46
Netzwerktechnik... Unterstützung?!
Hallo Zusammen
Ich studiere bei der Fernschule Weber Netzwerktechnik und könnte ein wenig Unterstützung gebrauchen...bin im Moment im fünften Lehrbrief...
Vielleicht ist ja von euch auch eine/r dabei, die/der sich damit auch beschäftigt? Meldet euch..
Dann besteht die Möglichkeit sich ja gegenseitig zu helfen bzw. auszutauschen
..als Frau ist man doch immer auf die Hilfe angewiesen...dieses thema fällt mir schwer ..wollte mich aber doch durchkauen, um meine Kenntnisse zu erweitern!
Lieben Gruß eure NeTzBaBy
Ich studiere bei der Fernschule Weber Netzwerktechnik und könnte ein wenig Unterstützung gebrauchen...bin im Moment im fünften Lehrbrief...
Vielleicht ist ja von euch auch eine/r dabei, die/der sich damit auch beschäftigt? Meldet euch..
Dann besteht die Möglichkeit sich ja gegenseitig zu helfen bzw. auszutauschen
..als Frau ist man doch immer auf die Hilfe angewiesen...dieses thema fällt mir schwer ..wollte mich aber doch durchkauen, um meine Kenntnisse zu erweitern!
Lieben Gruß eure NeTzBaBy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 67311
Url: https://administrator.de/contentid/67311
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
46 Kommentare
Neuester Kommentar
Wenn du konkrete Fragen stellst und diese optimaler Weise auch noch vernünftig formulierst wirst du hier ganz bestimmt Hilfestellung bekommen. Also nur zu. Du solltest dir allerdings schon mal angewöhnen vor dem Posten hier die Suche zu bemühen und ein gelegentliches Vorbeischauen bei Google schadet auch nie. 
Manuel
Manuel
..als Frau ist man doch immer auf die Hilfe angewiesen...
Ach wie süß, ein Mädchen! Macht sich selbst schon platt, brauch keiner mehr nachhelfen. Glückwunsch, mit dieser Einstellung hast du wirklich die besten Karten in der IT. Was für ein dummes Geschwätz!
Entsetzt, geTuemII
Wenn du konkrete Fragen stellst
Ich glaube mal, es geht hier um die Themen "zum fünften Lehrbrief"...
Da sie gleichgesinnte Sucht, sollten die die Themen wohl kennen ...
oder ?!? hm ... ;)
Wenn sie aber anstatt zu fragen "Wie löse ich die Aufgabe 10 auf Seite 38" fragt "Kann mir jemand erklären wie das und das geht" ist der Kreis der möglichen Helfer deutlich größer. Oder irre ich da?
Manuel
Manuel
>
Ach wie süß, ein Mädchen!
Macht sich selbst schon platt, brauch keiner
mehr nachhelfen. Glückwunsch, mit dieser
Einstellung hast du wirklich die besten
Karten in der IT. Was für ein dummes
Geschwätz!
Ach wie süß, ein Mädchen!
Macht sich selbst schon platt, brauch keiner
mehr nachhelfen. Glückwunsch, mit dieser
Einstellung hast du wirklich die besten
Karten in der IT. Was für ein dummes
Geschwätz!
Ich gebe lediglich zu, dass ich Hilfe brauche, da mir dieses thema doch relatic schwer fällt..und es sollte auch mehr oder minder als joke angesehn werden...aber egal..
So nun zu den Fragen:
Ich habe folgendes Netzdesign:
PC1 PC2 PC11 PC 12 PC21 PC22 PC31 PC32
\2 /2 \1 / 1 \3 /3 \2 /2
Switch C Switch D Switch E Switch F
\ 2 /1 \3 /2
Layer-3-Switch A -------1------- Layer-3-Switch B
-------2-------
VLAN-Trunk
\ 1 / 1 \3 \ 1 /2
Server A Server B Server C Server D Server E
Außerdem bestehen Vrebindunge zwischen Switch D und Layer3-switch B.
Jetzt stellt sich für mich die Frage welcher Layer3-Switch sollte als default-gateway für PC12 eingetragen werden und was passiert wenn man die Verbindung zwischen den beiden Layer3-Switches unterbricht?...
Leider hat sich die Grafik verzogen..sorry...
es handelt sich um Aufgabe 3^^....(für die ,die auch daran arbeiten...)
es handelt sich um Aufgabe 3^^....(für die ,die auch daran arbeiten...)
Bis zu der Zeile unterhalb von VLAN-Trunk kann ich mir die Verbindungen noch zusammen reimen - dann verliesen sie ihn. Mit ASCII-Bildchen ist es hier nicht so gut bestellt. Kannst du es deutlicher machen?
Manuel
Manuel
ich wurde von oben, ab den PC's verlassen... ich kann mir da noch keine wirkliche verkablung draus erdenken ... ^^ sorry
ach stimmt, wenn man das mal auf sich wirklichen lässt, bin ich nun auch bis nach Layer3-Switche gekommen ... "-------2------" und VLAN-Trunk bekomm ich nicht eingeordnet, sowieso die unteren Verbindungen
Der Trunk wird wohl die Verbindung der beiden Backbone-Switches A/B sein. Und die Server A-E hängen teilweise an Switch A oder B. Die Frage zielt garantiert darauf ab, das beim Auftrennen des Trunk nicht mehr alle Rechner alle Server erreichen können. Nur welche genau kann man mit den verschobenen Zeichen halt nicht mehr sagen.
Manuel
Manuel
@ NeTzBaBy
Dein Szenario sieht vermutlich so aus, richtig ?
Um deine Fragen umfassend beantworten zu können muss man noch ein paar Details wissen:
Da alle Switches vermutlich mit Spanning Tree RSTP oder STP arbeiten (leider teilst du uns das nicht mit..
) ist das Layer 2 Design redundant und STP sorgt für einen reibungslosen Betrieb ohne Loops so das die Verbindung (auch die redundanten) zwischen den Workgroup Switches C, D, E und F (oben sind der Einfachheit halber nur 2 dargestellt !) und den Backbone Switches A und B problemlos laufen sollten.
Es ist klar das das Gateway der PC immer auf die Layer 3 IP Adresse des jeweils nächsten Layer 3 Switches zeigen muss (hier also A !) Die Workgroup Switches C, D, E und F sind nur L2 also für IP transaparent. Analog gilt das für die Server !
Angenommen der Trunk ist ein aggregierter Trunk nach 802.3ad (Bei Cisco heisst sowas Etherchannel) dann kannst du ruhig problemlos eine Trunkverbindung ziehen, das Netz funktioniert unterbrechungsfrei weiter. Wenn du allerdings alle ziehst, dann hast du mit A und B natürlich 2 Inseln die nur noch untereinander arbeiten können...das ist klar !
Eigentlich ein banales, einfaches und logisches Design....fast ein Klassiker aus der Praxis
Dein Szenario sieht vermutlich so aus, richtig ?
Um deine Fragen umfassend beantworten zu können muss man noch ein paar Details wissen:
- Mit Trunk (Diese Vokabel ist leider in der Praxis doppeldeutig) ist dort eine aggregierte VLAN Verbindung aus mehreren parallele Links mit LACP nach IEEE 802.3ad gemeint oder ganz normal eine getaggte 802.1q Verbindung zur Übertragung der VLAN Funktion ???
Da alle Switches vermutlich mit Spanning Tree RSTP oder STP arbeiten (leider teilst du uns das nicht mit..
) ist das Layer 2 Design redundant und STP sorgt für einen reibungslosen Betrieb ohne Loops so das die Verbindung (auch die redundanten) zwischen den Workgroup Switches C, D, E und F (oben sind der Einfachheit halber nur 2 dargestellt !) und den Backbone Switches A und B problemlos laufen sollten.Es ist klar das das Gateway der PC immer auf die Layer 3 IP Adresse des jeweils nächsten Layer 3 Switches zeigen muss (hier also A !) Die Workgroup Switches C, D, E und F sind nur L2 also für IP transaparent. Analog gilt das für die Server !
Angenommen der Trunk ist ein aggregierter Trunk nach 802.3ad (Bei Cisco heisst sowas Etherchannel) dann kannst du ruhig problemlos eine Trunkverbindung ziehen, das Netz funktioniert unterbrechungsfrei weiter. Wenn du allerdings alle ziehst, dann hast du mit A und B natürlich 2 Inseln die nur noch untereinander arbeiten können...das ist klar !
Eigentlich ein banales, einfaches und logisches Design....fast ein Klassiker aus der Praxis
Der Trunk wird wohl die Verbindung der beiden
Backbone-Switches A/B sein. Und die Server
A-E hängen teilweise an Switch A oder B.
Die Frage zielt garantiert darauf ab, das
beim Auftrennen des Trunk nicht mehr alle
Rechner alle Server erreichen können.
Nur welche genau kann man mit den
verschobenen Zeichen halt nicht mehr sagen.
Backbone-Switches A/B sein. Und die Server
A-E hängen teilweise an Switch A oder B.
Die Frage zielt garantiert darauf ab, das
beim Auftrennen des Trunk nicht mehr alle
Rechner alle Server erreichen können.
Nur welche genau kann man mit den
verschobenen Zeichen halt nicht mehr sagen.
Genau ...einen moment...scanne das original Bild mal ein...und füge es hier ein ...dauert nen moment^^ hoffe das hilft dann weiter!!!
Die genaue Fragenstellung lautet nun:
Beantworten Sie die Fragen für folgendes Netzdesign.Begründen Sie alle Ihre Antworten. Die entspr.VLANs sind an den einzelnen Verbindungen angegeben.
a. Ist eine Kommunikation von Client PC11 zu Server A möglich?
b. Welcher Layer-3-switch sollte als Default-Gateway für PC12 eingetragen werden?
c.Was bedeutet der VLAN-Trunk zwischen den zwei Layer-3-Switches?
d.Ist eine Kommunikation von Client PC22 zu Server B möglich?
e.Was hätte es für Auswirkungen, wenn eine Verbindung zwischen den beiden Layer-3-switches unterbrochen wird?
Beantworten Sie die Fragen für folgendes Netzdesign.Begründen Sie alle Ihre Antworten. Die entspr.VLANs sind an den einzelnen Verbindungen angegeben.
a. Ist eine Kommunikation von Client PC11 zu Server A möglich?
b. Welcher Layer-3-switch sollte als Default-Gateway für PC12 eingetragen werden?
c.Was bedeutet der VLAN-Trunk zwischen den zwei Layer-3-Switches?
d.Ist eine Kommunikation von Client PC22 zu Server B möglich?
e.Was hätte es für Auswirkungen, wenn eine Verbindung zwischen den beiden Layer-3-switches unterbrochen wird?
OK, dann ist die Antwort einfach !!
Gateway Frage:
Das kannst du dir aussuchen ob die A oder B nimmst beide sind ja erreichbar. Normalerweise macht man das nicht so sondern lässt auf den L3 Switches A und B ein Redundany Protokoll laufen wie VRRP (Virtual Router Redundancy Protocol) Dan benutzen die Switches A und B eine gemeinsame virtuelle IP Adresse die dann im Fehlerfalle von einem auf den anderen Switch umschaltet.
Genau diese Adresse würde man dann bei PC 12 angeben als Gateway, dann ist es egal ob A oder B ausfällt, das netz arbeitet trotzdem problemlos weiter !
Wenn du entweder A oder B angibst dort bei 12 hat das den Nachteil das der PC12 nicht mehr arbeiten kann wenn der Switch ausfallen sollte der bei ihm als gateway konfiguriert ist oder er müsste Mühsam umkonfiguriert werden.
Wenn du also das VRRP Protocol erwähnst bekommst du ein Extra +Punkt
Das wäre auch ein gängiges Design aus der Praxis !
Trunk Frage:
OK, ein aggregierter Trank wie vermutet. Die einzelnen Links sind in sich redundant. Wenn du also nur einen Link ziehst arbeite das Netz problemlos weiter !
