Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Management-VLAN und Netzwerkstruktur

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Gwaldi

Gwaldi (Level 1) - Jetzt verbinden

01.01.2012 um 18:51 Uhr, 5444 Aufrufe, 3 Kommentare

Hallo zusammen und ein gutes neues Jahr!

Ich habe ein Netz übernommen welches bisher ohne Planung betrieben und erweitert wurde.

Nun möchte ich es wie im Bild zusehen umbauen.

afdba8045ee8c2be73c29d3f8138da9e - Klicke auf das Bild, um es zu vergrößern

Leider bildet der Beitrag https://www.administrator.de/index.php?content=178192 nicht mein Problem ab, was mich zu einem neuen Beitrag bewegt.

Zur Hardware:
Es sind alle Switche managebar und unterstützen IEEE 802.1q jedoch verschiedener Hersteller.
Cisco Catalyst 2960
Enterasys A2H124-24
EKS Dragonline
EKS eLight
Alles in allem sind es an die 100 Switche und es werden weitere folgen.

Als „Backbone“ wird ein OTN System der Firma Siemens (http://www.otn.be/products-solutions/otn-nodes) eingesetzt. Daher kommt auch die Problematik, die sich mir stellt.
Betroffen sind die Verbindungen von Switch 1-4 zu 5-7. Jeder IP-Bereich entspricht einem eigenen „100 MBit Service“ was einer eigenen Leitung entspricht, was auch so bleiben muss!
Distanzen von 20km.

Die Netze:
Alles Klasse C
59.xx = VLAN 10 = IP Kameras
60.xx = VLAN 20 = Konverter
61.xx = VLAN 30 = Simatic S7 SPS
62.xx = VLAN 40 = Switche (Management )

Noch zu den „Ring“ im Außenbereich. Ich weiß es ist eine Todsünde Ringe zu bauen. Der Gedanke dabei ist, den Ausfall eines Switches zu kompensieren da sie im Außenbereich (kälte usw.)eingesetzt werden. Es wird RSTP verwendet. Da die Switche 1-3km entfernt stehen wird LWL eingesetzt. Daher kann ich nicht jeden einzeln anfahren sonder benutze lediglich 4 Leitungen. Mit ist auch klar, dass bei Ausfall des Kabels nichts mehr geht und keinerlei Redundanz vorhanden ist.

Ziele des Umbaus sind:
1. Ein Management-VLAN einzurichten
2. 1 oder 2 Maintenance Rechner zu installieren
3. Ein Netzwerkmanagement zu installieren (Opennms?!)
4. Syslog-Server
5. Es soll nur der Managementtraffic über Router gehen
6. Switche einsparen

Nun zu den Fragen:

Ist die Struktur so ok oder würdet ihr eine andere Struktur aufbauen? Habt ihr Ideen?
Sind die „Tagges“ richtig angegeben?
Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?
Gibt es Probleme mit RSTP bzw. wo macht es Sinn ihn zu aktivieren, da bei den Switchen 5-7 ja mehrere Root-Switche gibt. Die eingesetzten EKS Switche können nicht Portweise de-/aktiviert werden. Leider!

Vielen Dank für eure Mühen und Hilfe,

Gwaldi
Mitglied: dog
02.01.2012 um 00:29 Uhr
Ich habe ein Netz übernommen welches bisher ohne Planung betrieben und erweitert wurde.

Es fällt mir doch sehr schwer zu glauben, das ein Netz was nach deiner Beschreibung im 7 stelligen Kostenbereich liegt ohne Planung gebaut wird...

Alles in allem sind es an die 100 Switche und es werden weitere folgen.
Distanzen von 20km.

Da solltest du dir überlegen ob VLANs hier überhaupt noch Sinn machen.
Besser du setzt da auf geroutete Netze mit OSPF.

Sind die „Tagges“ richtig angegeben?

Ja

Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?

