3
Management-VLAN und Netzwerkstruktur
Hallo zusammen und ein gutes neues Jahr!
Ich habe ein Netz übernommen welches bisher ohne Planung betrieben und erweitert wurde.
Nun möchte ich es wie im Bild zusehen umbauen.
Leider bildet der Beitrag Erhöhte Sicherheit im VLAN durch separates Management-VLAN? nicht mein Problem ab, was mich zu einem neuen Beitrag bewegt.
Zur Hardware:
Es sind alle Switche managebar und unterstützen IEEE 802.1q jedoch verschiedener Hersteller.
Cisco Catalyst 2960
Enterasys A2H124-24
EKS Dragonline
EKS eLight
Alles in allem sind es an die 100 Switche und es werden weitere folgen.
Als „Backbone“ wird ein OTN System der Firma Siemens (http://www.otn.be/products-solutions/otn-nodes) eingesetzt. Daher kommt auch die Problematik, die sich mir stellt.
Betroffen sind die Verbindungen von Switch 1-4 zu 5-7. Jeder IP-Bereich entspricht einem eigenen „100 MBit Service“ was einer eigenen Leitung entspricht, was auch so bleiben muss!
Distanzen von 20km.
Die Netze:
Alles Klasse C
59.xx = VLAN 10 = IP Kameras
60.xx = VLAN 20 = Konverter
61.xx = VLAN 30 = Simatic S7 SPS
62.xx = VLAN 40 = Switche (Management )
Noch zu den „Ring“ im Außenbereich. Ich weiß es ist eine Todsünde Ringe zu bauen. Der Gedanke dabei ist, den Ausfall eines Switches zu kompensieren da sie im Außenbereich (kälte usw.)eingesetzt werden. Es wird RSTP verwendet. Da die Switche 1-3km entfernt stehen wird LWL eingesetzt. Daher kann ich nicht jeden einzeln anfahren sonder benutze lediglich 4 Leitungen. Mit ist auch klar, dass bei Ausfall des Kabels nichts mehr geht und keinerlei Redundanz vorhanden ist.
Ziele des Umbaus sind:
1. Ein Management-VLAN einzurichten
2. 1 oder 2 Maintenance Rechner zu installieren
3. Ein Netzwerkmanagement zu installieren (Opennms?!)
4. Syslog-Server
5. Es soll nur der Managementtraffic über Router gehen
6. Switche einsparen
Nun zu den Fragen:
Ist die Struktur so ok oder würdet ihr eine andere Struktur aufbauen? Habt ihr Ideen?
Sind die „Tagges“ richtig angegeben?
Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?
Gibt es Probleme mit RSTP bzw. wo macht es Sinn ihn zu aktivieren, da bei den Switchen 5-7 ja mehrere Root-Switche gibt. Die eingesetzten EKS Switche können nicht Portweise de-/aktiviert werden. Leider!
Vielen Dank für eure Mühen und Hilfe,
Gwaldi
Ich habe ein Netz übernommen welches bisher ohne Planung betrieben und erweitert wurde.
Nun möchte ich es wie im Bild zusehen umbauen.
Leider bildet der Beitrag Erhöhte Sicherheit im VLAN durch separates Management-VLAN? nicht mein Problem ab, was mich zu einem neuen Beitrag bewegt.
Zur Hardware:
Es sind alle Switche managebar und unterstützen IEEE 802.1q jedoch verschiedener Hersteller.
Cisco Catalyst 2960
Enterasys A2H124-24
EKS Dragonline
EKS eLight
Alles in allem sind es an die 100 Switche und es werden weitere folgen.
Als „Backbone“ wird ein OTN System der Firma Siemens (http://www.otn.be/products-solutions/otn-nodes) eingesetzt. Daher kommt auch die Problematik, die sich mir stellt.
Betroffen sind die Verbindungen von Switch 1-4 zu 5-7. Jeder IP-Bereich entspricht einem eigenen „100 MBit Service“ was einer eigenen Leitung entspricht, was auch so bleiben muss!
Distanzen von 20km.
Die Netze:
Alles Klasse C
59.xx = VLAN 10 = IP Kameras
60.xx = VLAN 20 = Konverter
61.xx = VLAN 30 = Simatic S7 SPS
62.xx = VLAN 40 = Switche (Management )
Noch zu den „Ring“ im Außenbereich. Ich weiß es ist eine Todsünde Ringe zu bauen. Der Gedanke dabei ist, den Ausfall eines Switches zu kompensieren da sie im Außenbereich (kälte usw.)eingesetzt werden. Es wird RSTP verwendet. Da die Switche 1-3km entfernt stehen wird LWL eingesetzt. Daher kann ich nicht jeden einzeln anfahren sonder benutze lediglich 4 Leitungen. Mit ist auch klar, dass bei Ausfall des Kabels nichts mehr geht und keinerlei Redundanz vorhanden ist.
Ziele des Umbaus sind:
1. Ein Management-VLAN einzurichten
2. 1 oder 2 Maintenance Rechner zu installieren
3. Ein Netzwerkmanagement zu installieren (Opennms?!)
4. Syslog-Server
5. Es soll nur der Managementtraffic über Router gehen
6. Switche einsparen
Nun zu den Fragen:
Ist die Struktur so ok oder würdet ihr eine andere Struktur aufbauen? Habt ihr Ideen?
Sind die „Tagges“ richtig angegeben?
Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?
