Toon posts:

server met 1 IP op 2 vlans

Pagina: 1
Acties:

Vraag


Acties:
  • 0Henk 'm!

  • sprankel
  • Registratie: December 2006
  • Laatst online: 23:26
Mijn vraag

Ik heb 1 server die moet praten met groep A en groep B.
Ik wil echter niet dat groep A met groep B kan praten onderling.

Ik zou vlan 10 en vlan 20 kunnen aanmaken met elk hun eigen subnet, echter dan moet ik server 2 ip's geven

Ik zou echter trunked op de server kunnen toekomen ipv acces
Vervolgens maak ik een nic team aan waar ik 2 vlan interfaces aan toewijs.

Echter is dat wel een slim idee? De server gaat het verkeer van beide VLANs horen maar gaat die het verkeer correct taggen/routeren gezien die hetzelfde subnet gaat horen op 2 Vlans?


Relevante software en hardware die ik gebruik

server 2016/2019
Dell layer 3 switchen

Alle reacties


Acties:
  • +1Henk 'm!

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Nee. Twee IP's is wat je moet doen.

All my posts are provided as-is. They come with NO WARRANTY at all.


Acties:
  • 0Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09 13:39

Brahiewahiewa

boelkloedig

Of 3 VLAN's: A <-> C en B <-> C wel toestaan; A <-> B niet

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0Henk 'm!

  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 23:29
Maak de server gewoon multi-homed. Dus 2 NIC / vNIC's en elk een IP in elke VLAN. Niets van gateway zetten oid.

Zowieso dan extra checken dat die geen routing gaat doen (Windows doet dit standaard niet denk ik) EN eventueel lokale firewall aanpassen om strict te filteren van wat nodig is.

Acties:
  • 0Henk 'm!

  • ik222
  • Registratie: Maart 2007
  • Niet online
Beste oplossing in dit soort situaties is meestal om je servers in een eigen (in dit geval dus derde) VLAN te zetten. En vervolgens laat je de firewall routeren tussen de VLAN's met de juiste firewall regels. Dan kun je dus precies inregelen dat de server vanuit beide VLAN's bereikbaar is maar dat onderling verkeer tussen die VLAN's verboden is.

Acties:
  • 0Henk 'm!

  • SniperGuy
  • Registratie: Juli 2001
  • Laatst online: 17:26
Private vlans \toepassen :)

Acties:
  • 0Henk 'm!

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 22:43
Of een 3e vlan voor de server en ACL's op de L3 interfaces van de dell switch.

Zoals je ziet plenty mogelijkheden welke in essentie allemaal aan je requirements kunnen voldoen, welk je kiest is veelal afhankelijk van de behoefte om beheer van een oplossing simpel en overzichtelijk te houden tegen de kosten die je moet maken om het dusdanig in te richten.

Firewall voor L3 tussen de subnets is i.m.h.o de beste oplossing, maar als je geen firewall hebt uiteraard ook weer de duurste.

Asus X570-E AMD ryzen 3700x 32Gb RX 5700 XT

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee