idolor
Goto Top

Netzwerk mit zwei unmanaged Cisco 100 Switchen und einer Sophos UTM110 Machbarkeitsanalyse o.ä. : )

Grüßt euch,

ich habe 4 Fragen zu meinem geplanten Netzwerk für ein Architektenbüro. Dabei handelt es sich um mein Abschlussprojekt, solltet ihr den Aufbau als übertrieben o.ä. sehen, bitte ich euch das mal außer acht zu lassen(für Änderungen ist es schon zu spät ^_^)

Kurz zur Erklärung:
Nun gut, anhand der Zeichnung könnt ihr den Aufbau des Netzwerks erkennen. Der Windows 2012er soll über NIC-Teaming mit beiden Switchen verbunden werden. An jedem Switch hängt ein Synology NAS, welche zusammen ein HA-Cluster bilden. Und irgendein Schlaukopf hat mich darauf gebracht zwischen den Switchen ein LWL Kabel einzuplanen(jaja...die freundlichen Gesellen^^....die Switche stehen im selben Raum).
An einem Switch soll die UTM110 hängen, diese kann ich nach belieben konfigurieren(zummind. soweit ich es noch verstehe xD). Viel ändern möchte ich an diesem aber nicht. Er soll IP-Adressen per DHCP ausliefern, mit einem Sophos AP ein Gast/Mitarbeiter-WLAN aufspannen und ansonsten als DNS/Gateway aggieren.
An den anderen Switch werden noch zusätzlich Drucker angeschlossen, welche über den Windows Server zur Verfügung gestellt werden sollen.
edit: Achja natürlich sind die Rechner noch auf die Switche aufgeteilt. Die Netzwerkleitungen kommen also in den Raum, werden nach a und b auf die Schränke aufgeteilt und dort auf Patchpanels aufgelegt. Zusätzlich gibt es ein Patchpanel zwischen den Schränken. Der Auftraggeber soll beim Ausfall eines Switches einfach umpatchen können.

So allerdings stellt sich mir grade die Frage, welche Switche ich verbauen soll. Erstmal soll es sich um Cisco Switche handeln, den Einsatz von Cisco-Switchen kann man immer gut begründen. Die Cisco 100er Switche besitzen auch fest integrierte QoS Eigenschaften weshalb VoiP in Zukunft mit unmanaged möglich wäre.

31e320d4f4f6054f514742e8f1782009

1. Brauche ich für diesen Aufbau zwei managed Switche(Smart Web wäre dann schon genug) oder funktioniert das auch alles tadellos mit zwei unmanaged Switche?

2. Was würdet ihr persönlich eher machen?

3. Würdet Ihr allein schon wegen späteren verbesserten Möglichkeiten für Erweiterungen etc. euch für managed(smartweb) Switche entscheiden? Ich frage mich...was denn so auf den Architekten überhaupt noch zukommen soll, dass der dort VLAN und kA was aufbauen will/muss. Mir fällt da kein Szenario ein...: /

4. Wenn ich managed Switche brauche...was muss ich da beachten? Ich habe nur mal in der Schule einen Switch im Packet-Tracer konfiguriert oder mal in die Einstellungen der Firma rein geschielt.


So ich hoffe ich habe mich verständlich ausgedrückt...in letzter Zeit hab ich ständig das Gefühl niemand versteht mich :D vielleicht liegts auch am dokubedingten Schlafmangel...^_^


Beste Grüße an die Admin da draußen ; )

Content-Key: 270994

Url: https://administrator.de/contentid/270994

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: aqui
Lösung aqui 04.05.2015 aktualisiert um 11:55:12 Uhr
Goto Top
Der Windows 2012er soll über NIC-Teaming mit beiden Switchen verbunden werden.
Das ist mit ungemanageten Switches logischerweise nicht möglich. Die Switches müssen als Feature dazu 802.3ad und LACP supporten.
Wenn du Cisco SG-200er verwendest ist das problemlos möglich !
gebracht zwischen den Switchen ein LWL Kabel einzuplanen
Warum so sarkastisch ? Kann man machen ist ja nicht falsch. Besonders wenns 2 Gebäudeteile sind macht das durchaus Sinn und die Cisco SG-200 Switches haben die entsprechenden GBIC Ports dazu ja gleich an Bord. GBICs für 1 Gig gibts mittlerweile für 10 Euro und Das Kanel kost auch nix mehr. Wo ist also dein Problem ?
Alternativ kannst du ja immer noch draht nehmen. Solche Kinkerlitzchen sind doch nebensächlich in einen solchen Popelnetz Projekt, mal ehrlich !
Zu deinen Fragen:
1.)
Ja, unbedingt wenn du das umsetzen willst was du oben beschreibst. Allein die WLAN Einrichtung mit Gast_WLAN erzwingt schon einemal eine Trennung in mindestens 3 VLANs und dafür benötigst du zwingend mangebare Switches. Die Cisco SG-200 reichen dafür.
Unmanaged ist ein NoGo ! Allein dein NIC Temaing erzwingt das.
2.)
Urlaub auf Hawaii mit einem Cocktail in der Hand am Strand ! (Frage ??)
3.)
Ja, in jedem Fall. Unmanaged Switches sind in solch einem Netz mit den von dir definierten Anforderungen (u.a. NIC Teaming) ein NoGo !! Das weiss aber auch jeder IT Azubi im ersten Lehrjahr, sorry.
4.)
Nichts musst du beachten. Einfach kaufen und gut iss. Vergiss diesen Kasperkram mit Schule und Packet Tracer...das ist in der Tat was für Schulkinder.
Solche Switches haben heute alles Klicki Bunti Interfaces damit auch einfache Windows Knechte damit problemlos klarkommen.
Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
vielleicht liegts auch am dokubedingten Schlafmangel...^_^
Was ?? Von solch einem Piffnetz was dir jeder Blödmarkt Verkäufer designen kann bekommst du schon Schlafmangel ? Bei "Machbarkeitsanalyse" kann man sich ja ein Lachen schon nicht verkneifen. Was passiert denn wenn du ein Unternehmensnetz mit 2000 Clients designen musst. Springst du dann von der Brücke ?
Hört sich eher so an also ob du ganz andere Probleme hast ?!
Mitglied: 119944
Lösung 119944 04.05.2015 aktualisiert um 12:51:57 Uhr
Goto Top
Moin,

also erstmal funktioniert ein richtiges Port-Trunking(beide Ports in Verwendung, Ausfallsicherheit) wie von aqui beschrieben einen LACP fähigen Switch voraus!
Der Windows 2012er soll über NIC-Teaming mit beiden Switchen verbunden werden.
Das ist mit ungemanageten Switches logischerweise nicht möglich. Die Switches müssen als Feature dazu 802.3ad und LACP supporten.
Wenn du Cisco SG-200er verwendest ist das problemlos möglich !
Auch das ist mit den SG200 nicht möglich bzw. nur wenn der Windows Server mit beiden Ports an einen Switch angeschlossen wird.
Wenn der Windows Server an 2 Switches angeschlossen werden soll wirst du nicht um Stacking fähige Switche (SG500) hinaus kommen.
Solltest du dich für einen Stack aus SG500 Switches entscheiden kannst du alle LACP fähigen Geräte redundant an den Stack anschließen.

Erstmal soll es sich um Cisco Switche handeln, den Einsatz von Cisco-Switchen kann man immer gut begründen.
Also mein Chef bekommt immer große Augen wenn ich neue Cisco Hardware will...

1. Brauche ich für diesen Aufbau zwei managed Switche(Smart Web wäre dann schon genug) oder funktioniert das auch alles tadellos mit zwei unmanaged Switche?
Wäre natürlich immer von Vorteil! Bei umanaged Switchen kannst du nichts konfigurieren (LACP, STP, VLAN usw.). Viel Spaß bei der Fehlersuche face-wink

3. Würdet Ihr allein schon wegen späteren verbesserten Möglichkeiten für Erweiterungen etc. euch für managed(smartweb) Switche entscheiden? Ich frage mich...was denn so auf den Architekten überhaupt noch zukommen soll, dass der dort VLAN und kA was aufbauen will/muss. Mir fällt da kein Szenario ein...: /
Offenbar kennst du wichtige Netzwerktechniken einfach nicht, denn sonst würdest du nie auf die Idee kommen dein Netzwerk mit unmanaged Switchen aufzubauen! Zum Thema VLAN gibst du dir doch selbst ein Beispiel:
Die Cisco 100er Switche besitzen auch fest integrierte QoS Eigenschaften weshalb VoiP in Zukunft mit unmanaged möglich wäre.
VOIP muss zwingend in ein eigenes VLAN sonst kann theoretisch jeder im Netzwerk deine Gespräche mitschneiden.
Somit nicht mit unmanaged Hardware sinnvoll!

4. Wenn ich managed Switche brauche...was muss ich da beachten? Ich habe nur mal in der Schule einen Switch im Packet-Tracer konfiguriert oder mal in die Einstellungen der Firma rein geschielt.
Du solltest ihn administrieren können und natürlich auch alle wichtigen Features einrichten.

So ich hoffe ich habe mich verständlich ausgedrückt...in letzter Zeit hab ich ständig das Gefühl niemand versteht mich :D vielleicht liegts auch am dokubedingten Schlafmangel...^_^
Du hast doch nur 2 unmanaged Switche zusammen gesteckt... face-plain
Vermutlich hat die Erstellung des Bildes länger gedauert als die Planung.

VG
Val
Mitglied: IdoloR
IdoloR 04.05.2015 um 12:49:55 Uhr
Goto Top
Hallo aqui,
danke für deine schroffe Antwort. Freut mich trotzdem sehr face-smile.

Wenn nur diese zwei "Argumente" managed-Switche rechtfertigen würden, dann könnte ich meiner Meinung nach darauf verzichten, aber belehre mich bitte eines besseren wenn ich es falsch verstehe...Wie komme ich zu dem Schluss:

Zu dem Thema NIC-Teaming. Ja da hast du recht ich habe mich wohl falsch ausgedrückt. Ich möchte NIC-Teaming im switchunabhängigen Modus betreiben also active/passiv NICs. Fällt ein Switch, eine Netzwerkkarte aus oder ein Kabel geht kaputt, schaltet der Server auf die andere NIC und ist über den anderen Switch erreichbar. So, als würde ich das Kabel nehmen und von dem einen in den anderen Switch stecken.

http://www.aidanfinn.com/?p=14004
hier wird das erklärt und klar gesagt, dass für NIC-teaming im switchunabhängigen Modus kein LACP etc. notwendig ist. Allerdings frage ich mich ob zwei unmanaged Switche verbunden als ein Stack angesehen werden, dann würde die Grafik ganz unten auf der Website zutreffen und ich bräuchte den Switch-abhängigen Modus
Das LWL Kabel zwischen den Switchen soll diese einfach nur miteinander verbinden, da keine VLANs benötigt werden(siehe unten)wird auch kein Trunk-Port notwendig. Switch 1a erweitert also einfach nur das Netz mit zusätzlichen Ports.
1. Benötige ich nun also den switch-abhängigen Modus weil die Switche verbunden sind?

Ich bin zummindestens der Meinung, dass die WLAN-SSIDs durch die UTM110 gemanaged werden und so das VLAN-tagging theorethisch nicht notwendig ist. In der UTM werden verschiedene WLAN-Netzwerke angelegt und SSIDs zugeordnet. Jetzt müsste ich in der UTM nur den Zugriff auf den Port zum LAN-Switch 1b für dieses Netzwerk verbieten o.ä.. Der SSID bzw. dem Netzwerk der SSID "MitarbeiterWLAN" würde ich den Zugriff auf alles erlauben. So wäre kein VLAN nötig. Die Gäste sollen eben nur aufs Internet zugreifen können, alle anderen sollen überall Zugriff haben.

Das nächste mal schreibe ich etwas umgangssprachlicher in meiner Überschrift, damit ich dich nicht vor den Kopf stoße. :P
Ich weiß nicht was du mit Blödmarktverkäufern meinst...wenn du Mediamarkt meinst dann würde ich die Aussage bezweifeln :D.
Ich habe kein Schlafmangel weil ich es designen muss, sondern weil ich etwas spät mit meiner Doku angefangen habe und zu der gehört mehr als nur das Netzwerk designen.
Ich kann doch sarkastisch sein wo ich will, auch bei einem "Popelnetz" sollte vor allem im Rahmen einer Abschlussdoku darauf geachtet werden wie sinnvoll z.B: ein LWL Kabel ist, wenn dort nur 5 Meter dazwischen sind. Jedenfalls hat man davon keinen Vorteil, sondern nur den Nachteil dass das Kabel deutlich empfindlicher ausfällt.
Wenn ich die nächsten Jahre weiter mit IT arbeiten muss, dann würde ich die Brücke tatsächlich in erwägung ziehen ;-D. Gott sei Dank kommt es nicht so wiet und diese Ausbildung ist bald vorbei, dann wird was gaaanz anderes gemacht! :D

Grüße
Mitglied: IdoloR
IdoloR 04.05.2015 um 12:57:46 Uhr
Goto Top
Hey vielen Dank für den Hinweis mit den VLANs und dem abhören der Gespräche. Das würde auf jedenfall einen managebaren Switch rechtfertigen : ).