Gibt es Probleme mit RSTP bzw. wo macht es Sinn ihn zu aktivieren, da bei den Switchen 5-7 ja mehrere Root-Switche gibt. Die eingesetzten EKS Switche können nicht Portweise de-/aktiviert werden. Leider!
Vielen Dank für eure Mühen und Hilfe,
Gwaldi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178244
Url: https://administrator.de/contentid/178244
Printed on: April 19, 2024 at 21:04 o'clock
3 Comments
Latest comment
Ich habe ein Netz übernommen welches bisher ohne Planung betrieben und erweitert wurde.
Es fällt mir doch sehr schwer zu glauben, das ein Netz was nach deiner Beschreibung im 7 stelligen Kostenbereich liegt ohne Planung gebaut wird...
Alles in allem sind es an die 100 Switche und es werden weitere folgen.
Distanzen von 20km.
Distanzen von 20km.
Da solltest du dir überlegen ob VLANs hier überhaupt noch Sinn machen.
Besser du setzt da auf geroutete Netze mit OSPF.
Sind die „Tagges“ richtig angegeben?
Ja
Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?
Nein.
Mikrotik zeichnet sich durch sehr viele Features und gute Leistung bei sehr geringem Preis (und der Preis ist das worauf MTs Hauptkundenstamm den meisten Wert legt!) aus.
Support, Stabilität und Fehlerfreiheit sind da aber auf keinen Fall mit Cisco o.Ä. zu vergleichen (was nicht heißt, das meine MTs nicht teilweise auch mal ein Jahr ohne Probleme durchlaufen).
Da es hier aber scheinbar um kritische Anwendungen geht ist Mikrotik dafür völlig ungeeignet - nimm lieber Cisco, Juniper und Konsorten.
Danke für die Antwort.
Klingt komisch, ist aber so. Ursprünglich sollte alles an OTN direkt angebunden werden. Da aber jeder Fön heut zu Tage Ethernet hat, ist es eben immer mehr geworden.
Ich hab mir nun Gedanken gemacht, aber ich kann mir einfach das Netz nicht mit Routern vorstellen. Bin Gedanklich festgefahren. Wo würdest du sie denn platzieren? Würde zur Not nicht ein L3 Switch an statt den Switchen 1-4 ausreichen?
> Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?
Nein.
Mikrotik zeichnet sich durch sehr viele Features und gute Leistung bei sehr geringem Preis (und der Preis ist das worauf MTs
Hauptkundenstamm den meisten Wert legt!) aus.
Support, Stabilität und Fehlerfreiheit sind da aber auf keinen Fall mit Cisco o.Ä. zu vergleichen (was nicht
heißt, das meine MTs nicht teilweise auch mal ein Jahr ohne Probleme durchlaufen).
Da es hier aber scheinbar um kritische Anwendungen geht ist Mikrotik dafür völlig ungeeignet - nimm lieber Cisco,
Juniper und Konsorten.
Danke für die Ehrlichkeit. Aber ich habe noch kein Cisco mit mehr als 2 Ports gesehen. Gibts den?
> Ich habe ein Netz übernommen welches bisher ohne Planung betrieben und erweitert wurde.
Es fällt mir doch sehr schwer zu glauben, das ein Netz was nach deiner Beschreibung im 7 stelligen Kostenbereich liegt ohne
Planung gebaut wird...
Es fällt mir doch sehr schwer zu glauben, das ein Netz was nach deiner Beschreibung im 7 stelligen Kostenbereich liegt ohne
Planung gebaut wird...
Klingt komisch, ist aber so. Ursprünglich sollte alles an OTN direkt angebunden werden. Da aber jeder Fön heut zu Tage Ethernet hat, ist es eben immer mehr geworden.
Da solltest du dir überlegen ob VLANs hier überhaupt noch Sinn machen.
Besser du setzt da auf geroutete Netze mit OSPF.
Besser du setzt da auf geroutete Netze mit OSPF.
Ich hab mir nun Gedanken gemacht, aber ich kann mir einfach das Netz nicht mit Routern vorstellen. Bin Gedanklich festgefahren. Wo würdest du sie denn platzieren? Würde zur Not nicht ein L3 Switch an statt den Switchen 1-4 ausreichen?
> Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?
Nein.
Mikrotik zeichnet sich durch sehr viele Features und gute Leistung bei sehr geringem Preis (und der Preis ist das worauf MTs
Hauptkundenstamm den meisten Wert legt!) aus.
Support, Stabilität und Fehlerfreiheit sind da aber auf keinen Fall mit Cisco o.Ä. zu vergleichen (was nicht
heißt, das meine MTs nicht teilweise auch mal ein Jahr ohne Probleme durchlaufen).
Da es hier aber scheinbar um kritische Anwendungen geht ist Mikrotik dafür völlig ungeeignet - nimm lieber Cisco,
Juniper und Konsorten.
Danke für die Ehrlichkeit. Aber ich habe noch kein Cisco mit mehr als 2 Ports gesehen. Gibts den?
Wo würdest du sie denn platzieren?
1,2,3 (wobei ich nicht verstehe warum du da 3 Switche hast) und 5,6,7 würde ich auf jeden Fall durch Router ersetzen.
Aber ich habe noch kein Cisco mit mehr als 2 Ports gesehen. Gibts den?
Ich bin kein Cisco-Experte, aber die teureren Catalysts sollten IOS mit Routing-Funktionen haben.
Ansonsten gibt es z.B. für die 2900er Serie Erweiterungsmodule mit mehr Ethernet-Ports.
