dennisvot
Goto Top

Physikalisches Patchen (Patchfeld - Switch)

Hallo zusammen,

meine Frage bezieht sich auf die physikalische Verkabelung zwischen Patchpanels und Switchen.

Das Konzept meines Vorgängers bestand darin, grundsätzlich nur belegte Patchpanel-Ports mit Patchkabeln zum Switch zu patchen. Unbelegte Patchpanel-Ports (also von Steckdosen, an denen keine Geräte angeschlossen sind) sind nicht mit einem Patchkabel gepatcht. Weiterhin werden unterschiedliche VLAN durch unterschiedlich farbige Patchkabel markiert. Teilweise sind auch in den Schränken ganze Switches nur für ein VLAN vorgesehen, die Kabel der Patchpanel gehen daher auf unterschiedlichste Switches.

Das Konzept meines vorherigen Betriebs dagegen sah so aus, dass quasi immer ein Patchpanel 1:1 mit einem Switch gepatcht wurde und auch nicht mehr verändert wurde (von Ausnahmen abgesehen). Das Patchen selbst geschah ausschließlich in den Switchen (also aktivieren des Ports, Zuweisung von VLAN etc.).


Wie sehen die Konzepte bei Euch aus? In meinem Fall geht es um ein Netzwerk innerhalb eines Gebäudes/Stockwerks mit mehreren Hundert Ports, weniger als 1000.


Dennis

Content-ID: 526251

Url: https://administrator.de/forum/physikalisches-patchen-patchfeld-switch-526251.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

chiefteddy
chiefteddy 17.12.2019 um 14:59:55 Uhr
Goto Top
Hallo,

zum einen ist das eine Frage des Geldes: Wenn ich für jeden RJ45-Patchpanel-Port einen Switch-Port vorsehen würde, bräuchte ich sicher noch 3 Switche mehr.

Zum anderen wird nicht jeder Port in einer Datendose zur Distribution in der Fläche gebraucht. Manchmal schließt man dort auch etwas anderes an: zB. analoges FAX an den Analog-Anschluß der TK-Anlage. D.h., es würde Ausnahmen geben.

Ich wende also das erste Prinzip (das deines Vorgängers) an. Wobei ich keine Farbzuordnung zu den VLANs berücksichtige.

Jürgen
aqui
aqui 17.12.2019 aktualisiert um 15:13:23 Uhr
Goto Top
Eher dem des "Vorgängers" ! Macht auch mehr Sinn und ist zudem auch noch sicherer. So bekommt niemand auf unbenutzten Dosen Zugang.
Das erstere Konzept ist auf alle Fälle etwas professioneller und trägt die Handschrift eines Netzwerk Admins.
DennisVot
DennisVot 17.12.2019 um 15:21:04 Uhr
Goto Top
Bezüglich Zugangsschutz an den Dosen: Im Konzept mit den durchgängig gepatchten Dosen wurden die ungenutzten Dosen im Switch deaktiviert. So war ebenfalls der Zugriffschutz gewährt, ohne in die Verkabelung eingreifen zu müssen.
aqui
Lösung aqui 17.12.2019 aktualisiert um 15:30:01 Uhr
Goto Top
wurden die ungenutzten Dosen im Switch deaktiviert
Ist aber Fehler anfälliger und verleitet auch dazu aus Faulheit dann alles auf Online zu setzen.
Letztlich ist das aber auch egal. Jeder hat da seine Prozeduren und was du letztlich umsetzt ist ja auch eine Frage des persönlichen Umfeldes. Die etwas strukturiertere Vorgehensweise des "Vorgängers" macht es auch für eine Vertretung oder Backup einfacher Strukturen zu durchschauen. Aber auch das ist immer spezifisch wie man sich organisiert oder organisieren will.
SeaStorm
SeaStorm 17.12.2019 um 16:21:05 Uhr
Goto Top
Das kommt ein bisschen auf die Anforderungen an.
Wenn unterschiedliche Dosen in unterschiedliche Netze führen und diese dann ggf Sicherheitskritisch sind, dann sollte man die Ports schon trennen.
Wenn es aber z.B einfach nur ein stinknormales Büro ist, bei dem man z.B das gesamte Stockwerk auf VLAN XXX hat, dann ist es ja "egal" wo man sich einsteckt. Wenn es das Budget also hergibt, kann man ruhig alles patchen.
Ich persönlich halte es auch so, das ungenutzte Dosen nicht gepatcht sind. Spart den einen oder anderen Switch. (habe erst vor ein paar Monaten mal aufgeräumt weil wir neue Switche gekauft habe. Da sind von 97 Switchen nur noch 74 übrig geblieben ... entsprechend viel Geld eingespart)

Farben pro VLAN ... naja... kommt auf die VLANs an würde ich sagen.
Colorcoding Anwendungszweck macht auf jeden Fall sinn. Telefone grau, Clients Gelb, APs schwarz. Einfach weil diese VLANs schon mal grundlegend unterschiedlichen Zwecken dienen. Aber wenn ich Büro A und Büro B in 2 VLANs gepackt habe, dann ist mir das am Switch auch erst mal egal. Sind halt Clients dahinter. Ausserdem muss mans ich dann immer so viele Kabel im Kämmerchen vorhalten face-smile
brammer
brammer 17.12.2019 um 16:40:33 Uhr
Goto Top
Hallo,

übernimm das Konzept von deinem Vorgänger hat mehr Vorteile und weniger Nachteile,

brammer
tikayevent
Lösung tikayevent 17.12.2019 um 17:20:42 Uhr
Goto Top
Ich bin auch eher der Typ, der nur beschaltete Ports auch wirklich patcht. Spart einfach Ressourcen, Geld und man ist flexibler.

Wenn man ein reines ethernet-basiertes Netzwerk hat, kann man es machen, aber das ist eher die Ausnahme. Sobald eine Sonderlocke dazwischen kommt, hat man verloren und das System funktioniert nicht mehr. Man verbaut sich auch sehr schnell den Schrank, da die meisten Patchfelder 24-Ports haben, sprich damit es sinnig funktioniert, müssen auch 24 Port-Switches verbaut werden. Sprich man kann nur die Hälfte eines Schrankes benutzen, da die andere Hälfte für die Switches freibleiben muss. Bei den heutigen 48 Port-Switches eine ziemliche Verschwendung. Und bei einem vollen 42HE-Schrank, der bei größeren Installationen schnell gefüllt ist, reden wir von 21 Switches. Je nach Belegung würde man hier in der Realen Welt aber mit fünf Switches auskommen.

Wenn man ein getrenntes Telefonleitungsnetz hat (wir sowas heute überhaupt noch gebaut?) oder man ausschließen kann, dass irgendwelche speziellen Sachen dazwischen kommen (10GbE-Ports in einem ansonsten reinen 1GbE-Netz, a/b, S0, Up0/UA (in welcher Ausprägung auch immer)), erspart es in großen und verteilen Netzen sicher einiges an Turnschuhadministration, aber wie häufig hat man im realen Betrieb heute physikalische MACs? Ich komme bei geschätzt 2100 Ports in meiner Verwaltung auf 30 MACs im Jahr.
StefanKittel
Lösung StefanKittel 17.12.2019 um 22:20:11 Uhr
Goto Top
Hallo,

das hängt, wie immer, von den Anforderungen ab.
Meist wird aus kostengründen nur das gepachted was benötigt wird.

Bei einem anderem Kunden hatten wir wirklich alles gepatched da dort mindestens 1x pro Monat Mieter umherziehen und dann die VLANs angepasst werden müssen. Dadurch muss keiner mehr hinfahren und kann das per Remote machen.

Stefan
DennisVot
DennisVot 15.04.2020 um 09:53:12 Uhr
Goto Top
Ich versuche mich nach Möglichkeit im IT-Bereich an gängige Standards zu halten, damit auch andere (Externe, neue Kollegen, Nachfolger) sich schnell zurecht finden. Aus diesem Grund übernehme ich dann die Vorgehensweise, die sich scheinbar auch bei Euch bewährt hat, tatsächlich auch physikalisch zu patchen und nicht nur logisch.
Besten Dank für Eure Antworten.
aqui
aqui 15.04.2020 aktualisiert um 10:02:00 Uhr
Goto Top
Mit dreimaligem, sinnfreien Posten machst du dir hier sicher keine Freunde und schneller wirds dann auch nicht, im Gegenteil ! face-sad
2 darfst du also gerne wieder löschen !!! (Kannst nur DU also TO selber !)
DennisVot
DennisVot 15.04.2020 um 10:33:02 Uhr
Goto Top
mach ich.