Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Grundsatzfrage Verbindung von Switches untereinander

Frage Netzwerke Netzwerkgrundlagen

Mitglied: montez

montez (Level 1) - Jetzt verbinden

24.11.2014, aktualisiert 27.11.2014, 2622 Aufrufe, 7 Kommentare

Hallo zusammen,

ich würde gern wissen, wie ich folgendes Szenario richtig verkabele:

Für ein flaches Layer 2 Netz über mehrere Switche hinweg würde ich folgendermaßen verkabeln:
214ecd6b6ace01e7b729056fb9fee5da - Klicke auf das Bild, um es zu vergrößern
Uplink aller Switche über jeweils nur 1 kabel.

Solald ich aber beispielsweise von Switch A auf switch B ein weiteres, also 2 Netzwerkkabel stecke oder die Switche anderweitig untereinander verbinde, erzeuge ich eine Schleife und meine Switche gehen in die Knie.
Nach meinem Verständnis lässt sich dies durch die Nutzung von STP bzw. RSTP verhindern - korrekt?
Unsere HP-Switche Serie 2XXX bieten noch die Option "Loop-protection". Wo ist hier der unterschied bzw. sollte man entweder eins oder das andere nutzen?

Macht es aus Redundanzgründen dennoch Sinn, die Switche wie abgebildet zu verkabeln?
162ef95fcfac7f7b37ecffbcb9b8f265 - Klicke auf das Bild, um es zu vergrößern
943a4fced2db45ddaf45857d334fe049 - Klicke auf das Bild, um es zu vergrößern

Möchte ich nun zwei Leitungen zur Bandbreitenerhöhung der Switche untereinander nutzen, realisiere ich das mit LACP auf jeweils beiden Switchen.

Vielleicht habt ihr ja weitere Tipps oder Literatur was man im Bezug auf Netzwerkdesign beachten sollte.

Vielen Dank und Gruß
Montez


Mitglied: Lochkartenstanzer
LÖSUNG 24.11.2014, aktualisiert 27.11.2014
Zitat von montez:

Vielleicht habt ihr ja weitere Tipps oder Literatur was man im Bezug auf Netzwerkdesign beachten sollte.

"Bäume" reduzieren die Hops.

lks
Bitte warten ..
Mitglied: chiefteddy
LÖSUNG 24.11.2014, aktualisiert 27.11.2014
Hallo,

STP bzw RSTP dient nicht vordergründig der Verhinderung von Fehlkonfigurationen (Loops), sondern der Erhöhung der Ausfallsicherheit!

Wenn in Deinem ersten Bild die Verbindung zw B und C gestört ist, kann D weder A noch B erreichen (und umgekehrt). In Variante 2 würde dann über STP bzw RSTP der vorher gesperrte Link D - B wieder aktiviert und "alles" funktioniert weiter.

Die Frage ist also: Brauchst Du die automatische Redundanz über STP / RSTP (zB in Maschinen-Netzwerken) oder hast Du bei der Konfiguration nicht aufgepasst (Loop) und STP / RSTP schütz Dich und Dein Netzwerk vor Deiner "Schusselichkeit".

Das gleiche trifft für Variante 3 zu. Dort sind ja noch viel mehr Loops eingerichtet. Das ist ja schon fast eine Quizfrage: Wieviele Loops gibt es in Bild 3?

Ansonsten kann ich @Lochkartenstanzer nur zustimmen. Jeder "durchlaufende" Switch verzögert den Datentranzport (Latenz). In Deinen Varianten hast Du immer unterschiedliche Latenzen, je nachdem wer mit wem "redet". Bei der Baum / Stern-Struktur ist die max. Latenz kleiner und es gibt nur 2 Verzögerungen: entweder sind die Kommunikationspartner an einem Switch angeschlossen oder an 2 unterschiedlichen Switchen.

Und beachte: Das Backplane eines "full wirespeed" Switches hat als Bandbreite die Summe aller Ports. Also ein 24 Port GB-Switch hat eine Backplane-Bandbreite von 48 GB (2x 24GB).

Wenn Du nun 2 Switche über einen LAN-Link kaskadierst, hast Du 2GB Bandbreite! Ein doch recht erheblicher Unterschied: 2GB zu 48GB. "Flaschenhals"!!!

Üblicherweise setzt man in solchen Fällen "stackable" Switche ein, die über spezielle Stack-Module mit erheblich größerer Bandbreite kaskadiert ("gestackt") werden. Häufig kann man diesen Stack dann auch noch wie einen Switch mit entsprechender Portzahl verwalten.

Jürgen
Bitte warten ..
Mitglied: aqui
LÖSUNG 24.11.2014, aktualisiert 27.11.2014
Für ein flaches Layer 2 Netz über mehrere Switche hinweg würde ich folgendermaßen verkabeln:
Generell sollte man solche Switch Kaskaden wenn immer möglich vermeiden ! Solch ein Design hat gravierende Nachteile bei der Fehlertoleranz und STP Recovery. Das kann bis zu 10 Minuten dauern.
Niemals sollte man deshalb mehr als 3 Switches in eine Kaskade hängen.

Desgleichen dein Ring Design. Ring Designs sind generell tödlich und kontraproduktiv für Ethernet.
Einzige Ausnahme: Du verwendest einen Hersteller der spezielle Protokolle für solche Ring Topologien hat wie z.B. Cisco mit Resilient Ring oder Brocade mit Metro Ring / MRP und andere. Billigheimer HP kann sowas wie immer natürlich nicht !
Ohne solche Ring Protokolle gilt es immer Ring Topologien zu vermeiden !

