Hallo Jesko, > Habt ihr das grüne Netz wirklich segmentiert?
das ist die Frage. Ich denke, nach dem was er bisher geschrieben hat: nein. Ich denke, er hat VLANs im Netzt: für Rot und Blau und Grün. Das ist noch kein Segmentieren, wie es mit dem Layer 3 Switch gemacht wird. Da wird das Grüne Netz zusätzlich segmentiert und der Router (Layer 3 Switch) erledigt das Routing zwischen den Netzen. Der Trick ist, dass man aus den Segmenten nicht mehr in die anderen Segmente kommt: nurnoch zum Server. So kann man von einem Rechner in Raum 155 keinen Rechner aus Raum 154 "sehen": nur den Server, da sich der Raum 154 im Segment: 10.17.154.x 255.255.255.0 und Raum 155 in 10.17.155.x 255.255.255.0 befindet. Das erhöht die Sicherheit, aber vor allem drückt es die LAst auf das Netz, die die Broadcasts erzeugen. Ein DHCP Broadcast war früher auf das Netz: 10.16.0.0 255.240.0.0 und jetzt ist es auf 10.x.y.0 255.255.255.0 also nur auf 254 Adressen, früher auf (grob gerechnet) 254*254*16=?? (große Zahl). Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
