12
Aufbau Firmen Lan . . .
Hallo,
da das Forum hier wirklich TOP ist wende ich mich mit meinen Fragen mal wieder an euch
Ich muss gerade etwas unsere Netzwerkstruktur mal zu Papier bringen und auch ein wenig überarbeiten. GGf. liegt auch bald die erneuerung unserer Telefonanlage an.
Dazu muss ich aber erst mal wirklich den Durchblick bei uns im Lan bekommen und das ist nicht ganz so einfach.
Aktuell verteilen sich die Büro´s auf drei Stockwerke wobei die Server und Hauptanzahl der Switche im 2 OG im Serverraum stehen. Im EG befindet sich ein Switch ca. 6 Anwender mit Je PC und Telefon.
1 UG nochmals ein Switch ca. 6 Anwender mit je PC und Telefon. Die Telefone laufen über VOIP also auch durchs Netz.
Im 2 OG wo alles zusammenläuft sieht es etwas schlimmer aus. Mehrere Switche für PC Dosen und einen sagen wir Telefonswitch für die Telefone. Telefon und LAN sind in zwei verschiedenen Netzen
da es wohl damals bei der Einrichtung Probleme gab als alles in einem Subnetz lag. Und nu kommen meine Probleme. Im 2. OG gibt es nicht genug Netzwerkdosen das jeder eine Lan oder Telefon
Dose bekommen könnte. Teilweise geht nur eine Leitung für Telefon oder Netzwerk in ein Büro hier hängt dann ein kleiner 5 oder 8 Port Switch dran und an diese dann die PC´s oder Telefone. Oder es kommt eine Zuleitung ins Zimmer geht in ein Telefon und wird dann von Telefon zu Telefon weitergegeben ( Telefone unterstützen das ) wobei der Hersteller sagt man sollte die Telefone nicht so hintereinander schalten aber was tun wenns nicht anders geht. Funktionieren tut es teilweise mit knacken in der Leitung oder allgemein schlechter Qualität.
Nun mal meine Frage an die Erfahrenen Netzwerker hier im Forum. Die Verlegung von neuen oder mehr Kabeln ist so gut wie ausgeschlossen oder sagen wir so steht als Option nicht zur Verfügung.
Leider habe ich einige Anwender die sich auch über ein langsames LAN beschweren bei der verkabelung mit teilweise 8 Port Switchen kein Wunder denke ich mir. Kann mir jemadn sagen wie sich die kleinen Switche auf das gesamte Lan auswirken ? könnte es sein das nicht nur das einzelne Büro etwas Problme hat da 4 Nutzer über eine LAN Leitung zum großen Switch und somit ins restliche Netz kommen. Sondern durch die Switche generell die Geschwindigkeit im LAN vermindert wird.
Bin am überlegen wie ich es hin bekommen könnte das alles gut läuft. Eventeull VLAN´s eins für Telefon, eins für LAN samit häte ich zumindest an jeder Leitung die ins Büro geht beide Anschlußmöglichkeiten zumindest habe ich mir das so gedacht. Jedoch wurde ich gerne auch die zwei getrennten Subnetze für LAN und Telefon beibehalten. Die Switche untertützen auf jeden
Fall VLAN da ich hier aber nicht so viel erfahrung habe bin ich mir nicht so sicher ob das Telefon und die Netzwerkkarten im Rechner 100% damit umgehen können. Es wäre noch zusätzlich der Wunsch teilweise Softphone einzuführen somit müsste ein angeschlossener Rechner mit beiden VLAN kommunizieren wenn dies möglich ist. Als Router steht eine SOPHOS ASG220 UTM9 zur Verfügung. Die Switche sind etwas vermischt HP ProCurve 2530 und 1810G.
Ich könnte günsig einige Extreme Networks X450a-24T und X350a-48T kennt jemand die Marke ?
Gruß
da das Forum hier wirklich TOP ist wende ich mich mit meinen Fragen mal wieder an euch
Ich muss gerade etwas unsere Netzwerkstruktur mal zu Papier bringen und auch ein wenig überarbeiten. GGf. liegt auch bald die erneuerung unserer Telefonanlage an.
Dazu muss ich aber erst mal wirklich den Durchblick bei uns im Lan bekommen
und das ist nicht ganz so einfach.Aktuell verteilen sich die Büro´s auf drei Stockwerke wobei die Server und Hauptanzahl der Switche im 2 OG im Serverraum stehen. Im EG befindet sich ein Switch ca. 6 Anwender mit Je PC und Telefon.
1 UG nochmals ein Switch ca. 6 Anwender mit je PC und Telefon. Die Telefone laufen über VOIP also auch durchs Netz.
Im 2 OG wo alles zusammenläuft sieht es etwas schlimmer aus. Mehrere Switche für PC Dosen und einen sagen wir Telefonswitch für die Telefone. Telefon und LAN sind in zwei verschiedenen Netzen
da es wohl damals bei der Einrichtung Probleme gab als alles in einem Subnetz lag. Und nu kommen meine Probleme. Im 2. OG gibt es nicht genug Netzwerkdosen das jeder eine Lan oder Telefon
Dose bekommen könnte. Teilweise geht nur eine Leitung für Telefon oder Netzwerk in ein Büro hier hängt dann ein kleiner 5 oder 8 Port Switch dran und an diese dann die PC´s oder Telefone. Oder es kommt eine Zuleitung ins Zimmer geht in ein Telefon und wird dann von Telefon zu Telefon weitergegeben ( Telefone unterstützen das ) wobei der Hersteller sagt man sollte die Telefone nicht so hintereinander schalten aber was tun wenns nicht anders geht. Funktionieren tut es teilweise mit knacken in der Leitung oder allgemein schlechter Qualität.
Nun mal meine Frage an die Erfahrenen Netzwerker hier im Forum. Die Verlegung von neuen oder mehr Kabeln ist so gut wie ausgeschlossen oder sagen wir so steht als Option nicht zur Verfügung.
Leider habe ich einige Anwender die sich auch über ein langsames LAN beschweren bei der verkabelung mit teilweise 8 Port Switchen kein Wunder denke ich mir. Kann mir jemadn sagen wie sich die kleinen Switche auf das gesamte Lan auswirken ? könnte es sein das nicht nur das einzelne Büro etwas Problme hat da 4 Nutzer über eine LAN Leitung zum großen Switch und somit ins restliche Netz kommen. Sondern durch die Switche generell die Geschwindigkeit im LAN vermindert wird.
Bin am überlegen wie ich es hin bekommen könnte das alles gut läuft. Eventeull VLAN´s eins für Telefon, eins für LAN samit häte ich zumindest an jeder Leitung die ins Büro geht beide Anschlußmöglichkeiten zumindest habe ich mir das so gedacht. Jedoch wurde ich gerne auch die zwei getrennten Subnetze für LAN und Telefon beibehalten. Die Switche untertützen auf jeden
Fall VLAN da ich hier aber nicht so viel erfahrung habe bin ich mir nicht so sicher ob das Telefon und die Netzwerkkarten im Rechner 100% damit umgehen können. Es wäre noch zusätzlich der Wunsch teilweise Softphone einzuführen somit müsste ein angeschlossener Rechner mit beiden VLAN kommunizieren wenn dies möglich ist. Als Router steht eine SOPHOS ASG220 UTM9 zur Verfügung. Die Switche sind etwas vermischt HP ProCurve 2530 und 1810G.
Ich könnte günsig einige Extreme Networks X450a-24T und X350a-48T kennt jemand die Marke ?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304535
Url: https://administrator.de/contentid/304535
Ausgedruckt am: 14.11.2024 um 17:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
mal mal den Ist-Zustand auf und publiziere das Resultat hier. Dann kann man Dir auch zielführend helfen.
Gruß
Uwe
mal mal den Ist-Zustand auf und publiziere das Resultat hier. Dann kann man Dir auch zielführend helfen.
Gruß
Uwe
Hallo LaBomba,
deiner Netzwerkbeschreibung kann ich ehrlichgesagt nicht wirklich folgen, es hört sich jedoch ziemlich nach "Grütze" an.
Am besten wäre es wirklich, wenn du mal eine Skizze machst, welche Geräte du jetzt wo verbaut hast und welche Kabelverbindungen bestehen.
Beste Grüße!
Berthold
deiner Netzwerkbeschreibung kann ich ehrlichgesagt nicht wirklich folgen, es hört sich jedoch ziemlich nach "Grütze" an.
Zitat von @LaBomba:
Bin am überlegen wie ich es hin bekommen könnte das alles gut läuft. Eventeull VLAN´s eins für Telefon, eins für LAN samit häte ich zumindest an jeder Leitung die ins Büro geht beide Anschlußmöglichkeiten zumindest habe ich mir das so gedacht. Jedoch wurde ich gerne auch die zwei getrennten Subnetze für LAN und Telefon beibehalten. Die Switche untertützen auf jeden
Fall VLAN da ich hier aber nicht so viel erfahrung habe bin ich mir nicht so sicher ob das Telefon und die Netzwerkkarten im Rechner 100% damit umgehen können.
Gerade bei VoIP ist Segmentierung mittels VLAN eigentlich Pflicht. Den Netzwerkkarten im Rechner kann das recht egal sein, da diese ohnehin nur untagged arbeiten sollten. Bei den Telefonen sollte das auch kein Problem sein, wenngleich du uns das Modell der Telefone ja verschwiegen hast.Bin am überlegen wie ich es hin bekommen könnte das alles gut läuft. Eventeull VLAN´s eins für Telefon, eins für LAN samit häte ich zumindest an jeder Leitung die ins Büro geht beide Anschlußmöglichkeiten zumindest habe ich mir das so gedacht. Jedoch wurde ich gerne auch die zwei getrennten Subnetze für LAN und Telefon beibehalten. Die Switche untertützen auf jeden
Fall VLAN da ich hier aber nicht so viel erfahrung habe bin ich mir nicht so sicher ob das Telefon und die Netzwerkkarten im Rechner 100% damit umgehen können.
Am besten wäre es wirklich, wenn du mal eine Skizze machst, welche Geräte du jetzt wo verbaut hast und welche Kabelverbindungen bestehen.
Beste Grüße!
Berthold
Dem kann man nur zustimmen. Da hat ein Bastler gefrickelt. Voice und Produktivtraffic zu trennen ist per se richtig und auch sinnvoll bzw. in Firmen auch rechtlich vorgeschrieben. Aber natürlich nicht auf separater Hardware, das macht man logischerweise mit VLANs.
Dann kommt so ein laienhafter Frickelkram dabei raus !
Vorausgesetzt natürlich man weiss was man tut. Guckst du hier:
Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen
Der nachteil kann sich nur am Switch selber ergeben, denn diese User teilen sich ja eine gemeinsame Leitung zum "Backbone" Diesen Engpass muss man dann in Kauf nehmen.
Schlimmer ist die latente Gefahr von Loops die solche Billigswitches ins Netz weitergeben.
Hier sollte man zwindend Spanning Tree aktivieren mit Root bzw. Loop Protection und BPDU Guard Funktion um sowas sicher zu unterbinden.
Sinnvoll wäre es diese kleinen Switches managebar zu machen inkl. PoE Funktion für die Telefone.
Dann das Netzwerk sinnvoll in VLANs, mindestens für Voice, WLAN und Produktivtraffic, segmentieren
Das wäre der richtige Weg und so wird ein Schuh draus !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wär so als wenn du in einem Autowerkstatt Forum fragst ob einer die Marke Opel kennt !!
Muss man wohl nix mehr zu sagen, oder ?
da es wohl damals bei der Einrichtung Probleme gab als alles in einem Subnetz lag.
Wohl nicht weiter verwunderlich wenn derjenige der das Chaos da verbrochen hat vermutlich keinerlei Ahnung von IP Adressierung und Segmentierung hatte.Dann kommt so ein laienhafter Frickelkram dabei raus !
Im 2. OG gibt es nicht genug Netzwerkdosen das jeder eine Lan oder Telefon
Das muss es auch nicht, denn jedes VoIP Telefon hat auch immer einen Switchport mit im Telefon, so das man Desktop Rechner und Telefon immer bequem über eine gemeinsame Leitung führen kann.Vorausgesetzt natürlich man weiss was man tut. Guckst du hier:
Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen
in ein Büro hier hängt dann ein kleiner 5 oder 8 Port Switch dran
Igitt...klassische Bastelei und nicht mehr zu managen in einer Firma. Zusätzlich birgt das eine erhöhte Gefahr von Ethernet Loops und damit Netzstillstand usw. usw. Muss man wohl nicht weiter kommentieren.Zuleitung ins Zimmer geht in ein Telefon und wird dann von Telefon zu Telefon weitergegeben
Grausam....da solltest du ganz schnell ganz weit weglaufen !!!wobei der Hersteller sagt man sollte die Telefone nicht so hintereinander schalten
Recht hat er !aber was tun wenns nicht anders geht.
Es richtig machen !!ber ein langsames LAN beschweren bei der verkabelung mit teilweise 8 Port Switchen kein Wunder denke ich mir.
So ist es !Sondern durch die Switche generell die Geschwindigkeit im LAN vermindert wird.
Nein, das ist Unsinn. Voraussetzung ist natürlich das man diese Switches richtig anschliesst.Der nachteil kann sich nur am Switch selber ergeben, denn diese User teilen sich ja eine gemeinsame Leitung zum "Backbone" Diesen Engpass muss man dann in Kauf nehmen.
Schlimmer ist die latente Gefahr von Loops die solche Billigswitches ins Netz weitergeben.
Hier sollte man zwindend Spanning Tree aktivieren mit Root bzw. Loop Protection und BPDU Guard Funktion um sowas sicher zu unterbinden.
Sinnvoll wäre es diese kleinen Switches managebar zu machen inkl. PoE Funktion für die Telefone.
wie ich es hin bekommen könnte das alles gut läuft.
Eine sinnvolle, redundante Backbone Struktur planen und ggf. mit sog. horizontal Stacking alle Backbone Switches in einen gemeinsamen Stack bringen je nach Kabelaustattung und dann diese 8 oder 12 Port PoE Switches sauber mit den o.a. RSTP Security Funktionen oder als LACP LAGs an dieses Backbone anbinden.Dann das Netzwerk sinnvoll in VLANs, mindestens für Voice, WLAN und Produktivtraffic, segmentieren
Das wäre der richtige Weg und so wird ein Schuh draus !
Jedoch wurde ich gerne auch die zwei getrennten Subnetze für LAN und Telefon beibehalten.
Das musst du sogar in einer VLAN Struktur !! Guckst du hier für die Grundlagen:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
da ich hier aber nicht so viel erfahrung habe bin ich mir nicht so sicher ob das Telefon und die Netzwerkkarten im Rechner 100% damit umgehen können.
Lies dir das Tutorial genau durch, dann hast du die Erfahrung !! Es wäre noch zusätzlich der Wunsch teilweise Softphone einzuführen somit müsste ein angeschlossener Rechner mit beiden VLAN kommunizieren wenn dies möglich ist
Das ist problemlos möglich ! Siehe o.a. Tutorial !Extreme Networks X450a-24T und X350a-48T kennt jemand die Marke ?
Eine mehr als peinliche Frage in einem Administrator Forum...no comment !Wär so als wenn du in einem Autowerkstatt Forum fragst ob einer die Marke Opel kennt !!
Muss man wohl nix mehr zu sagen, oder ?
Hallo aqui
erst einmal recht Herzlichen Dank für deine Kommentare. Ich werde am Mi. wenn ich wieder in der Firma bin versuchen einen Plan zu fertigen
welche Switche wie angeschlossen sind.
Aber du hast schon recht ein riesen durcheinander. Wer das verbrochen hat . . . ? sage nur 3 Admins innerhalb von 4 Jahren jeder scheint mit etwas Halbwissen gedoktert zu haben. Aber es funktioniert ja, da wird nicht viel Nachgefragt nun als die Umstellungen anstehen frage ich mich immer mehr wie und warum manche Dinge gelöst wurden wie sie nun sind.
Das Tutorial werde ich mir auf jeden Fall durchlesen, möchte ja verstehen was ich da tue
Zum Engpass der Netzwerkdosen, stimmt die aktuellen Telefone " snom320 " haben zwei Ports und so kenne ich es auch. Kabel in den einen Port dann vom Telefon weiter in den Rechner. Problem hier ist die Telefone bieten nur einen 10/100 Mbit Port das ist nicht wirklich viel. Bei uns werden Teilweise hohe Datenmengen hin und hergeschoben, Datenbank Entwicklung usw.
Da sehe ich noch Probleme ohne die Telefone komplett tauschen zu müssen. Weiterhin ist dies teilweise nicht möglich da von 8 Personen eine Software benutzt wird die eng mit den Telefonen zusammenhängt. In der SW wurden Funktionen des Telefones genutzt, sprich Telefonfunktionen wurden in die Software hineinprogrammmiert das sie so funktioniert. Anderes Telefon und die Software funktioniert nicht mehr, und das ist wieder ein NoGo.
Zum Punt Extreme Networks, kannte die Marke zuvor nicht. HP, Cisco, Netgear usw ein Begriff aber die ? ? ? hatte auch ein paar Leute gefragt Lieferant der Telefonanlage, eine externe Firma die unsere SOPHOS mit eingerichtet hat. Keiner kannte die Marke
könnt ihr die Switche empfehlen oder eher die Finger davon lassen ?
bis die Tage, wenn ich die Skizze fertig habe.
erst einmal recht Herzlichen Dank für deine Kommentare. Ich werde am Mi. wenn ich wieder in der Firma bin versuchen einen Plan zu fertigen
welche Switche wie angeschlossen sind.
Aber du hast schon recht ein riesen durcheinander. Wer das verbrochen hat . . . ? sage nur 3 Admins innerhalb von 4 Jahren jeder scheint mit etwas Halbwissen gedoktert zu haben. Aber es funktioniert ja, da wird nicht viel Nachgefragt nun als die Umstellungen anstehen frage ich mich immer mehr wie und warum manche Dinge gelöst wurden wie sie nun sind.
Das Tutorial werde ich mir auf jeden Fall durchlesen, möchte ja verstehen was ich da tue
Zum Engpass der Netzwerkdosen, stimmt die aktuellen Telefone " snom320 " haben zwei Ports und so kenne ich es auch. Kabel in den einen Port dann vom Telefon weiter in den Rechner. Problem hier ist die Telefone bieten nur einen 10/100 Mbit Port das ist nicht wirklich viel. Bei uns werden Teilweise hohe Datenmengen hin und hergeschoben, Datenbank Entwicklung usw.
Da sehe ich noch Probleme ohne die Telefone komplett tauschen zu müssen. Weiterhin ist dies teilweise nicht möglich da von 8 Personen eine Software benutzt wird die eng mit den Telefonen zusammenhängt. In der SW wurden Funktionen des Telefones genutzt, sprich Telefonfunktionen wurden in die Software hineinprogrammmiert das sie so funktioniert. Anderes Telefon und die Software funktioniert nicht mehr, und das ist wieder ein NoGo.
Zum Punt Extreme Networks, kannte die Marke zuvor nicht. HP, Cisco, Netgear usw ein Begriff aber die ? ? ? hatte auch ein paar Leute gefragt Lieferant der Telefonanlage, eine externe Firma die unsere SOPHOS mit eingerichtet hat. Keiner kannte die Marke
könnt ihr die Switche empfehlen oder eher die Finger davon lassen ?
bis die Tage, wenn ich die Skizze fertig habe.
sage nur 3 Admins innerhalb von 4 Jahren jeder scheint mit etwas Halbwissen gedoktert zu haben.
Das ist nichtmal Halbwissen, sondern nur Bastler Wissen...wenns hochkommt Problem hier ist die Telefone bieten nur einen 10/100 Mbit Port das ist nicht wirklich viel.
Reicht aber für normale Bürokommunikation eigentlich völlig aus. Wenn nicht dann musst du eben managebare, PoE Desktopswitches nehmen.Alternative wären PoE Kabelkanalswitches, die aber erheblich weniger Ports haben und eine entsprechende Verkabelung voraussetzen.
In der SW wurden Funktionen des Telefones genutzt, sprich Telefonfunktionen wurden in die Software hineinprogrammmiert das sie so funktioniert.
Das sind simple CAPI Kunktionen. Da musst du ncht allzuviel Angst haben...das ist mehr oder weniger Standard heute.Keiner kannte die Marke
Zeugt nicht gerade davon das du fachkundige Personen gefragt hast !!!Extreme hat kürzliche einen anderen großen Netzwerk Hersteller Enterasys übernommen. Jeder, aber auch wirklich jeder der nur annähernd was mit Netzwerken zu tun hat weiss das, denn die Welt der Hersteller ist da recht übersichtlich !
Wenn keiner deiner Befragten da was wusste sagt das sehr viel über deren Fachkenntnis aus in dem Markt.
Da solltest du dich wahrlich ernsthaft fragen ob du solche Bastelbuden nicht dringenst wechseln solltest !!!
Brocade wäre da z.B. auch noch als ernstzunehmender Premium Hersteller. Kennen die vermutlich auch nicht...
Sorry, das klingt hart aber das ist nun mal so. Vergleichbar ist das wenn du einen vermeintlichen BMW Händler fragst ober der die Marke Opel kennt und der sagt dann ernsthaft nein.
Zu so einem Händler solltest du dann besser nicht den BMW zur Wartung bringen oder würdest du das dann noch tun ???
Kannst das Quiz also mal weiterführen mit denen...obwohl er sich letztlich schon disqualifiziert hat !
So da bin ich wieder
ich habe nun einmal ein Bild mit den verbauten Switchen und dessen Verbindungen untereinander. Ich hoffe ihr könnt damit etwas anfangen. Sieht alles etwas durcheinander aus, bin somit auch für Tipps dankbar um die Switche untereinander erst einmal korrekt zu verkabeln. Also Router und Gateway hält unsere SOPHOS UTM9 her ( diese ist noch nicht direkt mit eingezeichnet, die beiden Anschlüsse sind jedoch in der eichnung Beschriftet. An der SOPHOs gibt es ein ADSL und ein SDSL Modem welches den Weg nach draussen realisieren.
Noch ein paar worte zum Bild, die ersten 7 Switche stecken in einem Rack. Im Erdgeschoss und Untergeschoss sind wie auf dem Bild zu sehen, ist jeweils ein Switch verbaut. Im Edgeschoss und Untergeschoss sind dann ca. jeweils 8 Rechner und 8 VOIP Telefone ( Snom 320 ) angeschlossen.
Im 2. OG gibt es einige Geräte mehr, hier jedoch auch PC´s Telefon und Drucker. Am Switch 4 besteht eine Verbindung zu unserem weiteren Rack indem sich zwie Netgear 10G Switche mehrere esx Host´s und Nexenta befinden. Die Komponenten dort sind alle mit 10G untereinander angeschlossen und müssen erst einmal nicht betrachtet werden. Engpass ist hier sicherlich die Verbindung von 1GB in den 10G Switch aber das bleibt erst einmal so
Wie bereits geschrieben hängen PC und Telefone verteilt an den 7 Switchen ein System bei der Verkabelung konnte ich nicht entdecken. Auf einigen der Switche sind vLan ( defailt und Telefon ) eingerichtet jedoch nicht an allen. Ich würde hier gerne etwas einheitliches hinbekommen nicht das man immer ne 20 Seiten Doku im Serverraum braucht um nur mal ein PC oder Telefon umzustellen. Die Einzelnen Zuleitungen der Räume kommen auf ca. 6 Patchpannel an aber das sollte je eher egal sein.
Leider konnte ich mir dir Doku über vLan usw. noch nicht anschauen. Deshalb bin ich noch etwas unsicher wie die vLan Konfiguration möglich ist und die das Gerät dann erkennt ob es nun ins Telefon oder Lan vLan muss.
@aqui
Die Funktionen die Telefonseitig benutzt wurden sind etwas mehr als Standart, hier wurden spezielle Funktionen der Telefone genutzt wurde mir vom Programmierer der Software ( eine Art Hotline System ) bestätigt. Hier gibt es wohl nur eine Hand voll Geräte die diese Funktionen bieten und auch so aus dem Programm angesprochen werden können. Aber das ist wieder ein anderes Problem worum ich mich erst mal nicht kümmern muss.
Da sich herausgestellt hat das wohl ausreichend Dosen bis auf wenige Ausnahmen zur Verfügung stehen fällt hoffentlich auch der Weg weg das an eine Leitung das Telefon angeschlossen wird und vom Telefon dann in den PC gegangen wird ( 100Mbit Problematik ) haben das mal getestet und unsere Entwickler brauchen doch eher 1Gbit es wird viel Kopiert und die Oracle Datenbanken scheinen auch sehr hungrig zu sein in der Hinsicht.
ich habe nun einmal ein Bild mit den verbauten Switchen und dessen Verbindungen untereinander. Ich hoffe ihr könnt damit etwas anfangen. Sieht alles etwas durcheinander aus, bin somit auch für Tipps dankbar um die Switche untereinander erst einmal korrekt zu verkabeln. Also Router und Gateway hält unsere SOPHOS UTM9 her ( diese ist noch nicht direkt mit eingezeichnet, die beiden Anschlüsse sind jedoch in der eichnung Beschriftet. An der SOPHOs gibt es ein ADSL und ein SDSL Modem welches den Weg nach draussen realisieren.
Noch ein paar worte zum Bild, die ersten 7 Switche stecken in einem Rack. Im Erdgeschoss und Untergeschoss sind wie auf dem Bild zu sehen, ist jeweils ein Switch verbaut. Im Edgeschoss und Untergeschoss sind dann ca. jeweils 8 Rechner und 8 VOIP Telefone ( Snom 320 ) angeschlossen.
Im 2. OG gibt es einige Geräte mehr, hier jedoch auch PC´s Telefon und Drucker. Am Switch 4 besteht eine Verbindung zu unserem weiteren Rack indem sich zwie Netgear 10G Switche mehrere esx Host´s und Nexenta befinden. Die Komponenten dort sind alle mit 10G untereinander angeschlossen und müssen erst einmal nicht betrachtet werden. Engpass ist hier sicherlich die Verbindung von 1GB in den 10G Switch aber das bleibt erst einmal so
Wie bereits geschrieben hängen PC und Telefone verteilt an den 7 Switchen ein System bei der Verkabelung konnte ich nicht entdecken. Auf einigen der Switche sind vLan ( defailt und Telefon ) eingerichtet jedoch nicht an allen. Ich würde hier gerne etwas einheitliches hinbekommen nicht das man immer ne 20 Seiten Doku im Serverraum braucht um nur mal ein PC oder Telefon umzustellen. Die Einzelnen Zuleitungen der Räume kommen auf ca. 6 Patchpannel an aber das sollte je eher egal sein.
Leider konnte ich mir dir Doku über vLan usw. noch nicht anschauen. Deshalb bin ich noch etwas unsicher wie die vLan Konfiguration möglich ist und die das Gerät dann erkennt ob es nun ins Telefon oder Lan vLan muss.
@aqui
Die Funktionen die Telefonseitig benutzt wurden sind etwas mehr als Standart, hier wurden spezielle Funktionen der Telefone genutzt wurde mir vom Programmierer der Software ( eine Art Hotline System ) bestätigt. Hier gibt es wohl nur eine Hand voll Geräte die diese Funktionen bieten und auch so aus dem Programm angesprochen werden können. Aber das ist wieder ein anderes Problem worum ich mich erst mal nicht kümmern muss.
Da sich herausgestellt hat das wohl ausreichend Dosen bis auf wenige Ausnahmen zur Verfügung stehen fällt hoffentlich auch der Weg weg das an eine Leitung das Telefon angeschlossen wird und vom Telefon dann in den PC gegangen wird ( 100Mbit Problematik ) haben das mal getestet und unsere Entwickler brauchen doch eher 1Gbit
es wird viel Kopiert und die Oracle Datenbanken scheinen auch sehr hungrig zu sein in der Hinsicht.
Das Netzwerk Design ist ein recht gefährliches, flaches und "dummes" Design ohne jegliche Redundanz und Sicherheit (Spanning Tree etc)
Zeugt eher von erheblicher Unkenntniss derer die das mal aufgesetzt haben. Bei solcher Größe sollte man schon mal über ein sinnvolles Redesign nachdenken ala:
Oder voll gestackter Core Switches an denen die Access Switches per LACP LAG angebunden sind.
Das wäre ein vernünftiges, skalierbares und zukunftssicheres Netzdesign... Das obige ist eher das Resultat langjähriger Bastelei...
Zeugt eher von erheblicher Unkenntniss derer die das mal aufgesetzt haben. Bei solcher Größe sollte man schon mal über ein sinnvolles Redesign nachdenken ala:
Oder voll gestackter Core Switches an denen die Access Switches per LACP LAG angebunden sind.
Das wäre ein vernünftiges, skalierbares und zukunftssicheres Netzdesign... Das obige ist eher das Resultat langjähriger Bastelei...
Hallo zusammen,
mal eine Frage am Rande, wer routet denn das alles dort?
Ich meine ist denn dort auch ein Layer3 Switch mit bei oder macht das alles die Firewall bzw. der Router?
Gruß
Dobby
mal eine Frage am Rande, wer routet denn das alles dort?
Ich meine ist denn dort auch ein Layer3 Switch mit bei oder macht das alles die Firewall bzw. der Router?
Gruß
Dobby
Vermutlich wie immer ein dummes, flaches L2 Netzwerk ohne jegliche sinnvolle Segmentierung, wenn man mal von der Telefonie absieht.
Dort ist aber die Frage berechtigt WER zw. Telefonie VLAN / Segment und dem Restnetz routet ?!
Dort ist aber die Frage berechtigt WER zw. Telefonie VLAN / Segment und dem Restnetz routet ?!
Hi,
so wie ich das sehe übernimmt das ganze Routing die SOPTOS Firewall, Router. Es sind ja fast alles HP1810 Switche die wenn ich der Homepage von HP vertrauen darf nur Layer 2 Switche sind. Habe zwar mal gelesen vLan wäre ein Layer 3 Feature und die haben alle vLan. . . für mich ein kleiner Wiederspruch wenn die Aussage denn so stimmt.
Habe mir so meine Gedanken über eine Segmentierung gemacht aber finde nur den Bereich Netz, Telefon den es zu segmentieren gilt. Natürlich könnte ich noch die einzelnen Abteilungen, Entwicklung, Verwaltung in eigene vLans packen. Bin mir nur nicht sicher was mir das bringen soll denn alle PC´s müssen auf alle Drucker, Server und anderen PC´s zugreifen können. Wenn ich dann sowieso auf jeden Port alle vLans packen muss verstehe ich den sinn nicht so ganz.
Wie sollte ich jatzt am besten weitermachen ? würde ja gerne ein sinnvolles gebilde schaffen, aber stehe etwas auf den schlauch womit ich wie anfange soll.
so wie ich das sehe übernimmt das ganze Routing die SOPTOS Firewall, Router. Es sind ja fast alles HP1810 Switche die wenn ich der Homepage von HP vertrauen darf nur Layer 2 Switche sind. Habe zwar mal gelesen vLan wäre ein Layer 3 Feature und die haben alle vLan. . . für mich ein kleiner Wiederspruch wenn die Aussage denn so stimmt.
Habe mir so meine Gedanken über eine Segmentierung gemacht aber finde nur den Bereich Netz, Telefon den es zu segmentieren gilt. Natürlich könnte ich noch die einzelnen Abteilungen, Entwicklung, Verwaltung in eigene vLans packen. Bin mir nur nicht sicher was mir das bringen soll denn alle PC´s müssen auf alle Drucker, Server und anderen PC´s zugreifen können. Wenn ich dann sowieso auf jeden Port alle vLans packen muss verstehe ich den sinn nicht so ganz.
Wie sollte ich jatzt am besten weitermachen ? würde ja gerne ein sinnvolles gebilde schaffen, aber stehe etwas auf den schlauch womit ich wie anfange soll.
Habe zwar mal gelesen vLan wäre ein Layer 3 Feature und die haben alle vLan.
Das ist natürlich völliger Quatsch !Die Sophos zentral routen zu lassen ist ein massives Risiko, denn fällt die mal aus oder mus gewartet werden steht das Netz.
Wie gesagt, das macht man mit 2 Core Switches im HA Design (VRRP) oder besser mit einem aktivem Stack aus 2 Core Switches.
Wobei hier richtiges Stacking gemeint ist und nicht ein billiges Clustering wie HP es macht !
aber finde nur den Bereich Netz, Telefon den es zu segmentieren gilt.
Internet oder WAN Verbindungen gibt es nicht ?? WLAN und / oder Gast WLAN gibt es auch nicht ?? Was ist mit einem RZ bzw. Server oder NAS Bereich der abtrenntbar wäre ?WLAN ist ein zwingender Segmentierungsgrund.
denn alle PC´s müssen auf alle Drucker, Server und anderen PC´s zugreifen können.
Ja und...??? Meinst du das können sie in einem segmentierten Netz nicht mehr !!??Ziel ist es doch die Layer 2 Collision Domains so klein wie möglich zu halten und den Broad- und Multicast Traffic zu minimieren. Von Security (WLAN, Telefonie etc.) mal ganz abgesehen !
Wenn ich dann sowieso auf jeden Port alle vLans packen muss
Was ist das wieder für ein Quatsch ! Sorry aber besser du liest dir erstmal die Grundlagen zum Thema VLANs an bevor wir hier ernsthaft weitermachen 
würde ja gerne ein sinnvolles gebilde schaffen,
Das sinnvolle Gebilde siehst du oben in einer sauberen, sternförmigen Topologie ! Natürlich nicht dein Gefrickel mit zig one armed Switches und Kaskaden !
@aqui
ja dein vLan Tut. muss ich noch einmal durcharbeiten.
WLAN und GastWlan gibt es noch nicht. Server hätte ich maximal einen der auch von aussen erreichbar ist der hängt aktuell auch an einem seperaten Port ander SOPHOS. Dort ist ein anderer Netzbereich gewählt also ist sozusagen schon " segmentiert " nur nicht über ein vLan.
NAS ist eine Nexenta die mit 3 esxi Servern an eigenen 10G Switchen hängt, diese sind in meiner Zeichnung nicht mit eingezeichnet sondern nur dem Netgear Switch angedeutet das da noch etwas hängt hatte ich ja im Text geschrieben.
Mit den Ports und vLans habe ich so verstanden, das ich jedem Port sagen muss in welchen vLan´s er nun alles ist damit diese untereinander sprechen können. Da habe ich dann wohl was falsch verstanden wenn du schreibst " was ist das wieder für ein Quatsch "
zum Thema sinnvolles Gebilde.
Ich habe das ganze durcheinander ja nicht verbrochen sondern die 3 Admin´s vor mir ich muss nur damit leben oder es besser machen. Leider kann ich nicht einmal losziehen und ein paar Core Switche kaufen und dann alles umbauen. Das einzige was noch möglich ist, sind ein paar Extreme Network x450 aber das sind ja auch keine Core Switche.
Somit suche ich einen Weg mit dem was da ist und wie gesagt eventuellen austausch mit zwei x450 von extreme etwas auf die Beine zu stellen.
Wenn ich machen könnte wie ich gerne möchte wäre da so einige dinge zu ändern, alleine schon die Anbindung des EG und des 1UG über nur eine 1GB Leitung . . .
ja dein vLan Tut. muss ich noch einmal durcharbeiten.
WLAN und GastWlan gibt es noch nicht. Server hätte ich maximal einen der auch von aussen erreichbar ist der hängt aktuell auch an einem seperaten Port ander SOPHOS. Dort ist ein anderer Netzbereich gewählt also ist sozusagen schon " segmentiert " nur nicht über ein vLan.
NAS ist eine Nexenta die mit 3 esxi Servern an eigenen 10G Switchen hängt, diese sind in meiner Zeichnung nicht mit eingezeichnet sondern nur dem Netgear Switch angedeutet das da noch etwas hängt hatte ich ja im Text geschrieben.
Mit den Ports und vLans habe ich so verstanden, das ich jedem Port sagen muss in welchen vLan´s er nun alles ist damit diese untereinander sprechen können. Da habe ich dann wohl was falsch verstanden wenn du schreibst " was ist das wieder für ein Quatsch "
zum Thema sinnvolles Gebilde.
Ich habe das ganze durcheinander ja nicht verbrochen sondern die 3 Admin´s vor mir ich muss nur damit leben oder es besser machen. Leider kann ich nicht einmal losziehen und ein paar Core Switche kaufen und dann alles umbauen. Das einzige was noch möglich ist, sind ein paar Extreme Network x450 aber das sind ja auch keine Core Switche.
Somit suche ich einen Weg mit dem was da ist und wie gesagt eventuellen austausch mit zwei x450 von extreme etwas auf die Beine zu stellen.
Wenn ich machen könnte wie ich gerne möchte wäre da so einige dinge zu ändern, alleine schon die Anbindung des EG und des 1UG über nur eine 1GB Leitung . . .
