8
Netzwerkplanung, VLans und Switche
Hallo an die Experten,
ich muß unser Firmen-Netzwerk neu aufbauen, historisch gewachsen und schon lange nicht mehr up to date.
Die meisten aktuellen Threads zu diesen Themen habe ich durchgearbeitet bzw. weiß wo sie stehen ...
Wenn es OK ist, würde ich gerne alle Aspekte hier in dem ein Thread abhandeln ...?
Was da ist:
- Gebäude über 3 Stockwerke im EG über verschiedene Abschnitte aufgeteilt
- ca. 30 PCs als Clients (W10)
- 5 Terminals (W7)
- 4 Drucker
- ca. 15 Maschinen die alle im Netz erreichbar sein sollen, aber teilweise vollständig vom WAN getrennt sein müssen, andere aber für Fernwartung Zugang benötigen
- ein Lancom 883 VoIP mit einer normalen DSL-Telekom Leitung (soll vorerst bleiben)
- 2 VMware ESXi Hosts mit 2 angebunden iSCSI-Storages (werden durch 2 Proxmox-Hosts auf neuer Hardware ersetzt)
- 1 Backup Server Veeam (wird komplett ersetzt)
- 4 Dell PowerConnect 6224 ( ??? )
- diverse Switche zur Unterverteilung (Tschüss und weg)
- Verkabelung CAT5 und CAT7
- USV im RACK
- SBS2011 mit Exchange als VM (Ablösung durch UCS mit Kopano oder OpenXchange)
- 3 MS-SQL Server alle als VM (ERP, PDM und Mailarchiv)
- feste IPv4/IPv6 nach draußen
ich denke ich habe die wichtigsten Punkte erfasst.
Zur visuellen Aufbereitung habe ich mich für drawio-desktop entschieden, der Hinweis kam hier aus dem Forum, Danke!
Fragen:
im Verhältnis erscheint mir das eine ziemlich feine Aufteilung zu fein ?
Erst-Entwurf zur Lage
Beste Grüße Stefan
ich muß unser Firmen-Netzwerk neu aufbauen, historisch gewachsen und schon lange nicht mehr up to date.
Die meisten aktuellen Threads zu diesen Themen habe ich durchgearbeitet bzw. weiß wo sie stehen ...
Wenn es OK ist, würde ich gerne alle Aspekte hier in dem ein Thread abhandeln ...?
Was da ist:
- Gebäude über 3 Stockwerke im EG über verschiedene Abschnitte aufgeteilt
- ca. 30 PCs als Clients (W10)
- 5 Terminals (W7)
- 4 Drucker
- ca. 15 Maschinen die alle im Netz erreichbar sein sollen, aber teilweise vollständig vom WAN getrennt sein müssen, andere aber für Fernwartung Zugang benötigen
- ein Lancom 883 VoIP mit einer normalen DSL-Telekom Leitung (soll vorerst bleiben)
- 2 VMware ESXi Hosts mit 2 angebunden iSCSI-Storages (werden durch 2 Proxmox-Hosts auf neuer Hardware ersetzt)
- 1 Backup Server Veeam (wird komplett ersetzt)
- 4 Dell PowerConnect 6224 ( ??? )
- diverse Switche zur Unterverteilung (Tschüss und weg)
- Verkabelung CAT5 und CAT7
- USV im RACK
- SBS2011 mit Exchange als VM (Ablösung durch UCS mit Kopano oder OpenXchange)
- 3 MS-SQL Server alle als VM (ERP, PDM und Mailarchiv)
- feste IPv4/IPv6 nach draußen
ich denke ich habe die wichtigsten Punkte erfasst.
Zur visuellen Aufbereitung habe ich mich für drawio-desktop entschieden, der Hinweis kam hier aus dem Forum, Danke!
Fragen:
- ist es richtig die VLans nach ihrer Funktion aufzuteilen ?
im Verhältnis erscheint mir das eine ziemlich feine Aufteilung zu fein ?
- macht ein Radius-Server Sinn ? Idee: ich kann Clients beliebig anstöpseln und sie landen automatisch im richtigen VLan (korrekte Konfiguration vorausgesetzt)
- welche Switche würdet ihr Empfehlen ? (Erfahrung mit Mikrotik da, aber keine Bedingung)
Erst-Entwurf zur Lage
Beste Grüße Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3450011617
Url: https://administrator.de/contentid/3450011617
Printed on: April 26, 2024 at 14:04 o'clock
8 Comments
Latest comment
Die Powerconnect müssen weshalb weg?
