GuteFee

Hallo, die Lösung von ChrisG ist sehr gut... nur die Räume in der zweiten Etage kann man an zusammenfassen, an einen Switch hängen und man braucht dementsprechend auch nur 5 Subnetze. Die Anschlussdosen der beiden Räume kann man an ein abgeschlossenes Patchpanel zusammenführen und mit dem Switch verpatchen. ChrisG: Warum ist es blöd alle Subnetze an die Firewall zu hängen? (zwei Firewalls wären natürlich besser aber auch teurer) Switch ist nich unbedingt zeitgemäßer... es kommt darauf an, wieviele Rechner du an den Verteiler hängen willst... wenn es zu viele werden, bzw. wenn die Netzlast zu hoch wird, würde ich einen Switch verwenden. Ob das der Fall ist, muss im konkreten Fall getestet werden... Wenn man VLANs einrichten will braucht man unbedingt ein Switch. man kann alle Subnetze verwenden..., nur die erste und letzte IP kann man nicht verwenden: 192.168.10.0 /24 in 5 Subnetze teilen: 1. 192.168.10.0 /27 (DMZ) 192.168.10.1 bis 192.168.10.30 (.31 ist 'broadcast') GW: 192.168.10.1 Webserver: 192.168.10.2 2. 192.168.10.32 /27 (Fileserver) 192.168.10.33 bis 192.168.10.62 (.63 broadcast) GW: 192.168.10.33 Fileserver: 192.168.10.34 3. 192.168.10.64 /27 (Etage 2) 192.168.10.65 bis 192.168.10.126 (.127 broadcast) GW: 192.168.10.65 Hosts: 192.168.10.66 bis 192.168.10.96 4. 192.168.10.128 /27 (Etage 1, Raum 1) 192.168.10.129 bis 192.168.10.190 (.191 broadcast) GW: 192.168.10.129 Hosts: 192.168.10.130 bis 192.168.10.145 5. 192.168.10.192 /27 (Etage 1, Raum 2) 192.168.10.193 bis 192.168.10.222 (.223 broadcast) GW: 192.168.10.193 Hosts: 192.168.10.194 bis 192.168.10.209 wenn das falsch sein sollte bin ich gerne bereit mich verbessern zu lassen... Gruß die gute Fee