In deinem besonderen Fall darfst du hier auch ausnahmsweise alle Trunk Links ziehen, denn wie du selber siehst gibt es dann immer noch einen Backup Link über Switch D. Das setz natürlich voruas Spanning Tree rennt im Netz aber das ist bei der Verschaltung von Switch D sowieso ein Muss denn sonst hättest du ein Loop im Netz !
a. Ist eine Kommunikation von Client PC11 zu Server A möglich?
A: Ja, klar kein Problem
b. Welcher Layer-3-switch sollte als Default-Gateway für PC12 eingetragen werden?
Antwort siehe oben
c.Was bedeutet der VLAN-Trunk zwischen den zwei Layer-3-Switches?
Eine Aggregierung von mehrenen Links zu einer Fat Pipe Achtung: Die Bedeutung ist doppeldeutig, da einige Hersteller Trunk als 802.1q Link bezeichnen !
d.Ist eine Kommunikation von Client PC22 zu Server B möglich?
Wenn die Nummern in den Links die VLAN ID darstellen sollen: Ja ! denn der Backbone Switch B routet zwischen VLAN 1 und VLAN 3
e.Was hätte es für Auswirkungen, wenn eine Verbindung zwischen den beiden Layer-3-switches unterbrochen wird?
Antwort siehe oben
Das war eine banale, einfache Aufgabe...! Wie ist die Nächste ???
Gateway Frage:
Das kannst du dir aussuchen ob die A oder B nimmst beide sind ja erreichbar. Normalerweise macht man das nicht so sondern lässt auf den L3 Switches A und B ein Redundany Protokoll laufen wie VRRP (Virtual Router Redundancy Protocol) Dan benutzen die Switches A und B eine gemeinsame virtuelle IP Adresse die dann im Fehlerfalle von einem auf den anderen Switch umschaltet.
Genau diese Adresse würde man dann bei PC 12 angeben als Gateway, dann ist es egal ob A oder B ausfällt, das netz arbeitet trotzdem problemlos weiter !
Wenn du entweder A oder B angibst dort bei 12 hat das den Nachteil das der PC12 nicht mehr arbeiten kann wenn der Switch ausfallen sollte der bei ihm als gateway konfiguriert ist oder er müsste Mühsam umkonfiguriert werden.
Wenn du also das VRRP Protocol erwähnst bekommst du ein Extra +Punkt
Das wäre auch ein gängiges Design aus der Praxis !
Trunk Frage:
OK, ein aggregierter Trank wie vermutet. Die einzelnen Links sind in sich redundant. Wenn du also nur einen Link ziehst arbeite das Netz problemlos weiter !
In deinem besonderen Fall darfst du hier auch ausnahmsweise alle Trunk Links ziehen, denn wie du selber siehst gibt es dann immer noch einen Backup Link über Switch D. Das setz natürlich voruas Spanning Tree rennt im Netz aber das ist bei der Verschaltung von Switch D sowieso ein Muss denn sonst hättest du ein Loop im Netz !
a. Ist eine Kommunikation von Client PC11 zu Server A möglich?
A: Ja, klar kein Problem
b. Welcher Layer-3-switch sollte als Default-Gateway für PC12 eingetragen werden?
Antwort siehe oben
c.Was bedeutet der VLAN-Trunk zwischen den zwei Layer-3-Switches?
Eine Aggregierung von mehrenen Links zu einer Fat Pipe Achtung: Die Bedeutung ist doppeldeutig, da einige Hersteller Trunk als 802.1q Link bezeichnen !
d.Ist eine Kommunikation von Client PC22 zu Server B möglich?
Wenn die Nummern in den Links die VLAN ID darstellen sollen: Ja ! denn der Backbone Switch B routet zwischen VLAN 1 und VLAN 3
e.Was hätte es für Auswirkungen, wenn eine Verbindung zwischen den beiden Layer-3-switches unterbrochen wird?
Antwort siehe oben
Das war eine banale, einfache Aufgabe...! Wie ist die Nächste ???
super danke , dass hat mir echt geholfen...jetzt macht es auch klick...das mit dem backup switch war mir erst garnicht bewusst....
die nächste Frage kommt bestimmt..mir fehelen noch zwei aufgaben...
werde womöglich die hilfe noch gebrauchen..mein nächstes Thema lautet QoS im LAN und dann HRSP....
die nächste Frage kommt bestimmt..mir fehelen noch zwei aufgaben...
werde womöglich die hilfe noch gebrauchen..mein nächstes Thema lautet QoS im LAN und dann HRSP....
HRSP gibt es nicht ! Du meinst sicher HSRP, richtig ?! (Hot Standby Routing Protokoll) das ist ein und dasselbe wie das oben beschriebene [VRRP !
Das ist ein Cisco proprietäres VRRP und ist nicht mit dem Rest der Netzwerkwelt kompatibel nur unter Cisco Geräten. VRRP versteht die ganze Welt..auch Cisco !
Lässt du dich etwa via Weber zum Cisco Knecht machen.... ???
Das ist ein Cisco proprietäres VRRP und ist nicht mit dem Rest der Netzwerkwelt kompatibel nur unter Cisco Geräten. VRRP versteht die ganze Welt..auch Cisco !
Lässt du dich etwa via Weber zum Cisco Knecht machen.... ???
d.Ist eine Kommunikation von Client PC22 zu
Server B möglich?
//Wenn die Nummern in den Links die VLAN ID
darstellen sollen: Ja ! denn der Backbone
Switch B routet zwischen VLAN 1 und VLAN 3
Server B möglich?
//Wenn die Nummern in den Links die VLAN ID
darstellen sollen: Ja ! denn der Backbone
Switch B routet zwischen VLAN 1 und VLAN 3
Wodran erkennst du das, wenn ich fragen darf?
OK, es kommt bis zum Switch A. Aber wer sagt dir, dass der Switch auf dem Port den Servers alle VLAN-Tags konfiguriert hat? Stehen tut dort naehmlich nur "1"
Theoretisch muesste Switch B das VLAN-Tag 3 auch gar nicht durch den Trunk jagen, weil bei Switch A braucht es niemand, laut Bild ...
Jeder Serverport/NIC müsste jedes VLAN, was er bekommen soll, auch konfiguiert haben. Das ist auf dem Bild aber nicht der Fall, meiner Meinung ...
