Wie ein Netzwerk sauber aufbauen, Newbie hat Grundlagen Fragen :)
Hallo liebe Community,
ich befinde mich in der Ausbildung zum Fachinformatiker Systemintegration. Hier in meinem Ausbildungsbetrieb habe ich im Lehrraum folgende Hardware für mich zur Verfügung bestellt bekommen mit der ich rum experimentieren darf:
2 Server mit jeweils Windows 2012 R2
2x Netgear GS724T Switche
NAS mit 1TB
4 Clients (Michsung aus Win7 und Win8)
Ich habe mir vor einigen Tagen folgendes Testszenario aufgebaut:
Host 1 (4 Nic's)
Windows Server 2012 R2 mit Hyper-V Rolle
hier läuft ein virtueller Windows 2012R2 Server als DC, DNS und DHCP
Hyper-V Replica eingerichtet
Host 2 (2 Nic's)
Windows Server 2012 R2 mit Hyper-V Rolle
hierhin wird die virtuelle Machine aus Host 1 repliziert
Clients
einfach mal in die Domäne angebunden
Läuft nach vielem Lesen von Anleitungen und Foren überraschend gut
Jetzt sitze ich hier im Raum, glotze auf die beiden Switche und denke mir... "Hmm, ich habe einfach alle Kabel reingesteckt. Es läuft zwar aber das kann es doch nicht sein!?" Ein bißchen gegooglet und der Hammer der Erkenntnis stürzte auf meinen Schädel "ufff, ich habe ja gar keine Ahnung von Netzwerken :/"
Momentan habe ich einfach den Host 1 und 2 über je eine NIC angebunden.
habe mal Nic Teaming im Server 2012 (aber als Failover) ausprobiert... naja, aber nun mal zu meinen Fragen:
Wenn man eine Konstellation wie oben hat dann kann man doch bestimmt noch irgendwo im Bereich Netzwerk schrauben oder?
1. Was wäre die optimale Konfiguration?
2. Kann man zwei Switche einfach so verbinden oder gibt es was zu beachten?
3. Wenn man NIC Teaming als Failover einrichten will muss man dann die Netzwerkkarten im Host oder in der virtuellen Umgebung als Team konfigurieren?
4. Wenn ich ein Team dem Host (zum Management) und das andere Team der virteullen Maschine zuordne über welches Netz läuft dann das Replica vom Host1?
5. hier kommen bestimmt noch Fragen wenn ich eure Antworten lese :D
LG, Frank
ich befinde mich in der Ausbildung zum Fachinformatiker Systemintegration. Hier in meinem Ausbildungsbetrieb habe ich im Lehrraum folgende Hardware für mich zur Verfügung bestellt bekommen mit der ich rum experimentieren darf:
2 Server mit jeweils Windows 2012 R2
2x Netgear GS724T Switche
NAS mit 1TB
4 Clients (Michsung aus Win7 und Win8)
Ich habe mir vor einigen Tagen folgendes Testszenario aufgebaut:
Host 1 (4 Nic's)
Windows Server 2012 R2 mit Hyper-V Rolle
hier läuft ein virtueller Windows 2012R2 Server als DC, DNS und DHCP
Hyper-V Replica eingerichtet
Host 2 (2 Nic's)
Windows Server 2012 R2 mit Hyper-V Rolle
hierhin wird die virtuelle Machine aus Host 1 repliziert
Clients
einfach mal in die Domäne angebunden
Läuft nach vielem Lesen von Anleitungen und Foren überraschend gut
Jetzt sitze ich hier im Raum, glotze auf die beiden Switche und denke mir... "Hmm, ich habe einfach alle Kabel reingesteckt. Es läuft zwar aber das kann es doch nicht sein!?" Ein bißchen gegooglet und der Hammer der Erkenntnis stürzte auf meinen Schädel "ufff, ich habe ja gar keine Ahnung von Netzwerken :/"
Momentan habe ich einfach den Host 1 und 2 über je eine NIC angebunden.
habe mal Nic Teaming im Server 2012 (aber als Failover) ausprobiert... naja, aber nun mal zu meinen Fragen:
Wenn man eine Konstellation wie oben hat dann kann man doch bestimmt noch irgendwo im Bereich Netzwerk schrauben oder?
1. Was wäre die optimale Konfiguration?
2. Kann man zwei Switche einfach so verbinden oder gibt es was zu beachten?
3. Wenn man NIC Teaming als Failover einrichten will muss man dann die Netzwerkkarten im Host oder in der virtuellen Umgebung als Team konfigurieren?
4. Wenn ich ein Team dem Host (zum Management) und das andere Team der virteullen Maschine zuordne über welches Netz läuft dann das Replica vom Host1?
5. hier kommen bestimmt noch Fragen wenn ich eure Antworten lese :D
LG, Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229044
Url: https://administrator.de/forum/wie-ein-netzwerk-sauber-aufbauen-newbie-hat-grundlagen-fragen-229044.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
15 Kommentare
Neuester Kommentar
Hi,
wenn du schon mehrere Karten im Server hast und auch ein programmierbarer Switch vorhanden ist, dann könnte man zumindest über die Bündelung (TRUNK) von den Netzwerkkarten nachdenken, damit 4 x 1 GBit bzw. 2 x 1 GBit für die Server zum Switch und somit auch von den Clients zum Server zur Verfügung stehen.
Gruß
Manfred
wenn du schon mehrere Karten im Server hast und auch ein programmierbarer Switch vorhanden ist, dann könnte man zumindest über die Bündelung (TRUNK) von den Netzwerkkarten nachdenken, damit 4 x 1 GBit bzw. 2 x 1 GBit für die Server zum Switch und somit auch von den Clients zum Server zur Verfügung stehen.
Gruß
Manfred
Hallo,
sag mal erst einmal etwas mehr zu dem Netzwerk
bzw. dessen Komponenten.
- Was für ein Router oder eine Firewall ist denn vorhanden?
- Wie viele LAN Ports hat das NAS Gerät?
- Unterstützt der Switch VLANs?
Gruß
Dobby
sag mal erst einmal etwas mehr zu dem Netzwerk
bzw. dessen Komponenten.
- Was für ein Router oder eine Firewall ist denn vorhanden?
- Wie viele LAN Ports hat das NAS Gerät?
- Unterstützt der Switch VLANs?
Gruß
Dobby
1. Was wäre die optimale Konfiguration?
Zum Beispiel das netzwerk zu segmentieren mit VLANs um die Layer 2 Broadcast Doamins klein zu halten und das netz damit performant. Oft macht es schon rein aus Sicherheitsgründen Sinn das Netz zu segmentieren in ein Server Sesgment, ein Client Segment und die Internet Anbindung (VLANs)Damit trennt man den Internet Zugang auch nochmal physisch vom Produktivtraffic. Oder kann ein isoliertes Gäste WLAN oder LAN einrichten.
Theorie und Praxis erklärt dir dieses Forumstutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
2. Kann man zwei Switche einfach so verbinden oder gibt es was zu beachten?
Nein die kann man einfach so verbinden ! Sinn macht ein Trunking zwischen ihnen zu machen (Link Aggregation) um eine gewisse Mindestbandbreite zur Verfügung zu haben. Bei der Benutzung von VLANs muss man VLAN Tagging nach 802.1q machen auf den Verbindungslinks. Das supporten sogar alles die NetGeasr Billigurken bei dir.3. Wenn man NIC Teaming als Failover einrichten will muss man dann die Netzwerkkarten im Host oder in der virtuellen Umgebung als Team konfigurieren?
Sowohl als auch ! Du solltest es aber niemals nur als reines Failover definieren. Richte es immer als LAG (Link Aggreagtion) oder Trunk nach 802.3ad mit LACP ein. Dann errreichst du eine Verdoppelung der Bandbreite und eine gleichzeitige Failover Sicherung. Das ist heute gang und gäbe bei Servern im Netzwerkumfeld um den Clinet kumulierten Traffic am Server performant aufzufangen.Als "Azombie" in dem Bereich interessieren dich ja auch sicher die Grundlagen dazu die in diesen Threads zu dem speziellen Thema LAG besprochen werden:
Link Aggregation zur Speederhöhung zwischen 2 Switches herstellen
Motherboard mit 2 Onboard LAN Anschlüssen
Traffic am Server auf 2 NICs verteilen
Kann man einen Server zur Performacesteigerung mit 2 Netzwerkkarten parallel an einem Switch betreiben? Wenn ja mit welcher Konfiguration ?
Bonding mit Broadcom - SLB
4. Wenn ich ein Team dem Host (zum Management) und das andere Team der virteullen Maschine zuordne über welches Netz läuft dann das Replica vom Host1?
Innerhalb der VM ist m.E. kein Teaming möglich. Teaming geht nur auf der Physik nach draussen zum Switch.5. hier kommen bestimmt noch Fragen wenn ich eure Antworten lese :D
Na, da sind wir dann mal gespannt...
Hi,
hier ist einen Anleitung von MS zu NIC-Teaming in Windows 2012.
BTW: MS hat dort eine Teamingvariante eingebaut, die auch mit unmanaged Switches funktioniert (Teammodus Switchunabhängig). Keine Ahnung, ob die was taugt.
zu 2. Schau nach, ob auch dein NAS NICs bündeln kann.
zu 3. In der Webkonsole des GS724T zu Switching wechseln -> LAG -> LAG für deinen Server anlegen und benennen -> Switchports des Servers bei LAG-Membership anhaken -> save
hier ist einen Anleitung von MS zu NIC-Teaming in Windows 2012.
BTW: MS hat dort eine Teamingvariante eingebaut, die auch mit unmanaged Switches funktioniert (Teammodus Switchunabhängig). Keine Ahnung, ob die was taugt.
zu 2. Schau nach, ob auch dein NAS NICs bündeln kann.
zu 3. In der Webkonsole des GS724T zu Switching wechseln -> LAG -> LAG für deinen Server anlegen und benennen -> Switchports des Servers bei LAG-Membership anhaken -> save
Hallo nochmal,
in die ich dann eben einen "Router" installiere und kann dann auch
mittels Routing in dem Netzwerk etwas erledigen, da die Switche nur
Layer2 Switche sind.
- MikroTik RouterOS wäre da so eine Software, die man auch ohne
Lizenz unter bestimmten Umständen benutzen darf.
- Man kann man das auch einen Server in dem
zwei Netzwerkkarten stecken das Routing übernehmen lassen.
- Man könnte da Du Dich in der Ausbildung befindest, und sicherlich
noch des öfteren mit dem Thema Routing zu tun haben wirst, einen
kleinen MikroTik Router für 30 € - 50 € kaufen und mittels diesem
dann immer mal wieder die gestellten Aufgaben lösen bzw. unterstützen.
(Load Balancing und Failover) und/oder zusätzlich noch das NAS an
beide Switche anbinden, in ein eigenes VLAN.
Zielgerichtete Sache bzw. Aufgabe und sollte aber "immer;"
Soll
- strukturiert verkabelt werden
- unter zur Hilfenahme der aktuell gebotenen und gebräuchlichen
Optionen Funktionen (OK Deine Siwtche sind wohl schon etwas älter)
aufgesetzt werden
- gut bzw. aktuell dokumentiert sein
Kann
- wenn möglich zwei Routingpunkte im WAN & LAN Bereich haben
- gestapelte Switche (Switch stack) nutzen
- Mittels LAG (LACP)
sollten VLANs darüber transportiert werden nennt man es Trunk
Anlegen von LAGs beherrschen, ebenso wie VLANs und VPNs.
Gruß
Dobby
1. es gibt momentan gar keinen router da es ja nur eine interne
Testumgebung in diesem Raum ist, also ich hänge nicht an unserem
Firmennetz dran.
Das macht aber nichts nur ich würde dann einmal eine VM aufsetzenTestumgebung in diesem Raum ist, also ich hänge nicht an unserem
Firmennetz dran.
in die ich dann eben einen "Router" installiere und kann dann auch
mittels Routing in dem Netzwerk etwas erledigen, da die Switche nur
Layer2 Switche sind.
- MikroTik RouterOS wäre da so eine Software, die man auch ohne
Lizenz unter bestimmten Umständen benutzen darf.
- Man kann man das auch einen Server in dem
zwei Netzwerkkarten stecken das Routing übernehmen lassen.
- Man könnte da Du Dich in der Ausbildung befindest, und sicherlich
noch des öfteren mit dem Thema Routing zu tun haben wirst, einen
kleinen MikroTik Router für 30 € - 50 € kaufen und mittels diesem
dann immer mal wieder die gestellten Aufgaben lösen bzw. unterstützen.
2. das NAS hat zwei LAN Ports
Dann kann man mal zwei LAG (LACP) Szenarios durch konfigurieren(Load Balancing und Failover) und/oder zusätzlich noch das NAS an
beide Switche anbinden, in ein eigenes VLAN.
3. ja, die Netgear GS724T unterstützen VLAN's....
auch wenn ich nicht weiß wie man die da einrichtet^^
Na dann mal los.auch wenn ich nicht weiß wie man die da einrichtet^^
1. Was wäre die optimale Konfiguration?
Was ist die gestellte Aufgabe? Ein Netzwerk ist immer eineZielgerichtete Sache bzw. Aufgabe und sollte aber "immer;"
Soll
- strukturiert verkabelt werden
- unter zur Hilfenahme der aktuell gebotenen und gebräuchlichen
Optionen Funktionen (OK Deine Siwtche sind wohl schon etwas älter)
aufgesetzt werden
- gut bzw. aktuell dokumentiert sein
Kann
- wenn möglich zwei Routingpunkte im WAN & LAN Bereich haben
- gestapelte Switche (Switch stack) nutzen
2. Kann man zwei Switche einfach so verbinden oder
gibt es was zu beachten?
- Mittels normalem Uplinkgibt es was zu beachten?
- Mittels LAG (LACP)
sollten VLANs darüber transportiert werden nennt man es Trunk
3. Wenn man NIC Teaming als Failover einrichten will muss man
dann die Netzwerkkarten im Host oder in der virtuellen Umgebung
als Team konfigurieren?
Ein LAG hat immer zwei Seiten und beide müssen das Aufsetzen bzw.dann die Netzwerkkarten im Host oder in der virtuellen Umgebung
als Team konfigurieren?
Anlegen von LAGs beherrschen, ebenso wie VLANs und VPNs.
Gruß
Dobby
MS hat dort eine Teamingvariante eingebaut, die auch mit unmanaged Switches funktioniert (Teammodus Switchunabhängig). Keine Ahnung, ob die was taugt.
Das ist eine reine Failover Option. Also ein Link aktiv und der andere liegt brach im Standby und wird nur aktiv wenn der erste ausfält (Link Loss)Bringt eher nichts und ist überflüssig, denn wenn dann sollte man das auf zwei unterschiedliche Switches enden lassen um auch einen Switchausfall abzufangen.
Generell ist es aber immer besser Trunks oder LAGs mit 803.3ad / LACP zu bauen, da dann beide Links auch aktiv genutzt werden zur Bandbreiten Erhöhung am Server.
Macht natürlich nur Sinn wenn die Switches ihrerseits das auch supporten. Bei nicht mangebaren Dummswitches ist das natürlich obsolet...klar.
Oder beschaff dir für 20 Euro einen kleinen mangebaren Switch:
http://www.netgear.de/products/business/switches/prosafe-plus-switches/ ...
oder etwas teurer aber dafür erheblich besser und mächtger von den Features und zudem noch ein Router mit dem du allerhand mehr lernen kannst im Netzwerk Umfeld !:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Mit einem kleinen Server im gleichen Preissegment:
Netzwerk Management Server mit Raspberry Pi
Hast du dann ein perfektes Netzwerk Labor zuhause für ein kleines Azubi Taschengeld !
Dann kannst du zuhause auch mal selber alles mögliche gemütlich testen und musst nicht immer bis Freitags warten...
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
http://www.netgear.de/products/business/switches/prosafe-plus-switches/ ...
oder etwas teurer aber dafür erheblich besser und mächtger von den Features und zudem noch ein Router mit dem du allerhand mehr lernen kannst im Netzwerk Umfeld !:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Mit einem kleinen Server im gleichen Preissegment:
Netzwerk Management Server mit Raspberry Pi
Hast du dann ein perfektes Netzwerk Labor zuhause für ein kleines Azubi Taschengeld !
Dann kannst du zuhause auch mal selber alles mögliche gemütlich testen und musst nicht immer bis Freitags warten...
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Mein Netzwerk soll im Bereich 192.168.0.0/24 erstellt werden.
Warum immer diese banale Dummie Allerwelts Netz ?? Der RFC 1918 Private IP Bereich hat schönere Möglichkeiten:172.16.17.0 /24, 10.10.1.0 /24 usw. usw.. Such dir mal was "Profi" haftes aus:
http://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Bevor ich das hier nicht richtig verstanden habe möchte ich mich noch nicht mit dem Thema Routing und Layer 3)Switche befassen.
