Netzwerk konfiguration: Subnetting

Moin ...


Najo .... Was ist die Frage?

Ansonsten Begriff "Klasse B" in die Schublade stecken und dem Ausbilder sagen er soll mal was aktuelles lernen

Und Netze ohne Subnet sind nüscht z. B. 172.100.10.0/24 .... wo iss der Router in welchem Netz ... etc. pp.

VG

Hallo,
find ich jetzt mal nicht so.
Telefon und PC sind in einem Subnetz. Sollte man meiner Meinung nach so nicht machen.
Hier muss man aber das ganze um den Gedanken VLan erweitern.

Schulaufgaben Tag ist doch, wie wir alle wissen, immer Freitags hier im Forum !! Du bist zu früh !

Wie Kollege @SlainteMhath schon richtig schreibt ist die Fragestellung hier ziemlich unklar. Gut, die juristische Trennung der Unternehmen. Ist das alles ?
Vermutlich nicht...?!
Wenn das alles ist dann ist der Grundansatz schonmal richtig das Netz aufzuteilen. Wenn es nicht mehr als 254 Endgeräte pro Unternehmen sind, dann kann man mit einem /24 Prefix leben und das Grobkonzept wäre so grundsätzlich richtig.
Allerdings ist die Zeichnung dann oben technisch falsch !
Es fehlt die Firewall die die 5 Unternehmen untereinander trennt und auch den Internet Zugang und das Server Segment von den Unternehmensnetzen trennt.
Der Fehler ist im Hinblick auf die Aufgabenstellung schon recht gravierend.
Desweiteren spricht der Kollege @wiesi200 zu Recht auch die Trennung von Voice und Produktivdaten an. Soll das ein realistisches Design sein müsste man hier auch pro Unternehmen diese Segmente trennen, denn Voice sollte niemals mit den Bürodaten in einem netz sein. Grund sind Vertraulichkeit (juristisch Fernmeldegeheimnis) und die QoS (Quality of Service) Steuerung im Voice VLAN.
Der 3. gravierende Punkt ist das WLAN !! Das ist ebenso falsch in der Umsetzung !
Wenn man die Unternehmen schon juristisch trennt bzw. trennen muss, kann man ja wohl kaum im WLAN diese dann wieder unkontrolliert zusammenwürfeln in ein gemeinsames Netz. Das wäre ja Blödsinn und wiederspräche ja dann der Aufgabenstellung diametral.
Hier kommen also nur MSSID fähige Accesspoints in Frage die für jedes Unternehmen ein eigenes und getrenntes WLAN auf dem AP aufspannen. Dieses dann auf ein VLAN mappen und dem Unternehmen dediziert zuweisen um so auch Unternhemens eigene WLANs zu realisieren. Genau so ist es ja heutzutage auch gängige Praxis und in diesem_Tutortial beschrieben wie man es einfach umsetzt.

Das sind also die 3 gravierendsten Hauptpunkte an denen die o.a. Lösung krankt und die es noch zwingend zu korrigieren gilt um ein gutes Ergebnis zu erzielen.

Und bitte jetzt nicht im 1 Minutentakt jedem einzeln antworten. Wozu gibts das @... um das zusammenzufassen in einem Thread ?!
Muss man sogar !
Denn die Telefone machen dann Layer 2 QoS mit 802.1p. Da 802.1p aber ein Teil des 802.1q VLAN Tags ist sind die Voice Daten immer getagged und damit in einem separaten VLAN getrennt wie es auch sein soll und allgemein üblich ist. Normal übergibt man das Voice VLAN dem Telefon automatisch vom Switch via LLDP med Protokoll.
Trotzdem fehlt noch der Router oder die Firewall der die Unternehmensnetze untereinander trennt. Ohne den wäre ja alles für die Katz.

Das ganze sieht mir nach einer typischen IHK Aufgabe aus.

Zerbreche dir da nicht zu sehr den Kopf.
Das ist öfters mal sehr entfernt von der Praxis.

Wenn du da in einem Praktikum so eine Aufgabe bekommst, kannst du ruhig sagen, dass die Aufgabe aus dem und den Grund nicht so wirklich viel Sinn macht (trotzdem natürlich nach den Anforderungen lösen).

In der IHK Prüfung wollen die hiermit aber nur stupide abfragen ob du das Subnetting kannst.

Weil die Daten des Telefons mit einem VLAN-Tag versehen werden welche der Switch auswertet und es passend in ein das entsprechende Voice-VLAN verfrachtet, die Daten des PCs gehen untagged an den Port des Switches welche diesen anhand der PVID in das PC-LAN schiebt, danach gelten die VLAN-ACLs des Switches/Routers. Hier steht wie sowas in der Praxis aussieht:
IP-Phone VLAN durchschleifen von LAN

Du brauchst keine zwei Kabel um mehrere VLANs auf einem Kaber zu transportieren! Dafür ist VLAN ja da, die Pakete werden mit einem TAG versehen und somit ist der Traffic auf einem Port eindeutig einem VLAN zuzuordnen. Wenn man mehrere VLANs über ein Kabel transportiert muss man den Port auf tagged/Trunk stellen, da der Switch ja die LANs unterscheiden können und den Traffic des jeweiligen Netzes ,ist dem passenden Tag versehen kann.
D.h. also, transportierst du mehrere VLANs auf einem Strang sind die Ports der jeweiligen Beteiligten Router/Switches als Trunk zu konfigurieren, damit das jeweils andere Gerät die VLANs weiterhin anhand der Tags unterscheiden kann. Endgeräte kommen an sogenannte Accessports an denen die Tags in Richtung Endgerät entfernt werden, ist ja logisch den ein Endgerät wie ein Rechner kann im Normalfall nichts mit dem Tag anfangen.

Belese dich noch mal in die VLAN Grundlagen, die scheinst du noch nicht so ganz verinnerlicht zu haben.

In der Aufgabenstellung schreibst du:

Das klingt für mich eher danach als hätten die Telefone 2 LAN Buchsen und Laptop oder Rechner wird hier an die Eine Buchse gesteckt und von der zweiten geht es weiter zum Switch.

Hab ehrlich gesagt solch IP Telefone oder so ein Konstrukt in der Praxis noch nie gesehen.

Für deine Aufgabe würde es aber bedeuten, dass keine 2 Datenkabel zum Switch gehen sondern nur das vom Telefon.
Über dieses werden dann sowohl die Computerdaten gehen als auch die Telefondaten. Jedoch natürlich in getrennten VLANS.


Wenn wir jetzt einfach sagen deine Zeichnung zeigt nicht die physikalischen Gegebenheiten sondern die VLAN Logik, dann stimmt das ganze.


Wenn das ganze vom Switch bis zum Telefon und PC tagged bleibt setzt das ganze aber voraus, dass sowohl das Telefon als auch die Netzwerkkarte im PC VLAN unterstützen.

Gibt es eigentlich recht häufig.

Am Switch wird das Voice Vlan getagged, und das PC Vlan ungetagged an den jeweiligen Port konfiguriert. Am Telefon muss das natürlich auch das VLAN konfiguriert werden. An den PC wird dann nur der ungetaggte Traffic weitergeleitet.

/EDIT: Krumme Finger...

Eben und wie schon oben verlinkt hier das ganze in der Praxis, hat der TO vermutlich übersehen.
IP-Phone VLAN durchschleifen von LAN

Muss mich korrigieren mit der Aussage, dass ich das ganze in der Praxis noch nie gesehen habe.
Hab nochmal auf eines unserer 3 IP Telefone geschaut (die restlichen laufen alle noch über DSI) die haben auch 2 Buchsen.

Scheint also doch üblich zu sein.

War bei uns bisher aber nie so in Verwendung, da wir einerseits an jedem Arbeitsplatz genügend LAN Buchsen haben und es doch sinnfrei ist für nur 3 Telefone hier eine Extrawurst zu machen und dafür am Switch das VLAN umzukonfigurieren.

Wären durchgängig alle Telefone auf IP umgestellt sähe das wieder anders aus.

Ist auch so. So gut wie alle Business VoIP Telefone haben immer 2 Ports, eben weil oft die Kaskadierung mit dem Arbeitsplatz PC gemacht wird weil Wand- oder Bodentank Dosen fehlen.
Der interne Switch im Telefon ist VLAN fähig. Das ist wie gesagt zwingend, da das Voice VLAN immer getrennt ist vom Produktivnetz. Zudem nutzt die im Voice Bereich übliche 802.1p QoS Priorisierung damit dann zwingend VLAN Tags, weil .p ein Teil von 802.1q ist.
OK, bei popeligen 3 Telefonen ist das vermutlich Latte das dann zu trennen. Das ist dann aber auch eher ein Bastel- oder Demo Netz für die Aufgabe. IMit der üblichen Praxis hat das dann nix zu tun.

Habe ich oben ausführlich geschrieben, und genau das meinte ich mit meiner Anmerkung bezüglich zwei Kabel. Die zwei Kabel zwischen den Switches sind nicht nötig. Sie meine Anmerkung oben zu den tagged Ports (Trunk), es reicht ein Kabel als Trunk ausgeführt.
Zwei oder mehr Kabel legt man dann wenn man die Kapazität zwischen den Switches untereinander per LACP erhöhen möchte.