Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Funktioniert, dieses Netzwerkkonzept (Server 6 NICS, WKS 4 NICS, 2 SWitches)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Schranzer23

Schranzer23 (Level 1) - Jetzt verbinden

14.12.2006, aktualisiert 20.12.2006, 5030 Aufrufe, 10 Kommentare

Hallo liebes Forum,

ich wollte mal Fragen ob dieses Netzwerkkonzept von der logischen und physikalischen
Konfiguration richtig ist (sprich von der Adressierung und von dem Aufbau (verkabelung))??

http://future-inc.de/files/netz_neu.jpg

1x Nortel Baystack 350 / 24T (10/100MB)
1x Beliebieger 16 Port GB Switch mit VLAN (wird gekauft)
1x 4 Port Gigabit Router (wird gekauft)

In diesem Konzept wird alles eingesetzt was meine physik so hergeben kann,
der linux server hat 2 Nics, die zu einem bond geschaltet werden sollen.
An dem Baystack sollen die Ports die mit einem gelben kästchen hinterlegt sind
zu einem Multiport Link Trunk zusammengeschlossen werden (MLT oder so ist
ja das feature um Ports zu bündeln).

Ich hoffe ihr blickt da durch


vielen danke für alle Vorschläge und verbesserungen
Mitglied: Black-Scorpion
14.12.2006 um 06:07 Uhr
Guten morgen,
also zu den VLANs kann ich nichts sagen da ich die ACLs nicht kenne somit weiss ich nicht wer auf was zugreifen kann. Sehe auch nicht den Sinn dadrin das so zu trennen wenn ein Server 6 NICs hat. Ich stelle mir mal 6 einzelne Server vor das würde Sinn bringen.
Deine Subnetting musst du noch einmal überdenken.
192.168.16.0 /25
daraus resultiert eine Net ID 192.168.0.0
und BC-ID 192.168.0.127

sprich es sind immer noch alle Subnetze in einem Netz wenn du das so machen willst dann nehme:
Netz 192.168.16.0 /28
Net ID 192.168.16.0
BC ID 192.168.16.31
Gültige Hosts 192.168.16.1 - 192.168.16.30

usw.

Für die VLan konfiguriation gib bitte noch ein paar Details wer wo Zugriff haben soll und wer nicht.

[edit]
Wenn ich das richtige sehe dann verwendest du noch das 192.168.32.0 Netz und das 192.168.48.0 Netz bei diesen Netzen wirst du nicht das SGW 192.168.112.1 angeben können. bzw es wird keine Internetverbindung möglich sein. Da sich das Standardgateway jeweils in einem falschen Netz befindet. Da müsstest du noch einen Router jeweils zwischen schalten. Damit du diesen jeweils als SGW angeben kannst.
Nebenbei solltest du die WAN anbindung dann über ein VLAN anbinden sprich einen Ethernet Port Channel erzeugen und die Leitung als Trunk deklarieren in diesem Fall kannst du auch mehrere VLans für den Zugriff konfigurieren.
[/edit]

mfg

Markus
Bitte warten ..
Mitglied: Schranzer23
14.12.2006 um 06:38 Uhr
ouw ich wusste gar nicht das icht noch diese ACL einstellen muss !!!

es sollen immer die rechner auf den server zugriff haben, die sich in dem selben subnetz befinden (16.0 ; 32.0 ; 48.0 ; 80.0 ; XXX.0 ; 112.0)

auf dem server von mir befinden sich mehrere virtuelle Maschinen, da ich nicht die ganze Netzwerklast unter einer einzigen Netzwerkkarte haben möchte, will ich immer max. 3 VMS pro Segment konfigurieren (deswegen das ganze konzept). Zudem sollen Workstation und Server in zwei unterschiedlichen Gigabit Segmenten untereinander Kommunizieren.

die ACL konfig kann ich nachher posten, bzw. was ich alles einstellen kann, muss jetzt los )) aber danke für deinen ersten Ratschlag !!

falls ich mich irgendwo nicht detailliert ausgedrückt habe, bitte um rückmeldung !


grüße und danke schonmal - Schranzer -
Bitte warten ..
Mitglied: Black-Scorpion
14.12.2006 um 06:53 Uhr
Schuldige wegen den ACLs bin zur zeit leicht Cisco geschädigt *fg* habe eben nochmal nachgeschlagen die müssen bei Vlan nicht deklariert werden.
Alles andere bleibt bestehen dein Subnetting musst du noch einmal überdenken.

