Netwerk opsplitsen in twee netwerken

Hier dien je 802.1Q ondersteunende hardware voor te hebben, dan kan je makkelijk VLAN's maken om dit soort dingen oa in te stellen.

Echter een SMC ( braq ding ) router kan niet meer dan simpel NATten enzovoort. Hiervoor dien je minimaal een managable switch te hebben die VLAN tagging doet (802.1Q) en een netwerkkaart in je server die het zelfde ondersteund (neem dan ook een switch die 802.1Q per poort kan instellen icm MEERDERE vlans per poort, dat "kan" heel erg handig zijn ).

Op de server maak je 3 vlans aan, default (1), thuis (2) en bedrijf (3). De default is voor beheer van de switch, 3Com doet dat iig alleen vanaf de vlan 1. Daarna stel je de MACadressen van bepaalde devices in op je switch zodat het macadres uit komt op het goeie VLAN. En klaar ben je.

In ieder geval met enkel een server met slechts 2 IF's krijg je dit niet voor elkaar. Of je moet (zoals boven staat) nieuwe/betere hardware kopen. Als je een IF toevoegd dan "zou" je het werkend krijgen, alleen dat is wel een beetje werk (zeker als je niet exact weet waar je mee bezig bent).

[ Voor 8% gewijzigd door Verwijderd op 26-11-2005 17:48 ]

Verwijderd schreef op zaterdag 26 november 2005 @ 17:47:
Hier dien je 802.1Q ondersteunende hardware voor te hebben, dan kan je makkelijk VLAN's maken om dit soort dingen oa in te stellen.

Echter een SMC ( braq ding ) router kan niet meer dan simpel NATten enzovoort. Hiervoor dien je minimaal een managable switch te hebben die VLAN tagging doet (802.1Q) en een netwerkkaart in je server die het zelfde ondersteund (neem dan ook een switch die 802.1Q per poort kan instellen icm MEERDERE vlans per poort, dat "kan" heel erg handig zijn ).

Op de server maak je 3 vlans aan, default (1), thuis (2) en bedrijf (3). De default is voor beheer van de switch, 3Com doet dat iig alleen vanaf de vlan 1. Daarna stel je de MACadressen van bepaalde devices in op je switch zodat het macadres uit komt op het goeie VLAN. En klaar ben je.

In ieder geval met enkel een server met slechts 2 IF's krijg je dit niet voor elkaar. Of je moet (zoals boven staat) nieuwe/betere hardware kopen. Als je een IF toevoegd dan "zou" je het werkend krijgen, alleen dat is wel een beetje werk (zeker als je niet exact weet waar je mee bezig bent).

je kan ook gewoon twee fysieke switches pakken

maaruh even over het probleem van de TS, wil je dat allebei de netwerken van elkaar gescheden zijn, of mag het privenetwerk niet bij het bedrijfsnetwerk komen?

anders doe je gewoon een tweede routertje met de wan poort gekoppeld aan een lanpoort van de eerste router, zo maak je een eenvoudige scheiding naar je tweede netwerk op basis van NAT. Natuurlijk niet 100% veilig, maar een gemiddelde leek komt vanuit het ene netwerk niet meer in het andere.

Uhmz, met VLAN's kan je wel meer dan 2 aparte switches bouwen hoor

Icm 802.1Q kan je op 1 netwerkkaart meerdere VLAN's koppelen, binnen je OS zie je ieder VLAN dan als aparte netwerkkaart waardoor je ze allemaal apart kan configureren. Ook werkt je switch dan goed mee, zodat je geen verdere achteraf configuraties hoeft te doen. Enkel (bijvoorbeeld) een MAC adres toevoegen als allowed @ private netwerk. Of net hoe je het insteld.

802.1Q zit niet op iedere netwerkkaart, en zeker niet op realtek kaartjes. Kijk naar Intel en 3Com, en dan vooral de server-netwerkkaarten. Op de HCC heb ik die kaarten gezien voor 10 euro per stuk ofzo, dus als je snel bent

[ Voor 22% gewijzigd door Verwijderd op 26-11-2005 18:00 ]