Ethernet sollte immer in einer Baumstruktur designt werden wenn möglich. Ein klassisches Design sieht z.B. so aus:
0f9510c5e8a04e439c0145da1739861c-switchnetz7 - Klicke auf das Bild, um es zu vergrößern
Danach solltest du dich immer wenn möglich orientieren !
Dein 3tes Design kommt dem schon näher und ist sicher der sinnvollere Weg.

Ein ganz anderes Kapitel sind Fabric basierte Switches die mit Fastpath oder TRILL arbeiten. Dort sind auch andere Strukturen möglich. Muss man aber nicht drüber reden denn deine HP 2xxx Billigswitches sind meilenweit weg von solchen Features !
Auch LACP Virtualisierung wie Ciscos VPC oder Brocade MCT z.B. könnte die Cores als ein virtueller LACP Switch bündeln, so das man die Uplinks der Access Switches als LAG (LACP Aggregation) betreiben kann. Bei Spanning Tree Freiheit garantiert das zusätzlich noch dopplete Bandbreite und Ausfallsicherheit.
Simples Stacking der Cores erreicht das auch. Nichtmal letzteres supporten die HP Gurken so das du wohl mit einer steinzeitlichen (R)STP Konfig dieses Designs vorlieb nehmen musst

Was deine Frage zur Link Aggreagtion anbetrifft hast du Recht, das macht man mit LACP.
Ein paar Grundlagen mit Konfiguration (auch HP) dazu findest du hierin diesem Tutorial:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Bitte warten ..
Mitglied: montez
25.11.2014 um 16:57 Uhr
Hallo miteinander,

zunächst vielen Dank für eure Erklärungen und Hinweise. Das hilft mir wirklich schonmal ein großen Schritt weiter.


Zitat von aqui:
Simples Stacking der Cores erreicht das auch. Nichtmal letzteres supporten die HP Gurken so das du wohl mit einer steinzeitlichen
(R)STP Konfig dieses Designs vorlieb nehmen musst

Unsere 2920 können durch zusätzliche Module gestackt werden. Da muss ich mal einen Blick ins Handbuch werfen um zu sehen wie das geht...

Mein nächster Schritt wird dann die Überführung unserer bisherigen "Ring-Struktur" hin zu einer Baumtopologie mit Redundanz im Core-Bereich. Das Schaubild ist klasse.

Reihenfolge:
1. Core-Switche um Module erweitern und stacken
2. Auf allen Switchen RSTP konfigurieren
3. Access-Switche mit jeweils einem LAG aus zwei links an jeweils beide ??? der gestackten switche anschließen

Was muss ich für die spätere Einführung von VLANs im bezug auf Spanning-Tree beachten? Auf den HPs gibts ja auch das MSTP, dies ist doch genau dafür gedacht oder?

Um nochmal auf die HP-Gurken zu kommen: Wir sind nicht abgeneigt, den Blick auch in Richtung anderer Hersteller schweifen zu lassen, daher die Frage:
Welche Baureihe/Modell ist denn von Cisco für solche Vorhaben geeignet bzw. empfehlenswert?

Gruß
Montez
Bitte warten ..
Mitglied: chiefteddy
LÖSUNG 25.11.2014, aktualisiert 27.11.2014
Hallo,

wenn Du über die Einführung von VLANs zur Trennung von Bereichen, Abteilungen, Sicherheitsstufen usw. nachdenkst, beachte aber: alles was Du im Netzwerk trennst, mußt Du auch irgendwo wieder zusammen führen. Dh., die VLANs müssen über einen Router wieder verbunden werden. Üblicher weise setzt man dafür heute einen L3-Core-Switch ein.

Jürgen

PS: HP baut nicht nur "Gurken". Die Bemerkung von @aqui bezog sich eher darauf, dass die von euch verwendeten Switche für die geplante Struktur nicht sonderlich geeignet sind.
Bitte warten ..
Mitglied: montez
26.11.2014 um 09:34 Uhr
Hallo,

ich hab das schon mehrfach hier im Forum gelesen, dass die HP-Switche eher als untere bzw. Mittelklasse angesehen werden.

Die 2920 sind ja Layer3-Switche, und können somit zwischen den Vlans routen. In einem Modellaufbau hat das soweit auch alles schon geklappt - ist ja in Aquis How-To's einwandfrei beschrieben.


Ich mach eins nach dem anderen. Gut Ding will Weile haben oder wie sagt man ? :D

Viele Grüße
Bitte warten ..
Mitglied: aqui
LÖSUNG 26.11.2014, aktualisiert 27.11.2014
Unsere 2920 können durch zusätzliche Module gestackt werden.
Das wäre dann die ideale Lösung für dich.
PS: HP baut nicht nur "Gurken".
Na ja...aber leider zuviele. Im Netzwerkbereich sind sie nicht wirklich innovativ und haben nichts eigenes. Sehr reduziertes Featureset und Funktionen usw. usw. Alles zugekaufter Mist.
Server, Drucker und PCs bauen können die wahrlich besser....
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Windows Tools
Zwischenspeicher TS RDP-Verbindung (3)

Frage von Yannosch zum Thema Windows Tools ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...