Klar macht es natürlich Sinn, wie du es annimmst - aber wir sind hier nicht bei Aufgabenstellungen aus der Praxis ;)
Oder habe ich irgendeine Logik übersehen ???
Auf einen ähnlichen Gedanken bin ich auch shcon gekommen...deshalb habe ich bei der Formulierung meiner Antwort auf die Frage auch darauf hingewiesen, was man theoretisch annehmen würde und was in der Praxis sinnvoller wäre...
Jetzt zu HSRP ( genau habe nenn dreher gehabt ...)ich verstehe die Funktionsweise des HSRP...eben auch dass es dem VRRP gleicht.So weit so gut.
Nur frage ich mich trotzdem welche Ausfälle durch den Einsatz von HSRP abgefangen werden können?!
Sehe ich das richtig, dass man im Prinzip den Absturz eines laufeneden Systems verhindern kann.Es läuft ja über dieses Redunance protocol...oder bin ich da aufm falschen Dampfer?
Gruß NeTzBaBy
Jetzt zu HSRP ( genau habe nenn dreher gehabt ...)ich verstehe die Funktionsweise des HSRP...eben auch dass es dem VRRP gleicht.So weit so gut.
Nur frage ich mich trotzdem welche Ausfälle durch den Einsatz von HSRP abgefangen werden können?!
Sehe ich das richtig, dass man im Prinzip den Absturz eines laufeneden Systems verhindern kann.Es läuft ja über dieses Redunance protocol...oder bin ich da aufm falschen Dampfer?
Gruß NeTzBaBy
@ Flashy (Daniel)
Du machst einen Denkfehler, denn du beachtest in deiner Betrachtung nicht das Switch A und B routingfähige Layer 3 Switches sind !!!
Mit dem 802.1q Trunk (tagged Link) der die beiden Layer 3 Router A und B verbindet sind dann auch wieder die VLANs 1 und 2 transparent auf dem Switch B. Das ist laut Zeichnung ja sicher anzunehmen.
PC 22 hat als default Gateway Die VLAN 3 IP Adresse auf Switch B konfiguriert, schickt also dahin sein Packet das zum Server B soll, da ja anzunehmen ist VLAN 1 liegt in einem anderen IP Segment.
Switches A und B sind aber laut Zeichnung Layer 3 Switches, routen also zwischen den VLANs. Switch B routet also nun das Packet von PC22 von VLAN 3 ins VLAN 1 und dort rennt es dann via Layer 2 auf den Switch A der es direkt an Server B forwardet.
Genau den gleichen Weg geht es wieder zurück.
Fazit: Es funktioniert problemlos !
@ NeTzBaBy
Ja das siehst du richtig ! Es kann sowohl A als auch B komplett ausfallen. Mit VRRP (oder wenns unbedingt sein muss auch mit Ciscos proprietärem HSRP) würde alles unterbrechungsfrei weiterlaufen !
Du machst einen Denkfehler, denn du beachtest in deiner Betrachtung nicht das Switch A und B routingfähige Layer 3 Switches sind !!!
Mit dem 802.1q Trunk (tagged Link) der die beiden Layer 3 Router A und B verbindet sind dann auch wieder die VLANs 1 und 2 transparent auf dem Switch B. Das ist laut Zeichnung ja sicher anzunehmen.
PC 22 hat als default Gateway Die VLAN 3 IP Adresse auf Switch B konfiguriert, schickt also dahin sein Packet das zum Server B soll, da ja anzunehmen ist VLAN 1 liegt in einem anderen IP Segment.
Switches A und B sind aber laut Zeichnung Layer 3 Switches, routen also zwischen den VLANs. Switch B routet also nun das Packet von PC22 von VLAN 3 ins VLAN 1 und dort rennt es dann via Layer 2 auf den Switch A der es direkt an Server B forwardet.
Genau den gleichen Weg geht es wieder zurück.
Fazit: Es funktioniert problemlos !
@ NeTzBaBy
Ja das siehst du richtig ! Es kann sowohl A als auch B komplett ausfallen. Mit VRRP (oder wenns unbedingt sein muss auch mit Ciscos proprietärem HSRP) würde alles unterbrechungsfrei weiterlaufen !
Switch B routet also nun das Packet
von PC22 von VLAN 3 ins VLAN 1 und dort rennt
es dann via Layer 2 auf den Switch A der es
direkt an Server B forwardet.
Genau den gleichen Weg geht es wieder
zurück.
von PC22 von VLAN 3 ins VLAN 1 und dort rennt
es dann via Layer 2 auf den Switch A der es
direkt an Server B forwardet.
Genau den gleichen Weg geht es wieder
zurück.
Sorry, wenn ich nerve ... aber ich habe auch gerade erst diese schulischen Fragen hinter mir, vielleicht bin ich noch zu sehr infiziert davon ;)
Das die Pakete auf L2 bei Switch A ankommen, ja...
Aber es ist doch nicht zwingend gegeben, dass der Port des Servers von Switch A auf VLAN3 konfiguriert wurde?!
Wenn nämlich nicht, würde das Paket auch auf Switch A keinen Abnehmer finden, da es gar nicht bis zum Server kommt...
Ich würde die Zeichnung so verstehen, dass der Server B nur Pakete mit dem Tag 1 durchgereicht bekommt. Wozu stehen sonst extra die Zahlen an den Verbindungen und darauf hin noch ne gezielte Frage gestellt?
Meiner Meinung nach, könnte zB PC2 auch aussschließlich mit dem Server E auf Switch B reden.
Also ich will damit sagen (oder auch Fragen), man muss das doch explizit konfigurieren am Switch, dass er alle VLAN-Tags durch den jeweiligen Port auf die Server jagt... oder etwa nicht?! Der lässt ja nicht einfach so alle Pakete auf alle Ports los - dann wäre ja der Sinn der VLANs weg. Und eben das wurde hier nicht beschrieben und deutlich aufgezeichnet...
(dies ist natürlich nun alles reine Schul-Theorie!)
