7
Neustrukturierung Netzwerkinfrastruktur
Hallo an alle,
ich bin gerade dabei das ein Netzwerk neu zu strukturieren und möchte Euch um den ein Ratschlag bitten:
Also:
Es handelt sich um ein Netzwerk mit 5 Netzwerkknoten, die untereinander mit LWL verkabelt sind. Das Netzwerk soll von Fast-Ethernet auf Gigabit-Ethernet ausgebaut werden, wodurch ich für jeden Knoten einen neuen Switch (1x48 Port u. 4x24 Port) benötigen werde. Insgesamt gibt es in unserer Organisation 8 verschiede Subnetze, für die ich jeweils ein eigenes VLAN anlegen würde. Wie regel ich in diesem Fall am geschicktesten den Zugriff aufs Internet? Verwende hier einen IPCop der sich über Kabelmodem ins Netz einwählt. Außerdem würde mich interessieren welch Switche Ihr mir empfehlen würdet (Stapelbar?, Layer 2 oder 3? Welcher Herstelle?). Ach ja fast hätte ich es vergessen, ein VLAN uss noch per VPN von extern erreichbar sein. Bin über jeden Vorschlag dankbar, auch wenn Ihr meine bisherige Planung über den Haufen werft.
DANKE im voraus.
Gruß moojoe
ich bin gerade dabei das ein Netzwerk neu zu strukturieren und möchte Euch um den ein Ratschlag bitten:
Also:
Es handelt sich um ein Netzwerk mit 5 Netzwerkknoten, die untereinander mit LWL verkabelt sind. Das Netzwerk soll von Fast-Ethernet auf Gigabit-Ethernet ausgebaut werden, wodurch ich für jeden Knoten einen neuen Switch (1x48 Port u. 4x24 Port) benötigen werde. Insgesamt gibt es in unserer Organisation 8 verschiede Subnetze, für die ich jeweils ein eigenes VLAN anlegen würde. Wie regel ich in diesem Fall am geschicktesten den Zugriff aufs Internet? Verwende hier einen IPCop der sich über Kabelmodem ins Netz einwählt. Außerdem würde mich interessieren welch Switche Ihr mir empfehlen würdet (Stapelbar?, Layer 2 oder 3? Welcher Herstelle?). Ach ja fast hätte ich es vergessen, ein VLAN uss noch per VPN von extern erreichbar sein. Bin über jeden Vorschlag dankbar, auch wenn Ihr meine bisherige Planung über den Haufen werft.
DANKE im voraus.
Gruß moojoe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 135749
Url: https://administrator.de/contentid/135749
Printed on: April 20, 2024 at 04:04 o'clock
7 Comments
Latest comment
Wie viel Geld hast du in etwa zur Verfügung?
Gruß Duggi
Gruß Duggi
Hi,
naja Geld ist ja immer knapp....max. 5000€ eher weniger.
Gruß moojoe
naja Geld ist ja immer knapp....max. 5000€ eher weniger.
Gruß moojoe
Solche Netzwerke sehen vom Design immer alle gleich aus und da gibts auch wenig Alternativen wenn man sie redundant realisiert was bei deiner Größenordnung ja durchaus sinnvoll wäre:
Die beiden Core Systeme sind L3 Switches die ein Hochverfügbarkeits Core bilden mit VRRP in allen VLANs. Damit kann ein komplettes Core System ausfallen (oder auch Teile und netzteile) und das Netzwerk arbeitet unterbrechungsfrei weiter !
In den beiden Core L3 Switches regelst du auch den Zugriff unter den VLANs.
Die Anbindung ans Internet ist ebenfalls denkbar einfach. Dafür konfigurierst du ein weiteres eigenes VLAN in dem der Router plaziert ist, der dann die Internet Verbindung realisiert. Ggf. nimmst du dann in dieses VLAN noch einen Proxy, Email Server, Web Server usw. je nachdem wie der Zugang realisiert werden soll.
Idealerweise hat dann der Internet Router noch einen VPN Server mit an Bord mit den du dann die VPN Verbindungen auf dein Netz regeln kannst. Monowall, Pfsense usw. regeln sowas problemlos.
Falls dein Budget nicht reicht und du dir im Core keine L3 Switches leisten kannst oder dies nur ein einzelner Switch ist (also dann nicht redundant !) kannst du die VLAN Verbindung der Organisation auch mit dem Router selber bedienen sofern der VLAN fähig ist.
