Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Management-VLAN und Netzwerkstruktur

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Gwaldi

Gwaldi (Level 1) - Jetzt verbinden

01.01.2012 um 18:51 Uhr, 5210 Aufrufe, 3 Kommentare

Hallo zusammen und ein gutes neues Jahr!

Ich habe ein Netz übernommen welches bisher ohne Planung betrieben und erweitert wurde.

Nun möchte ich es wie im Bild zusehen umbauen.

afdba8045ee8c2be73c29d3f8138da9e - Klicke auf das Bild, um es zu vergrößern

Leider bildet der Beitrag https://www.administrator.de/index.php?content=178192 nicht mein Problem ab, was mich zu einem neuen Beitrag bewegt.

Zur Hardware:
Es sind alle Switche managebar und unterstützen IEEE 802.1q jedoch verschiedener Hersteller.
Cisco Catalyst 2960
Enterasys A2H124-24
EKS Dragonline
EKS eLight
Alles in allem sind es an die 100 Switche und es werden weitere folgen.

Als „Backbone“ wird ein OTN System der Firma Siemens (http://www.otn.be/products-solutions/otn-nodes) eingesetzt. Daher kommt auch die Problematik, die sich mir stellt.
Betroffen sind die Verbindungen von Switch 1-4 zu 5-7. Jeder IP-Bereich entspricht einem eigenen „100 MBit Service“ was einer eigenen Leitung entspricht, was auch so bleiben muss!
Distanzen von 20km.

Die Netze:
Alles Klasse C
59.xx = VLAN 10 = IP Kameras
60.xx = VLAN 20 = Konverter
61.xx = VLAN 30 = Simatic S7 SPS
62.xx = VLAN 40 = Switche (Management )

Noch zu den „Ring“ im Außenbereich. Ich weiß es ist eine Todsünde Ringe zu bauen. Der Gedanke dabei ist, den Ausfall eines Switches zu kompensieren da sie im Außenbereich (kälte usw.)eingesetzt werden. Es wird RSTP verwendet. Da die Switche 1-3km entfernt stehen wird LWL eingesetzt. Daher kann ich nicht jeden einzeln anfahren sonder benutze lediglich 4 Leitungen. Mit ist auch klar, dass bei Ausfall des Kabels nichts mehr geht und keinerlei Redundanz vorhanden ist.

Ziele des Umbaus sind:
1. Ein Management-VLAN einzurichten
2. 1 oder 2 Maintenance Rechner zu installieren
3. Ein Netzwerkmanagement zu installieren (Opennms?!)
4. Syslog-Server
5. Es soll nur der Managementtraffic über Router gehen
6. Switche einsparen

Nun zu den Fragen:

Ist die Struktur so ok oder würdet ihr eine andere Struktur aufbauen? Habt ihr Ideen?
Sind die „Tagges“ richtig angegeben?
Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?
Gibt es Probleme mit RSTP bzw. wo macht es Sinn ihn zu aktivieren, da bei den Switchen 5-7 ja mehrere Root-Switche gibt. Die eingesetzten EKS Switche können nicht Portweise de-/aktiviert werden. Leider!

Vielen Dank für eure Mühen und Hilfe,

Gwaldi
Mitglied: dog
02.01.2012 um 00:29 Uhr
Ich habe ein Netz übernommen welches bisher ohne Planung betrieben und erweitert wurde.

Es fällt mir doch sehr schwer zu glauben, das ein Netz was nach deiner Beschreibung im 7 stelligen Kostenbereich liegt ohne Planung gebaut wird...

Alles in allem sind es an die 100 Switche und es werden weitere folgen.
Distanzen von 20km.

Da solltest du dir überlegen ob VLANs hier überhaupt noch Sinn machen.
Besser du setzt da auf geroutete Netze mit OSPF.

Sind die „Tagges“ richtig angegeben?

Ja

Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?

Nein.
Mikrotik zeichnet sich durch sehr viele Features und gute Leistung bei sehr geringem Preis (und der Preis ist das worauf MTs Hauptkundenstamm den meisten Wert legt!) aus.
Support, Stabilität und Fehlerfreiheit sind da aber auf keinen Fall mit Cisco o.Ä. zu vergleichen (was nicht heißt, das meine MTs nicht teilweise auch mal ein Jahr ohne Probleme durchlaufen).
Da es hier aber scheinbar um kritische Anwendungen geht ist Mikrotik dafür völlig ungeeignet - nimm lieber Cisco, Juniper und Konsorten.
Bitte warten ..
Mitglied: Gwaldi
02.01.2012 um 20:40 Uhr
Danke für die Antwort.

> Ich habe ein Netz übernommen welches bisher ohne Planung betrieben und erweitert wurde.

Es fällt mir doch sehr schwer zu glauben, das ein Netz was nach deiner Beschreibung im 7 stelligen Kostenbereich liegt ohne
Planung gebaut wird...

Klingt komisch, ist aber so. Ursprünglich sollte alles an OTN direkt angebunden werden. Da aber jeder Fön heut zu Tage Ethernet hat, ist es eben immer mehr geworden.

Da solltest du dir überlegen ob VLANs hier überhaupt noch Sinn machen.
Besser du setzt da auf geroutete Netze mit OSPF.

Ich hab mir nun Gedanken gemacht, aber ich kann mir einfach das Netz nicht mit Routern vorstellen. Bin Gedanklich festgefahren. Wo würdest du sie denn platzieren? Würde zur Not nicht ein L3 Switch an statt den Switchen 1-4 ausreichen?


> Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?

Nein.
Mikrotik zeichnet sich durch sehr viele Features und gute Leistung bei sehr geringem Preis (und der Preis ist das worauf MTs
Hauptkundenstamm den meisten Wert legt!) aus.
Support, Stabilität und Fehlerfreiheit sind da aber auf keinen Fall mit Cisco o.Ä. zu vergleichen (was nicht
heißt, das meine MTs nicht teilweise auch mal ein Jahr ohne Probleme durchlaufen).
Da es hier aber scheinbar um kritische Anwendungen geht ist Mikrotik dafür völlig ungeeignet - nimm lieber Cisco,
Juniper und Konsorten.

Danke für die Ehrlichkeit. Aber ich habe noch kein Cisco mit mehr als 2 Ports gesehen. Gibts den?
Bitte warten ..
Mitglied: dog
02.01.2012 um 22:21 Uhr
Wo würdest du sie denn platzieren?

1,2,3 (wobei ich nicht verstehe warum du da 3 Switche hast) und 5,6,7 würde ich auf jeden Fall durch Router ersetzen.

Aber ich habe noch kein Cisco mit mehr als 2 Ports gesehen. Gibts den?

Ich bin kein Cisco-Experte, aber die teureren Catalysts sollten IOS mit Routing-Funktionen haben.
Ansonsten gibt es z.B. für die 2900er Serie Erweiterungsmodule mit mehr Ethernet-Ports.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...