Könntest nocheinmal genau aufschreiben welche NIC zu welcher VMWARE gehört dann kann man sich deine VLans genauer ansehen.
Auf der WS werden dann wohl auch mehrere VMs laufen?

mfg markus
Bitte warten ..
Mitglied: 27119
14.12.2006 um 09:39 Uhr
Zwischen den VLANs muss freilich geroutet werden, so wie man verschiedene Subnetze nur per router verbinden kann. Sonst kommen keine Pakete von VLAN X zu VLAN Y.
Der Router sollte also VLANs erkennen können. Bei Cisco macht man das mit Subinterfaces

interface fastethernet0/1.1 <<subinterface 1
encapsulation dot1q 1 <<<vlan1
ip address xxx.xxx.xxx.xxx 255.255.255.X

interface fastethernet0/1.2 <<subinterface 2
encapsulation dot1q 2 <<<vlan2
ip address xxx.xxx.xxx.xxx 255.255.255.X
Bitte warten ..
Mitglied: Schranzer23
14.12.2006 um 13:46 Uhr
@Black_scorpion

kein problem

--
welche vm nun genau zu welcher NIC gehört, kann ich noch nicht genau sagen, da das sich recht häufig ändern
kann. Mir geht es erstmal da drum, sobald ich das brauche (kann heute, kann morgen sein) - würd ich
das gerne haben (would be nice to have : )) )
--

Auf der WS läuft keine VMware geschichte lediglich nur auf dem Server (aus resourcengründen).
VLANS dienen ja zum anderen der Aufteilung eines kompletten netzes in mehrere kleine subnetze.
diese subnetze würd ich gerne an dem server zusammenschliessen, so dass der server mein zentraler
netzknoten wird (sprich in jedem subnetz mindestens ein bein hat).

Zum anderen will ich dadurch meine Kollisionsdomains trennen.

@beide
Die WS hat die diverse NICS aus bandbreiten gründen und um ebenfalls mit den jeweiligen vms in den
subnetz zu kommunizieren. Das routing müsste ich über den server laufen lasse (linux kiste), da der SW
ein Layer 2 switch ist.

Was meintest du mit ich sollte das subnetting noch einmal überdenken ? meinst du ich hab eine falsche
netzmaske gewählt? (kann sein dass ich mich verrechnet habe, schon länger her).
Bitte warten ..
Mitglied: Black-Scorpion
14.12.2006 um 15:22 Uhr
Ja bei der Subnetmaske hast du dich leicht vertan. durch die 128 kannst du nur zwei netze aufbauen hast ja auch nur 1 bit für die Netze zur verfügung (0 und 1).
Zu den Collisionsdomainen die werden durch einen Switch getrennt. Jeder Port an einem Switch ist eine eigenständige collisionsdomäne.
Was du erreichen willst ist die Broadcast Domänen zu minimieren und dieses schaffst du schon durch das Subnetting.

Feierabend erstmal keine Zeit grins

mfg markus
Bitte warten ..
Mitglied: Schranzer23
15.12.2006 um 08:37 Uhr
aa cool danke, jau stimmt hatte ich mit den collisionsdomains vertan ; diese sind ja im weitesten sinne nur bei hubs anzutreffen = ).

Alles klar, wie muss denn die subnetzmaske lauten, damit das netzwerkonzept funktionert?
Um noch mal auf die Frage zurückzukommen - funktioniert das ganze dann überhaupt?

Danke schonmal für euer Hilfe !! macht weiter so
Bitte warten ..
Mitglied: Black-Scorpion
20.12.2006 um 07:20 Uhr
moin,

also es würde dann funktionieren mit den neuen Masken in meiner ersten Antwort habe ich dir schon ein gültiges Netz mit allen gültigen Host IPs geschrieben. Subnetmaske wäre dann die 255.255.255.240 (auch als /28 bekannt gg).

Der Post kommt zwar spät aber besser spät als nie :D

mfg Markus
Bitte warten ..
Mitglied: Schranzer23
20.12.2006 um 08:41 Uhr
aaa danke dir !!!

ich hatte das /28 anfangs überlesen !

dankeschön :D
Bitte warten ..
Mitglied: Black-Scorpion
20.12.2006 um 09:04 Uhr
Bitte
kann ja jedem mal passieren ;)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Update
Boot to Audit Mode funktioniert nicht (Server 2008R2) (1)

Frage von m.reeger zum Thema Windows Update ...

Windows Server
gelöst Windows-Explorer funktioniert nicht mehr Windows Server 2008 R2 (4)

Frage von Zeus0815 zum Thema Windows Server ...

Netzwerke
gelöst Ping zu Windows Server funktioniert im OpenVPN netz nicht (5)

Frage von ketanest112 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...