist bei deinem XP defaultmäßig eingestellt). Bei den W2K-Systemen mußt du das nachträglich enablen. Ansonsten bleibt Netbios als quasi-Layer-2-Protokoll an den Broadcastgrenzen „hängen“.
Die Frage ist nur: Willst du das wirklich? Wenn du schon sagst, daß sich die Clients in den verschiedenen VLAN’s nicht gegenseitig sehen dürfen. Du mußt dir darüber im Klaren sein, dass - wenn du Netbios über TCP/IP erlaubst - die Rechner sich gegenseitig auch Laufwerke mappen können (Netbios-Datagramm-Service). Außerdem führt das zu einer erheblichen Belastung deines Routers, da Netbios sehr „geschwätzig“ ist. Beim Routing sollte man unnötigen Verkehr gar nicht erst zulassen.
Ich hoffe, das hilft dir ein wenig weiter und wenn noch Fragen sind, einfach per mail …
Gruß
Markus
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]