bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Funktioniert wieder: Mehrere Netzwerkkarten

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Funktioniert wieder: Mehrere Netzwerkkarten
From: Michael Vistein <michael@xxxxxxxxxx>
Date: Mon, 28 Oct 2013 18:23:32 +0100
Hallo Jürgen,

Am 26.10.2013 18:53, schrieb Juergen Engeland:

Wenn mit zwei IP-Netzwerk-Segmenten ohne VLAN auskommen willst,
brauchst Du entweder getrennte Switches oder VLANs. Alles andere mag
zwar teilweise funktionieren, ist jedoch nicht stabil.
Hmmm - ich kenne einige Schulen, in denen das brav funktioniert.
Schon Arktur 2.x konnte mit mehreren Netzwerkkarten umgehen.
Sollte jeder Rechner können. Aber kein einfacher Switch.
Die beiden Netzwerkkarten müssen mit verschiedenen "physikalischen"
Netzwerken verbunden sein.

Man kann durchaus mit verschiedenen Netzwerkkarten und verschiedenen IP Adressen an den selben Switch gehen, das darf keine Probleme machen.

Man kann sogar mit zwei Netzwerkkarten und der gleichen IP Adresse an einen Switch gehen, aber das erfordert eine spezielle Konfiguration der Netzwerkkarten und des Switches (Bonding, 802.3ad).

Wenn man auf EINEM einfachen (unmangaged) Switch verschiedene
IP-Adress-Segmente benutzt, gibt es Probleme - vermutlich mit dem ARP,
weil auch die Clients aus de<m,n> "falschen" Segment[n] auf einen
Broadcast reagieren.

Dann ist aber irgendwas einfach nicht richtig konfiguriert. Ein unmanaged Switch hat keine Ahnung von IP, das ist bereits eine Ebene zu hoch. ARP macht auch keine Probleme, weil ARP Requests im Prinzip einfach nur fragen: "Welche MAC Adresse ist für die IP Adresse w.x.y.z zuständig?". Auf diesen Broadcast darf nur ein einziger Client reagieren, aber das ist auch bei unterschiedlichen Subnetzen gegeben. Nicht auf IP basierende Protokolle funktionieren natürlich dann nicht als getrennte Netzwerke - sind sie ja auch nicht. DHCP ist so ein Beispiel, in so einem Netz dürfen unbekannten Clients natürlich keine IP Adressen zugeteilt werden.

VLANs braucht man, wenn man die Netze wirklich trennen will, z.B. weil DHCP eingesetzt werden soll, oder weil einfach verhindert werden muss, dass jemand den falschen Traffic mitbekommen kann.

Viele Grüße,

Michael

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user
 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 28.10.2013