Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Hardware Switche und Hubs

GELÖST

Mehrere Switche richtig per Uplink verbinden

Mitglied: Lionheart

Lionheart (Level 1) - Jetzt verbinden

19.10.2011, aktualisiert 18.10.2012, 5397 Aufrufe, 9 Kommentare

Hallo Leute,

ich habe hier einen Enterasys 48-Port (10/100/1000) Switch im Einsatz, an dem unsere VoIP-Telefone und PCs angeschlossen sind. Für die VoIP-Telefone wurden einzelnen Ports eine eigene QoS-Klasse zugewiesen und dieser Switch ist direkt mit der TK-Anlage verbunden.

Das Netzwerk soll nun um eine weitere Etage (ca. 20 Arbeitsplätze) erweitert werden. In dieser Etage wird ein eigener Unterverteiler installiert.

Die Frage ist nun wie ich diese beiden Verteiler am sinnvollsten verbinde...

Meine Idee war nun zwei zusätzliche Switche im neuen UV zu installieren. Einer für die VoIP-Geräte und einen für die PCs.

Den neuen VoIP-Switch würde ich direkt per Kupferkabel mit einem Port für die VoIP-Geräte auf dem bisherigen Switch verbinden. Den Ports auf dem neuen Switch wird die gleiche QoS-Klasse zugewiesen. Den neuen PC-Switch würde ich dann mit einem PC-Port auf dem alten Switch verbinden.

Sollte doch so funktionieren?

Unklarheit besteht momtentan darin, ob der Uplink bzw. QoS zwischen unterschiedlichen Switchen sauber funktioniert, da es den Enterasys Switch nicht mehr im Handel gibt.

Lässt sich die Bandbreite zwischen den beiden Verteilern verbessern, wenn man für die PC-Ports zwei Uplink-Ports z.B. mittels Trunking verbindet?

Was meint ihr...

Gruß,
lionheart
Mitglied: aqui
19.10.2011 um 11:30 Uhr
Ist die Frage WELCHES QoS du nutzt ? Layer 2 QoS mit 802.1p oder Layer 3 QoS DSCP ? Dazu lässt du uns ja vorsichtshalber mal im Dunkeln hier und lustig raten...
Letztlich aber egal denn QoS Verfahren sind weltweiter Standard. Du musst nur sicherstellen das die neuen Switches dein verwendetes Verfahren supporten. Nicht alle Billigheimer supporten DSCP (L3 QoS) auf einem L2 Switch. Da solltest du also drauf achten falls du DSCP benutzt bei Voice !
Ansonsten ist das Verfahren recht simpel:
Die Uplink Ports die die Switches untereinader verbinden setzt du in allen verwendeten VLANs in den tagged Mode und verbindest die Switches.
QoS entsprechend deinen Vorgaben im Setup aktivieren, Spanning Tree auf allen Switches aktivieren, Switches zusammenstecken, fertisch !
Sollte bei 3 Switches in max. 30 Minuten erledigt sein !
Warum du allerdings 2 getrennte Switches für Voice und PC nimmst ist eigentlich Unsinn und erschliesst sich hier nicht.
Normalerweise löst man sowas mit VLANs ! Ein PC VLAN, ein Voice VLAN.
Bist du in einer Firma auch rechtlich schon verpflichtet zu, denn sonst kann jeder x-beliebige mit einfachen freien Tools die Telefonie mithören und das will der Cheffe bestimmt nicht....
Bitte warten ..
Mitglied: Lionheart
19.10.2011 um 11:42 Uhr
@aqui
Schon einmal Danke für deine Antwort.

Der Enterasys unterstützt Layer 2 QoS mit 802.1p.

Das mit den VLANs hab ich mir auch bereits überlegt. Problem ist, dass bisher keine VLANs konfiguriert sind und die GL allergisch auf "Ausfallzeiten" reagiert. Ich habe VLANs bereits in anderen Netzen konfiguriert, aber bisher noch nie auf einem Enterasys Switch. Bedeutet also u.U. Trail and Error. Ist eigentlich der einzige Grund weshalb ich das bisher nicht umgestellt habe. Lieber werden hier ein paar Euronen mehr ausgegeben, als für ein paar Stunden im Fehlerfall auf die TK-Anlage zu verzichten.
Bitte warten ..
Mitglied: clSchak
19.10.2011 um 11:53 Uhr
vom CLI her ist das nicht so viel aufwand mit den vlan (ich denke mal enterasys da ein ähnliches cli wie cisco/brocade/hp nutzt)

01.
enable 
02.
configute  terminal 
03.
vlan xxx 
04.
untagged exxx (untagged ports) 
05.
tagged exxx (tagged ports) 
06.
spanning-tree 802-1w 
07.
write mem 
08.
exit
und dann halt die QoS Settings wobei das wohl unterschiedlich ist (zum. bei Brocade und HP

Und den Uplink mit mehr wie einer Kabelleitung erreichste du via

01.
enable 
02.
configure terminal 
03.
interface ethernet xxx to xxx 
04.
link-aggregate configure key 32500 
05.
link-aggregate active 
06.
write mem 
07.
exit 
08.
vlan xxx 
09.
tagged xxx to xxx (für Untagged Ports) 
10.
untagged xxx to xxx (für Tagged Ports) 
11.
write mem
auf beiden Seiten, ich würde für die Erweiterung auch keinen anderen Hersteller nehmen, sonder direkt bei einem bleiben - das erleichtert einen die Konfguration und die Wahrscheinlichkeit das alles direkt funktioniert ist höher (ich erinnere mich da böse an Spanning-Tree Settings von HP und Brocade die nicht miteinander kompatibel waren ..)

Und die Downtime minimierst du wenn du das außerhalb der regulären Geschäftszeiten machst
Bitte warten ..
Mitglied: Lionheart
19.10.2011 um 12:02 Uhr
Zitat von clSchak:
Und die Downtime minimierst du wenn du das außerhalb der regulären Geschäftszeiten machst

Da hast du wohl Recht. Aber das bedeutet Mehrkosten bzw. Zeitausgleich. Auch ein böses Wort...

Danke für die Beispiel-Konfig. Ich schau es mir mal wie die Syntax bei Enterasys ist.
Bitte warten ..
Mitglied: Lionheart
19.10.2011 um 16:22 Uhr
Mir ist noch was eingefallen. Wir steuern die VoIP-Endgeräte über die IP-Adresse per TAPI-Schnittstelle.

Wenn ich PCs und VoIP-Geräte in unterschiedliche VLANs bringe, ist der Zugriff so nicht mehr möglich. Verbinde ich VLAN1 mit VLAN2 via Gateway, kann ich auch alle Geräte in einem VLAN behalten.

Wie lässt sich das lösen?
Bitte warten ..
Mitglied: clSchak
19.10.2011, aktualisiert 18.10.2012
ne das ist nicht korrekt, du verbindest zwar die beiden VLAN's über einen router, allerdings sind es nach wie vor getrennte Netze, so als würdest du (wie du geschrieben hast) mit 2 physikalisch getrennten Geräten arbeiten (da hast ja dann auch keine direkte Verbindung) - es macht da eigentlich kein Unterschied ob du 2 Switche oder ein Switch mit 2 VLANS nimmst. Wichtig ist halt, dass der VoIP Verkehr verschlüsselt ist.

Ein weiterer Punkt ist, das das QoS auf spezielle VLANs setzen kannst und somit auch sicherstellst, dass VoIP immer vorrang vor allen anderen Datenverkehr hat und du hast zudem die Subnetze richtig sauber getrennt und kannst ohne Probleme weitere vlans hinzufügen (z.B. für Server, Drucker, Entwicklungsnetz usw). Wenn du mit automatischen VLANs arbeiten möchtest (wo der Switch entscheided ob jetzt für das Gerät VLAN_Voice oder VLAN_Netzwerk gilt musst auf eine Radius-Server authentifizierung zurückgreifen - was allerdings eine recht elegante Lösung ist. Zwar beim Einrichten mehr Zeit kostet aber nachher einiges an Zeit spart).


Einen guten Einblick verschafft dir auch eine Anleitung hier aus dem Forum: http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: aqui
19.10.2011 um 17:57 Uhr
@Lionhart
Relevant ist nicht was der Entensys Switch unterstützt (oder nur bedingt relevant). Einzig was zählt ist WIE eure Telefone die VoIP Pakete priorisieren ??
Genau DAS solltest du besser in Erfahrung bringen oder den Dienstleister fragen wie er das eingestellt hat !!
Wenn die Telefone DiffServ machen und du machst 802.1p nutzt das QoS dann herzlich wenig.
802.1p ist nähmlich sehr selten denn .p ist ein Teil von 802.1q. Das würde bedeuten alle eure Telefone sind Tagged angeschlossen haben also einen VLAN Tagg nach 802.1q.
Kommt vor ist aber recht selten, weil die Switchkonfig dann etwas anspruchsvoller ist wo machen Dienstleitser dann kapitulieren.
DiffServ DSCP wird da häufiger per Default von den Endgeräten sprich Telefonen gemacht supporten aber nur wenige L2 Switches (Dein Entensys kanns ja vermutlich auch nicht)
Fazit ist dann immer: Jeder denkt QoS ist aktiv weil irgendwas im Switch eingestellt ist ab faktisch passiert gar kein QoS für VoIP im Netzwerk, denn 802.1p und DiffServ /DSCP verstehen sich nicht weil zwei völlig verschiedene Paar Schuhe !
Also bekomm raus was die Telefone wirklich machen dann kann man dir auch dediziert helfen...jedenfalls was QoS anbetrifft.
Zur Not häng einen Wireshark Sniffer zw. Telefon und Switch. Da siehst du die QoS Settings dann schwarz auf weiss in Sekundenschnelle !
Bitte warten ..
Mitglied: Lionheart
19.10.2011 um 18:35 Uhr
@aqui
Die (Siemens) Endgeräte unterstützen sowohl QoS auf Layer 2 (802.1p) als auch auf Layer 3 (DiffServ). Beide Optionen sind am Endgerät aktiviert, aber lediglich 802.1p ist konfiguriert und wird somit verwendet.
Bitte warten ..
Mitglied: clSchak
19.10.2011 um 20:56 Uhr
Siemens ... ok darum auch der Switch wir ja von denen Empfohlen, schaue mal auf der Wikiseite der Analge, da steht exakt geschrieben was für ein QoS usw. (wie auch von dir beschrieben) und was für Switche du nutzen kannst. Ich gehe mal davon aus das du eine HiPath OpenOffice oder ähnliches hast oder?

Ich denke das da Siemens nicht groß unterscheiden wird:
http://wiki.siemens-enterprise.com/wiki/HiPath_OpenOffice_ME_(de)#Vorau ...

da sind auch QoS Standards die supportet werden:

QoS: IEEE 802.1p Priority Tagging
RFC 1349 Type of Service in the IP Suite
RFC 2475 An Architecture for Differentiated Services
RFC 2597 Assured Forwarding PHB Group
RFC 3246 An Expedited Forwarding PHB (Per-Hop Behavior)
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Neuanschaffung GB Switch mit 10GB Uplink
gelöst Frage von ChontaSwitche und Hubs7 Kommentare

Hallo, kennt jemand von euch Das Geld ist leider mehr als Knapp, aber ich muss Netzwerksegmente verbinden, wo 1GB ...

Netzwerkgrundlagen
Welche Variante ist die Richtige - Router und Layer-2 Switche verbinden?
Frage von Maik20Netzwerkgrundlagen9 Kommentare

Hallo, vermutlich gibt es kein richtig und kein falsch, ich will die Frage aber dennoch einmal stellen, da ich ...

Switche und Hubs
Der richtige Switch für uns
gelöst Frage von sharcySwitche und Hubs10 Kommentare

Hallo zusammen, Neuling hier, Anwender mit ein paar Grundkenntnissen zum Thema Netzwerk, ambitioniert. Und natürlich habe ich eine Frage ...

Switche und Hubs
Netzwerk-sanierung mit 1gb-switches und 10gb-uplink-port
gelöst Frage von krahniSwitche und Hubs4 Kommentare

wir wollen unser netzwerk sanieren und möchten unsere 5 büros und serverraum mit neuen switches ausrüsten. in jedes büro ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...