[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

VLAN konfiguration



Hallo.

Ich betreibe an einem Cisco Switch 10 Anwendungsserver in einer DMZ. An
einem weiteren Port ist ein zentraler Uplink zu einem Paketfilter
installiert. Alle Server können lediglich über den zentralen Paketfilter
in andere Netzwerke kommunizieren. Sollte jedoch auch nur ein Server eine
Fehlunktion aufweisen oder "fernadministriert" werden sind alle am
gleichen Switch angeschlossenen Server verwundbar, da es keine
Kommunikationrestriktionen auf Layer >2 gibt.
Ich möchte nun jeden Port in ein eigenes VLAN konfigurieren und in jedes
VLAN den Uplink Port zum PF aufnehmen. Damit soll erreicht werden, dass
die Server nur noch über den PF kommunizieren können und nicht auf
direktem Wege mit Servern des gleichen Switches.
Ist es möglich dies umzusetzen? Evtl. kann man nicht mehrere VLANs an den
Uplink Port binden?

Danke.





Reply to: