Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardwarerouter mit Kuper und LWL (1GB) für mittelgroßes Projekt gesucht.

Mitglied: DeSkDeViL

DeSkDeViL (Level 1) - Jetzt verbinden

24.04.2007, aktualisiert 26.04.2007, 2782 Aufrufe, 1 Kommentar

Hallo Forum,

ich bin heute damit beauftragt worden unsere Netzwerkstruktur in der Firma umzustellen. Nachdem ich mir nur ein Konzept für die Abteilung des Netzwerks in sinnvolle Subnetze erstellt habe stehe ich vor dem Punkt welche Hardware ich einsetzen soll. Genau an dieser Stelle kommt Ihr ins Spiel.

Ausgangspunkt sind zwei Standtorte, welche über eine Festverbindung verbunden sind. Weiter befinden sich noch ein paar Router verschiedener Provider für mehrere MPLS Netzwerke sowie dedizierte Verbindungen zu Dienstleistern in dem Netzwerk. Nachfolgend mal meine Subnetzplanung.

Standort 1
Subnetz 1.1 10.64.1.0/25 Subnetz für Router
Subnetz 1.2 10.64.2.0/24
Subnetz 1.3 10.64.3.0/23
Subnetz 1.4 10.64.5.0/23
Subnetz 1.5 10.64.12.0/25 ist später noch hinzugekommen

Standort 2
Subnetz 2.1 10.64.1.129/25 Subnetz für Router
Subnetz 2.2 10.64.7.0/23
Subnetz 2.3 10.64.9.0/23
Subnetz 2.4 10.64.11.0/24

Zunächst meine Frage ob hier jemand Fehler finden kann, die ich selber übersehen habe. Bin gerne offen für konstruktive Kritik.

Nun habe ich mir überlegt, dass ich jedes Subnetz an einen eigene physikalischen Port an dem Router im Standort anschließen möchte. Dies soll entweder über 1GB Kupfer oder 1GB LWL erfolgen, also wären beiden Anschlussmöglichkeiten erforderlich. Was die Router der Provider angeht bin ich mir noch nicht sicher ob ich die an einen extra Switch und dann den Switch an den Router anschließen soll oder doch lieber jedne Router einzeln via dedizierten Port an den Router klemmen? Anmerken möchte ich hier noch, dass zwei Router außenvor sind, da diese direkt auf eine WatchGuard X2500 Firewall auflaufen und dort als Schittstelle ins öffentliche Netzwerk (Internet) fungieren. Das bedeutet dann, dass ich Subnetz 1.1 ggf. nochmal in zwei kleinere Netzwerke aufteile.

Neben der Anschlussfrage habe ich noch die Anforderung statische Routen einrichten zu können. Die Anzahl der statischen Routen liegt aktuell bei ca. zwanzig wobei die Tendenz ehr steigend ist. Hier ist dann auch mein größeres Problem, denn die HP Switches, die ich aktuell für ein kleines Routing "missbrauche" können nur acht statische Routen verwalten. Grundsätzlich muss ich noch sagen, dass ich nicht generell abgeneigt bin einen Switch einzusetzen, wenn es keine klasisschen Router mehr gibt. Über das für und wider von statischen Router möchte ich an dieser Stelle nicht diskutieren, denn es handelt sich hier um eine Anforderung, die ich nicht beeinflussen kann.

Sorry, dass ich bei diesem doch recht komplexen bzw. mittelgroßem Vorhaben keine Zeichnung beifüge, aber mein bestellte Visio ist noch nicht im Büro eingetroffen so, dass ich zur Zeit noch auf dem guten alten Papier plane.

Wie weiter oben bereits gesagt bin ich für konstruktive Kritik an dem gesamten Konzept bzw. einzelnen Punkten offen. Aber Vorschläge zu einem Produkt sind natürlich das Hauptanliegen dieses Beitrags.

Ich freue mich auf eure Antworten.

Gruß aus Hamburg

Alex
Mitglied: aqui
26.04.2007 um 09:59 Uhr
Deine Subnetzplanung ist soweit ok. Die Netze separat auf einen Router zu ziehen ist aber eigentlich nicht mehr state of the art und auch überflüssig in deinem geplanten Design !
Normalerweise löst man dies heutzutage elegant mit VLANs die du pro Subnetz bildest und auf deiner Switch Infrastruktur verteilst und dann über die Backbonelinks mit 802.1q Trunks zentral auf einen Layer 3 fähigen Core Switch führst. Hier routest du dann zwischen den VLANs. HP kann sowas problemlos abbilden, L3 Fähigkeit im Core vorausgesetzt !
Deine Weitverkehrsverbindungen trennst du in einem separaten VLAN ab, das kein Layer 3 Interface am Core Switch hat, somit dort nicht geroutet wird. Das erledigt ja dann deine Watchguard Firewall die dort mit einem Bein drin ist und mit dem anderen im Firmennetz.
So hast du eine saubere und sichere Trennung ohne Mehraufwand an separaten Routerinterfaces. 98% aller mittleren Firmennetze sehen so aus ! Ein bewährstes und klassisches Design womit du nichts falsch machst ! Statische Routen benötigst du dann nur auf dem Core Switch in die Weitvergehrsnetze. Es ist auch nicht nachvollziehbar das HP dort nur 8 statische Routen supportet, denn statische Einträge haben keinerlei Einfluss auf Performance oder sonstwas. Da würde ich nochmal in der Featurebeschreibung zum Switch nachsehen.
Alternativ kannst du das mit einem dynamischen Routingprotokoll (RIPv2 oder OSPF) lösen, das dann die Routen automatisch verwaltet. Das setzt aber voraus deine anderen Router supporten das auch.
Das erfordert aber meist ein volles Layer 3 Image auf dem Core Systeme was meist teurer ist.
Bei einer moderaten Anzahl von Routen kann man dan mit einen Basic L3 Image lösen und statisch routen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Von LwL auf Kupfer und wieder auf LwL
gelöst Frage von dead969LAN, WAN, Wireless3 Kommentare

Hi, hat jemand Erfahrung mit so ein Medienconverter bzw. gibt es sowas überhaupt? Ich komme vom LwL Multimode, muss ...

Grafikkarten & Monitore

Beamer für mittelgroßen Schulungsraum, Bitte um Kaufempfehlung

gelöst Frage von departure69Grafikkarten & Monitore7 Kommentare

Hallo. Wir benötigen für den Computerraum in unserer Schule einen neuen Beamer. Problem: Der Raum ist nicht gerade klein ...

Zusammenarbeit

Access-Profi im Raum Frankfurt für begenztes Projekt gesucht

Frage von the-buccaneerZusammenarbeit1 Kommentar

Moinsen zusammen! Ein relativ neuer Kunde von mir hat eine selbst geschriebene über die Jahre gewachsene Access-basierte Lösung als ...

Netzwerke

LWL Wartung

gelöst Frage von sabinesNetzwerke6 Kommentare

Moin, hat hier schon mal einer eine LWL Wartung gemacht? Ich habe grade einen ehemaligen Kollegen gesprochen, der mir ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 7 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 18 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 18 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 18 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...