Nunja, alles was dort aufgezeichnet ist wurde von mir geplannt, Elektroinstallation, Unterstromversorgung, Server, CAD-Server, ha-cluster usw.. Ich wollte mir mit den unmanaged switchen ein Gefallen tun, um dadurch das doch recht (für eine Abschlussdoku) umfangreiche Projekt etwas zu vereinfachen, damit ich die maximale Seitenanzahl nicht total sprenge. Nunja ich werde jetzt einfach die managebaren 200er nehmen wegen der VoIP geschichte. VLANs kann sich der Kunde ja irgendwann selbst einrichten wenns soweit ist.

"Also mein Chef bekommt immer große Augen wenn ich neue Cisco Hardware will..."
Hehe, das kann ich gut verstehen : ) Mein fiktiver Architekt ist ganz gut betucht :P
Mitglied: aqui
aqui 04.05.2015 um 14:33:09 Uhr
Goto Top
Sorry für die schroffe Art aber die Art und weise der Fragestellung provoziert sowas ja mal wie du auch an den anderen Antwortenden sehen konntest.
Wenn nur diese zwei "Argumente" managed-Switche rechtfertigen würden, dann könnte ich meiner Meinung nach darauf verzichten
OK, dann darfst du uns das hier aber nicht als Anforderung für eine Realisierung schildern. Da die dich ja entsprechend viel Schlaf gekostet hat haben wir das hier jetzt auch als wichtig realisiert und dir entsprechendes Geraten.
Ich möchte NIC-Teaming im switchunabhängigen Modus betreiben also active/passiv NICs.
OK, dann brauchst du natürlich kein 802.3ad und LACP.
Allerdings frage ich mich ob zwei unmanaged Switche verbunden als ein Stack angesehen werden,
Klares NEIN !
Das sind nicht mehr und nciht weniger als 2 Switches die zusammengesteckt sind.
Ein "Stack" stellt ein gemeinsames Management und gemeinsame Funktionen zur Verfügung ! Ein Stack funktioniert identisch wie ein Chassis Switch.
Das LWL Kabel zwischen den Switchen soll diese einfach nur miteinander verbinden,
Das haben wiur uns schon gedacht. Macht Sinn bei 2 Gebäudeteilen (Potential). Ausbaurechtlichen Gründen darf man oft kein Kupfer verlegen.
Es ist aber aus technischer Sicht erstmal vollkommen egal ob du das mit Glas, Kupfer, D-LAN oder mit einem feuchten Bindfaden machst.
Benötige ich nun also den switch-abhängigen Modus weil die Switche verbunden sind?
Was bitte ist ein "switch-abhängigen Modus" ?? So einen Laienausdruck gibt es in der ganzen Netzwerkwelt nicht face-sad
Wie gesagt für deine Dummie Lösung "nur zusammenstecken" muss der Port nichts besonderes können. Ob du zwei unmanaged Dummswitches mit Glas oder Kupfer koppelt ist vollkommen egal.
Ich bin zummindestens der Meinung, dass die WLAN-SSIDs durch die UTM110 gemanaged werden und so das VLAN-tagging theorethisch nicht notwendig ist.
Nein, da ist schlicht falsch wie leider Vieles bei dir....
Das gilt nur wenn du nur einen AP hast der direkt an der UTM angeschlossen ist und der embedded UTM Switch dann ein Tagging supportet.
Kann er das nicht ists aus mit mSSID WLANs.
Außerdem wenn du ein strukturiertes WLAN hast, z.B. einen AP im Besprechnungsraum um Gäste usw. zu versorgen. Ist der an einen deiner Dummswitches angeschlossen ist aus mit strukturiertem WLAN.
Denn das du ein potentiell ungesichertes WLAN direkt aufs produktivnetz koppelst wirst du ja wohl hoffentlich nicht machen, oder ?
Das nächste mal schreibe ich etwas umgangssprachlicher in meiner Überschrift, damit ich dich nicht vor den Kopf stoße. :P
Musst du nicht. Du musst nur mal etwas realistischer sein bei der Verwendung von Termini die im professionell genutzen Umfelt Sinn machen aber nun wahrlich nicht für diese Mininetz ohne jegliches technisches Niveau geschweige denn Anforderunge.
Wenn du schon solch grundlegende Dinge wie VLAN Support und managebare Switches dir selber wegrationalisierst für ein Netz wo es durchaus sinnvoll wäre (auch wenn es klein ist) muss man das ncht weiter kommentieren oder andere technische Dinge reden, wenn man mal drüber nachdenkt, oder ?
etwas spät mit meiner Doku angefangen habe und zu der gehört mehr als nur das Netzwerk designen.
Da musst du dich dann aber an die eigene Nase fassen. Mit Visio oder Omnigraffle braucht man 20 Minuten für so ein Netz. Da du kein Design hast und nur zusammensteckst entfällt ersteres also.
Hey vielen Dank für den Hinweis mit den VLANs und dem abhören der Gespräche. Das würde auf jedenfall einen managebaren Switch rechtfertigen :
Ach, ein Gast WLAN nicht ?! Bzw. die generell Trennung des WLANs vom Produktivnetz.
Nun hast du oben dir so schön alles weggeredet, dann muss man die drei Telefone nun auch nicht in ein separates VLAN packen. Es bleibt also bei den Longshine Taiwan Switches face-wink
Ich wollte mir mit den unmanaged switchen ein Gefallen tun, um dadurch das doch recht (für eine Abschlussdoku) umfangreiche Projekt etwas zu vereinfachen,
Dazu muss man wohl nun nichts mehr sagen, oder ? Warum hast du nicht beim Server gespart und dort ein Noname Blech genommen.
Aber du hast Recht...Strom kommt ja auch nur aus der Wand...
Kann man nur hoffen das deine zukünftige Position NICHT im Planungsbereich liegt ?!
"Also mein Chef bekommt immer große Augen wenn ich neue Cisco Hardware will..."
Vergiss nicht das wir hier von Ciscos Kindergartenswitches reden und NICHT von Catalyst Switches. Da würde auch dein Architekt die Nase rümpfen. Mal unabhängig von der Frage ob ers denn braucht.
Mitglied: IdoloR
IdoloR 04.05.2015 aktualisiert um 17:50:26 Uhr
Goto Top
Zitat von @aqui:

