VLAN kein Plan

[sockel7]

Hallo an alle Mitglieder dieses Forums.

Ich stell mich mal kurz vor und hoffe auf Rücksicht
Also meine Name ist Dirk ich bin 43 Jahre jung, aus Oberhausen und ich bin Systemadministrator in einer größeren Firma.
Ich denke das reicht.

So nun will ich mal kurz mein Problem schildern.

In meiner Zentrale habe ich einen 2 Server laufen. HP Proliant G6
einmal als AD DC den aneren als File und Anwendungsserver.

Nun ist es so, das ich noch einen Server über habe und wir wollen demnächst in ein neues Verwaltungsgebäude umziehen. Dort werde ich den Server etwas Fetter ausstatten und VMWARE ESX laufen lassen. Darin werde ich den SBS2011 und erstmal nen Server 2008 R2 als File / Anwendungsserver.

nun will ich aber hier in der alten Zentrale etwas testen. Dazu habe ich auf den Server den ich über habe, VMWARE ESXI aufgespielt. Darin habe ich schon Server 2008 R2 laufen lassen. Alles Prima. nun hängt diese VMWARE ESXI ja in den gleichen Netz wie mein eigentlicher Server hier. Da habe ich denn nachher 2 AD DC Controller laufen oder ?.
Das will ich natürlich nicht. Darum dachte ich mir !!!!!!!!! Achtung nun mein Problem !!!!!!

Ich kenne mich mit VLANs nicht aus aber ich würde gerne den Server 2008 R2 den ich in der VMWARE ESXI laufen habe, über ein VLAN laufen lassen.

Kann mir jemand dabei helfen wie ich das einrichte.
Der Server hat 2 NICs die 1 ist als DHCP für die Managemend Console eingerichtet

Ich will nun den Server 2008 R2 in der VMWARE auf z.B. 10.0.1.x laufen lassen.
Aber so das die Clients aus meinem Produktiven Netzwerk 192.168.152.X diesen nicht erkenn und sich nicht z.B. vom DHCP ne IP holen.

ich hoffe mal das ich alles richtig erklärt habe.

Kann mir da jemand unterstützung geben bitte.

Viel Dank

[bla!zilla]

Bau einfach auf dem ESXi einen neuen vSwitch ohne pNICs. Alterantiv erstellst du eine neue Port-Group und gibst ihr eine VLAN ID. Solange der Port am Switch nicht tagged im VLAN mit der von der vergebenen ID ist, hast du eine Netztrennung.

[sockel7]

Hallo blazilla !

Danke erstmal für deine Hilfe.

ich habe das mal gemacht. Neuen Switch ohne pNIC.

Aber ich denke mal das ich mich evtl. nicht richtig ausgedrückt habe.
Ich muss den Server natürlich erreichen können von außerhalb der ESXI
ich habe mal dem Server 2008 R2 die IP 10.0.1.10 gegeben.
Der Client außerhalb bekam 10.0.1.12.
Leider kann ich den Server nicht anpingen.
Muss da die Config anders aussehen ?

Sry. war natürlich mein Fehler.

[bla!zilla]

Ja ohne pNIC ist das Ding nicht erreichbar. Reicht in deinem Fall nicht die Trennung über unterschiedliche Subnetze? Andernfalls würde ich doch das große Rad vorschlagen: Neue Port-Group mit VLAN ID, Ports am Switch passend konfigurieren, VLANs dort einrichten, Intra-VLAN Routing einrichten.

[sockel7]

OMG

Also ! ich sach ma so, soooviel Plan hab ich nicht.
Subnetz Trennung ? meinetwegen nur wie ?

Mir ist eigentlich alles Recht, hauptsache ich stören den laufenden Betrieb nicht.

Ich will auf keinen Fall 2 ADDC im Netzwerk haben oder plötzlich 2 DHCPs oder so.

Nützt das was das der Server 2 pNIC hat ?

Übrigens ist mein echter Switch im Schrank nicht vlan fähig. falls das interessant ist.

Ich muss ebend nur irgendwie mit einem Client aus dem normalen Netz auf den Server in ESXi zugreifen können.
Also im Prinziep möchte ich das Netzwerk was schon läuft kopieren aber ebend so das die sich nicht in die Haare bekommen.

Gruß

[bla!zilla]

bin Systemadministrator in einer größeren Firma.

Ich bin jetzt maximal irritiert... Na ja. Von größeren Läden bin ich andere Sachen gewohnt.