Wenn die nicht gleich am Anfang ausfallen, halten die eigentlich ewig.
Wenn die nicht gleich am Anfang ausfallen, halten die eigentlich ewig.
Weg müssen die nicht, aber sind auch schon ewig im Einsatz.
Radius ist schon praktisch. Ob das für deine Umgebung sich lohnt musst Du wissen.
Dell N11xx und N15xx sind robuste L2 Forwarder mit lebenslager Garantie.
Routen kann man auch virtuell.
Dell N11xx und N15xx sind robuste L2 Forwarder mit lebenslager Garantie.
Routen kann man auch virtuell.
Zitat von @Platypus:
* welche Switche würdet ihr Empfehlen ? (Erfahrung mit Mikrotik da, aber keine Bedingung)
Leg deine Spzifikationen fest und nimm was du bekommen kannst. Aktuell schon mal versucht Switches zu einem vernünftigen Preis zu bekommen? Das ist derzeit wirklich abartig.
Gruß
PJM
Hallo,
Was ist das Budget von Euch. Wie schnell und adäquat soll/muss das Netzwerk sein?
Welche Netwerk Layer hast Du geplant? (Core, Distribution, Access oder nur Core & Access)
Wer routet das Netzwerk, der Lancom oder sind zwei Routingpunkte geplant. (L3 Core)
Soll da irgend etwas redundant sein? (Core, ToR)
- Ruckus 7er Serie haben auch viel Potential (Refurbed)
- Lancom Aggregation (Core) und X oder XPS als Etagen Switche (Refurbed oder neu)
- Netgear M4300 ist sehr gut erweiterbar und hat Switche unterschiedlicher Portdichte und Größe (neu)
Man kann auch VLANs nach Geräten anlegen,
- PCs
- Server
- Drucker
- Management (Admin) VLAN
- Maschinen mit und ohne WAN
Dobby
Was ist das Budget von Euch. Wie schnell und adäquat soll/muss das Netzwerk sein?
Welche Netwerk Layer hast Du geplant? (Core, Distribution, Access oder nur Core & Access)
Wer routet das Netzwerk, der Lancom oder sind zwei Routingpunkte geplant. (L3 Core)
Soll da irgend etwas redundant sein? (Core, ToR)
- 4 Dell PowerConnect 6224 ( ??? )
- diverse Switche zur Unterverteilung (Tschüss und weg)
Also ich würde wenn es das Budget zulässt mal folgende Switche anschauen wollen;- diverse Switche zur Unterverteilung (Tschüss und weg)
- Ruckus 7er Serie haben auch viel Potential (Refurbed)
- Lancom Aggregation (Core) und X oder XPS als Etagen Switche (Refurbed oder neu)
- Netgear M4300 ist sehr gut erweiterbar und hat Switche unterschiedlicher Portdichte und Größe (neu)
Man kann auch VLANs nach Geräten anlegen,
- PCs
- Server
- Drucker
- Management (Admin) VLAN
- Maschinen mit und ohne WAN
Dobby
Hallo,
ich denke, das ich in Summe mindestens 4 Access-Switche (3 Stockwerke plus einmal Fertigung) benötigen werde !
Dazu noch mindestens einen Core ) Budget 5k€
idealerweise möchte ich einen Hersteller ....
Ruckus konnte ich nicht allzu viel finden bzw. etwas unübersichtlich
Lancom geht natürlich aber preiswert ? (Sprich seinen Preis wert, nicht billig)
Netgear habe ich bisher keine so tolle Erfahrungen gemacht, aber natürlich ja.
Ich werfe mal noch TPlink Omada in den Raum ??
Grüße
ich denke, das ich in Summe mindestens 4 Access-Switche (3 Stockwerke plus einmal Fertigung) benötigen werde !
Dazu noch mindestens einen Core ) Budget 5k€
idealerweise möchte ich einen Hersteller ....
Ruckus konnte ich nicht allzu viel finden bzw. etwas unübersichtlich
Lancom geht natürlich aber preiswert ? (Sprich seinen Preis wert, nicht billig)
Netgear habe ich bisher keine so tolle Erfahrungen gemacht, aber natürlich ja.
Ich werfe mal noch TPlink Omada in den Raum ??
