3
VLAN Neustrukturierung
Derzeitiger Stand: Geswitchtes Ethernet-Netzwerk mit 2 Cisco 6509er Switches als VTP-Server, zwei 3750-48 + ein 4507 Switches als VTP-Clients.
Soll-Zustand: Abbau der 6509er!! 4507er als VTP-Server und möglicherweise ein 3750-48 als secondary Server
Hallo Leute,
ich habe derzeit ein kleines Einsteiger-Projekt am Laufen.
Es geht darum, Wartungskosten zu sparen und nicht mehr benötigte 6509er-Switches von Cisco aus unserem bestehenden Netzwerk zu entfernen.
Da diese beiden Switches allerdings die VTP-Server sind, muss ich einen der bestehenden Switches zum Server machen. Dafür bietet sich der 4507er logischerweise an.
Wir sprechen von ca. 10 VLANs.
Die Frage ist nun:
Wie restrukturiere ich diese VTP-Umgebung so, dass ein Ausfall MÖGLICHST gering ist? (PRODUKTIVUMGEBUNG!) Kann ich einen der beiden 3750er-Switches zum Secondary-Server machen?
Vlt gibt es ja bereits eine gute Anleitung, die ich allerdings nicht gefunden habe.
Danke für die Hilfe und
Viele Grüße
Max
ich habe derzeit ein kleines Einsteiger-Projekt am Laufen.
Es geht darum, Wartungskosten zu sparen und nicht mehr benötigte 6509er-Switches von Cisco aus unserem bestehenden Netzwerk zu entfernen.
Da diese beiden Switches allerdings die VTP-Server sind, muss ich einen der bestehenden Switches zum Server machen. Dafür bietet sich der 4507er logischerweise an.
Wir sprechen von ca. 10 VLANs.
Die Frage ist nun:
Wie restrukturiere ich diese VTP-Umgebung so, dass ein Ausfall MÖGLICHST gering ist? (PRODUKTIVUMGEBUNG!) Kann ich einen der beiden 3750er-Switches zum Secondary-Server machen?
Vlt gibt es ja bereits eine gute Anleitung, die ich allerdings nicht gefunden habe.
Danke für die Hilfe und
Viele Grüße
Max
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122855
Url: https://administrator.de/contentid/122855
Printed on: April 26, 2024 at 14:04 o'clock
3 Comments
Latest comment
Vielleicht solltest du aus Sicherheitsgründen mal ganz auf VTP verzichten ?! Zumal es ein proprietäres Protokoll ist und dich in eine Hersteller Abhängigkeit zwingt. Wer macht sowas heutzutage noch ?!
Normalerweise benötigt man das gar nicht und kann das statisch machen !
Normalerweise benötigt man das gar nicht und kann das statisch machen !
Hi
vielen Dank für die Antwort.
Es ist Vorgabe des Projektes weiterhin VLANs zu nutzen.
Wenn irgendjemand produktive Vorschläge hat, wäre ich sehr dankbar.
Viele Grüße
Max
vielen Dank für die Antwort.
Es ist Vorgabe des Projektes weiterhin VLANs zu nutzen.
Wenn irgendjemand produktive Vorschläge hat, wäre ich sehr dankbar.
Viele Grüße
Max
Da hast du wohl was missverstanden...es ging ja nicht um die Nutzung von VLANs als solchen sondern um den Verzicht auf das proprietäre VTP Protokoll, das VLAN dynamisch im ganzen Netz bekannt macht und so zu einem Sicherheitsproblem wird und dich auch nebenbei noch in die Abhängigkeit eines Herstellers zwingt.
Das war der Punkt !...nicht ob VLANs ja oder nein, denn die kann man auch prima ohne VTP betreiben wie du vermutlich weisst !
Ansonsten wenn du VTP Knecht bleiben willst setzt du einefach die VTP Prio settings neu und bestimmst so wer primary oder secondary ist und lässt neu discovern....
Sofern du aus Sicherheitsgründen nicht einige VLAN im Pruning hast und alle überallhin hinausbläst per VTP kann das im Betrieb ohne einen Ausfall problemlos gemacht werden.
Das war der Punkt !...nicht ob VLANs ja oder nein, denn die kann man auch prima ohne VTP betreiben wie du vermutlich weisst !
Ansonsten wenn du VTP Knecht bleiben willst setzt du einefach die VTP Prio settings neu und bestimmst so wer primary oder secondary ist und lässt neu discovern....
Sofern du aus Sicherheitsgründen nicht einige VLAN im Pruning hast und alle überallhin hinausbläst per VTP kann das im Betrieb ohne einen Ausfall problemlos gemacht werden.