11
Physikalisches Patchen (Patchfeld - Switch)
Hallo zusammen,
meine Frage bezieht sich auf die physikalische Verkabelung zwischen Patchpanels und Switchen.
Das Konzept meines Vorgängers bestand darin, grundsätzlich nur belegte Patchpanel-Ports mit Patchkabeln zum Switch zu patchen. Unbelegte Patchpanel-Ports (also von Steckdosen, an denen keine Geräte angeschlossen sind) sind nicht mit einem Patchkabel gepatcht. Weiterhin werden unterschiedliche VLAN durch unterschiedlich farbige Patchkabel markiert. Teilweise sind auch in den Schränken ganze Switches nur für ein VLAN vorgesehen, die Kabel der Patchpanel gehen daher auf unterschiedlichste Switches.
Das Konzept meines vorherigen Betriebs dagegen sah so aus, dass quasi immer ein Patchpanel 1:1 mit einem Switch gepatcht wurde und auch nicht mehr verändert wurde (von Ausnahmen abgesehen). Das Patchen selbst geschah ausschließlich in den Switchen (also aktivieren des Ports, Zuweisung von VLAN etc.).
Wie sehen die Konzepte bei Euch aus? In meinem Fall geht es um ein Netzwerk innerhalb eines Gebäudes/Stockwerks mit mehreren Hundert Ports, weniger als 1000.
Dennis
meine Frage bezieht sich auf die physikalische Verkabelung zwischen Patchpanels und Switchen.
Das Konzept meines Vorgängers bestand darin, grundsätzlich nur belegte Patchpanel-Ports mit Patchkabeln zum Switch zu patchen. Unbelegte Patchpanel-Ports (also von Steckdosen, an denen keine Geräte angeschlossen sind) sind nicht mit einem Patchkabel gepatcht. Weiterhin werden unterschiedliche VLAN durch unterschiedlich farbige Patchkabel markiert. Teilweise sind auch in den Schränken ganze Switches nur für ein VLAN vorgesehen, die Kabel der Patchpanel gehen daher auf unterschiedlichste Switches.
Das Konzept meines vorherigen Betriebs dagegen sah so aus, dass quasi immer ein Patchpanel 1:1 mit einem Switch gepatcht wurde und auch nicht mehr verändert wurde (von Ausnahmen abgesehen). Das Patchen selbst geschah ausschließlich in den Switchen (also aktivieren des Ports, Zuweisung von VLAN etc.).
Wie sehen die Konzepte bei Euch aus? In meinem Fall geht es um ein Netzwerk innerhalb eines Gebäudes/Stockwerks mit mehreren Hundert Ports, weniger als 1000.
Dennis
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 526251
Url: https://administrator.de/contentid/526251
Ausgedruckt am: 19.11.2024 um 22:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
zum einen ist das eine Frage des Geldes: Wenn ich für jeden RJ45-Patchpanel-Port einen Switch-Port vorsehen würde, bräuchte ich sicher noch 3 Switche mehr.
Zum anderen wird nicht jeder Port in einer Datendose zur Distribution in der Fläche gebraucht. Manchmal schließt man dort auch etwas anderes an: zB. analoges FAX an den Analog-Anschluß der TK-Anlage. D.h., es würde Ausnahmen geben.
Ich wende also das erste Prinzip (das deines Vorgängers) an. Wobei ich keine Farbzuordnung zu den VLANs berücksichtige.
Jürgen
zum einen ist das eine Frage des Geldes: Wenn ich für jeden RJ45-Patchpanel-Port einen Switch-Port vorsehen würde, bräuchte ich sicher noch 3 Switche mehr.
Zum anderen wird nicht jeder Port in einer Datendose zur Distribution in der Fläche gebraucht. Manchmal schließt man dort auch etwas anderes an: zB. analoges FAX an den Analog-Anschluß der TK-Anlage. D.h., es würde Ausnahmen geben.
Ich wende also das erste Prinzip (das deines Vorgängers) an. Wobei ich keine Farbzuordnung zu den VLANs berücksichtige.
Jürgen
Eher dem des "Vorgängers" ! Macht auch mehr Sinn und ist zudem auch noch sicherer. So bekommt niemand auf unbenutzten Dosen Zugang.
Das erstere Konzept ist auf alle Fälle etwas professioneller und trägt die Handschrift eines Netzwerk Admins.
Das erstere Konzept ist auf alle Fälle etwas professioneller und trägt die Handschrift eines Netzwerk Admins.
Bezüglich Zugangsschutz an den Dosen: Im Konzept mit den durchgängig gepatchten Dosen wurden die ungenutzten Dosen im Switch deaktiviert. So war ebenfalls der Zugriffschutz gewährt, ohne in die Verkabelung eingreifen zu müssen.
wurden die ungenutzten Dosen im Switch deaktiviert
Ist aber Fehler anfälliger und verleitet auch dazu aus Faulheit dann alles auf Online zu setzen.Letztlich ist das aber auch egal. Jeder hat da seine Prozeduren und was du letztlich umsetzt ist ja auch eine Frage des persönlichen Umfeldes. Die etwas strukturiertere Vorgehensweise des "Vorgängers" macht es auch für eine Vertretung oder Backup einfacher Strukturen zu durchschauen. Aber auch das ist immer spezifisch wie man sich organisiert oder organisieren will.
Das kommt ein bisschen auf die Anforderungen an.
Wenn unterschiedliche Dosen in unterschiedliche Netze führen und diese dann ggf Sicherheitskritisch sind, dann sollte man die Ports schon trennen.
Wenn es aber z.B einfach nur ein stinknormales Büro ist, bei dem man z.B das gesamte Stockwerk auf VLAN XXX hat, dann ist es ja "egal" wo man sich einsteckt. Wenn es das Budget also hergibt, kann man ruhig alles patchen.
Ich persönlich halte es auch so, das ungenutzte Dosen nicht gepatcht sind. Spart den einen oder anderen Switch. (habe erst vor ein paar Monaten mal aufgeräumt weil wir neue Switche gekauft habe. Da sind von 97 Switchen nur noch 74 übrig geblieben ... entsprechend viel Geld eingespart)
Farben pro VLAN ... naja... kommt auf die VLANs an würde ich sagen.
Colorcoding Anwendungszweck macht auf jeden Fall sinn. Telefone grau, Clients Gelb, APs schwarz. Einfach weil diese VLANs schon mal grundlegend unterschiedlichen Zwecken dienen. Aber wenn ich Büro A und Büro B in 2 VLANs gepackt habe, dann ist mir das am Switch auch erst mal egal. Sind halt Clients dahinter. Ausserdem muss mans ich dann immer so viele Kabel im Kämmerchen vorhalten
Wenn unterschiedliche Dosen in unterschiedliche Netze führen und diese dann ggf Sicherheitskritisch sind, dann sollte man die Ports schon trennen.
Wenn es aber z.B einfach nur ein stinknormales Büro ist, bei dem man z.B das gesamte Stockwerk auf VLAN XXX hat, dann ist es ja "egal" wo man sich einsteckt. Wenn es das Budget also hergibt, kann man ruhig alles patchen.
Ich persönlich halte es auch so, das ungenutzte Dosen nicht gepatcht sind. Spart den einen oder anderen Switch. (habe erst vor ein paar Monaten mal aufgeräumt weil wir neue Switche gekauft habe. Da sind von 97 Switchen nur noch 74 übrig geblieben ... entsprechend viel Geld eingespart)
Farben pro VLAN ... naja... kommt auf die VLANs an würde ich sagen.
Colorcoding Anwendungszweck macht auf jeden Fall sinn. Telefone grau, Clients Gelb, APs schwarz. Einfach weil diese VLANs schon mal grundlegend unterschiedlichen Zwecken dienen. Aber wenn ich Büro A und Büro B in 2 VLANs gepackt habe, dann ist mir das am Switch auch erst mal egal. Sind halt Clients dahinter. Ausserdem muss mans ich dann immer so viele Kabel im Kämmerchen vorhalten
Hallo,
übernimm das Konzept von deinem Vorgänger hat mehr Vorteile und weniger Nachteile,
brammer
übernimm das Konzept von deinem Vorgänger hat mehr Vorteile und weniger Nachteile,
brammer
Ich bin auch eher der Typ, der nur beschaltete Ports auch wirklich patcht. Spart einfach Ressourcen, Geld und man ist flexibler.
Wenn man ein reines ethernet-basiertes Netzwerk hat, kann man es machen, aber das ist eher die Ausnahme. Sobald eine Sonderlocke dazwischen kommt, hat man verloren und das System funktioniert nicht mehr. Man verbaut sich auch sehr schnell den Schrank, da die meisten Patchfelder 24-Ports haben, sprich damit es sinnig funktioniert, müssen auch 24 Port-Switches verbaut werden. Sprich man kann nur die Hälfte eines Schrankes benutzen, da die andere Hälfte für die Switches freibleiben muss. Bei den heutigen 48 Port-Switches eine ziemliche Verschwendung. Und bei einem vollen 42HE-Schrank, der bei größeren Installationen schnell gefüllt ist, reden wir von 21 Switches. Je nach Belegung würde man hier in der Realen Welt aber mit fünf Switches auskommen.
Wenn man ein getrenntes Telefonleitungsnetz hat (wir sowas heute überhaupt noch gebaut?) oder man ausschließen kann, dass irgendwelche speziellen Sachen dazwischen kommen (10GbE-Ports in einem ansonsten reinen 1GbE-Netz, a/b, S0, Up0/UA (in welcher Ausprägung auch immer)), erspart es in großen und verteilen Netzen sicher einiges an Turnschuhadministration, aber wie häufig hat man im realen Betrieb heute physikalische MACs? Ich komme bei geschätzt 2100 Ports in meiner Verwaltung auf 30 MACs im Jahr.
Wenn man ein reines ethernet-basiertes Netzwerk hat, kann man es machen, aber das ist eher die Ausnahme. Sobald eine Sonderlocke dazwischen kommt, hat man verloren und das System funktioniert nicht mehr. Man verbaut sich auch sehr schnell den Schrank, da die meisten Patchfelder 24-Ports haben, sprich damit es sinnig funktioniert, müssen auch 24 Port-Switches verbaut werden. Sprich man kann nur die Hälfte eines Schrankes benutzen, da die andere Hälfte für die Switches freibleiben muss. Bei den heutigen 48 Port-Switches eine ziemliche Verschwendung. Und bei einem vollen 42HE-Schrank, der bei größeren Installationen schnell gefüllt ist, reden wir von 21 Switches. Je nach Belegung würde man hier in der Realen Welt aber mit fünf Switches auskommen.
Wenn man ein getrenntes Telefonleitungsnetz hat (wir sowas heute überhaupt noch gebaut?) oder man ausschließen kann, dass irgendwelche speziellen Sachen dazwischen kommen (10GbE-Ports in einem ansonsten reinen 1GbE-Netz, a/b, S0, Up0/UA (in welcher Ausprägung auch immer)), erspart es in großen und verteilen Netzen sicher einiges an Turnschuhadministration, aber wie häufig hat man im realen Betrieb heute physikalische MACs? Ich komme bei geschätzt 2100 Ports in meiner Verwaltung auf 30 MACs im Jahr.
Hallo,
das hängt, wie immer, von den Anforderungen ab.
Meist wird aus kostengründen nur das gepachted was benötigt wird.
Bei einem anderem Kunden hatten wir wirklich alles gepatched da dort mindestens 1x pro Monat Mieter umherziehen und dann die VLANs angepasst werden müssen. Dadurch muss keiner mehr hinfahren und kann das per Remote machen.
Stefan
das hängt, wie immer, von den Anforderungen ab.
Meist wird aus kostengründen nur das gepachted was benötigt wird.
Bei einem anderem Kunden hatten wir wirklich alles gepatched da dort mindestens 1x pro Monat Mieter umherziehen und dann die VLANs angepasst werden müssen. Dadurch muss keiner mehr hinfahren und kann das per Remote machen.
Stefan
Ich versuche mich nach Möglichkeit im IT-Bereich an gängige Standards zu halten, damit auch andere (Externe, neue Kollegen, Nachfolger) sich schnell zurecht finden. Aus diesem Grund übernehme ich dann die Vorgehensweise, die sich scheinbar auch bei Euch bewährt hat, tatsächlich auch physikalisch zu patchen und nicht nur logisch.
Besten Dank für Eure Antworten.
Besten Dank für Eure Antworten.
Mit dreimaligem, sinnfreien Posten machst du dir hier sicher keine Freunde und schneller wirds dann auch nicht, im Gegenteil ! 
2 darfst du also gerne wieder löschen !!! (Kannst nur DU also TO selber !)
2 darfst du also gerne wieder löschen !!! (Kannst nur DU also TO selber !)
mach ich.