Was bitte ist ein "switch-abhängigen Modus" ?? So einen Laienausdruck gibt es in der ganzen Netzwerkwelt nicht

Also Microsoft verwendet den Begriff "switchabhängigen Modi". Siehe hier: https://technet.microsoft.com/de-de/library/hh831648.aspx
: ) So sehr unterscheidet sich das nicht von "switch-abhängigen Modus". Aber wie nennt man denn die Teaming-Verfahren in der Fachsprache richtig?


Nein, da ist schlicht falsch wie leider Vieles bei dir....
Das gilt nur wenn du nur einen AP hast der direkt an der UTM angeschlossen ist und der embedded UTM Switch dann ein Tagging
supportet.
Kann er das nicht ists aus mit mSSID WLANs.
Außerdem wenn du ein strukturiertes WLAN hast, z.B. einen AP im Besprechnungsraum um Gäste usw. zu versorgen. Ist der
an einen deiner Dummswitches angeschlossen ist aus mit strukturiertem WLAN.
Denn das du ein potentiell ungesichertes WLAN direkt aufs produktivnetz koppelst wirst du ja wohl hoffentlich nicht machen, oder
?

Was verstehst du unter dem "embedded UTM Switch"? Der Sophos AP ist direkt an die UTM angeschlossen, dass geht ja wohl klar aus der Zeichnung hervor. Die UTM 110 hat 4 Ethernet Ports. An einem hängt das Modem samt DSL Signal, an einem anderen der AP mit zwei SSIDs und schlussendlich am 3ten Port der LAN-Switch 1b.
Mitglied: aqui
aqui 04.05.2015 um 20:42:43 Uhr
Goto Top
Also Microsoft verwendet den Begriff "switchabhängigen Modi".
Igitt.... Jeder Anfänger weiss das MS keinerlei Ahnung von netzwerken hat und dort völlig weltfremde Fachbegriffe nutzt die mit der Realität nicht das geringste zu tun haben.
Bitte die also besser hier nicht zitieren, klärt aber nun was damit gemeint ist. Das sind Failover Designs im Teaming / Link Aggreagtion die nicht Switch Funktionsabhängig sind.
Was verstehst du unter dem "embedded UTM Switch"?
Wie bei vielen Billigroutern haben auch solche Consumer UTMs meist fürs LAN einen embedded 4 Port Switch, also 4 gleichberechtigte LAN Ports die quasi ein kleiner embeddedter 4 Port Switch ist.