Nein.
Mikrotik zeichnet sich durch sehr viele Features und gute Leistung bei sehr geringem Preis (und der Preis ist das worauf MTs Hauptkundenstamm den meisten Wert legt!) aus.
Support, Stabilität und Fehlerfreiheit sind da aber auf keinen Fall mit Cisco o.Ä. zu vergleichen (was nicht heißt, das meine MTs nicht teilweise auch mal ein Jahr ohne Probleme durchlaufen).
Da es hier aber scheinbar um kritische Anwendungen geht ist Mikrotik dafür völlig ungeeignet - nimm lieber Cisco, Juniper und Konsorten.
Bitte warten ..
Mitglied: Gwaldi
02.01.2012 um 20:40 Uhr
Danke für die Antwort.

> Ich habe ein Netz übernommen welches bisher ohne Planung betrieben und erweitert wurde.

Es fällt mir doch sehr schwer zu glauben, das ein Netz was nach deiner Beschreibung im 7 stelligen Kostenbereich liegt ohne
Planung gebaut wird...

Klingt komisch, ist aber so. Ursprünglich sollte alles an OTN direkt angebunden werden. Da aber jeder Fön heut zu Tage Ethernet hat, ist es eben immer mehr geworden.

Da solltest du dir überlegen ob VLANs hier überhaupt noch Sinn machen.
Besser du setzt da auf geroutete Netze mit OSPF.

Ich hab mir nun Gedanken gemacht, aber ich kann mir einfach das Netz nicht mit Routern vorstellen. Bin Gedanklich festgefahren. Wo würdest du sie denn platzieren? Würde zur Not nicht ein L3 Switch an statt den Switchen 1-4 ausreichen?


> Kommt als Router der vom Forum gelobte MikroTik RouterBOARD 750G in Frage?

Nein.
Mikrotik zeichnet sich durch sehr viele Features und gute Leistung bei sehr geringem Preis (und der Preis ist das worauf MTs
Hauptkundenstamm den meisten Wert legt!) aus.
Support, Stabilität und Fehlerfreiheit sind da aber auf keinen Fall mit Cisco o.Ä. zu vergleichen (was nicht
heißt, das meine MTs nicht teilweise auch mal ein Jahr ohne Probleme durchlaufen).
Da es hier aber scheinbar um kritische Anwendungen geht ist Mikrotik dafür völlig ungeeignet - nimm lieber Cisco,
Juniper und Konsorten.

Danke für die Ehrlichkeit. Aber ich habe noch kein Cisco mit mehr als 2 Ports gesehen. Gibts den?
Bitte warten ..
Mitglied: dog
02.01.2012 um 22:21 Uhr
Wo würdest du sie denn platzieren?

1,2,3 (wobei ich nicht verstehe warum du da 3 Switche hast) und 5,6,7 würde ich auf jeden Fall durch Router ersetzen.

Aber ich habe noch kein Cisco mit mehr als 2 Ports gesehen. Gibts den?

Ich bin kein Cisco-Experte, aber die teureren Catalysts sollten IOS mit Routing-Funktionen haben.
Ansonsten gibt es z.B. für die 2900er Serie Erweiterungsmodule mit mehr Ethernet-Ports.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Netzwerkstruktur
Frage von malkieWindows Server5 Kommentare

Hallo, ich habe ein kleines Problem mit der Netzwerkplanung. Folgende Situation: Unternehmen, zwei Server vorhanden, einer 2003 der andere ...

LAN, WAN, Wireless
Management VLAN - tagged oder untagged, VLAN-Hopping
Frage von stephan902LAN, WAN, Wireless3 Kommentare

Hallo, bei mir ist das Management VLAN von den anderen VLANs aus nicht erreichbar. Allerdings ist bei mir das ...

Netzwerke
VLANs und Management-Netzwerk Best-Practice
Frage von panguuNetzwerke8 Kommentare

Hallo miteinander, ich tüftle noch ein wenig mit meiner VLAN-Geschichte herum und bin noch nicht ganz sicher, ob ich ...

Netzwerkmanagement
VLAN Konfiguration inkl. Management VLAN Zugriff auf NETGEAR Smartswitches
Frage von tobitobsnNetzwerkmanagement1 Kommentar

Hallo zusammen, ich habe eine Frage zu der VLAN Konfiguration auf einem Netgear Smartswitch (GS724Tv4). Dies Thema (grundsätzlich VLAN) ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...