CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mcgreedy2 Nybegynder
23. november 2014 - 19:24 Der er 4 kommentarer

Begrænset subnet

Vi annoncerer i øjeblikket et /24 prefix igennem et par transit-udbydere. Router er en Cisco 2911. Dette virker helt fint og efter hensigten, men nu ønsker vi at lade nogle andre placere en server på vores netværk og benytte et mindre subnet uden mulighed for at "hugge" øvrige adresser. Som det er nu, er de koblet på samme gateway og samme subnet (/24) som os, hvilket betyder, de rent teknisk kan snuppe yderligere adresser. Hvordan forhindrer vi dette?
Avatar billede chalde Seniormester
23. november 2014 - 19:51 #1
Opret et vlan til dem uden at route det til jeres.

Hvordan er resten af netværket bygget op (switching mv.).
Hvordan er de koblet på det?
Skal de også have adgang til WAN?
Avatar billede mcgreedy2 Nybegynder
23. november 2014 - 20:54 #2
Netværket består af en Cisco 2911 router med 3 porte, hvor de 2 benyttes til transit-udbyderne, hvor vi med BGP annoncerer et /24 netværk. Den sidste port er koblet på en switch, hvor samtlige servere er koblet på og kører direkte på vores netværk (WAN). Det har været fint indtil nu, idet samtlige servere har været under vores fulde kontrol.

Nu er der så kommet nye servere på netværket, der i øjeblikket er koblet på som vores egne servere - sat i switchen, der er sat i tredje port i routeren og kører vores fulde /24 netværk. Dette vil vi gerne sikre, så de kun har adgang til et netværk med mulighed for begrænset antal IP-adresser fra vores annoncerede subnet. Hvis VLAN er måden at opnå dette på, så er det hvad vi gør. Kan du være behjælpelig hermed (IOS kammandoer/konfiguration eller links til læsestof). Disse servere skal have adgang til WAN og kunne benytte et givent antal af vores IP-adresser fra førnævnte prefix.
Avatar billede mcgreedy2 Nybegynder
26. november 2014 - 00:58 #3
Hvordan øger jeg point for svar?
Avatar billede MADOlsen Forsker
26. november 2014 - 08:22 #4
Det kan du ikke. I så fald er du nødt til at lukke dette spørgsmål, og derefter oprette et nyt med flere point på højkant.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
forlængelse af internet signal Af mikerojakes i Routere & Switches 5 16/08/202510:29 28/08/202509:42
Skifte fra 5ghz til 2,4 GHz på kaon 7150 router fra cbb Af Allan i Routere & Switches 7 16/07/202512:05 17/07/202513:59
Valg af router til PoE hjemmenetværk Af Morten i Routere & Switches 4 08/05/202523:43 16/05/202507:52
Router fra Hiper Af lurup i Routere & Switches 5 26/04/202522:32 28/04/202521:09
sim i router? Af Kgram i Routere & Switches 6 25/03/202513:45 27/04/202509:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
12/0915:18 Valg af vejrstation Af KurtG i Andet hardware
12/0914:02 Lenovo Yoga hænger i opstart. Af valby i PC
12/0911:40 Fjerne kontoer i Teams Af Klaus Fagerlund i Andet software
12/0909:09 Excel hjælp Af rudbech i Excel
11/0917:10 Joomla artikler Af rmadsen80 i CMS-systemer
White papers
Flere white papers »


Premium
Teaser billede
Forskere skabte et socialt medie befolket af AI-bots: Derfor er det nærmest umuligt at lave sunde platforme
Læs mere »
Uenighed blandt EU-lande kan betyde død for kontroversielt chat-forslag: Danske topforskere advarer mod konsekvenserne
Danske it-konsulenter er under hårdt pres: Hvad er de egentlig værd?
Erik Damgaard vil sælge sit it-guldæg - prisen kan runde to milliarder kroner
Se alle »
Computerworld
Teaser billede
Så meget kommer de til at koste: Apple løfter sløret for helt nye iPhones, Apple-ure og AirPods
Læs mere »
Alt om Apples spritnye iPhone Air – og hvorfor den nok vil floppe
Microsoft åbner for kildekoden til banebrydende program: Et af de få, som Bill Gates selv har kodet
Sådan kan du pludselig på en enkel måde hælde en halv terabyte ekstra RAM i din arbejdsmaskine
Se alle »
CIO
Teaser billede
Er vokset 261 procent på ét kvartal: "Vi oplever en massiv interesse. Kunderne vil have kontrollen tilbage"
Læs mere »
De gyldne tider som it-konsulent er forbi: Noget er i gang med at ødelægge den guldrandede forretningsmodel
Microsoft kalder sine ansatte tilbage på kontoret: Så mange dage om ugen skal de mindst være tilstede
Skynd dig at opdatere: Microsoft har opdaget 86 sårbarheder - flere af dem er alvorlige
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Få automatisk styr på alle virksomhedens persondata
Læs mere »
Revolutionér kundeoplevelsen med AI og automatisering
Er I klar til at tage næste skridt på den digitale retailrejse?
Undgå at printeren bliver svageste led i sikkerheden
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »