Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Management-VLAN und Netzwerkstruktur

Mitglied: Gwaldi

Gwaldi (Level 1) - Jetzt verbinden

01.01.2012 um 18:51 Uhr, 5511 Aufrufe, 3 Kommentare

Hallo zusammen und ein gutes neues Jahr!

Ich habe ein Netz übernommen welches bisher ohne Planung betrieben und erweitert wurde.

Nun möchte ich es wie im Bild zusehen umbauen.

afdba8045ee8c2be73c29d3f8138da9e - Klicke auf das Bild, um es zu vergrößern

Leider bildet der Beitrag https://www.administrator.de/index.php?content=178192 nicht mein Problem ab, was mich zu einem neuen Beitrag bewegt.

Zur Hardware:
Es sind alle Switche managebar und unterstützen IEEE 802.1q jedoch verschiedener Hersteller.
Cisco Catalyst 2960
Enterasys A2H124-24
EKS Dragonline
EKS eLight
Alles in allem sind es an die 100 Switche und es werden weitere folgen.

Als „Backbone“ wird ein OTN System der Firma Siemens (http://www.otn.be/products-solutions/otn-nodes) eingesetzt. Daher kommt auch die Problematik, die sich mir stellt.
Betroffen sind die Verbindungen von Switch 1-4 zu 5-7. Jeder IP-Bereich entspricht einem eigenen „100 MBit Service“ was einer eigenen Leitung entspricht, was auch so bleiben muss!
Distanzen von 20km.

Die Netze:
Alles Klasse C
59.xx = VLAN 10 = IP Kameras
60.xx = VLAN 20 = Konverter
61.xx = VLAN 30 = Simatic S7 SPS
62.xx = VLAN 40 = Switche (Management )

Noch zu den „Ring“ im Außenbereich. Ich weiß es ist eine Todsünde Ringe zu bauen. Der Gedanke dabei ist, den Ausfall eines Switches zu kompensieren da sie im Außenbereich (kälte usw.)eingesetzt werden. Es wird RSTP verwendet. Da die Switche 1-3km entfernt stehen wird LWL eingesetzt. Daher kann ich nicht jeden einzeln anfahren sonder benutze lediglich 4 Leitungen. Mit ist auch klar, dass bei Ausfall des Kabels nichts mehr geht und keinerlei Redundanz vorhanden ist.

Ziele des Umbaus sind:
1. Ein Management-VLAN einzurichten
2. 1 oder 2 Maintenance Rechner zu installieren
3. Ein Netzwerkmanagement zu installieren (Opennms?!)
4. Syslog-Server
5. Es soll nur der Managementtraffic über Router gehen
6. Switche einsparen

Nun zu den Fragen:

Ist die Struktur so ok oder würdet ihr eine andere Struktur aufbauen? Habt ihr Ideen?
Sind die „Tagges“ richtig angegeben?
Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?
Gibt es Probleme mit RSTP bzw. wo macht es Sinn ihn zu aktivieren, da bei den Switchen 5-7 ja mehrere Root-Switche gibt. Die eingesetzten EKS Switche können nicht Portweise de-/aktiviert werden. Leider!

Vielen Dank für eure Mühen und Hilfe,

Gwaldi
Mitglied: dog
02.01.2012 um 00:29 Uhr
Ich habe ein Netz übernommen welches bisher ohne Planung betrieben und erweitert wurde.

Es fällt mir doch sehr schwer zu glauben, das ein Netz was nach deiner Beschreibung im 7 stelligen Kostenbereich liegt ohne Planung gebaut wird...

Alles in allem sind es an die 100 Switche und es werden weitere folgen.
Distanzen von 20km.

Da solltest du dir überlegen ob VLANs hier überhaupt noch Sinn machen.
Besser du setzt da auf geroutete Netze mit OSPF.

Sind die „Tagges“ richtig angegeben?

Ja

Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?

Nein.
Mikrotik zeichnet sich durch sehr viele Features und gute Leistung bei sehr geringem Preis (und der Preis ist das worauf MTs Hauptkundenstamm den meisten Wert legt!) aus.
Support, Stabilität und Fehlerfreiheit sind da aber auf keinen Fall mit Cisco o.Ä. zu vergleichen (was nicht heißt, das meine MTs nicht teilweise auch mal ein Jahr ohne Probleme durchlaufen).
Da es hier aber scheinbar um kritische Anwendungen geht ist Mikrotik dafür völlig ungeeignet - nimm lieber Cisco, Juniper und Konsorten.
Bitte warten ..
Mitglied: Gwaldi
02.01.2012 um 20:40 Uhr
Danke für die Antwort.

> Ich habe ein Netz übernommen welches bisher ohne Planung betrieben und erweitert wurde.

Es fällt mir doch sehr schwer zu glauben, das ein Netz was nach deiner Beschreibung im 7 stelligen Kostenbereich liegt ohne
Planung gebaut wird...

Klingt komisch, ist aber so. Ursprünglich sollte alles an OTN direkt angebunden werden. Da aber jeder Fön heut zu Tage Ethernet hat, ist es eben immer mehr geworden.

Da solltest du dir überlegen ob VLANs hier überhaupt noch Sinn machen.
Besser du setzt da auf geroutete Netze mit OSPF.

Ich hab mir nun Gedanken gemacht, aber ich kann mir einfach das Netz nicht mit Routern vorstellen. Bin Gedanklich festgefahren. Wo würdest du sie denn platzieren? Würde zur Not nicht ein L3 Switch an statt den Switchen 1-4 ausreichen?


> Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?

Nein.
Mikrotik zeichnet sich durch sehr viele Features und gute Leistung bei sehr geringem Preis (und der Preis ist das worauf MTs
Hauptkundenstamm den meisten Wert legt!) aus.
Support, Stabilität und Fehlerfreiheit sind da aber auf keinen Fall mit Cisco o.Ä. zu vergleichen (was nicht
heißt, das meine MTs nicht teilweise auch mal ein Jahr ohne Probleme durchlaufen).
Da es hier aber scheinbar um kritische Anwendungen geht ist Mikrotik dafür völlig ungeeignet - nimm lieber Cisco,
Juniper und Konsorten.

Danke für die Ehrlichkeit. Aber ich habe noch kein Cisco mit mehr als 2 Ports gesehen. Gibts den?
Bitte warten ..
Mitglied: dog
02.01.2012 um 22:21 Uhr
Wo würdest du sie denn platzieren?

1,2,3 (wobei ich nicht verstehe warum du da 3 Switche hast) und 5,6,7 würde ich auf jeden Fall durch Router ersetzen.

Aber ich habe noch kein Cisco mit mehr als 2 Ports gesehen. Gibts den?

Ich bin kein Cisco-Experte, aber die teureren Catalysts sollten IOS mit Routing-Funktionen haben.
Ansonsten gibt es z.B. für die 2900er Serie Erweiterungsmodule mit mehr Ethernet-Ports.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Netzwerkstruktur
Frage von malkieWindows Server5 Kommentare

Hallo, ich habe ein kleines Problem mit der Netzwerkplanung. Folgende Situation: Unternehmen, zwei Server vorhanden, einer 2003 der andere ...

Switche und Hubs
HP-Aruba Management VLAN
Frage von mb1811Switche und Hubs8 Kommentare

Hallo Zusammen! Wenn ich auf einem Aruba / HP Switch per "management-vlan 2" VLAN 2 als eben solches definiere, ...

LAN, WAN, Wireless

Management VLAN - tagged oder untagged, VLAN-Hopping

Frage von stephan902LAN, WAN, Wireless3 Kommentare

Hallo, bei mir ist das Management VLAN von den anderen VLANs aus nicht erreichbar. Allerdings ist bei mir das ...

Netzwerke

VLANs und Management-Netzwerk Best-Practice

Frage von panguuNetzwerke8 Kommentare

Hallo miteinander, ich tüftle noch ein wenig mit meiner VLAN-Geschichte herum und bin noch nicht ganz sicher, ob ich ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 21 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 22 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server24 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Datenschutz
Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10
Information von Penny.CilinDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...