6
Netzwerkdesign für Anfänger
Morgen!
Ich möchte gern ein bestehendes Netzwerk neu konfigurieren. Der jetzige Status Quo bietet einfach zu wenig Sicherheit. Leider bin ich auf diesem Gebiet (noch) nicht wirklich bewandert. Subnetting etc. funktioniert zwar, aber es happert an der Umsetzung. (Bitte seid gnädig mit mir
)...
Das Netzwerk soll 12 Subnetze enthalten. Dann ist sichergestellt, dass in jedem Netz weniger als 20 Rechner sind. In einem WinS03-Seminar wurde uns das dringend empfohlen (um Broadcast-Traffic und Kollisionen zu minimieren). Das Netzwerk soll eingangs mit einem nicht zur Domäne gehörenden ISA-Server abgesichert werden. Vom ISA-Server gehen dann die 12 Netze weg. Erste Frage: Brauche ich dann 12 interne Netzwerkkarten am ISA-Server? (bzw. 12 Netzwerkanschlüsse, denn es gibt ja zum Glück Netzwerkkarten mit 4 Anschlüssen...)
Im Netzwerk werden zwei redundante AD-Server laufen, die von allen Netzen ansprechbar sein müssen. Zweite Frage (*hust*): Brauche ich in jedem AD-Server 12 Netzwerkanschlüsse?
Bitte um Hilfe, Tipps und Tricks! Danke, Stefan
Ich möchte gern ein bestehendes Netzwerk neu konfigurieren. Der jetzige Status Quo bietet einfach zu wenig Sicherheit. Leider bin ich auf diesem Gebiet (noch) nicht wirklich bewandert. Subnetting etc. funktioniert zwar, aber es happert an der Umsetzung. (Bitte seid gnädig mit mir
)...Das Netzwerk soll 12 Subnetze enthalten. Dann ist sichergestellt, dass in jedem Netz weniger als 20 Rechner sind. In einem WinS03-Seminar wurde uns das dringend empfohlen (um Broadcast-Traffic und Kollisionen zu minimieren). Das Netzwerk soll eingangs mit einem nicht zur Domäne gehörenden ISA-Server abgesichert werden. Vom ISA-Server gehen dann die 12 Netze weg. Erste Frage: Brauche ich dann 12 interne Netzwerkkarten am ISA-Server? (bzw. 12 Netzwerkanschlüsse, denn es gibt ja zum Glück Netzwerkkarten mit 4 Anschlüssen...)
Im Netzwerk werden zwei redundante AD-Server laufen, die von allen Netzen ansprechbar sein müssen. Zweite Frage (*hust*): Brauche ich in jedem AD-Server 12 Netzwerkanschlüsse?
Bitte um Hilfe, Tipps und Tricks! Danke, Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 79911
Url: https://administrator.de/contentid/79911
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo das ganze kann auch über sogenannte VLAN´s am Router geregelt werden.
Mfg CJACKSON
Mfg CJACKSON
Zweite Frage (*hust*): Brauche ich in jedem AD-Server 12 Netzwerkanschlüsse?
Ja, natürlich, wie auch sonst sollte es funktionieren? Deshalb hat beispielsweise der neue Server von Amazon 4294967296 (also 2^32) Netzwerkkarten denn es gibt in 2 Jahren ungefähr 4 Milliarden Internetbenutzer.
</ Witz ende>
Damit eben dieses Problem nicht auftritt haben die Netzwerkerfinder sich einen Router ausgedacht. Wenn du keinen Router mit 12 Ports findest dann such mal nach einem Routing fähigen Switch. Solche Geräte können mit VLANs umgehen und dein ISA braucht dann auch nur noch eine oder zwei Netzwerkarten.
Beispiel:
HP ProCurve Switch 2810 Serie
J9022A hat 44 ports mit je 10/100/1000 Mbit, kostet ca. EUR 2000
http://h10010.www1.hp.com/wwpc/de/de/sm/WF25a/23523-23535-23535-23535-1 ...
Auf der HP Webseite findest du einen Network Design Center, der dir hilft dein Netzwerk mit den richtigen HP Geräten zu planen.
http://h40060.www4.hp.com/procurve/de/de/services/design_center/index.h ...
Gruß Rafiki
Welcher IP-Adressbereich wird genutzt?
Ein paar Nummern erleichtern schonmal die Auswahl der richtigen Subnetzmaske und weiteren Einstellungen.
Ein paar Nummern erleichtern schonmal die Auswahl der richtigen Subnetzmaske und weiteren Einstellungen.
Wir haben in einem Subnetz hunderte von Windows Rechnern, und das tut auch.
In geswitchten Umgebungen gibts auch keine Kollissionen. Würdet ihr Hubs statt Switches verwenden würde es schon anders aussehen.
Das Aufsplitten in kleinere Subnetze macht vorallem aus Sicherheitssicht Sinn, um die einzelnen Abteilungen logisch voneinander zu trennen.
In geswitchten Umgebungen gibts auch keine Kollissionen. Würdet ihr Hubs statt Switches verwenden würde es schon anders aussehen.
Das Aufsplitten in kleinere Subnetze macht vorallem aus Sicherheitssicht Sinn, um die einzelnen Abteilungen logisch voneinander zu trennen.
Bei Linux funktioniert das ganze auch wirklich schön mit einer realen Netzwerkkarte und bei der dann mehrere Virtuelle Netzwerkkarten definieren.
Ach ja ich find's auch übertrieben.
Ich hab ca. 200 Geräte und 4 Subnetze
Die ersten drei um selbst das ganze etwas besser unterscheiden zu können
1x Werkzeugmaschinen
1x Feste IP's für Server, Drucker usw.
1x kpl DHCP für Arbeitsplätze
Und das letzte zwecks Sicherheit
1x Fibu
Ach ja ich find's auch übertrieben.
Ich hab ca. 200 Geräte und 4 Subnetze
Die ersten drei um selbst das ganze etwas besser unterscheiden zu können
1x Werkzeugmaschinen
1x Feste IP's für Server, Drucker usw.
1x kpl DHCP für Arbeitsplätze
Und das letzte zwecks Sicherheit
1x Fibu
n'Abend!
Danke für eure Tips. Mit VLANs habe ich mich noch gar nicht beschäftigt, wird aber scheints meine nächste Aufgabe. Abgesehen davon besitzen wir tatsächlich einen ProCurve-Switch, wobei ich jedoch nicht wusste, dass der routen kann. Ich hab das Netzwerk noch nicht so lange übernommen... Und wie ihr ja richtig lest, mit der Hardware hab ich mich noch nicht so auseinandergesetzt. Ich ging nur diesen Weg, da bis dato jeder Server für jedes Netz eine eigene NIC hatte. Aber genau aus diesem Grund frag ich ja hier nach.
THX nochmal für eure Hilfe! Stefan
Danke für eure Tips. Mit VLANs habe ich mich noch gar nicht beschäftigt, wird aber scheints meine nächste Aufgabe. Abgesehen davon besitzen wir tatsächlich einen ProCurve-Switch, wobei ich jedoch nicht wusste, dass der routen kann. Ich hab das Netzwerk noch nicht so lange übernommen... Und wie ihr ja richtig lest, mit der Hardware hab ich mich noch nicht so auseinandergesetzt. Ich ging nur diesen Weg, da bis dato jeder Server für jedes Netz eine eigene NIC hatte. Aber genau aus diesem Grund frag ich ja hier nach.
THX nochmal für eure Hilfe! Stefan