Wenn du zwei DHCPs vermeiden willst, kommst du um VLANs oder physikalische Trennung nicht herum. Und dann brauchst du auch Intra-VLAN Routing, wenn du die Kiste erreichen willst. Im Zweifel vSwitch ohne pNIC als Uplink und Zugriff per VMware Console.

[sockel7]

ja es tut mir leid das du nun maximal irritiert bist.

Es gibt auch eine Geschichte dazu wie ich an diesen Job gekommen bin. Aber den willst du nicht wissen.

Ich schaffe es einen Windows Server SBS oder Server 2008 R2 zu konfigurieren und die Client´s ins netz zu bringen den ADDC zu konfigurieren. usw.
Aber mit VLAN mist habe ich micht noch nicht lange genug beschäftigt.

ich könnt ja auch ein Notebook mit nem Crosslink kabel an den Sever anschließen und Fertig. Aber ich will den Server nicht mehr hier im Büro stehen haben. Deswegen würde ich den gerne in den Serverschrank verbannen. Und deswegen kommen nun die Probleme.
Anfangs habe ich ja schon um Verständniss gebeten.

Ich habe leider keine Praktische Erfahrung mit VLANs und Netzwerkrichtlienien usw.

Aber vlt. hilfst du mir ja doch noch weiter.

Eine leichtere Beschreibung wie ich es machen soll währe hier von nöten.

Danke

[bla!zilla]

Ich helfe gerne weiter, aber wenn das Verständnis auf der Empfängerseite fehlt, dann ist das maximal problematisch und führt mit hoher Wahrscheinlichkeit nicht zum erfolg. Ich würde dir empfehlen dir externen Support zu holen und dabei auch vom Knowhow des externen Dienstleisters zu profitieren. Der ist bei dir vor Ort, ihr könnt das gemeinsam erarbeiten etc.

[sockel7]

Das kostet Geld !!!! das wird nix. Diesen Gedanken hatte ich auch schon. Ist meinem Arbeitgeber aber zu teuer.

Er gibt mir alle Zeit der Welt aber maximal 6 Monate do sollte ich das auch ohne Externen Supporter möglich sein. Der Umzug lässt noch auf sich warten. und außerdem ist das was ich hier machen möchte ja eher für mich gedacht. Das System ansich läuft ja und wird auch in der neuen Zentrale laufen. Deswegen kommt kein Support in Frage.

Gibts denn nicht einen einfacherern Weg ? vlt. noch nen virtuellen Router installieren ? gibt ja bei Distrowatch genügend davon.

[bla!zilla]

Dann musst du wieder eine neue Port-Group bauen und eine VM, die als Router fungiert mit jeweils einer NIC an die Port-Groups hängen. Zudem musst du dann bei dir am Client eine passende Route dafür setzen.

btw: Treib deinem Chef diese "Das kostet Geld"-Mentalität aus. Klar ist IT selten operatives Geschäft, aber für etwas, was das Unternehmen dabei unterstützt Geld zu verdienen, sollte man auch Geld übrig haben. Evtl. Nachhilfe in BWL und/ oder nachhaltiger Unternehmensführung.

[sockel7]

Ich bin nicht in der Position meinem Boss was von BWL zu erklären. Das steht mir nicht zu. den Hinweis auf Nachhaltiges blablabla ist in seiner Planung nicht vorgesehen.

ich muss mir dem Auskommen was ich hier habe. Bitte lassen wir das. Das musste ich schon öffters durchkauen...

ist es nicht auch möglich, das ich dem Server 2008 r2 die IP 10.0.1.10 fest gebe und der DHCP Server z.B. nur eine MAC Adresse zulässt und zwar die von meinem Client ?
und die andere Nic in dem Server benutze ich fürs Managemend 192.168.152.125 ?

oder geht das auch wieder nicht. ?

Gruß

oder ich lass den DHCP Server weg ? DNS + ADDC laufen doch auch ohne DHCP oder irre ich mich

[bla!zilla]

Keine gute Idee. Zwei DHCP sind immer doof. Außer du deaktivierst den zusätzlich installiersten. Trotzdem würde ich das sauber über VLANs trennen. Im schlimmsten Fall antwortet der "falsche" DHCP immer erst einmal mit einem NACK und der Client muss noch mal ran oder gibt sich selber per APIPA eine IP.

Ja natürlich läuft AD auch ohne DHCP. Aber bitte achte darauf nicht den gleichen NetBIOS Namen zu verwenden.