Kurze Frage zu Switches
- Ersteller Radditz
- Erstellt am
Radditz
Admiral Special
Für die Frage finde ich nirgendwo eine eindeutige Antwort, deswegen wollte ich hier einfach mal rumfragen, vielleicht gibt es ja einen persönlichen Erfahrungsbericht:
Wie ist es, wenn man zwei grundverschiedene Netzwerke auf einen Switch legt? Funktioniert das? Also ich meine jetzt nicht, dass man zwei verschiedene Subnetze hat, sondern dass man zum einen beispielsweise seine normalen PCs im LAN an diesem Switch hat, jedoch nebenbei sowohl den Router als auch das Modem. Also dass sich der Router "sein" Modem über diesen Switch hinweg sucht.
Oder eine andere, sicherheitsrelevante Sache: Nehmen wir an, wir haben einen Router, der drei Interfaces hat (LAN, DMZ, WAN - also sowas wie IPCop oder Endian) und die Kabel dazu führen alle auf denselben Switch. Müsste doch funktionieren, oder? Wie groß könnten da etwaige Risiken sein?
Nicht, dass ich vor hätte so etwas krudes aufzubauen, mich interessiert nur, ob sowas gehen kann.
Wie ist es, wenn man zwei grundverschiedene Netzwerke auf einen Switch legt? Funktioniert das? Also ich meine jetzt nicht, dass man zwei verschiedene Subnetze hat, sondern dass man zum einen beispielsweise seine normalen PCs im LAN an diesem Switch hat, jedoch nebenbei sowohl den Router als auch das Modem. Also dass sich der Router "sein" Modem über diesen Switch hinweg sucht.
Oder eine andere, sicherheitsrelevante Sache: Nehmen wir an, wir haben einen Router, der drei Interfaces hat (LAN, DMZ, WAN - also sowas wie IPCop oder Endian) und die Kabel dazu führen alle auf denselben Switch. Müsste doch funktionieren, oder? Wie groß könnten da etwaige Risiken sein?
Nicht, dass ich vor hätte so etwas krudes aufzubauen, mich interessiert nur, ob sowas gehen kann.
tomturbo
Technische Administration, Dinosaurier
Klar geht das.
Ein normaler Layer2 switch kennt keine IP Adressen.
Er leitet einfach an die an den jeweiligen Ports hängenden Geräte nach MAC Adresse weiter.
Wenn Du allerdings LAN, WAN und DMZ auf ein und den selben Switch hängst ohne die Ports per VLAN voneinander zu trennen gibst Du die Sicherheit auf die Dir eben diese getrennten Netze bieten. Und jeder sieht jeden.
lg
__tom
Ein normaler Layer2 switch kennt keine IP Adressen.
Er leitet einfach an die an den jeweiligen Ports hängenden Geräte nach MAC Adresse weiter.
Wenn Du allerdings LAN, WAN und DMZ auf ein und den selben Switch hängst ohne die Ports per VLAN voneinander zu trennen gibst Du die Sicherheit auf die Dir eben diese getrennten Netze bieten. Und jeder sieht jeden.
lg
__tom
gruenmuckel
Grand Admiral Special
Ja, das geht, allerdings kann jeder User der minimales Netzwerkverständnis hat auf die anderen Netze zugreifen. Er muss ja z.B. nur die Subnetzmaske auf 255.255.0.0 oder 255.0.0.0 stellen. Schon ist der Rechner im selben Netz wie die anderen die er nicht sehen soll.
Wenn es sicher sein soll, dann nimm einen Switch mit VLAN. Der kann sich wie mehrere einzelne Switche zu verhalten, sodass ein Rechner im einen Netz den anderen im anderen Netz (per VLAN) nicht sehen kann, egal wie man den konfiguriert.
Wenn es sicher sein soll, dann nimm einen Switch mit VLAN. Der kann sich wie mehrere einzelne Switche zu verhalten, sodass ein Rechner im einen Netz den anderen im anderen Netz (per VLAN) nicht sehen kann, egal wie man den konfiguriert.
Radditz
Admiral Special
Alles klar, damit hat sich das bestätigt, was ich schon vermutete. Danke euch.
Aber eine Frage noch: Wie sucht sich eigentlich ein Router sein Modem? Meine Vermutung: Er sendet auf Layer 2 Broadcasts mit einem Paket, dass nur ein Modem verstehen kann, welches sich dann meldet. Demnach müssten zwei für den Router erreichbare Modems (z.B. am Switch) ähnliche Probleme hervorrufen wie zwei DHCP-Server im gleichen Netz.
Korrekt?
Aber eine Frage noch: Wie sucht sich eigentlich ein Router sein Modem? Meine Vermutung: Er sendet auf Layer 2 Broadcasts mit einem Paket, dass nur ein Modem verstehen kann, welches sich dann meldet. Demnach müssten zwei für den Router erreichbare Modems (z.B. am Switch) ähnliche Probleme hervorrufen wie zwei DHCP-Server im gleichen Netz.
Korrekt?
