5
Erklärbär: Netzwerk Zonen
Hallo
Kein Problem, nur eine "Wie sage ich es meinem Kinde" Frage.
Grösseres Cisco Netz. Viele Geräte die eine fixe IP (Client-Server Lösungen ohne DNS Auflösung) benötigen.
Bis anhin wussten die einzelnen Abteilungen, welches VLAN für welche Geräte verwendet werden sollen.
Meldung an Admin: IP mit MAC-Address aus VLAN x resesrvieren. Gut ist.
Neu führt man Zonierung mit Disti zentrierten VLANs ein. D.h. für die Fachseite wird es jetzt komplexer, nach zu vollziehen aus welchem DHCP Scope Ihre IP stammen muss.
Meine Frage zielt auf das Big Picture (EN oder DE), wo das "Warum" der Zonierung einer Fachseite einfach erklärt wird.
Man muss ja nicht das Rad nochmals erfinden, wenn schon da...
Für jeden Hinweis danke ich.
Beste Grüsse
Kein Problem, nur eine "Wie sage ich es meinem Kinde" Frage.
Grösseres Cisco Netz. Viele Geräte die eine fixe IP (Client-Server Lösungen ohne DNS Auflösung) benötigen.
Bis anhin wussten die einzelnen Abteilungen, welches VLAN für welche Geräte verwendet werden sollen.
Meldung an Admin: IP mit MAC-Address aus VLAN x resesrvieren. Gut ist.
Neu führt man Zonierung mit Disti zentrierten VLANs ein. D.h. für die Fachseite wird es jetzt komplexer, nach zu vollziehen aus welchem DHCP Scope Ihre IP stammen muss.
Meine Frage zielt auf das Big Picture (EN oder DE), wo das "Warum" der Zonierung einer Fachseite einfach erklärt wird.
Man muss ja nicht das Rad nochmals erfinden, wenn schon da...
Für jeden Hinweis danke ich.
Beste Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3140082819
Url: https://administrator.de/contentid/3140082819
Printed on: March 23, 2023 at 19:03 o'clock
5 Comments
Latest comment
Ich wollte Teile deines TO quoten, spare mir das aber:
- Physisch: Gebäude, Etage ...
- Logisch: Clients, Drucker ...
.
- Physisch: Gebäude, Etage ...
- Logisch: Clients, Drucker ...
.
Guten Morgen MirkoKR
Du unterschätzt die Komplexität gewaltig.
Einfaches Beispiel:
Man hatte bisher eine Zone für "Auto" und pro Filiale ein VLAN.
Neu muss die Fachseite zwischen
unterscheiden. Damit es lustig wird, hat man noch eine Zone Nutzfahrzeug. D.h. ein Ford Transit ist kein "Auto" sondern ein "Nutzfahrzeug". Und dann muss natürlich noch unterschieden werden, ob das Gerät über WLAN (ISE), LAN oder GSM angebunden ist. Etc.
Neu muss er wissen, an welchem Switch die NW-Dose hängt, damit er nachschlagen kann, welcher Disti (grössere Filialen haben mehr als einen) im Spiel ist. Mit Disti und Zone kann er das VLAN detektieren. Und natürlich kommen neue Entscheide was Zone / VLAN sind dazu.
Aber hey - Du hast schon Recht - die Fachseite wird da schnell umdenken und mit grossem Enthusiasmus mitspielen
Beste Grüsse
Du unterschätzt die Komplexität gewaltig.
Einfaches Beispiel:
Man hatte bisher eine Zone für "Auto" und pro Filiale ein VLAN.
Neu muss die Fachseite zwischen
- Auto
- Smart
- DeLorean BTF
- Dreitad
unterscheiden. Damit es lustig wird, hat man noch eine Zone Nutzfahrzeug. D.h. ein Ford Transit ist kein "Auto" sondern ein "Nutzfahrzeug". Und dann muss natürlich noch unterschieden werden, ob das Gerät über WLAN (ISE), LAN oder GSM angebunden ist. Etc.
Neu muss er wissen, an welchem Switch die NW-Dose hängt, damit er nachschlagen kann, welcher Disti (grössere Filialen haben mehr als einen) im Spiel ist. Mit Disti und Zone kann er das VLAN detektieren. Und natürlich kommen neue Entscheide was Zone / VLAN sind dazu.
Aber hey - Du hast schon Recht - die Fachseite wird da schnell umdenken und mit grossem Enthusiasmus mitspielen
Beste Grüsse
Erst heißt es viele Geräte mit fester IP ohne DNS. Dann ist es schwierig das DHCP Scope zuzuordnen.
Kannst Du deine Frage so schreiben, dass die Leute die schon länger wach sind...
Kannst Du deine Frage so schreiben, dass die Leute die schon länger wach sind...
Zitat von @PeterGyger:
Guten Morgen MirkoKR
Du unterschätzt die Komplexität gewaltig.
Einfaches Beispiel:
Man hatte bisher eine Zone für "Auto" und pro Filiale ein VLAN.
Neu muss die Fachseite zwischen
... auflaufen lassen, wenn's durch fachliche Kommunikation nicht vernünftig zu regeln ist ...Guten Morgen MirkoKR
Du unterschätzt die Komplexität gewaltig.
Einfaches Beispiel:
Man hatte bisher eine Zone für "Auto" und pro Filiale ein VLAN.
Neu muss die Fachseite zwischen
- Auto
- Smart
- DeLorean BTF
- Dreitad
Nun-wie soll dir das hier jemand erklären können - da solche Dinge für Gewöhnlich eben mit der Struktur der Firma zu tun haben...
Bleiben wir bei deinem Beispiel: Wenn deine Zone "Auto" jetzt unterteilt wird in Smart, Ford,... -> dann kann das ja durchaus Sinn machen wenn du
- pro Zone mehrere 100 Geräte hast oder
- da spezifische Geräte - hier z.B. Transport-Bänder - drin sind
So möchtest du ja ggf. eben nicht das diese Zonen miteinander kommunizieren können - wenn nämlich der Zeichner dummerweise an den Roboter für Zone "Ford" seine Instruktionen für die Bohrlöcher schickt die _eigentlich_ für die Zone "Smart" wären könnte das schon blöd sein....
Und natürlich KANN sowas auch einfach "overdone" sein. Dafür wird ja im normalfall die Fachabteilung gefragt. Grade IT-Abteilungen haben aber eben oft die extremen Positionen (entweder MUSS unbedingt jetzt wegen der Sicherheit gemacht werden - Passwörter mit 500 Zeichen, Screensaver nach 5 nanosekunden ohne aktion,... egal ob die Anwender damit klarkommen oder nicht ODER die Position "macht nur zusätzliche Arbeit und braucht eh keiner" egal ob es eben für Fachabteilungen ggf. schon Sinn machen kann...). Und wenn bei euch die Fachabteilung bei solchen Entscheidungen eben nicht mitspielt wäre es zu überlegen die einfach auszulagern und die eigenen Leute vor die Tür zu setzen - wie bei jedem anderem Mitarbeiter auch der meint er möchte seinen Job nicht machen weil er glaubt das der Chef nur Unsinn entscheidet...
Bleiben wir bei deinem Beispiel: Wenn deine Zone "Auto" jetzt unterteilt wird in Smart, Ford,... -> dann kann das ja durchaus Sinn machen wenn du
- pro Zone mehrere 100 Geräte hast oder
- da spezifische Geräte - hier z.B. Transport-Bänder - drin sind
So möchtest du ja ggf. eben nicht das diese Zonen miteinander kommunizieren können - wenn nämlich der Zeichner dummerweise an den Roboter für Zone "Ford" seine Instruktionen für die Bohrlöcher schickt die _eigentlich_ für die Zone "Smart" wären könnte das schon blöd sein....
Und natürlich KANN sowas auch einfach "overdone" sein. Dafür wird ja im normalfall die Fachabteilung gefragt. Grade IT-Abteilungen haben aber eben oft die extremen Positionen (entweder MUSS unbedingt jetzt wegen der Sicherheit gemacht werden - Passwörter mit 500 Zeichen, Screensaver nach 5 nanosekunden ohne aktion,... egal ob die Anwender damit klarkommen oder nicht ODER die Position "macht nur zusätzliche Arbeit und braucht eh keiner" egal ob es eben für Fachabteilungen ggf. schon Sinn machen kann...). Und wenn bei euch die Fachabteilung bei solchen Entscheidungen eben nicht mitspielt wäre es zu überlegen die einfach auszulagern und die eigenen Leute vor die Tür zu setzen - wie bei jedem anderem Mitarbeiter auch der meint er möchte seinen Job nicht machen weil er glaubt das der Chef nur Unsinn entscheidet...
1