Fragen zur LANCOM Systems Routern und Gateways • Re: Trennung von lokalen Netzen mit Schnittstellen-Tag vs. Routing-Tabelle

Hi Hagen2000

Welche Vor- und Nachteile haben die beiden Varianten (also INTRANET hat Tag 0 oder Tag <> 0)?

Hier einem kurz un knapp die ARF-Sichtbarkeitsregeln:

• ein Netz mit Tag 0 kann alle Netze sehen
• ein Netz von Typ DMZ kann von allen Netzen gesehen werden
• für alle anderen Tags gilt: Netze mit unterschiedlichen Tags können sich nicht sehen

Die Sichtbarkeiten werden in der FIB dadurch abgebildet, daß es für jedes Tag eine in sich abgeschlossene Routing-Tabelle gibt, in der alle Routen stehen, die aus dem jeweiligen Netz gesehen werden können, d.h.

• In der Tabelle für Tag 0 stehen ALLE Netze und alle statisch konfigurierten Routen
• in den Tabellen aller anderen Tags stehen nur
  • alle Netze mit dem gleichen Tag
  • alle Netze vom Typ DMZ
  • alle statisch konfigurierten Routen mit dem selben Tag
  • alle statisch konfigurierten Routen mit dem Tag 0

Da kann man aber weder von Vor- noch von Nachteilen sprechen - was du wählst ist abhängig von dem was du willst.
Schließlich kannst du sie Sichtbarkeiten auch in einem "flachen Netz" (nut Tag 0) über (beliebig komplexe) Firewallregeln abbilden. Da zeigt sich dann auch sofort der definitive Vorteil des ARF: Bei sinnvoller Wahl der Interface-Tags brauchst du zur Trennung keine (zusätzlichen) Firewallregeln...

Gruß
Backslash

Statistik: Verfasst von backslash — Gestern, 15:22

---