:strip_exif()/u/351207/JKDZ2.gif?f=community)
Ik wil voorop stellen dat ik de hele wikipedia pagina heb gelezen en de pagina's voor subnet en netmask, dus ik zou het jammer vinden als ik erop gewezen wordt dat ik maar meer uitzoekwerk moeten verrichten. Dat verziekt meestal de hele sfeer in een topic. Ik vraag me af hoe VLANS precies werken en wat ik van subnet, netmask en broadcast moet weten als linux systeembeheerder.
Ik weet dat de netmask bijvoorbeeld verandert naar mate de grote van de range, maar dat voor servers vrijwel altijd 255.255.255.0 wordt gebruikt en bij mij thuis ook (192.168.0.1). Is het vooral bedoeld om toegang af te sluiten? Hebben de meeste colocatieproviders dus ook voor eens /28 range die ze afgeven, een apart VLAN steeds, omdat je anders ip's kunt stelen?
Ik heb namelijk veel met IP's e.d. wel gedaan, maar subnet, netmask, broadcast e.d. heb ik nooit begrepen. Het ging er voornamelijk om dat het netwerk-gedeelte werkte en de meeste restricties konden namelijk ook gewoon via de firewall op de server zelf, als je bijvoorbeeld SSH wilde afsluiten voor bepaalde IP's. Maar volgens mij worden er ook weleens VLAN's gemaakt voor de communicatie tussen servers onderling, waarvoor is dat dan? Ook voor veiligheid? Voor backups valt dat risico toch altijd wel mee? Hetzelfde voor SSH, bij mijn vorige werkgever kon je alleen door op een VPN in te loggen, toegang krijgen tot de server en volgens mij ging dat niet op basis van een firewall.
Het gaat me er niet om dat ik alles exact begrijp of dat ik voor mezelf een toekomst zie in BGP networking, maar ik vind het belangrijk om enigszins te begrijpen waar je mee bezig bent. Wat zijn concrete toepassingen van VLANS?
Ik weet dat de netmask bijvoorbeeld verandert naar mate de grote van de range, maar dat voor servers vrijwel altijd 255.255.255.0 wordt gebruikt en bij mij thuis ook (192.168.0.1). Is het vooral bedoeld om toegang af te sluiten? Hebben de meeste colocatieproviders dus ook voor eens /28 range die ze afgeven, een apart VLAN steeds, omdat je anders ip's kunt stelen?
Ik heb namelijk veel met IP's e.d. wel gedaan, maar subnet, netmask, broadcast e.d. heb ik nooit begrepen. Het ging er voornamelijk om dat het netwerk-gedeelte werkte en de meeste restricties konden namelijk ook gewoon via de firewall op de server zelf, als je bijvoorbeeld SSH wilde afsluiten voor bepaalde IP's. Maar volgens mij worden er ook weleens VLAN's gemaakt voor de communicatie tussen servers onderling, waarvoor is dat dan? Ook voor veiligheid? Voor backups valt dat risico toch altijd wel mee? Hetzelfde voor SSH, bij mijn vorige werkgever kon je alleen door op een VPN in te loggen, toegang krijgen tot de server en volgens mij ging dat niet op basis van een firewall.
Het gaat me er niet om dat ik alles exact begrijp of dat ik voor mezelf een toekomst zie in BGP networking, maar ik vind het belangrijk om enigszins te begrijpen waar je mee bezig bent. Wat zijn concrete toepassingen van VLANS?
:strip_icc():strip_exif()/u/6697/gerco-icon.jpg?f=community){kind=icon}
/u/34216/avatar-60x60.png?f=community){kind=avatar}