Mehrere Switche richtig per Uplink verbinden

Mitglied: Lionheart

Lionheart (Level 1) - Jetzt verbinden

19.10.2011, aktualisiert 18.10.2012, 6196 Aufrufe, 9 Kommentare

Hallo Leute,

ich habe hier einen Enterasys 48-Port (10/100/1000) Switch im Einsatz, an dem unsere VoIP-Telefone und PCs angeschlossen sind. Für die VoIP-Telefone wurden einzelnen Ports eine eigene QoS-Klasse zugewiesen und dieser Switch ist direkt mit der TK-Anlage verbunden.

Das Netzwerk soll nun um eine weitere Etage (ca. 20 Arbeitsplätze) erweitert werden. In dieser Etage wird ein eigener Unterverteiler installiert.

Die Frage ist nun wie ich diese beiden Verteiler am sinnvollsten verbinde...

Meine Idee war nun zwei zusätzliche Switche im neuen UV zu installieren. Einer für die VoIP-Geräte und einen für die PCs.

Den neuen VoIP-Switch würde ich direkt per Kupferkabel mit einem Port für die VoIP-Geräte auf dem bisherigen Switch verbinden. Den Ports auf dem neuen Switch wird die gleiche QoS-Klasse zugewiesen. Den neuen PC-Switch würde ich dann mit einem PC-Port auf dem alten Switch verbinden.

Sollte doch so funktionieren?

Unklarheit besteht momtentan darin, ob der Uplink bzw. QoS zwischen unterschiedlichen Switchen sauber funktioniert, da es den Enterasys Switch nicht mehr im Handel gibt.

Lässt sich die Bandbreite zwischen den beiden Verteilern verbessern, wenn man für die PC-Ports zwei Uplink-Ports z.B. mittels Trunking verbindet?

Was meint ihr...

Gruß,
lionheart
Mitglied: aqui
19.10.2011 um 11:30 Uhr
Ist die Frage WELCHES QoS du nutzt ? Layer 2 QoS mit 802.1p oder Layer 3 QoS DSCP ? Dazu lässt du uns ja vorsichtshalber mal im Dunkeln hier und lustig raten... :-( face-sad
Letztlich aber egal denn QoS Verfahren sind weltweiter Standard. Du musst nur sicherstellen das die neuen Switches dein verwendetes Verfahren supporten. Nicht alle Billigheimer supporten DSCP (L3 QoS) auf einem L2 Switch. Da solltest du also drauf achten falls du DSCP benutzt bei Voice !
Ansonsten ist das Verfahren recht simpel:
Die Uplink Ports die die Switches untereinader verbinden setzt du in allen verwendeten VLANs in den tagged Mode und verbindest die Switches.
QoS entsprechend deinen Vorgaben im Setup aktivieren, Spanning Tree auf allen Switches aktivieren, Switches zusammenstecken, fertisch !
Sollte bei 3 Switches in max. 30 Minuten erledigt sein !
Warum du allerdings 2 getrennte Switches für Voice und PC nimmst ist eigentlich Unsinn und erschliesst sich hier nicht.
Normalerweise löst man sowas mit VLANs ! Ein PC VLAN, ein Voice VLAN.
Bist du in einer Firma auch rechtlich schon verpflichtet zu, denn sonst kann jeder x-beliebige mit einfachen freien Tools die Telefonie mithören und das will der Cheffe bestimmt nicht....
Bitte warten ..
Mitglied: Lionheart
19.10.2011 um 11:42 Uhr
@aqui
Schon einmal Danke für deine Antwort.

Der Enterasys unterstützt Layer 2 QoS mit 802.1p.

Das mit den VLANs hab ich mir auch bereits überlegt. Problem ist, dass bisher keine VLANs konfiguriert sind und die GL allergisch auf "Ausfallzeiten" reagiert. Ich habe VLANs bereits in anderen Netzen konfiguriert, aber bisher noch nie auf einem Enterasys Switch. Bedeutet also u.U. Trail and Error. Ist eigentlich der einzige Grund weshalb ich das bisher nicht umgestellt habe. Lieber werden hier ein paar Euronen mehr ausgegeben, als für ein paar Stunden im Fehlerfall auf die TK-Anlage zu verzichten.
Bitte warten ..
Mitglied: clSchak
19.10.2011 um 11:53 Uhr
vom CLI her ist das nicht so viel aufwand mit den vlan (ich denke mal enterasys da ein ähnliches cli wie cisco/brocade/hp nutzt)

und dann halt die QoS Settings wobei das wohl unterschiedlich ist (zum. bei Brocade und HP :) face-smile

Und den Uplink mit mehr wie einer Kabelleitung erreichste du via

auf beiden Seiten, ich würde für die Erweiterung auch keinen anderen Hersteller nehmen, sonder direkt bei einem bleiben - das erleichtert einen die Konfguration und die Wahrscheinlichkeit das alles direkt funktioniert ist höher :) face-smile (ich erinnere mich da böse an Spanning-Tree Settings von HP und Brocade die nicht miteinander kompatibel waren ..)

Und die Downtime minimierst du wenn du das außerhalb der regulären Geschäftszeiten machst ;-) face-wink
Bitte warten ..
Mitglied: Lionheart
19.10.2011 um 12:02 Uhr
Zitat von @clSchak:
Und die Downtime minimierst du wenn du das außerhalb der regulären Geschäftszeiten machst ;-) face-wink

Da hast du wohl Recht. Aber das bedeutet Mehrkosten bzw. Zeitausgleich. Auch ein böses Wort... :-) face-smile

Danke für die Beispiel-Konfig. Ich schau es mir mal wie die Syntax bei Enterasys ist.
Bitte warten ..
Mitglied: Lionheart
19.10.2011 um 16:22 Uhr
Mir ist noch was eingefallen. Wir steuern die VoIP-Endgeräte über die IP-Adresse per TAPI-Schnittstelle.

Wenn ich PCs und VoIP-Geräte in unterschiedliche VLANs bringe, ist der Zugriff so nicht mehr möglich. Verbinde ich VLAN1 mit VLAN2 via Gateway, kann ich auch alle Geräte in einem VLAN behalten.

Wie lässt sich das lösen?
Bitte warten ..
Mitglied: clSchak
19.10.2011, aktualisiert 18.10.2012
ne das ist nicht korrekt, du verbindest zwar die beiden VLAN's über einen router, allerdings sind es nach wie vor getrennte Netze, so als würdest du (wie du geschrieben hast) mit 2 physikalisch getrennten Geräten arbeiten (da hast ja dann auch keine direkte Verbindung) - es macht da eigentlich kein Unterschied ob du 2 Switche oder ein Switch mit 2 VLANS nimmst. Wichtig ist halt, dass der VoIP Verkehr verschlüsselt ist.

Ein weiterer Punkt ist, das das QoS auf spezielle VLANs setzen kannst und somit auch sicherstellst, dass VoIP immer vorrang vor allen anderen Datenverkehr hat und du hast zudem die Subnetze richtig sauber getrennt und kannst ohne Probleme weitere vlans hinzufügen (z.B. für Server, Drucker, Entwicklungsnetz usw). Wenn du mit automatischen VLANs arbeiten möchtest (wo der Switch entscheided ob jetzt für das Gerät VLAN_Voice oder VLAN_Netzwerk gilt musst auf eine Radius-Server authentifizierung zurückgreifen - was allerdings eine recht elegante Lösung ist. Zwar beim Einrichten mehr Zeit kostet aber nachher einiges an Zeit spart).


Einen guten Einblick verschafft dir auch eine Anleitung hier aus dem Forum: https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: aqui
19.10.2011 um 17:57 Uhr
@Lionhart
Relevant ist nicht was der Entensys Switch unterstützt (oder nur bedingt relevant). Einzig was zählt ist WIE eure Telefone die VoIP Pakete priorisieren ??
Genau DAS solltest du besser in Erfahrung bringen oder den Dienstleister fragen wie er das eingestellt hat !!
Wenn die Telefone DiffServ machen und du machst 802.1p nutzt das QoS dann herzlich wenig.
802.1p ist nähmlich sehr selten denn .p ist ein Teil von 802.1q. Das würde bedeuten alle eure Telefone sind Tagged angeschlossen haben also einen VLAN Tagg nach 802.1q.
Kommt vor ist aber recht selten, weil die Switchkonfig dann etwas anspruchsvoller ist wo machen Dienstleitser dann kapitulieren.
DiffServ DSCP wird da häufiger per Default von den Endgeräten sprich Telefonen gemacht supporten aber nur wenige L2 Switches (Dein Entensys kanns ja vermutlich auch nicht)
Fazit ist dann immer: Jeder denkt QoS ist aktiv weil irgendwas im Switch eingestellt ist ab faktisch passiert gar kein QoS für VoIP im Netzwerk, denn 802.1p und DiffServ /DSCP verstehen sich nicht weil zwei völlig verschiedene Paar Schuhe !
Also bekomm raus was die Telefone wirklich machen dann kann man dir auch dediziert helfen...jedenfalls was QoS anbetrifft.
Zur Not häng einen Wireshark Sniffer zw. Telefon und Switch. Da siehst du die QoS Settings dann schwarz auf weiss in Sekundenschnelle !
Bitte warten ..
Mitglied: Lionheart
19.10.2011 um 18:35 Uhr
@aqui
Die (Siemens) Endgeräte unterstützen sowohl QoS auf Layer 2 (802.1p) als auch auf Layer 3 (DiffServ). Beide Optionen sind am Endgerät aktiviert, aber lediglich 802.1p ist konfiguriert und wird somit verwendet.
Bitte warten ..
Mitglied: clSchak
19.10.2011 um 20:56 Uhr
Siemens ... ok darum auch der Switch ;-) face-wink wir ja von denen Empfohlen, schaue mal auf der Wikiseite der Analge, da steht exakt geschrieben was für ein QoS usw. (wie auch von dir beschrieben) und was für Switche du nutzen kannst. Ich gehe mal davon aus das du eine HiPath OpenOffice oder ähnliches hast oder?

Ich denke das da Siemens nicht groß unterscheiden wird:
http://wiki.siemens-enterprise.com/wiki/HiPath_OpenOffice_ME_(de)#Vorau ...

da sind auch QoS Standards die supportet werden:

QoS: IEEE 802.1p Priority Tagging
RFC 1349 Type of Service in the IP Suite
RFC 2475 An Architecture for Differentiated Services
RFC 2597 Assured Forwarding PHB Group
RFC 3246 An Expedited Forwarding PHB (Per-Hop Behavior)
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 1 TagFrageExchange Server84 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

Exchange Server
Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?
FrM222Vor 19 StundenFrageExchange Server19 Kommentare

Hallo Zusammen, ich bin ganz neu hier im Forum, daher entschuldige ich mich schon mal im Voraus, falls ich beim Einstellen etwas falsch gemacht ...

Exchange Server
Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?
StefanKittelVor 1 TagFrageExchange Server14 Kommentare

Hallo, ich habe auf einem Server mit den Tool von Microsoft Zugriffsversuche am 26. und 27.02.21 gefunden. Das führt mich zu der Vermutung, dass ...

Ausbildung
Projektantrag abgelehnt (IHK)
StrowayerVor 21 StundenFrageAusbildung10 Kommentare

Guten Tag, mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung: "Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der ...

Python
Könnt ihr bugs finden ?
adriaanVor 1 TagAllgemeinPython11 Kommentare

Guten Tag liebe Forenmitglieder, Ich schreibe heute diesen Beitrag, weil ich einen Python Zähler entwickelt habe. Diesen würde ich gerne härten und entsprechend gerne ...

Off Topic
So funktioniert das Internet! - Danke, Maus
em-pieVor 1 TagInformationOff Topic2 Kommentare

Anlässlich des Geburtstages unserer orangenen Freundin: So funktioniert das Internet: Alles Gute, liebe Maus :-)

Netzwerke
Cisco IOS: grep?
gelöst PeterGygerVor 1 TagFrageNetzwerke11 Kommentare

Hallo Falls jemand die Antwort aus dem Ärmel schütteln kann , danke ich im Voraus. In einem Vortrag wurde die Cisco IOS (Catalyst / ...

Exchange Server
Windows Server 2019 und Exchange 2016
gelöst Jessica98Vor 20 StundenFrageExchange Server12 Kommentare

Hallo zusammen, wir haben folgendes Problem. Die neue Exchange 2016 CU ist nur mit Windows Server 2016 kompatibel. Problem, wir haben den Exchange auf ...