Was ist ein "Managed-Switch"?
- Ersteller xXNeXoNXx
- Erstellt am
Busta Rhymes
Lt. Commander
- Registriert
- Dez. 2005
- Beiträge
- 1.575
3 Sec google:
http://www.wer-weiss-was.de/theme13/article1212142.html
http://www.wer-weiss-was.de/theme13/article1212142.html
Acso, Danke. Wenn die Frage so leicht zu beantworten wär, hätte ich sie nicht gestellt...
bspw. was ist an diesem Switch "Smart-Managed", was kann ich dann da genau einstellen?
MfG
//EDIT: Schon selber gefunden, aber was bedeutet das?
Also bis auf RADIUS kann ichs mir selber denken, was ist das?
bspw. was ist an diesem Switch "Smart-Managed", was kann ich dann da genau einstellen?
MfG
//EDIT: Schon selber gefunden, aber was bedeutet das?
Also bis auf RADIUS kann ichs mir selber denken, was ist das?
Zuletzt bearbeitet:
Hibbelharry
Lt. Junior Grade
- Registriert
- Juni 2004
- Beiträge
- 424
Das erzählt auch nur die Hälfte, Begriffe wie Trunks, VLAN's (nicht WLAN) , Port Mirroring, Client Authentizierung etc. lässt das auch noch aus. Aber die muss man alle mal einzeln googlen. Aber einfach gesagt ist eine der Hauptanwendungen mit einem managed Switch wenn du 2 oder mehr Netzwerke auf einem physikalischem Medium getrennt voneinander betreiben willst.
VLAN Unterstützung, QoS, Port Mirroring, ... beim Linksys
Ping und DHCP Client bedeuten einfach gesagt du hast da ein addressierbares Bauteil mit "eigener IP" die es von einem DHCP Server zugewiesen bekommen kann. Ein einfaches Switch ist quasi unsichtbar. Dementsprechend kann man auch zulassen das das Ding gepinged werden kann. Radius ist ein Authenfizierungsprotokoll. Du steckst deinen Stecker rein, der PC muss sich per Zertifikat ausweisen, das wird an einen Radiusserver geleitet der überprüft ob du eine Berechtigung hast ins Netzwerk aufgenommen zu werden und wenn welches. Erst wenn der dich zulässt und das dem Switch sagt bekommt du einen entsprechenden Link.
Port Mirroring hab ich noch vergessen. Das nutzt du wenn du den Traffic auf einem Port "belauschen" willst. Da kommt einfach der Traffic eines anderen Ports exakt genauso wieder raus. So bist du beim überwachen des Traffics wirklich unsichtbar.
Ergänzung ()
VLAN Unterstützung, QoS, Port Mirroring, ... beim Linksys
Ergänzung ()
Ping und DHCP Client bedeuten einfach gesagt du hast da ein addressierbares Bauteil mit "eigener IP" die es von einem DHCP Server zugewiesen bekommen kann. Ein einfaches Switch ist quasi unsichtbar. Dementsprechend kann man auch zulassen das das Ding gepinged werden kann. Radius ist ein Authenfizierungsprotokoll. Du steckst deinen Stecker rein, der PC muss sich per Zertifikat ausweisen, das wird an einen Radiusserver geleitet der überprüft ob du eine Berechtigung hast ins Netzwerk aufgenommen zu werden und wenn welches. Erst wenn der dich zulässt und das dem Switch sagt bekommt du einen entsprechenden Link.
Ergänzung ()
Port Mirroring hab ich noch vergessen. Das nutzt du wenn du den Traffic auf einem Port "belauschen" willst. Da kommt einfach der Traffic eines anderen Ports exakt genauso wieder raus. So bist du beim überwachen des Traffics wirklich unsichtbar.
Achso, also ne menge Sachen schon....
Kann man das ganze, wegen des VLAN, dann z.B. so einstellen Port 1 darf mit Port 3 Kommunizieren, aber nicht mir Port 2 und Port 2 darf auch mit Port 3 aber eben nicht eins? (Wenn z.B. auf Port 3 das Internet wäre)
Und dieser Radiusserver läuft dann aber nicht auf dem Switch, oder?
Und geht das mithilfe der Radiusberechtigungen, dass man unabhängig von der Physikalischen Konnektivität genau einstellen kann, mit wem ein Client mit diesem oder jenem Zertifikat kommunizieren kann (u.U. auch noch mit welchem Protokoll)?
Danke für deine Hilfe
Kann man das ganze, wegen des VLAN, dann z.B. so einstellen Port 1 darf mit Port 3 Kommunizieren, aber nicht mir Port 2 und Port 2 darf auch mit Port 3 aber eben nicht eins? (Wenn z.B. auf Port 3 das Internet wäre)
Und dieser Radiusserver läuft dann aber nicht auf dem Switch, oder?
Und geht das mithilfe der Radiusberechtigungen, dass man unabhängig von der Physikalischen Konnektivität genau einstellen kann, mit wem ein Client mit diesem oder jenem Zertifikat kommunizieren kann (u.U. auch noch mit welchem Protokoll)?
Danke für deine Hilfe
Zuletzt bearbeitet:
Hibbelharry
Lt. Junior Grade
- Registriert
- Juni 2004
- Beiträge
- 424
Nein, das geht so nicht, dann musst du zwischen den VLANs einen Router haben.
Richtig. Bringt Windows Server mit oder jedes gängige Linux.
Ist so ähnlich wie das erste. Du verwaltest damit wer sich verbinden darf und steckst den Client in ein VLAN. Die Konnektivität zwischen den VLAN's löst du wieder durch Routing und Filterung, eben das was man gemeinhin als Router bezeichnen würde. Ist dort auch nicht ganz ohne.
