skrejci
Goto Top

Netzwerkdesign für Anfänger

Morgen!

Ich möchte gern ein bestehendes Netzwerk neu konfigurieren. Der jetzige Status Quo bietet einfach zu wenig Sicherheit. Leider bin ich auf diesem Gebiet (noch) nicht wirklich bewandert. Subnetting etc. funktioniert zwar, aber es happert an der Umsetzung. (Bitte seid gnädig mit mir face-wink)...

Das Netzwerk soll 12 Subnetze enthalten. Dann ist sichergestellt, dass in jedem Netz weniger als 20 Rechner sind. In einem WinS03-Seminar wurde uns das dringend empfohlen (um Broadcast-Traffic und Kollisionen zu minimieren). Das Netzwerk soll eingangs mit einem nicht zur Domäne gehörenden ISA-Server abgesichert werden. Vom ISA-Server gehen dann die 12 Netze weg. Erste Frage: Brauche ich dann 12 interne Netzwerkkarten am ISA-Server? (bzw. 12 Netzwerkanschlüsse, denn es gibt ja zum Glück Netzwerkkarten mit 4 Anschlüssen...)

Im Netzwerk werden zwei redundante AD-Server laufen, die von allen Netzen ansprechbar sein müssen. Zweite Frage (*hust*): Brauche ich in jedem AD-Server 12 Netzwerkanschlüsse?

Bitte um Hilfe, Tipps und Tricks! Danke, Stefan

Content-Key: 79911

Url: https://administrator.de/contentid/79911

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: CJackson
CJackson 05.02.2008 um 07:52:25 Uhr
Goto Top
Hallo das ganze kann auch über sogenannte VLAN´s am Router geregelt werden.

Mfg CJACKSON
Mitglied: Rafiki
Rafiki 05.02.2008 um 07:59:57 Uhr
Goto Top
Zweite Frage (*hust*): Brauche ich in jedem AD-Server 12 Netzwerkanschlüsse?

Ja, natürlich, wie auch sonst sollte es funktionieren? Deshalb hat beispielsweise der neue Server von Amazon 4294967296 (also 2^32) Netzwerkkarten denn es gibt in 2 Jahren ungefähr 4 Milliarden Internetbenutzer.

</ Witz ende> face-wink

Damit eben dieses Problem nicht auftritt haben die Netzwerkerfinder sich einen Router ausgedacht. Wenn du keinen Router mit 12 Ports findest dann such mal nach einem Routing fähigen Switch. Solche Geräte können mit VLANs umgehen und dein ISA braucht dann auch nur noch eine oder zwei Netzwerkarten.

Beispiel:

HP ProCurve Switch 2810 Serie
J9022A hat 44 ports mit je 10/100/1000 Mbit, kostet ca. EUR 2000
http://h10010.www1.hp.com/wwpc/de/de/sm/WF25a/23523-23535-23535-23535-1 ...

Auf der HP Webseite findest du einen Network Design Center, der dir hilft dein Netzwerk mit den richtigen HP Geräten zu planen.
http://h40060.www4.hp.com/procurve/de/de/services/design_center/index.h ...


Gruß Rafiki
Mitglied: Netzheimer
Netzheimer 05.02.2008 um 08:08:52 Uhr
Goto Top
Welcher IP-Adressbereich wird genutzt?

Ein paar Nummern erleichtern schonmal die Auswahl der richtigen Subnetzmaske und weiteren Einstellungen.
Mitglied: spacyfreak
spacyfreak 05.02.2008 um 08:36:08 Uhr
Goto Top
Wir haben in einem Subnetz hunderte von Windows Rechnern, und das tut auch.
In geswitchten Umgebungen gibts auch keine Kollissionen. Würdet ihr Hubs statt Switches verwenden würde es schon anders aussehen.
Das Aufsplitten in kleinere Subnetze macht vorallem aus Sicherheitssicht Sinn, um die einzelnen Abteilungen logisch voneinander zu trennen.
Mitglied: wiesi200
wiesi200 05.02.2008 um 08:42:12 Uhr
Goto Top
Bei Linux funktioniert das ganze auch wirklich schön mit einer realen Netzwerkkarte und bei der dann mehrere Virtuelle Netzwerkkarten definieren.

Ach ja ich find's auch übertrieben.
Ich hab ca. 200 Geräte und 4 Subnetze

Die ersten drei um selbst das ganze etwas besser unterscheiden zu können
1x Werkzeugmaschinen
1x Feste IP's für Server, Drucker usw.
1x kpl DHCP für Arbeitsplätze
Und das letzte zwecks Sicherheit
1x Fibu
Mitglied: sKrejci
sKrejci 05.02.2008 um 16:52:25 Uhr
Goto Top
n'Abend!

Danke für eure Tips. Mit VLANs habe ich mich noch gar nicht beschäftigt, wird aber scheints meine nächste Aufgabe. Abgesehen davon besitzen wir tatsächlich einen ProCurve-Switch, wobei ich jedoch nicht wusste, dass der routen kann. Ich hab das Netzwerk noch nicht so lange übernommen... Und wie ihr ja richtig lest, mit der Hardware hab ich mich noch nicht so auseinandergesetzt. Ich ging nur diesen Weg, da bis dato jeder Server für jedes Netz eine eigene NIC hatte. Aber genau aus diesem Grund frag ich ja hier nach.

THX nochmal für eure Hilfe! Stefan