Schade eigentlich ?! Was ist denn daran so schwer zu verstehen...ist keine Raketentechnik !!- Die beiden Netgear Switche sind managebar und unterstützen unter anderem 802.1q und 803.3ad / LACP
Ist schonmal gut wenn man von NetGear mal absieht. Deren VLAN Konfig ist was für jemanden der masochistisch veranlagt ist. Für Anfänger ist NetGear da keine gute Wahl. Technisch erfüllen sie aber alles.- Auf dem Switch1 erstelle ich ein VLAN mit dem Port 1 und 2 (ID1) für mein Management
OK, richtig !- Auf dem Switch1 erstelle ich ein VLAN mit dem Port 3 und 4 (ID2) für meine virtuelle Maschine.
OK, richtig...- Auf dem Switch2 erstelle ich ein VLAN mit dem Port 1 und 2 (ID3) für das NAS.
Auch richtig, könnte aber auch mit in das Server Segment da ein NAS ja mehr oder weniger Server ist...- Auf dem Server 2012 R2 erstelle ich nun ein Team mit Nic1 und 2. Hier aber eine Frage. Unter Microsoft steht folgendes:
Richtig !Vergiss das was MS oben geschrieben hat ! Das gilt ausschliesslich NUR wenn du den Server tagged anbindest so wie es hier beschrieben ist !
Das ist bei dir ja nicht der Fall, da der Server bei dir im Server VLAN ja untagged angeschlossen wird. Folglich gelten die Anmerkungen zur VLAN ID logischerweise für dich nicht.
- also vergebe ich hier die ID1 (meines Switches), stelle auf erweitert und klicke auf LACP, korrekt?
Nicht ganz.... du vergibst ja die beiden Server Ports im VLAN untagged. Also musst du auch keine VLAN ID zuweisen !Du konfigurierst diese Ports dann nur als Trunk mit 802.3ad und LACP. (Link Aggregation)
- das wiederhole ich dann auch für meine virtuelle Maschine und der ID2 und teile die Karte der vm dann zu.
Mmmmhhh, die virtuelle Maschine ist ja IN deinem Server drin ? Oder meinst du mit "virtueller Maschine" den physischen Host der die VM hostet intern ?In einem VM Host kannst du m.E. nicht intern mit Link Aggregtion arbeiten um VMs intern anzukoppeln. Das passiert ja so oder so alles in Software ohne Physik !
Wenn du den VM Host per LACP anschliessen willst mit Tagging, dann nimmst du diese beiden Switchports und weisst den die VLAN ID 1 zu tagged das ist so oder so der Default, da das VLAN 1 als Default ID IMMER am Switchport anliegt. Zusätzlich setzt du diese beiden Ports für das VLAN 2 auf TAGGED und schaltest dann LACP Trunking ein auf den Ports.
Entsprechend machst du das ganz genau so am vSwitch im VM Host. So sind dann diese Ports beidseitig konsistent !
- Habe ich hiermit nun einen erhöhten Datendurchsatz und ein gleichzeitiges Failover wenn mal eine Nic ausfällt?
Ääääähhh ja ?!! Hast du denn Sinn dieses ganzen Threads nicht verstanden ? Das ist ja genau der tiefere Sinn von Trunks das man a. eine Bandbreitenerhöhung hat und b. gleichzeitig eine Linkredundanz. Wozu machen wir diesen Grundsatz Thread dann hier mit dir ?? Genau DARUM ging es dir doch ?!- Wie verbinde ich nun die beiden Switche am Besten. Mit einem oder zwei Kabel? Muss ich dafür auch wieder auf beiden ein VLAN erstellen?
Das hängt von deinen Anforderungen ab ! Generell sind die Switch Uplinks ja quasi dein "Backbone" und da macht es schon Sinn etwas mehr Bandbreite vorzuhalten. Es macht also durchaus Sinn das auch die Switch Uplinks wie der Server Uplink etwas mehr Bandbreite hat...Fazit: Besser 2 Kabel wenn du Performance haben willst.
- ich habe immer noch nicht wirklich den Unterschied zw. Trunk und LACP verstanden.
Da gibt es auch keinen... Das sind 2 unterschiedliche Baustellen.Ein 802.3ad Trunk beschreibt das WIE einer Session Verteilung von Mac oder IP Adressen auf mehreren Links:
http://www.thomas-krenn.com/de/wiki/Link_Aggregation_und_LACP_Grundlage ...
LACP ist ein dynamische Protokoll on Top (Link Aggregation Control Protocol) was den Port Enden dynamisch mitteilt: "Hallo hier ist ein Trunking fähiger Port !! Kannst und willst du auch mit mir eine Trunk bilden ??"
Siehe auch obiges Tutorial.
Nun alles klaro ??