/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Stort netværk
Fra : Hans-Christian Leth


Dato : 14-01-01 16:03

Hejsa NG

Jeg ville gerne have lidt hjælp til opsætning af et større netværk. Er der
nogen der kan fortælle mig hvor jeg kan få noget info omkring det.???
Det drejer sig om 3 subnets, 1 dmz zone, og en firewall.

Det skal se nogenlunde sådan her ud.

Subnet A= 192.168.xx.xx
Subnet B= 172.xx.xx.xx
Subnet C= 10.xx.xx.xx

Alle skal have adgang til DMZ zonen.
Subnet A skal kunne se Subnet B, men ikke omvendt.
Der er en firewall, men den har vist kun 2 indgange.

Håber at der er nogen der kan hjælpe.

Hilsen Hans



 
 
Jesper Frank Nemholt (14-01-2001)
Kommentar
Fra : Jesper Frank Nemholt


Dato : 14-01-01 17:06

"Hans-Christian Leth" <rytme@edb.dk> wrote in message
news:93sf4s$2btf$1@news.cybercity.dk...
> Hejsa NG
>
> Jeg ville gerne have lidt hjælp til opsætning af et større netværk. Er der
> nogen der kan fortælle mig hvor jeg kan få noget info omkring det.???
> Det drejer sig om 3 subnets, 1 dmz zone, og en firewall.
>
> Det skal se nogenlunde sådan her ud.
>
> Subnet A= 192.168.xx.xx
> Subnet B= 172.xx.xx.xx
> Subnet C= 10.xx.xx.xx

Hvilken netmaske har du tænkt dig at køre med, og hvorfor benytte alle 3
private områder når du uden tvivl kan have det hele i eet af dem, f.eks. 10
nettet ?
Jeg kan se logikken i at benytte de 3 forskellige fordi du har 3 logiske
net, men en eller anden dag kommer der givetvis et fjerde og femte net, og
så er logikken forsvundet.
Jeg ville holde mig i eet område og benytte netmasker a la 255.255.255.0
eller mindre, da 255 hosts i samme pool er mere end rigeligt.

> Alle skal have adgang til DMZ zonen.

Hvilket net skal DMZ zonen sidde på (internet adresser, eller private som du
så aliaser til internetadresse (f.eks. via firewall'en) for de maskiner der
skal kunne ses udefra) ?
Skal DMZ zonen kun være 1 zone, eller opdeles ?

> Subnet A skal kunne se Subnet B, men ikke omvendt.
> Der er en firewall, men den har vist kun 2 indgange.

Hvor meget båndbredde forventer du at ønske mellem dine subnet ?
Der er nok mest fornuft i at styre trafikken mellem de interne subnet og til
og fra DMZ via en router eller en L3 switch, og så lade firewall'en tage sig
af internet forbindelsen.


l8r/Jspr



Hans-Christian Leth (14-01-2001)
Kommentar
Fra : Hans-Christian Leth


Dato : 14-01-01 17:46

Hej Jesper

Grunden til de 3 subnet, er at det er 3 forskellige virksomheder, og de skal
alle dele den samme internet forbindelse. Subnetmasken er 255.255.255.0

Webserveren der skal stå i DMZ zonen, skal hoste hjemmesider for alle tre
virksomheder, men det kan være at der kommer flere til, så derfor skal den
måske have sit eget subnet.

Hilsen Hans

"Jesper Frank Nemholt" <jfn@dassic.com> skrev i en meddelelse
news:i7k86.17149$W81.211080@twister.sunsite.dk...
> "Hans-Christian Leth" <rytme@edb.dk> wrote in message
> news:93sf4s$2btf$1@news.cybercity.dk...
> > Hejsa NG
> >
> > Jeg ville gerne have lidt hjælp til opsætning af et større netværk. Er
der
> > nogen der kan fortælle mig hvor jeg kan få noget info omkring det.???
> > Det drejer sig om 3 subnets, 1 dmz zone, og en firewall.
> >
> > Det skal se nogenlunde sådan her ud.
> >
> > Subnet A= 192.168.xx.xx
> > Subnet B= 172.xx.xx.xx
> > Subnet C= 10.xx.xx.xx
>
> Hvilken netmaske har du tænkt dig at køre med, og hvorfor benytte alle 3
> private områder når du uden tvivl kan have det hele i eet af dem, f.eks.
10
> nettet ?
> Jeg kan se logikken i at benytte de 3 forskellige fordi du har 3 logiske
> net, men en eller anden dag kommer der givetvis et fjerde og femte net, og
> så er logikken forsvundet.
> Jeg ville holde mig i eet område og benytte netmasker a la 255.255.255.0
> eller mindre, da 255 hosts i samme pool er mere end rigeligt.
>
> > Alle skal have adgang til DMZ zonen.
>
> Hvilket net skal DMZ zonen sidde på (internet adresser, eller private som
du
> så aliaser til internetadresse (f.eks. via firewall'en) for de maskiner
der
> skal kunne ses udefra) ?
> Skal DMZ zonen kun være 1 zone, eller opdeles ?
>
> > Subnet A skal kunne se Subnet B, men ikke omvendt.
> > Der er en firewall, men den har vist kun 2 indgange.
>
> Hvor meget båndbredde forventer du at ønske mellem dine subnet ?
> Der er nok mest fornuft i at styre trafikken mellem de interne subnet og
til
> og fra DMZ via en router eller en L3 switch, og så lade firewall'en tage
sig
> af internet forbindelsen.
>
>
> l8r/Jspr
>
>



Arne Keller (14-01-2001)
Kommentar
Fra : Arne Keller


Dato : 14-01-01 18:29

¨Hej hans-Christian

"Hans-Christian Leth" <rytme@edb.dk> wrote in message
news:93sl4v$2tuv$1@news.cybercity.dk...
> Hej Jesper
>
> Grunden til de 3 subnet, er at det er 3 forskellige virksomheder, og
de skal
> alle dele den samme internet forbindelse. Subnetmasken er
255.255.255.0
>
> Webserveren der skal stå i DMZ zonen, skal hoste hjemmesider for alle
tre
> virksomheder, men det kan være at der kommer flere til, så derfor skal
den
> måske have sit eget subnet.
>

Jeg ville lave det sådan:
192.168.1.x
192.168.2.x
192.168.3.x
osv.

offentlige adresser på DMZ

L3 switch og Vlan til de 3 virksomheder.

Lad firewall klare sammenkoblingen til Internet og DMZ.

--
Arne Keller
Kemp & Lauritzen Kommunikation
ake@kemp-lauritzen.dk, tlf: 7353 5555
dk.edb.netvaerk FAQ/OSS: http://www.net-faq.dk


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408903
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste