Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mehrere Switche richtig per Uplink verbinden

Frage Hardware Switche und Hubs

Mitglied: Lionheart

Lionheart (Level 1) - Jetzt verbinden

19.10.2011, aktualisiert 18.10.2012, 5233 Aufrufe, 9 Kommentare

Hallo Leute,

ich habe hier einen Enterasys 48-Port (10/100/1000) Switch im Einsatz, an dem unsere VoIP-Telefone und PCs angeschlossen sind. Für die VoIP-Telefone wurden einzelnen Ports eine eigene QoS-Klasse zugewiesen und dieser Switch ist direkt mit der TK-Anlage verbunden.

Das Netzwerk soll nun um eine weitere Etage (ca. 20 Arbeitsplätze) erweitert werden. In dieser Etage wird ein eigener Unterverteiler installiert.

Die Frage ist nun wie ich diese beiden Verteiler am sinnvollsten verbinde...

Meine Idee war nun zwei zusätzliche Switche im neuen UV zu installieren. Einer für die VoIP-Geräte und einen für die PCs.

Den neuen VoIP-Switch würde ich direkt per Kupferkabel mit einem Port für die VoIP-Geräte auf dem bisherigen Switch verbinden. Den Ports auf dem neuen Switch wird die gleiche QoS-Klasse zugewiesen. Den neuen PC-Switch würde ich dann mit einem PC-Port auf dem alten Switch verbinden.

Sollte doch so funktionieren?

Unklarheit besteht momtentan darin, ob der Uplink bzw. QoS zwischen unterschiedlichen Switchen sauber funktioniert, da es den Enterasys Switch nicht mehr im Handel gibt.

Lässt sich die Bandbreite zwischen den beiden Verteilern verbessern, wenn man für die PC-Ports zwei Uplink-Ports z.B. mittels Trunking verbindet?

Was meint ihr...

Gruß,
lionheart
Mitglied: aqui
19.10.2011 um 11:30 Uhr
Ist die Frage WELCHES QoS du nutzt ? Layer 2 QoS mit 802.1p oder Layer 3 QoS DSCP ? Dazu lässt du uns ja vorsichtshalber mal im Dunkeln hier und lustig raten...
Letztlich aber egal denn QoS Verfahren sind weltweiter Standard. Du musst nur sicherstellen das die neuen Switches dein verwendetes Verfahren supporten. Nicht alle Billigheimer supporten DSCP (L3 QoS) auf einem L2 Switch. Da solltest du also drauf achten falls du DSCP benutzt bei Voice !
Ansonsten ist das Verfahren recht simpel:
Die Uplink Ports die die Switches untereinader verbinden setzt du in allen verwendeten VLANs in den tagged Mode und verbindest die Switches.
QoS entsprechend deinen Vorgaben im Setup aktivieren, Spanning Tree auf allen Switches aktivieren, Switches zusammenstecken, fertisch !
Sollte bei 3 Switches in max. 30 Minuten erledigt sein !
Warum du allerdings 2 getrennte Switches für Voice und PC nimmst ist eigentlich Unsinn und erschliesst sich hier nicht.
Normalerweise löst man sowas mit VLANs ! Ein PC VLAN, ein Voice VLAN.
Bist du in einer Firma auch rechtlich schon verpflichtet zu, denn sonst kann jeder x-beliebige mit einfachen freien Tools die Telefonie mithören und das will der Cheffe bestimmt nicht....
Bitte warten ..
Mitglied: Lionheart
19.10.2011 um 11:42 Uhr
@aqui
Schon einmal Danke für deine Antwort.

Der Enterasys unterstützt Layer 2 QoS mit 802.1p.

Das mit den VLANs hab ich mir auch bereits überlegt. Problem ist, dass bisher keine VLANs konfiguriert sind und die GL allergisch auf "Ausfallzeiten" reagiert. Ich habe VLANs bereits in anderen Netzen konfiguriert, aber bisher noch nie auf einem Enterasys Switch. Bedeutet also u.U. Trail and Error. Ist eigentlich der einzige Grund weshalb ich das bisher nicht umgestellt habe. Lieber werden hier ein paar Euronen mehr ausgegeben, als für ein paar Stunden im Fehlerfall auf die TK-Anlage zu verzichten.
Bitte warten ..
Mitglied: clSchak
19.10.2011 um 11:53 Uhr
vom CLI her ist das nicht so viel aufwand mit den vlan (ich denke mal enterasys da ein ähnliches cli wie cisco/brocade/hp nutzt)

01.
enable 
02.
configute  terminal 
03.
vlan xxx 
04.
untagged exxx (untagged ports) 
05.
tagged exxx (tagged ports) 
06.
spanning-tree 802-1w 
07.
write mem 
08.
exit
und dann halt die QoS Settings wobei das wohl unterschiedlich ist (zum. bei Brocade und HP

Und den Uplink mit mehr wie einer Kabelleitung erreichste du via

01.
enable 
02.
configure terminal 
03.
interface ethernet xxx to xxx 
04.
link-aggregate configure key 32500 
05.
link-aggregate active 
06.
write mem 
07.
exit 
08.
vlan xxx 
09.
tagged xxx to xxx (für Untagged Ports) 
10.
untagged xxx to xxx (für Tagged Ports) 
11.
write mem
auf beiden Seiten, ich würde für die Erweiterung auch keinen anderen Hersteller nehmen, sonder direkt bei einem bleiben - das erleichtert einen die Konfguration und die Wahrscheinlichkeit das alles direkt funktioniert ist höher (ich erinnere mich da böse an Spanning-Tree Settings von HP und Brocade die nicht miteinander kompatibel waren ..)

Und die Downtime minimierst du wenn du das außerhalb der regulären Geschäftszeiten machst
Bitte warten ..
Mitglied: Lionheart
19.10.2011 um 12:02 Uhr
Zitat von clSchak:
Und die Downtime minimierst du wenn du das außerhalb der regulären Geschäftszeiten machst

Da hast du wohl Recht. Aber das bedeutet Mehrkosten bzw. Zeitausgleich. Auch ein böses Wort...

Danke für die Beispiel-Konfig. Ich schau es mir mal wie die Syntax bei Enterasys ist.
Bitte warten ..
Mitglied: Lionheart
19.10.2011 um 16:22 Uhr
Mir ist noch was eingefallen. Wir steuern die VoIP-Endgeräte über die IP-Adresse per TAPI-Schnittstelle.

Wenn ich PCs und VoIP-Geräte in unterschiedliche VLANs bringe, ist der Zugriff so nicht mehr möglich. Verbinde ich VLAN1 mit VLAN2 via Gateway, kann ich auch alle Geräte in einem VLAN behalten.

Wie lässt sich das lösen?
Bitte warten ..
Mitglied: clSchak
19.10.2011, aktualisiert 18.10.2012
ne das ist nicht korrekt, du verbindest zwar die beiden VLAN's über einen router, allerdings sind es nach wie vor getrennte Netze, so als würdest du (wie du geschrieben hast) mit 2 physikalisch getrennten Geräten arbeiten (da hast ja dann auch keine direkte Verbindung) - es macht da eigentlich kein Unterschied ob du 2 Switche oder ein Switch mit 2 VLANS nimmst. Wichtig ist halt, dass der VoIP Verkehr verschlüsselt ist.

Ein weiterer Punkt ist, das das QoS auf spezielle VLANs setzen kannst und somit auch sicherstellst, dass VoIP immer vorrang vor allen anderen Datenverkehr hat und du hast zudem die Subnetze richtig sauber getrennt und kannst ohne Probleme weitere vlans hinzufügen (z.B. für Server, Drucker, Entwicklungsnetz usw). Wenn du mit automatischen VLANs arbeiten möchtest (wo der Switch entscheided ob jetzt für das Gerät VLAN_Voice oder VLAN_Netzwerk gilt musst auf eine Radius-Server authentifizierung zurückgreifen - was allerdings eine recht elegante Lösung ist. Zwar beim Einrichten mehr Zeit kostet aber nachher einiges an Zeit spart).


Einen guten Einblick verschafft dir auch eine Anleitung hier aus dem Forum: http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: aqui
19.10.2011 um 17:57 Uhr
@Lionhart
Relevant ist nicht was der Entensys Switch unterstützt (oder nur bedingt relevant). Einzig was zählt ist WIE eure Telefone die VoIP Pakete priorisieren ??
Genau DAS solltest du besser in Erfahrung bringen oder den Dienstleister fragen wie er das eingestellt hat !!
Wenn die Telefone DiffServ machen und du machst 802.1p nutzt das QoS dann herzlich wenig.
802.1p ist nähmlich sehr selten denn .p ist ein Teil von 802.1q. Das würde bedeuten alle eure Telefone sind Tagged angeschlossen haben also einen VLAN Tagg nach 802.1q.
Kommt vor ist aber recht selten, weil die Switchkonfig dann etwas anspruchsvoller ist wo machen Dienstleitser dann kapitulieren.
DiffServ DSCP wird da häufiger per Default von den Endgeräten sprich Telefonen gemacht supporten aber nur wenige L2 Switches (Dein Entensys kanns ja vermutlich auch nicht)
Fazit ist dann immer: Jeder denkt QoS ist aktiv weil irgendwas im Switch eingestellt ist ab faktisch passiert gar kein QoS für VoIP im Netzwerk, denn 802.1p und DiffServ /DSCP verstehen sich nicht weil zwei völlig verschiedene Paar Schuhe !
Also bekomm raus was die Telefone wirklich machen dann kann man dir auch dediziert helfen...jedenfalls was QoS anbetrifft.
Zur Not häng einen Wireshark Sniffer zw. Telefon und Switch. Da siehst du die QoS Settings dann schwarz auf weiss in Sekundenschnelle !
Bitte warten ..
Mitglied: Lionheart
19.10.2011 um 18:35 Uhr
@aqui
Die (Siemens) Endgeräte unterstützen sowohl QoS auf Layer 2 (802.1p) als auch auf Layer 3 (DiffServ). Beide Optionen sind am Endgerät aktiviert, aber lediglich 802.1p ist konfiguriert und wird somit verwendet.
Bitte warten ..
Mitglied: clSchak
19.10.2011 um 20:56 Uhr
Siemens ... ok darum auch der Switch wir ja von denen Empfohlen, schaue mal auf der Wikiseite der Analge, da steht exakt geschrieben was für ein QoS usw. (wie auch von dir beschrieben) und was für Switche du nutzen kannst. Ich gehe mal davon aus das du eine HiPath OpenOffice oder ähnliches hast oder?

Ich denke das da Siemens nicht groß unterscheiden wird:
http://wiki.siemens-enterprise.com/wiki/HiPath_OpenOffice_ME_(de)#Vorau ...

da sind auch QoS Standards die supportet werden:

QoS: IEEE 802.1p Priority Tagging
RFC 1349 Type of Service in the IP Suite
RFC 2475 An Architecture for Differentiated Services
RFC 2597 Assured Forwarding PHB Group
RFC 3246 An Expedited Forwarding PHB (Per-Hop Behavior)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Mehrere Switche per Trunk verbinden - korrekte VLAN-Config (8)

Frage von Stadtaffe84 zum Thema Netzwerkmanagement ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Windows 10
Surface 4 Pro Netzlaufwerk verbinden (4)

Frage von Yannosch zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...