Wie man das z.B. mit Monowall oder Pfsense macht kannst du hier Schritt für Schritt nachlesen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das wäre dann die Billigvariante die das aber auch technisch problemlos realisiert.
Die beiden Core Systeme sind L3 Switches die ein Hochverfügbarkeits Core bilden mit VRRP in allen VLANs. Damit kann ein komplettes Core System ausfallen (oder auch Teile und netzteile) und das Netzwerk arbeitet unterbrechungsfrei weiter !
In den beiden Core L3 Switches regelst du auch den Zugriff unter den VLANs.
Die Anbindung ans Internet ist ebenfalls denkbar einfach. Dafür konfigurierst du ein weiteres eigenes VLAN in dem der Router plaziert ist, der dann die Internet Verbindung realisiert. Ggf. nimmst du dann in dieses VLAN noch einen Proxy, Email Server, Web Server usw. je nachdem wie der Zugang realisiert werden soll.
Idealerweise hat dann der Internet Router noch einen VPN Server mit an Bord mit den du dann die VPN Verbindungen auf dein Netz regeln kannst. Monowall, Pfsense usw. regeln sowas problemlos.
Falls dein Budget nicht reicht und du dir im Core keine L3 Switches leisten kannst oder dies nur ein einzelner Switch ist (also dann nicht redundant !) kannst du die VLAN Verbindung der Organisation auch mit dem Router selber bedienen sofern der VLAN fähig ist.
Wie man das z.B. mit Monowall oder Pfsense macht kannst du hier Schritt für Schritt nachlesen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das wäre dann die Billigvariante die das aber auch technisch problemlos realisiert.
Heißt du brauchst 10 Switches? 5 mit 48Ports und 5 mit 24Ports?
Du könntest z.B. 5 Cisco SR-2024 und 5 Cisco SR-2048 kaufen...
Aber wie sollen die Switches verkabelt werden?
Hast du einen Switch der deine LWL Uplink's aufnimmt?
Gruß Duggi
Du könntest z.B. 5 Cisco SR-2024 und 5 Cisco SR-2048 kaufen...
Aber wie sollen die Switches verkabelt werden?
Hast du einen Switch der deine LWL Uplink's aufnimmt?
Gruß Duggi
@IT-Duggi
Wer lesen kann....
<zitat>"...Es handelt sich um ein Netzwerk mit 5 Netzwerkknoten, die untereinander mit LWL verkabelt sind...(1x48 Port u. 4x24 Port)</zitat>
Die Frage nach dem Core der die LWL Uplinks der Access Switches aufnimmt ist allerdings berechtigt.
Man kann nur inständig hoffen das moojoe nicht alles in einen Ring schaltet !!
Wer lesen kann....
<zitat>"...Es handelt sich um ein Netzwerk mit 5 Netzwerkknoten, die untereinander mit LWL verkabelt sind...(1x48 Port u. 4x24 Port)</zitat>
Die Frage nach dem Core der die LWL Uplinks der Access Switches aufnimmt ist allerdings berechtigt.
Man kann nur inständig hoffen das moojoe nicht alles in einen Ring schaltet !!
Zitat von @aqui:
@IT-Duggi
Wer lesen kann....
<zitat>"...Es handelt sich um ein Netzwerk mit 5 Netzwerkknoten, die untereinander mit LWL verkabelt sind...(1x48
Port u. 4x24 Port)</zitat>
Die Frage nach dem Core der die LWL Uplinks der Access Switches aufnimmt ist allerdings berechtigt.
Man kann nur inständig hoffen das moojoe nicht alles in einen Ring schaltet !!
Ich habe schon begriffen, dass die Knoten untereinander mit LWL verkabelt sind!@IT-Duggi
Wer lesen kann....
<zitat>"...Es handelt sich um ein Netzwerk mit 5 Netzwerkknoten, die untereinander mit LWL verkabelt sind...(1x48
Port u. 4x24 Port)</zitat>
Die Frage nach dem Core der die LWL Uplinks der Access Switches aufnimmt ist allerdings berechtigt.
Man kann nur inständig hoffen das moojoe nicht alles in einen Ring schaltet !!
Mit der Frage, wollte ich erfragen, ob es ein Ring oder ein Stern-Netz werden soll.
Gruß Duggi
Hoffentlich ein Stern, denn Ringe sind im Ethernet Design ein absolutes no go !! Auch mit aktivem Spanning Tree !!
