3
Neues Netzwerk - Netzwerkplan
Kann ich das Netzwerk so aufbauen?
Hallo zusammen,
bin gerade dabei ein netzwerk zu planen. Da ich in diesem Bereich noch recht unerfahren bin wollte ich hier nachfragen, ob meine Planung so in Ordnung ist. Um alles ein wenig grafisch darzustellen hab ich mit Viso schnell was gebastelt:
Das ganze soll so aussehen, das alle clients in den Netzen 1-3 auf die im 100.* Netz befindlichen Server zugreigen können. Die clients sollen zu der Domäne hinzugefügt werden. Sollen aber nicht untereinander kommunizieren können. Es ist wichtig, das Netz 1-3 voneinander getrennt sind.
Kopfzerbrechen bereitet mir noch der Router. Am liebsten wäre mir hier führ eine reine Hardwarelösung, gibts da was zu einem vernünftigen Preis? ansonsten hab ich auch schon nach einem Layer 3 Switch geschaut, leider aber Preislich total uninteressant.
Zweite Möglichkeit wär eventuell eine spezielle Linux Distri, gibts da was?
Dritte Möglichkeit Windows Server mit statischen Routen.
Wozu würdet ihr mir raten?
Das wars erstmal. Danke fürs Lesen und Helfen
bin gerade dabei ein netzwerk zu planen. Da ich in diesem Bereich noch recht unerfahren bin wollte ich hier nachfragen, ob meine Planung so in Ordnung ist. Um alles ein wenig grafisch darzustellen hab ich mit Viso schnell was gebastelt:
Das ganze soll so aussehen, das alle clients in den Netzen 1-3 auf die im 100.* Netz befindlichen Server zugreigen können. Die clients sollen zu der Domäne hinzugefügt werden. Sollen aber nicht untereinander kommunizieren können. Es ist wichtig, das Netz 1-3 voneinander getrennt sind.
Kopfzerbrechen bereitet mir noch der Router. Am liebsten wäre mir hier führ eine reine Hardwarelösung, gibts da was zu einem vernünftigen Preis? ansonsten hab ich auch schon nach einem Layer 3 Switch geschaut, leider aber Preislich total uninteressant.
Zweite Möglichkeit wär eventuell eine spezielle Linux Distri, gibts da was?
Dritte Möglichkeit Windows Server mit statischen Routen.
Wozu würdet ihr mir raten?
Das wars erstmal. Danke fürs Lesen und Helfen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 82001
Url: https://administrator.de/contentid/82001
Printed on: April 23, 2024 at 10:04 o'clock
3 Comments
Latest comment
Hallo,
also.... warum sollen die Clients in einer domaene sein aber dann nicht mit einander sprechen duerfen? Das macht fuer mich irgendwie keinen sinn.
Naja, umsetzen kannst du das schon so aber ich wuerde dann auf VLANs gehen anstatt da mit den IPs zu jonglieren.
Wenn du etwas haben moechtest was kostenguenstig routet dann kannst du dir auch einen alten rechner mit mehreren NICs zusammenbasteln und das ganzen mit zb. Debian, Suse oder aber auch einfach einen win2000 server hernehmen und das realsieren.
Du brauchst natuerlich noch eine anstandige Firewall vor dem ISA.
also.... warum sollen die Clients in einer domaene sein aber dann nicht mit einander sprechen duerfen? Das macht fuer mich irgendwie keinen sinn.
Naja, umsetzen kannst du das schon so aber ich wuerde dann auf VLANs gehen anstatt da mit den IPs zu jonglieren.
Wenn du etwas haben moechtest was kostenguenstig routet dann kannst du dir auch einen alten rechner mit mehreren NICs zusammenbasteln und das ganzen mit zb. Debian, Suse oder aber auch einfach einen win2000 server hernehmen und das realsieren.
Du brauchst natuerlich noch eine anstandige Firewall vor dem ISA.
Das ist so umsetzbar. Ein Layer 3 Switch und VLANs wäre in der Tat der richtige und auch der bessere Weg hier. Ein dedizierter Router macht für so ein Netzwerk keinen Sinn, da sich der Traffic in den VLANs immer durch die Anschlussports zum Router quälen müssen. Bei einem L3 Switch geschieht das direkt auf der Backplane des Switches !! Funktionieren tut das technisch aber natürlich auf mit dem externen Router.
Wenn dir ein L3 Switch zu kostspieleig ist kannst du eine kleine Floppy Linux Router Distri nehmen und dir einen Router selber aus einem alten PC zusammenstellen:
http://www.fli4l.de/
Oder wenn du etwas Geschick im Basteln hast einen kleinen 5 Port Router:
Bedenke aber das man mit einem Router entweder pro LAN Segment einzelne Switches benötigt oder du es mit VLANs abbildest. VLAN fähige Layer 2 Switches gibt es zuhauf auch im Billigsegment.
@Gagarin
Eine VLAN Nutzung bedingt immer auch eine IP Segmentierung, denn jedes VLAN ist ein eigenständiges IP Netz. Anderweitig wäre eine Kommunikation zwischen den VLANs nicht machbar. In sofern ist deine Äußerung "...anstatt da mit den IPs zu jonglieren" technisch nicht ganz richtig !
Hier kannst du das ggf. nochmal genau nachlesen:
http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832
Wenn dir ein L3 Switch zu kostspieleig ist kannst du eine kleine Floppy Linux Router Distri nehmen und dir einen Router selber aus einem alten PC zusammenstellen:
http://www.fli4l.de/
Oder wenn du etwas Geschick im Basteln hast einen kleinen 5 Port Router:
Bedenke aber das man mit einem Router entweder pro LAN Segment einzelne Switches benötigt oder du es mit VLANs abbildest. VLAN fähige Layer 2 Switches gibt es zuhauf auch im Billigsegment.
@Gagarin
Eine VLAN Nutzung bedingt immer auch eine IP Segmentierung, denn jedes VLAN ist ein eigenständiges IP Netz. Anderweitig wäre eine Kommunikation zwischen den VLANs nicht machbar. In sofern ist deine Äußerung "...anstatt da mit den IPs zu jonglieren" technisch nicht ganz richtig !
Hier kannst du das ggf. nochmal genau nachlesen:
http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832
Hallo Justify,
für meinen Geschmack wäre der Router falsch platziert, ich würde den ISA und die Server auch über den Router verbinden. Du benötigst dann eine Router mit 5-Ports, z.B. Funkwerk R3000 (ich mag die Teile, weil ich mich da zurecht finde).
Grüße, Steffen
für meinen Geschmack wäre der Router falsch platziert, ich würde den ISA und die Server auch über den Router verbinden. Du benötigst dann eine Router mit 5-Ports, z.B. Funkwerk R3000 (ich mag die Teile, weil ich mich da zurecht finde).
Grüße, Steffen
