10
Funktioniert, dieses Netzwerkkonzept (Server 6 NICS, WKS 4 NICS, 2 SWitches)
Hallo liebes Forum,
ich wollte mal Fragen ob dieses Netzwerkkonzept von der logischen und physikalischen
Konfiguration richtig ist (sprich von der Adressierung und von dem Aufbau (verkabelung))??
http://future-inc.de/files/netz_neu.jpg
1x Nortel Baystack 350 / 24T (10/100MB)
1x Beliebieger 16 Port GB Switch mit VLAN (wird gekauft)
1x 4 Port Gigabit Router (wird gekauft)
In diesem Konzept wird alles eingesetzt was meine physik so hergeben kann,
der linux server hat 2 Nics, die zu einem bond geschaltet werden sollen.
An dem Baystack sollen die Ports die mit einem gelben kästchen hinterlegt sind
zu einem Multiport Link Trunk zusammengeschlossen werden (MLT oder so ist
ja das feature um Ports zu bündeln).
Ich hoffe ihr blickt da durch
vielen danke für alle Vorschläge und verbesserungen
ich wollte mal Fragen ob dieses Netzwerkkonzept von der logischen und physikalischen
Konfiguration richtig ist (sprich von der Adressierung und von dem Aufbau (verkabelung))??
http://future-inc.de/files/netz_neu.jpg
1x Nortel Baystack 350 / 24T (10/100MB)
1x Beliebieger 16 Port GB Switch mit VLAN (wird gekauft)
1x 4 Port Gigabit Router (wird gekauft)
In diesem Konzept wird alles eingesetzt was meine physik so hergeben kann,
der linux server hat 2 Nics, die zu einem bond geschaltet werden sollen.
An dem Baystack sollen die Ports die mit einem gelben kästchen hinterlegt sind
zu einem Multiport Link Trunk zusammengeschlossen werden (MLT oder so ist
ja das feature um Ports zu bündeln).
Ich hoffe ihr blickt da durch
vielen danke für alle Vorschläge und verbesserungen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 46726
Url: https://administrator.de/contentid/46726
Printed on: April 24, 2024 at 11:04 o'clock
10 Comments
Latest comment
Guten morgen,
also zu den VLANs kann ich nichts sagen da ich die ACLs nicht kenne somit weiss ich nicht wer auf was zugreifen kann. Sehe auch nicht den Sinn dadrin das so zu trennen wenn ein Server 6 NICs hat. Ich stelle mir mal 6 einzelne Server vor das würde Sinn bringen.
Deine Subnetting musst du noch einmal überdenken.
192.168.16.0 /25
daraus resultiert eine Net ID 192.168.0.0
und BC-ID 192.168.0.127
sprich es sind immer noch alle Subnetze in einem Netz wenn du das so machen willst dann nehme:
Netz 192.168.16.0 /28
Net ID 192.168.16.0
BC ID 192.168.16.31
Gültige Hosts 192.168.16.1 - 192.168.16.30
usw.
Für die VLan konfiguriation gib bitte noch ein paar Details wer wo Zugriff haben soll und wer nicht.
[edit]
Wenn ich das richtige sehe dann verwendest du noch das 192.168.32.0 Netz und das 192.168.48.0 Netz bei diesen Netzen wirst du nicht das SGW 192.168.112.1 angeben können. bzw es wird keine Internetverbindung möglich sein. Da sich das Standardgateway jeweils in einem falschen Netz befindet. Da müsstest du noch einen Router jeweils zwischen schalten. Damit du diesen jeweils als SGW angeben kannst.
Nebenbei solltest du die WAN anbindung dann über ein VLAN anbinden sprich einen Ethernet Port Channel erzeugen und die Leitung als Trunk deklarieren in diesem Fall kannst du auch mehrere VLans für den Zugriff konfigurieren.
[/edit]
mfg
Markus
also zu den VLANs kann ich nichts sagen da ich die ACLs nicht kenne somit weiss ich nicht wer auf was zugreifen kann. Sehe auch nicht den Sinn dadrin das so zu trennen wenn ein Server 6 NICs hat. Ich stelle mir mal 6 einzelne Server vor das würde Sinn bringen.
Deine Subnetting musst du noch einmal überdenken.
192.168.16.0 /25
daraus resultiert eine Net ID 192.168.0.0
und BC-ID 192.168.0.127
sprich es sind immer noch alle Subnetze in einem Netz wenn du das so machen willst dann nehme:
Netz 192.168.16.0 /28
Net ID 192.168.16.0
BC ID 192.168.16.31
Gültige Hosts 192.168.16.1 - 192.168.16.30
usw.
Für die VLan konfiguriation gib bitte noch ein paar Details wer wo Zugriff haben soll und wer nicht.
[edit]
Wenn ich das richtige sehe dann verwendest du noch das 192.168.32.0 Netz und das 192.168.48.0 Netz bei diesen Netzen wirst du nicht das SGW 192.168.112.1 angeben können. bzw es wird keine Internetverbindung möglich sein. Da sich das Standardgateway jeweils in einem falschen Netz befindet. Da müsstest du noch einen Router jeweils zwischen schalten. Damit du diesen jeweils als SGW angeben kannst.
Nebenbei solltest du die WAN anbindung dann über ein VLAN anbinden sprich einen Ethernet Port Channel erzeugen und die Leitung als Trunk deklarieren in diesem Fall kannst du auch mehrere VLans für den Zugriff konfigurieren.
[/edit]
mfg
Markus
ouw ich wusste gar nicht das icht noch diese ACL einstellen muss !!!
es sollen immer die rechner auf den server zugriff haben, die sich in dem selben subnetz befinden (16.0 ; 32.0 ; 48.0 ; 80.0 ; XXX.0 ; 112.0)
auf dem server von mir befinden sich mehrere virtuelle Maschinen, da ich nicht die ganze Netzwerklast unter einer einzigen Netzwerkkarte haben möchte, will ich immer max. 3 VMS pro Segment konfigurieren (deswegen das ganze konzept). Zudem sollen Workstation und Server in zwei unterschiedlichen Gigabit Segmenten untereinander Kommunizieren.
die ACL konfig kann ich nachher posten, bzw. was ich alles einstellen kann, muss jetzt los)) aber danke für deinen ersten Ratschlag !!
falls ich mich irgendwo nicht detailliert ausgedrückt habe, bitte um rückmeldung !
grüße und danke schonmal - Schranzer -
es sollen immer die rechner auf den server zugriff haben, die sich in dem selben subnetz befinden (16.0 ; 32.0 ; 48.0 ; 80.0 ; XXX.0 ; 112.0)
auf dem server von mir befinden sich mehrere virtuelle Maschinen, da ich nicht die ganze Netzwerklast unter einer einzigen Netzwerkkarte haben möchte, will ich immer max. 3 VMS pro Segment konfigurieren (deswegen das ganze konzept). Zudem sollen Workstation und Server in zwei unterschiedlichen Gigabit Segmenten untereinander Kommunizieren.
die ACL konfig kann ich nachher posten, bzw. was ich alles einstellen kann, muss jetzt los
)) aber danke für deinen ersten Ratschlag !!falls ich mich irgendwo nicht detailliert ausgedrückt habe, bitte um rückmeldung !
grüße und danke schonmal - Schranzer -
Schuldige wegen den ACLs bin zur zeit leicht Cisco geschädigt *fg* habe eben nochmal nachgeschlagen die müssen bei Vlan nicht deklariert werden.
Alles andere bleibt bestehen dein Subnetting musst du noch einmal überdenken.
Könntest nocheinmal genau aufschreiben welche NIC zu welcher VMWARE gehört dann kann man sich deine VLans genauer ansehen.
Auf der WS werden dann wohl auch mehrere VMs laufen?
mfg markus
Alles andere bleibt bestehen dein Subnetting musst du noch einmal überdenken.
Könntest nocheinmal genau aufschreiben welche NIC zu welcher VMWARE gehört dann kann man sich deine VLans genauer ansehen.
Auf der WS werden dann wohl auch mehrere VMs laufen?
mfg markus
Zwischen den VLANs muss freilich geroutet werden, so wie man verschiedene Subnetze nur per router verbinden kann. Sonst kommen keine Pakete von VLAN X zu VLAN Y.
Der Router sollte also VLANs erkennen können. Bei Cisco macht man das mit Subinterfaces
interface fastethernet0/1.1 <<subinterface 1
encapsulation dot1q 1 <<<vlan1
ip address xxx.xxx.xxx.xxx 255.255.255.X
interface fastethernet0/1.2 <<subinterface 2
encapsulation dot1q 2 <<<vlan2
ip address xxx.xxx.xxx.xxx 255.255.255.X
Der Router sollte also VLANs erkennen können. Bei Cisco macht man das mit Subinterfaces
interface fastethernet0/1.1 <<subinterface 1
encapsulation dot1q 1 <<<vlan1
ip address xxx.xxx.xxx.xxx 255.255.255.X
interface fastethernet0/1.2 <<subinterface 2
encapsulation dot1q 2 <<<vlan2
ip address xxx.xxx.xxx.xxx 255.255.255.X
@black_scorpion
kein problem
--
welche vm nun genau zu welcher NIC gehört, kann ich noch nicht genau sagen, da das sich recht häufig ändern
kann. Mir geht es erstmal da drum, sobald ich das brauche (kann heute, kann morgen sein) - würd ich
das gerne haben (would be nice to have : )) )
--
Auf der WS läuft keine VMware geschichte lediglich nur auf dem Server (aus resourcengründen).