Grüße
Hallo Platypus,
Wie du die VLAN´s aufteilst ist am Ende dir überlassen. Da nur du wissen kannst welche Bereiche/Geräte du wie und am sinnvollsten zusammenfassen kannst.
Radius Anmeldung ist eine feine Sache erfordert aber vorher einiges an Arbeit und Überlegungen, ist aber aus meiner Sicht wenn du gerade das ganze Netzwerk eh "neu" aufziehst der perfekte Zeitpunkt um das ganze dann zu implementieren.
Zum Thema Switchhersteller:
Wenn 5k dein komplettes Budget sind fällt Ruckus fast schon raus wenn du neue Hardware haben willst.
Von TPlink Omada und Ubiquiti UniFi würde ich erstmal Abstand nehmen. Für den ambitionierten Heimbedarf/Klein Büros/Nebenstandorte sind die Geräte echt gut und auch preislich eine Interessante Geschichte aber es geht natürlich auch um so Themen wie Support etc. und da sind die großen zumindest aktuell noch besser aufgestellt.
Ich würde mir an deiner Stelle mal die HP Aruba oder Cisco Catalyst Serie anschauen die könnten deinen Bedarf auch abdecken.
Wenn du natürlich sagst Support bei den Switchen ist dir nicht so wichtig dann wäre MikroTik definitiv die beste Preis-/Leistungswahl und wenn du eh schon Erfahrung damit hast bietet es sich ja auch an weil du dich nicht erst in eine neue Denkweise einarbeiten musst.
Wie du die VLAN´s aufteilst ist am Ende dir überlassen. Da nur du wissen kannst welche Bereiche/Geräte du wie und am sinnvollsten zusammenfassen kannst.
Radius Anmeldung ist eine feine Sache erfordert aber vorher einiges an Arbeit und Überlegungen, ist aber aus meiner Sicht wenn du gerade das ganze Netzwerk eh "neu" aufziehst der perfekte Zeitpunkt um das ganze dann zu implementieren.
Zum Thema Switchhersteller:
Wenn 5k dein komplettes Budget sind fällt Ruckus fast schon raus wenn du neue Hardware haben willst.
Von TPlink Omada und Ubiquiti UniFi würde ich erstmal Abstand nehmen. Für den ambitionierten Heimbedarf/Klein Büros/Nebenstandorte sind die Geräte echt gut und auch preislich eine Interessante Geschichte aber es geht natürlich auch um so Themen wie Support etc. und da sind die großen zumindest aktuell noch besser aufgestellt.
Ich würde mir an deiner Stelle mal die HP Aruba oder Cisco Catalyst Serie anschauen die könnten deinen Bedarf auch abdecken.
Wenn du natürlich sagst Support bei den Switchen ist dir nicht so wichtig dann wäre MikroTik definitiv die beste Preis-/Leistungswahl und wenn du eh schon Erfahrung damit hast bietet es sich ja auch an weil du dich nicht erst in eine neue Denkweise einarbeiten musst.
Hallo Njord,
schon klar das ich die VLan beliebig aufteilen kann, meine Sorge, ist das ich vielleicht viel zu fein granuliere und damit deutlich übers Ziel hinausschieße ...<grins>
Radius-Anmeldung ist natürlich zuerst zusätzlicher Aufwand, ich möchte mir aber, wenn ich neue Komponenten kaufe (die Dell powerConnect können es eh schon) nichts verbauen.
Ubiquiti war eh schon im Vorfeld draußen, TP-Link habe ordentliche Erfahrungen zu Hause gemacht, passt also zu deiner Aussage.
Bleiben Cisco und Mikrotik , oder hat wer noch Vorschläge ??
Grüße Stefan
schon klar das ich die VLan beliebig aufteilen kann, meine Sorge, ist das ich vielleicht viel zu fein granuliere und damit deutlich übers Ziel hinausschieße ...<grins>
Radius-Anmeldung ist natürlich zuerst zusätzlicher Aufwand, ich möchte mir aber, wenn ich neue Komponenten kaufe (die Dell powerConnect können es eh schon) nichts verbauen.
Ubiquiti war eh schon im Vorfeld draußen, TP-Link habe ordentliche Erfahrungen zu Hause gemacht, passt also zu deiner Aussage.
Bleiben Cisco und Mikrotik , oder hat wer noch Vorschläge ??
Grüße Stefan