Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 7537 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Statische oder Dynamische Route

Revan

Guten Morgen,

wir bekommen demnächst neue Switche und ich möchte im gleichen Atemzug VLANs einrichten um die Clients von den Servern zu trennen.

Damit die weiterhin miteinander kommunizieren können werden auf den Switches Routen angelegt.

Wie ist das aber bei der Sophos?

Es werden zwei Switche mit jeweils 6 VLANs. 4 der VLANS brauchen Zugriff aufs Internet.

Sind da statische Routen noch empfehlenswert oder sollte ich über OSPF routen?



This thread was automatically locked due to age.
Parents
  • 0

    Du hast zwei Optionen

    A: Den Coreswitch als defaultrouter für alle "internen" Netze zu nutzen und entsprechend zwischen Coreswitch und UTM ein eigenes Subnetz.

    B: Coreswitch als Router, UTM als defaultgateway mit VLAN Interfaces.

    Hat beides ihre Vor(ur)teile. Nur sehe ich bei einem Coreswitch nicht die entwaffnenden Vorteile von OSPF, oder habt ihr bei eine Infrastruktur die auch Kaskadierungen und mehr als zwei Internetuplink an mehr als einer Firewall enthält und routet ihr an mehr als einen Switch?

  • 0 in reply to K.N.

    Zwei Internet Uplinks an zwei Appliances

    Die Appliances sind als Active-Passive konfiguriert, genauso die Internet Uplinks.

    Kaskadierungen haben wir keine.

    Variante B haben wir derzeit mit den alten Switches und zwei VLANs.

    Mir wäre es aber lieber wenn das Routing der VLANs rein über die Switche laufen würde und die Firewall nur als Gateway nach draußen.

  • 0 in reply to Revan

    Also einen HA Cluster mit zwei Internetuplinks? Wenn beide Uplinks auf beiden UTMs verfügbar sind, dann ist Szenario A dann Deiner Idee am nächsten.

Reply Children
  • 0 in reply to K.N.

    Mir ist das noch nicht ganz klar, könntest du Variante A vielleicht etwas präzisieren?

    Meinst du mit Subnetz, der UTM eine eigene IP Adress Range zu verpassen?

  • 0 in reply to Revan

    Sah eure Planung mehrere VLANs in ein Subnetz vor?

    In welches VLAN / Subnetz wolltest / möchtest Du denn die UTM als Default Gateway für den Coreswitch hängen, wenn für alle VLANs der Coreswitch der Default Gateway ist? Das Fehlerbild dürfte sehr vielfältig werden ...

    Wenn ihr eh eine Aufteilung auf VLANs erreichen wollt, ist ein VLAN mehr üblicherweise kein Problem. Das Routing müsst ihr ja eh anfassen.

  • 0 in reply to K.N.

    Nein, für jedes VLAN ein eigener Adressbereich.

    Hatte eigentlich geplant, das die UTM zusammen mit den APs und den anderen Switches (nicht der Coreswitch) in einen Bereich kommt.

Cookie Information Banner