Ich habe aus den Prüfungen mitgenommen: NICHT denken, sondern nur lesen. wenn nicht extra angegeben, ist dem auch nicht so ;)
Bin jetzt ein wenig verwirrt...
also die Aussage dass die Kommunikation möglich ist , ist soweit richtig ( also von PC22 zu Server B)...allerdings jetzt mit welcher begründung...weil durch die beiden Ausführungen bin ich iritiert....für mich sehen nämlich beide richtig aus?!
also die Aussage dass die Kommunikation möglich ist , ist soweit richtig ( also von PC22 zu Server B)...allerdings jetzt mit welcher begründung...weil durch die beiden Ausführungen bin ich iritiert....für mich sehen nämlich beide richtig aus?!
Bin jetzt ein wenig verwirrt...
Mist, dass wollte ich nicht ;)
Nein, die VLAN Tags werden nur auf den (Trunk) Links zwischen den Switches übertragen, denn nur die Switches müssen wissen welchem VLAN sie die getaggten Packte intern zuordnen müssen ! Endgeräte verstehen gar keine getaggten Packete und würden diese verwerfen !!! D.h. PCs und Server sind ummer untagged angeschlossen.
Endgeräteports sind also immer untagged aber auf dem Switch in der Konfig fest diesen VLAN zugewiesen (sog. part based VLANs). Eine Switchkonfig für B könnte z.B. so aussehen:
(Annahme: Port 24-> Trunk zu Switch A, Port 23->Link zu Switch E, Port1->Server C, Port 2-->Server D, Port 3->ServerE)
vlan 1
name "VLAN-1"
untagged 2
ip address 172.16.1.254 255.255.255.0
tagged 23,24
exit
vlan 2
name "VLAN-2"
untagged 3
ip address 172.16.2.254 255.255.255.0
tagged 23,24
exit
vlan 3
name "VLAN-3"
untagged 1
ip address 172.16.3.254 255.255.255.0
tagged 23,24
exit
Ein Packet das von PC 22 im VLAN-3 nun an den Server A geht läuft folgendermaßen:
So hoffentlich sind nun alle Klarheiten beim NeTzBaBy beseitigt
Endgeräteports sind also immer untagged aber auf dem Switch in der Konfig fest diesen VLAN zugewiesen (sog. part based VLANs). Eine Switchkonfig für B könnte z.B. so aussehen:
(Annahme: Port 24-> Trunk zu Switch A, Port 23->Link zu Switch E, Port1->Server C, Port 2-->Server D, Port 3->ServerE)
vlan 1
name "VLAN-1"
untagged 2
ip address 172.16.1.254 255.255.255.0
tagged 23,24
exit
vlan 2
name "VLAN-2"
untagged 3
ip address 172.16.2.254 255.255.255.0
tagged 23,24
exit
vlan 3
name "VLAN-3"
untagged 1
ip address 172.16.3.254 255.255.255.0
tagged 23,24
exit
Ein Packet das von PC 22 im VLAN-3 nun an den Server A geht läuft folgendermaßen:
- IP Stack am PC-22 merkt das der Server A in einem anderen IP Netz (anderes VLAN) liegt und schaut nach ob er ein Standardgateway definiert hat.
- Ja, das ist die IP Adresse 172.16.3.254 (Bsp. oben) auf Switch B. Er ARPt nun nach der MAC Adresse auf Switch B, bekommt die mit einem ARP reply und schickt das Packet nun zu Switch B.
- Switch B sieht nun in seiner Routing Tabelle nach (...er ist ja Layer 3 Switch) und sieht das dort das Netz 172.16.1.0/24 (Zieladresse leigt ja in diesem Netz) direkt dranhängt nämlich an VLAN-1. Nun ARPt er wiederum ins VLAN 1 über Port 24 um die MAC Adresse des Servers A rauszubekommen.
- Der antwortet nun und Switch B schickt ihm das Packet von PC-22
- Für den Rückweg sieht Server A ja die Absender IP Adresse von PC-22 im Packet und schickt das Packet auf dem Wege wieder zurück.
So hoffentlich sind nun alle Klarheiten beim NeTzBaBy beseitigt
Ja jetzt hab selbst ich es verstanden...kleinschrittig kann man es besser nachvollziehen.Danke!!!
So nun zur vorerst letzten Frage...dann wird erstmal der nächste Lehrbrief studiert
Ich muss eine Art Zusammenhang zwischen LAN und Qos herstellen. Und gefragt ist nach einer Beschreibung, welche probleme man mit der Einführung von Qos im LAN befürchtet.
Qos ist ja im Prinzip das Maß der Güte eines Kommunikatonsdienstesaus der sicht des Anwenders...
So und Qos im LAN bweikt doch das sich die Qualitätsbeeinträchtigungen dieses LANs zu denen der IP-Übertragung gegenüber addieren oder nicht?
Aber da muss doch mehr hinter stecken...??
gruß und nochmals danke^^
So nun zur vorerst letzten Frage...dann wird erstmal der nächste Lehrbrief studiert
Ich muss eine Art Zusammenhang zwischen LAN und Qos herstellen. Und gefragt ist nach einer Beschreibung, welche probleme man mit der Einführung von Qos im LAN befürchtet.
Qos ist ja im Prinzip das Maß der Güte eines Kommunikatonsdienstesaus der sicht des Anwenders...
So und Qos im LAN bweikt doch das sich die Qualitätsbeeinträchtigungen dieses LANs zu denen der IP-Übertragung gegenüber addieren oder nicht?
Aber da muss doch mehr hinter stecken...??
gruß und nochmals danke^^
Oha, wie soll man darauf antworten... QoS ist ein sehr weiter Begriff und du müsst schon etwas genauer werden, denn sonst schreibt man hier 10 Seiten und mehr.
Vielleicht solltest du dir erstmal:
http://de.wikipedia.org/wiki/Quality_of_Service
Speziell QoS in IP-Netzen durchlesen und deine Frage nochmal etwas präziser stellen.
Eigentlich ist genau das Gegenteil der Fall was du behauptest. Ich will ja gerade Probleme für netzkritische Anwendungen wie z.B. Telefonie mit VoIP in einem Netzwerk verhindern indem ich diese Packete mit eine gewissen Priorität (QoS) übertrage um dort die Sprachqualität auf einem hohen Niveu zu halten.
Das hat dann z.B. den Nachteil das bei Überlast einer Leitung (Link) alle anderen Packete das Nachsehen haben und langsamer übertragen werden als meine Telefonie.
Wie gesagt das gilt nur für den Fall einer Überlast nicht aber bei Normalbetrieb.
In heutigen Gigabit basierenden Netzen ist so etwas recht selten macht aber durchaus Sinn.
Wie gesagt..dies ist nur ein ganz ganz kleiner Aspekt oder Mosaikstein im großen Feld von QoS...
Vielleicht solltest du dir erstmal:
http://de.wikipedia.org/wiki/Quality_of_Service
Speziell QoS in IP-Netzen durchlesen und deine Frage nochmal etwas präziser stellen.
Eigentlich ist genau das Gegenteil der Fall was du behauptest. Ich will ja gerade Probleme für netzkritische Anwendungen wie z.B. Telefonie mit VoIP in einem Netzwerk verhindern indem ich diese Packete mit eine gewissen Priorität (QoS) übertrage um dort die Sprachqualität auf einem hohen Niveu zu halten.
Das hat dann z.B. den Nachteil das bei Überlast einer Leitung (Link) alle anderen Packete das Nachsehen haben und langsamer übertragen werden als meine Telefonie.
Wie gesagt das gilt nur für den Fall einer Überlast nicht aber bei Normalbetrieb.
In heutigen Gigabit basierenden Netzen ist so etwas recht selten macht aber durchaus Sinn.
Wie gesagt..dies ist nur ein ganz ganz kleiner Aspekt oder Mosaikstein im großen Feld von QoS...
Ja das stimmt...aber ich habe es jetzt doch geschafft.habe einfach eine Übersicht davon erstellt und dann die Frage beantwortet....
Nun habe ich mich mit dem Lehrbrief Nr.6 beschäftigt. Ich hoffe Ihr unterstützt mich bei der ein oder anderen frage so wie das letzte Mal. Das hilft nämlich ungemein !!!Man verstehts einfach besser als aus Lehrbüchern...
Die erste Frage folgt sich bald
Lieben gruß NeTzBaBy
Nun habe ich mich mit dem Lehrbrief Nr.6 beschäftigt. Ich hoffe Ihr unterstützt mich bei der ein oder anderen frage so wie das letzte Mal. Das hilft nämlich ungemein !!!Man verstehts einfach besser als aus Lehrbüchern...
Die erste Frage folgt sich bald
Lieben gruß NeTzBaBy
Na dann immer her mit den Fragen....
So nun ist es mal wieder so weit...ich bräuchte einen Tipp zur Lösung von folgender Aufgabe:
" In diesem Netzwerk befinden sich zwei Switche ( IP 10.15.50.1 ; 10.15.50.2 ). Ermitteln Sie, welche Endgeräte ( IP-Adresse) an welchem Port angeschlossen sind. Beschreiben Sie, wie Sie zu ihrem Ergebnis gekommen sind."
Mein problem besteht darin, dass ich nicht weiß wie ich an diese Problem rangehen soll.Wie kann ich denn ermitteln,welche Endgeräte angeschlossen sind???
und zusätzlich:
Ermitteln Sie die Root-Bridge ..wie komme ich dazu????
Hier habe ich euch die Infos ,die Ihr womöglich braucht zusammen gestellt:
SW 10.15.50.1
http://www.mimi.crepel.de/bilder/sw10_15_50_1/1.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_1/2.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_1/3.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_1/4.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_1/5.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_1/6.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_1/7.jpg
SW 10.15.50.2
http://www.mimi.crepel.de/bilder/sw10_15_50_2/1.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_2/2.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_2/3.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_2/4.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_2/5.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_2/6.jpg
Ich freu mich shcon auf eure Antworten...
Gruß...
" In diesem Netzwerk befinden sich zwei Switche ( IP 10.15.50.1 ; 10.15.50.2 ). Ermitteln Sie, welche Endgeräte ( IP-Adresse) an welchem Port angeschlossen sind. Beschreiben Sie, wie Sie zu ihrem Ergebnis gekommen sind."
Mein problem besteht darin, dass ich nicht weiß wie ich an diese Problem rangehen soll.Wie kann ich denn ermitteln,welche Endgeräte angeschlossen sind???
und zusätzlich:
Ermitteln Sie die Root-Bridge ..wie komme ich dazu????
Hier habe ich euch die Infos ,die Ihr womöglich braucht zusammen gestellt:
SW 10.15.50.1
http://www.mimi.crepel.de/bilder/sw10_15_50_1/1.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_1/2.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_1/3.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_1/4.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_1/5.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_1/6.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_1/7.jpg
SW 10.15.50.2
http://www.mimi.crepel.de/bilder/sw10_15_50_2/1.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_2/2.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_2/3.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_2/4.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_2/5.jpg
http://www.mimi.crepel.de/bilder/sw10_15_50_2/6.jpg
Ich freu mich shcon auf eure Antworten...
Gruß...
Hier noch eine Frage: (unabhängig von der anderen!!!!)
Wie kann man eine MAC-Adresse von einem Cisco-Router per Telnet rausfinden kann?
Gruß....
Wie kann man eine MAC-Adresse von einem Cisco-Router per Telnet rausfinden kann?
Gruß....
Und zur letzten Frage die ansteht:
Wie finde ich heraus, welche MAC-Adresse diese IP 10.90.39.1 hat.
( In diesem Netzwerk----siehe Abbildung----)
http://www.mimi.crepel.de/bilder/net.jpg
Ich habe es schon versucht, indem ich in allen Routern mit Hilfe des "show arp"-Befehls diese IP-Adresse suchte....
Leider war diese in keinem vorhanden...
Wie finde ich heraus, welche MAC-Adresse diese IP 10.90.39.1 hat.
( In diesem Netzwerk----siehe Abbildung----)
http://www.mimi.crepel.de/bilder/net.jpg
Ich habe es schon versucht, indem ich in allen Routern mit Hilfe des "show arp"-Befehls diese IP-Adresse suchte....
Leider war diese in keinem vorhanden...
