joeE 10 Geschrieben 1. Dezember 2006 Melden Teilen Geschrieben 1. Dezember 2006 Hallo! Zum Artikel "Fiktive Netze" auf heise Netze - Fiktive Netzwerke (ich nehme an, einige von Euch haben ihn gelesen) habe ich weitere Fragen, die mir hoffentlich der eine oder andere Profi beantworten kann: Ich beabsichtige, unseren Server (Win 2003 Domänencontroller mit Intel® PRO/1000 PT Quad Port Server Adapter evtl. auch "nur" die Dual-Port-Ausführung) an den im oben genannten Artikel Linksys-SRW224 anzuschließen. Gibt es einen vergleichbaren Switch auch mit mehreren GBit-Ports? Evtl. den Linksys-SRW224G4? Alle GBit-Ports des Switches binde ich in ein VLAN, jeden der 4 Computerräume, Lehrerzimmer, Schülerzeitung.... auch in je 1 VLAN (100MBit). Drei Fragen: - Ist es von der Theorie her richtig, dass ich mein Schulnetz dann mit 2x1GBit = 2 GBit betreibe (Load Balancing {oder nennt man das Trunking?} kann die Intel-Karte ja)? - Ausschließlich auf dem Server läuft ein DHCP+DNS+RIS+ISA. Klappt das Zuweisen z.B. einer DHCP-Adresse an einen neuen Client automatisch, d.h. weiß der DHCP, dass er nun eine Anfrage mit einer IP aus z.B. Bereich3 für VLAN3 vergeben muss? Oder bräuchte ich in jedem VLAN einen DHCP - das will ich aber eigentlich nicht. Hintergrund: Ich installiere alle Clients per RIS, dazu ist es natürlich notwendig, dass die Clients per PXE-Boot eine IP erhalten. - Ist sonst mit weiteren Hindernissen bzgl. der obigen Konfiguration zu rechnen, oder spielt sich das Tagging zwischen GBit-VLAN am Switch und Server praktisch unsichtbar und selbstständig ab? Vielen Dank für Eure Bemühungen - ich hoffe, Ihr nehmt Euch ein paar Minuten Zeit und könnt mir weiterhelfen. Mit bestem Dank, joeE Zitieren Link zu diesem Kommentar
Aktaion 10 Geschrieben 1. Dezember 2006 Melden Teilen Geschrieben 1. Dezember 2006 Trunking: Dazu gibts ein Schlagwort 802.3ad dynamisches Bündeln physikalischer Verbindungen, schau drauf das dies Netzwerkadapter und Switch können. DHCP: DHCP ist so eine Sache mit VLANs du benötigst für jedes VLAN einen DHCP Relay, aber viele Switches bieten diese Funktion. Tagging: VLANs kannst du grundlegend auf 2 Netzwerkebenen fahren: Layer 2 und 3 also sprich Portbased und Tagged. Dies gilt es natürlich an Switch und Netzwerkadapter zu konfigurieren. So noch ein Tipp unabhängig von den Themen: Bitte dedizier den Firewall Server (ISA Server) mit der Funktion der Firewall. (Ich hasse den SBS Premium ^^) Zitieren Link zu diesem Kommentar
joeE 10 Geschrieben 1. Dezember 2006 Autor Melden Teilen Geschrieben 1. Dezember 2006 Vielen Dank für die ausführliche Beschreibung. Nach genauer Durchsicht habe ich festgestellt, dass sowohl der von mir anvisierte Switch, als auch die NIC 802.3ad beherrschen. DHCP-Relay: Vereinfacht stellt sich an meinem zentralen Switch folgendes dar: VLAN1: Raumswitch PC-Raum1 VLAN2: Raumswitch PC-Raum2 VLAN3: Server Der Server besitzt eine weitere NIC, die mit einem weiteren Router in Richtung WWW verbunden ist, d.h. der gesamte Internet-Traffic läuft über den (ISA-)Server. Ich würde jetzt Tagging an den Ports von VLAN3 und an der Server-NIC aktivieren und für jedes VLAN einen eigenen DHCP-Bereich am Server erstellen. - Woher weiß der DHCP-Server aber, aus welchem Bereich er eine IP vergeben soll? Dass also Tag1 den DHCP-Bereich 1 zur Folge hat, denn nur mit der richtigen Netzwerkadresse erreicht der Client später sein entsprechendes Gateway an VLAN1???? - Was ist zu tun, damit ein Client aus VLAN1 beim Booten eine Antwort auf seinen DHCP-Request erhält, denn nur so lassen sich meine Clients per RIS installieren. Bei meinem anvisierten Switch finde ich in der Produktbeschreibung hierzu nur: ********* Management, sonstiges: RFC854 Telnet (Konfiguration über Menü), Secure Shell (SSH) und Telnet-Management,Telnet Client, SSL-Sicherheit für Web-Schnittstelle, Switch-Protokoll, DHCP Client, BootP, SNTP, Xmodem-Upgrade, Kabeldiagnose, Ping,Traceroute Bis zu 256 VLANs auf Port-Basis und nach 802.1q werden unterstützt. Eindämmung von Datenstürmen – Broadcast,Multicast und Unknown Unicast Layer 2 VLAN VLANs auf Port-Basis und nach 802.1q, Private VLAN Edge (PVE), Management VLAN HOL Blocking Verhinderung von Head of Line (HOL) Blocking Mini Jumbo Frame Unterstützung für Frames mit bis zu 1600 Bytes Dynamic VLAN GVRP* – dynamische VLAN-Registrierung **************************** Sind da die entsprechenden "Zauberworte" dabei? > DHCP ist so eine Sache mit VLANs du benötigst für jedes VLAN einen DHCP Relay, aber viele Switches bieten diese Funktion. Gibt es dafür auch eine "802xx" Abkürzung? Mit "Relay" können nicht viele Beschreibungen etwas anfangen. Oder: Ohne Werbung machen zu wollen - hier gehts zu meinem anvisierten Switch: Linksys.com - Produkte/Drahtgebunden/Netzwerk-Basisprodukte/Business-Switches/SRW224G4 Danke, joeE Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.