VLANS dienen ja zum anderen der Aufteilung eines kompletten netzes in mehrere kleine subnetze.
diese subnetze würd ich gerne an dem server zusammenschliessen, so dass der server mein zentraler
netzknoten wird (sprich in jedem subnetz mindestens ein bein hat).
Zum anderen will ich dadurch meine Kollisionsdomains trennen.
@beide
Die WS hat die diverse NICS aus bandbreiten gründen und um ebenfalls mit den jeweiligen vms in den
subnetz zu kommunizieren. Das routing müsste ich über den server laufen lasse (linux kiste), da der SW
ein Layer 2 switch ist.
Was meintest du mit ich sollte das subnetting noch einmal überdenken ? meinst du ich hab eine falsche
netzmaske gewählt? (kann sein dass ich mich verrechnet habe, schon länger her).
kein problem
--
welche vm nun genau zu welcher NIC gehört, kann ich noch nicht genau sagen, da das sich recht häufig ändern
kann. Mir geht es erstmal da drum, sobald ich das brauche (kann heute, kann morgen sein) - würd ich
das gerne haben (would be nice to have : )) )
--
Auf der WS läuft keine VMware geschichte lediglich nur auf dem Server (aus resourcengründen).
VLANS dienen ja zum anderen der Aufteilung eines kompletten netzes in mehrere kleine subnetze.
diese subnetze würd ich gerne an dem server zusammenschliessen, so dass der server mein zentraler
netzknoten wird (sprich in jedem subnetz mindestens ein bein hat).
Zum anderen will ich dadurch meine Kollisionsdomains trennen.
@beide
Die WS hat die diverse NICS aus bandbreiten gründen und um ebenfalls mit den jeweiligen vms in den
subnetz zu kommunizieren. Das routing müsste ich über den server laufen lasse (linux kiste), da der SW
ein Layer 2 switch ist.
Was meintest du mit ich sollte das subnetting noch einmal überdenken ? meinst du ich hab eine falsche
netzmaske gewählt? (kann sein dass ich mich verrechnet habe, schon länger her).
Ja bei der Subnetmaske hast du dich leicht vertan. durch die 128 kannst du nur zwei netze aufbauen hast ja auch nur 1 bit für die Netze zur verfügung (0 und 1).
Zu den Collisionsdomainen die werden durch einen Switch getrennt. Jeder Port an einem Switch ist eine eigenständige collisionsdomäne.
Was du erreichen willst ist die Broadcast Domänen zu minimieren und dieses schaffst du schon durch das Subnetting.
Feierabend erstmal keine Zeit grins
mfg markus
Zu den Collisionsdomainen die werden durch einen Switch getrennt. Jeder Port an einem Switch ist eine eigenständige collisionsdomäne.
Was du erreichen willst ist die Broadcast Domänen zu minimieren und dieses schaffst du schon durch das Subnetting.
Feierabend erstmal keine Zeit grins
mfg markus
aa cool danke, jau stimmt hatte ich mit den collisionsdomains vertan ; diese sind ja im weitesten sinne nur bei hubs anzutreffen = ).
Alles klar, wie muss denn die subnetzmaske lauten, damit das netzwerkonzept funktionert?
Um noch mal auf die Frage zurückzukommen - funktioniert das ganze dann überhaupt?
Danke schonmal für euer Hilfe !! macht weiter so
Alles klar, wie muss denn die subnetzmaske lauten, damit das netzwerkonzept funktionert?
Um noch mal auf die Frage zurückzukommen - funktioniert das ganze dann überhaupt?
Danke schonmal für euer Hilfe !! macht weiter so
moin,
also es würde dann funktionieren mit den neuen Masken in meiner ersten Antwort habe ich dir schon ein gültiges Netz mit allen gültigen Host IPs geschrieben. Subnetmaske wäre dann die 255.255.255.240 (auch als /28 bekannt gg).
Der Post kommt zwar spät aber besser spät als nie :D
mfg Markus
also es würde dann funktionieren mit den neuen Masken in meiner ersten Antwort habe ich dir schon ein gültiges Netz mit allen gültigen Host IPs geschrieben. Subnetmaske wäre dann die 255.255.255.240 (auch als /28 bekannt gg).
Der Post kommt zwar spät aber besser spät als nie :D
mfg Markus
aaa danke dir !!!
ich hatte das /28 anfangs überlesen !
dankeschön :D
ich hatte das /28 anfangs überlesen !
dankeschön :D
Bitte
kann ja jedem mal passieren ;)
kann ja jedem mal passieren ;)