Das kann auch nicht klappen, denn wie du siehst arbeiten deine Switches ja im Layer 2 Modus, also nur auf Mac Adressbasis ! Mit sh arp wirst du da natuerlich nix !
Den Cisco brauchst du gar nicht zu telnetten um seine IP rauszubekommen. Du musst ihn einfach nur pingen und dann gibst du in der Eingabeaufforderung arp -a an und siehst dann die zur IP korrespondierenden Mac Adresse des Cisco.
Zu deinen Switches:
Die Aufgabe ist tricky aber loesbar ! Mit einem Portscanner wie z.B. dem Superscan scannst du den gesamten IP Bereich der Endgeraete. Das stellt sicher das alle MAC Adressen der Endgeraete an den Ports der Switches im Switch selber bekannt sind. (Mac Forwarding Database)
Ueber das Management Interface oder einer SNMP Abfrage (geht mit jedem SNMP Browser, das ist in der Switch Standard MIB..) siehst du dir dann die Mac Forwarding Database an.
Dort siehst du dann genau welche Mac an welchem Port des Switches haengt. Mit arp -a kannst du dann wieder am PC die Zuordnung Mac zu IP Adresse machen !
Den Cisco brauchst du gar nicht zu telnetten um seine IP rauszubekommen. Du musst ihn einfach nur pingen und dann gibst du in der Eingabeaufforderung arp -a an und siehst dann die zur IP korrespondierenden Mac Adresse des Cisco.
Zu deinen Switches:
Die Aufgabe ist tricky aber loesbar ! Mit einem Portscanner wie z.B. dem Superscan scannst du den gesamten IP Bereich der Endgeraete. Das stellt sicher das alle MAC Adressen der Endgeraete an den Ports der Switches im Switch selber bekannt sind. (Mac Forwarding Database)
Ueber das Management Interface oder einer SNMP Abfrage (geht mit jedem SNMP Browser, das ist in der Switch Standard MIB..) siehst du dir dann die Mac Forwarding Database an.
Dort siehst du dann genau welche Mac an welchem Port des Switches haengt. Mit arp -a kannst du dann wieder am PC die Zuordnung Mac zu IP Adresse machen !
ehm zu weldche Frage ist das jetzt..also letzteres...sind ja drei aufgabendie ich habe die ähnlcih klingen..nicht das ich falsche schlüsse ziehe!
Hätte die Frage, ob es eine Möglichkeit gibt, Zugriff in Cisco auf MAC-Adressen zu bekommen..entweder durch das Netz selbst oder Lesezugriff per Telnet????
Lieben gruß
Lieben gruß
Ja wenn du auf das betreffende Interface in der Konfig gehst kannst du mit dem Kommando mac address x.x.x.x.x diese nach deinen Wünschen einstellen. Das ist aber m.E. nicht durchgängig auf allen Plattformen möglich ! Ggf. also die Release Notes lesen !
Ja das hat mir soweit geholfen! Hab die Aufageb dann lösen können...
Ich möchte jetzt bei mir VoIP installieren...was muss ich bei einer Installation beachten???Gibt es Tücken?
Gruß
Ich möchte jetzt bei mir VoIP installieren...was muss ich bei einer Installation beachten???Gibt es Tücken?
Gruß
Auf dem Switch ??? Nein keine Tücken.... Für den Switch ist das normaler IP Traffic
Ne im allgemeinem ob man da was beachten muss..weiß ehrlich gesgat auch nciht wie ich vorgehen soll...hab mir da schon einiges ausm Netz zusammen gesucht...aber das zum Teil echt kompliziert...
Du musst gar nicht besonders vorgehen ! Mach es so wie du es bei normalen PCs auch machst...wo ist der Unterschied ?? Telefone in den Switch stecken, Gateway anschliessen und das wars....
Das du natürlich eine saubere IP Adressierung zugrunde legst ist klar. Ebenso sollte man die Voice Daten von Produktivdaten fernhalten und die Voice Geräte auf ein separates VLAN legen. Allein schon um Voice Schnüffeleien vorzubeugen.
Das sind aber auch stinknormale Netzwerk Basics die du sowieso machst beim Netzwerkaufbau....da ist Voice nichts besonderes.
Wie gesagt für den Switch sind es banale IP Daten, denn der weiss nicht ob da Voice, Web oder FTP drin ist im Packet.
Außer richtigen IP Adressen hast du nichts zu beachten...OK, PoE musst du einschalten auf den Switches sofern du PoE Telefone benutzt (Power over Ethernet)
Das du natürlich eine saubere IP Adressierung zugrunde legst ist klar. Ebenso sollte man die Voice Daten von Produktivdaten fernhalten und die Voice Geräte auf ein separates VLAN legen. Allein schon um Voice Schnüffeleien vorzubeugen.
Das sind aber auch stinknormale Netzwerk Basics die du sowieso machst beim Netzwerkaufbau....da ist Voice nichts besonderes.
Wie gesagt für den Switch sind es banale IP Daten, denn der weiss nicht ob da Voice, Web oder FTP drin ist im Packet.
Außer richtigen IP Adressen hast du nichts zu beachten...OK, PoE musst du einschalten auf den Switches sofern du PoE Telefone benutzt (Power over Ethernet)
Okay....nurn folgende Frage, wie kann ich die möglichenAntwortzeitenund den TCP-Datendurchbruch zwischen bzw. von zwei IP-Adressen ermitteln???
Ich habe dies schon mitHilfe de Telnet versucht..aber die Befhele ,die ich soweit kenne, haben mir leider nict weitergeholfen und die Vorgehenseisen die imInternetpräsentiert werden versteh ich nicht ganz...
Hilfe!!!!
Lieben gruß NeTzBaBy
Ich habe dies schon mitHilfe de Telnet versucht..aber die Befhele ,die ich soweit kenne, haben mir leider nict weitergeholfen und die Vorgehenseisen die imInternetpräsentiert werden versteh ich nicht ganz...
Hilfe!!!!
Lieben gruß NeTzBaBy
Das kannst du so über einen Switch oder Router technisch nicht machen, denn diese sehen ja nur bis zum OSI Layer 3. Du benötigst aber einen Zustand auf dem OSI Layer 4 oder höher....
Das leistet nur ein Packet Sniffer wie z.B. der www.WIRESHARK.org den du zwischen beide Maschinen schleifst.. !!
Das leistet nur ein Packet Sniffer wie z.B. der www.WIRESHARK.org den du zwischen beide Maschinen schleifst.. !!
So bin jetzt nun auf der Zielgeraden....allerdings sind noch ein paar knifflige Aufgaben zu lösen...
1.
Nehmen wir an, Sie möchten von einem PC „ Client A“ ( IP 10.80.2.112/255.255.255.0)
mit einem Sever „ Print-Server“ ( IP: 10.60.1.1./255.255.255.0)
kommunizieren und Sie erhalten die Fehlermeldung, dass der „Print-Server“ nihct erreichbar ist.
Wie finde ich heraus ob das problem im bereich Netzwerk zu suchen ist??
2.
Wie kann/soll ich den Netzwerkverkehr,den man mit HPING generiert mit Ethereal auf? ( Screenshot...)
Hoffe asuf gute un dhilfreiche beiträge...
1.
Nehmen wir an, Sie möchten von einem PC „ Client A“ ( IP 10.80.2.112/255.255.255.0)
mit einem Sever „ Print-Server“ ( IP: 10.60.1.1./255.255.255.0)
kommunizieren und Sie erhalten die Fehlermeldung, dass der „Print-Server“ nihct erreichbar ist.
Wie finde ich heraus ob das problem im bereich Netzwerk zu suchen ist??
2.
Wie kann/soll ich den Netzwerkverkehr,den man mit HPING generiert mit Ethereal auf? ( Screenshot...)
Hoffe asuf gute un dhilfreiche beiträge...
Zu 1.)
Das ist recht einfach. Wie du ja selber sehen kannst befinden sich Client A und Print Server in gentrennten IP Netzen. Es muss aslo zwangsläufig ein Routing zwischen beiden Netzen geben.
(OK, NAT (Adress Translation) wäre auch noch möglich aber so eine gemeine Falle schliessen wir mal in einer Prüfung aus )
Dazu checkst du als erstes ob es ein Gateway Eintrag auf Client und PS gibt.
Das nächste wichtige Tool ist Ping und Traceroute.
Anfangen sollte man mit Traceroute, der zeigt einem den kompletten Pfad auf den das Packet von Client zum PS nimmt. Sind hier Aussetzer zu sehen hat man auch meist gleich den Hop wo das Problem ist.
Kann man von den jeweiligen Netzen die Endgeräte Pingen und hat auch die Routetabelle der Router zwischen den Geräten geprüft das beide Zielnetze erreichbar sind und auch einen Ping von Endrouter zu Endrouter gemacht (Routingpfad ok) kann man davon ausgehen, das es nicht am Netzwerk liegt sofern diese Pings und Traceroutes erfolgreich sind.
(Gemeine Fallen wie Access Listen die ICMP Packte (Ping, Traceroute) filtern auf den Routern lassen wir jetzt auch hier mal außen vor... )
2.)
Einen Ethereal Capture kannst du als .cap Datei oder im ASCII Format auf Platte oder Stick oder Cd oder... speichern.
Cap Dateien oder ASCII Sowieso kann man mit vielen Tools ansehen ohne das man selber Ethereal benötigt, da .cap ein Standardformat ist (PCAP).
Das ist recht einfach. Wie du ja selber sehen kannst befinden sich Client A und Print Server in gentrennten IP Netzen. Es muss aslo zwangsläufig ein Routing zwischen beiden Netzen geben.
(OK, NAT (Adress Translation) wäre auch noch möglich aber so eine gemeine Falle schliessen wir mal in einer Prüfung aus
)Dazu checkst du als erstes ob es ein Gateway Eintrag auf Client und PS gibt.
Das nächste wichtige Tool ist Ping und Traceroute.
Anfangen sollte man mit Traceroute, der zeigt einem den kompletten Pfad auf den das Packet von Client zum PS nimmt. Sind hier Aussetzer zu sehen hat man auch meist gleich den Hop wo das Problem ist.
Kann man von den jeweiligen Netzen die Endgeräte Pingen und hat auch die Routetabelle der Router zwischen den Geräten geprüft das beide Zielnetze erreichbar sind und auch einen Ping von Endrouter zu Endrouter gemacht (Routingpfad ok) kann man davon ausgehen, das es nicht am Netzwerk liegt sofern diese Pings und Traceroutes erfolgreich sind.
(Gemeine Fallen wie Access Listen die ICMP Packte (Ping, Traceroute) filtern auf den Routern lassen wir jetzt auch hier mal außen vor...
)2.)
Einen Ethereal Capture kannst du als .cap Datei oder im ASCII Format auf Platte oder Stick oder Cd oder... speichern.
Cap Dateien oder ASCII Sowieso kann man mit vielen Tools ansehen ohne das man selber Ethereal benötigt, da .cap ein Standardformat ist (PCAP).
zu 2.) Ja das versteh ich ja aber wie soll ich das denn dann den Netzwerkverkehr mit Ethereal aufzeichnen? Ihc muss dann ja auch aussagekräftige Screenshots senden!
gruß
gruß
Ja, wenn du es schriftlich dokumentieren sollst ja...was bleibt dir sonst übrig ?!
okay....nun folgendes:
Nehmen wir an die IP-Adresse eines Laptops wurde nicht über DHCP vergeben, sondern von hand konfiguriert.Versehentlich wurde dabei als IP-Adress die IP des default gatewayy eingegeben.
1.) Welches Verhalten erwarten Sie in diesem Netzwerk?Begründung ...
2.) Angenommen Sie würden die Ursache für den Fehler nicht kennen.Wie könnten Sie den Fehler finden?
Nehmen wir an die IP-Adresse eines Laptops wurde nicht über DHCP vergeben, sondern von hand konfiguriert.Versehentlich wurde dabei als IP-Adress die IP des default gatewayy eingegeben.
1.) Welches Verhalten erwarten Sie in diesem Netzwerk?Begründung ...
2.) Angenommen Sie würden die Ursache für den Fehler nicht kennen.Wie könnten Sie den Fehler finden?
