CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mcgreedy2 Nybegynder
23. november 2014 - 19:24 Der er 4 kommentarer

Begrænset subnet

Vi annoncerer i øjeblikket et /24 prefix igennem et par transit-udbydere. Router er en Cisco 2911. Dette virker helt fint og efter hensigten, men nu ønsker vi at lade nogle andre placere en server på vores netværk og benytte et mindre subnet uden mulighed for at "hugge" øvrige adresser. Som det er nu, er de koblet på samme gateway og samme subnet (/24) som os, hvilket betyder, de rent teknisk kan snuppe yderligere adresser. Hvordan forhindrer vi dette?
Avatar billede chalde Seniormester
23. november 2014 - 19:51 #1
Opret et vlan til dem uden at route det til jeres.

Hvordan er resten af netværket bygget op (switching mv.).
Hvordan er de koblet på det?
Skal de også have adgang til WAN?
Avatar billede mcgreedy2 Nybegynder
23. november 2014 - 20:54 #2
Netværket består af en Cisco 2911 router med 3 porte, hvor de 2 benyttes til transit-udbyderne, hvor vi med BGP annoncerer et /24 netværk. Den sidste port er koblet på en switch, hvor samtlige servere er koblet på og kører direkte på vores netværk (WAN). Det har været fint indtil nu, idet samtlige servere har været under vores fulde kontrol.

Nu er der så kommet nye servere på netværket, der i øjeblikket er koblet på som vores egne servere - sat i switchen, der er sat i tredje port i routeren og kører vores fulde /24 netværk. Dette vil vi gerne sikre, så de kun har adgang til et netværk med mulighed for begrænset antal IP-adresser fra vores annoncerede subnet. Hvis VLAN er måden at opnå dette på, så er det hvad vi gør. Kan du være behjælpelig hermed (IOS kammandoer/konfiguration eller links til læsestof). Disse servere skal have adgang til WAN og kunne benytte et givent antal af vores IP-adresser fra førnævnte prefix.
Avatar billede mcgreedy2 Nybegynder
26. november 2014 - 00:58 #3
Hvordan øger jeg point for svar?
Avatar billede MADOlsen Forsker
26. november 2014 - 08:22 #4
Det kan du ikke. I så fald er du nødt til at lukke dette spørgsmål, og derefter oprette et nyt med flere point på højkant.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
Genoprette router firmware Af Wombat i Routere & Switches 5 I går 17:59 45 minutter siden
MESH opret, sluk WiFi på Router Af Uvanga i Routere & Switches 2 10/04/202421:52 11/04/202409:46
Routeropsætning på 500/500 Mbit Fiber internet Af Egebæk93 i Routere & Switches 1 20/03/202415:07 20/03/202415:57
Wi-fi signal er for svagt Af Jordegern i Routere & Switches 14 01/03/202401:56 08/03/202421:48
Tilgå netværk udefra Ubiquiti Af HHA i Routere & Switches 10 28/02/202412:27 29/02/202416:34
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB
Seneste spørgsmål Seneste aktivitet
15 min siden Danske karakterter i simpel insert Af boris i MS SQL
I dag 11:11 Dual boot mac Af WebNerd i Linux
I dag 08:28 Gemme på Pc harddisk - ikke på ekstern Af nu_igen i Andet software
I dag 00:02 Telefon til USA Af MOAN i Mobiltelefoner
I går 18:52 slette rækker automatisk Af torben lind i Excel
White papers
Flere white papers »


Premium
Teaser billede
Skruer op for AI: Sådan vil Niras anvende medarbejder-data og AI til lønregulering og stress-håndtering
Læs mere »
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
BEC varsler prisstigninger for sine kunder: Medarbejderne skal have mere i løn
Atea starter året katastrofalt: Salget falder med en halv milliard - overskud er vendt til underskud
Se alle »
Computerworld
Teaser billede
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Læs mere »
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
En hyldest til klodens snedigste tablet-design: Nu er fremtiden for Microsofts hardware endnu mere uvis
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
Danske CloudNordic går konkurs efter stort ransomware-angreb
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Tidligere Chr. Hansen-CIO Jens Rasmussen løfter sløret efter exit: Her er mit næste skridt i karrieren
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
SASE: Træf det rette valg – første gang
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »