Notarzt 10 Geschrieben 27. Januar 2007 Melden Teilen Geschrieben 27. Januar 2007 Hi Purecut, sorry aber hatte einiges um die Ohren... Das aufteilen in Subnetze ist eher das kleinere Problem. Viel mehr ist die Frage wie du die verschiedenen Subnetze verbindest. Sprich Routing. Je mehr Subnetzte, desto komplizierter bzw. unangenehmer das Routing. Da du nicht mit den IP-Adressen sparen musst würde ich's zB so machen: 10.0.0.0/24 - Server 10.0.1.0/24 - Abteilung1 10.0.2.0/24 - Abteilung2 10.0.3.0/24 - Abteilung3 10.0.4.0/24 - Abteilung4 10.0.5.0/24 - Abteilung5 Jetzt ist die Frage wie du das Routing machen kannst. Moglichkeit 1 wäre Hardwarerouting. <-- Nicht billig. (Gleichermassen anschliessen wie bei Möglichkeit 2) Möglichkeit 2 wäre in jeder Abteilung einen RRAS-Server zu installieren. Dann die ganzen Server auf einen Switch anschliessen und statische Routen zwischen den RRAS-Servern anlegen. Anstatt den statischen Routen könntest du auch das RIP-Routingprotokoll einsetzten wo die RRAS-Server dann untereinander "von selbst" die Routen austauschen. Vorausgesetzt du kannst mit RIP umgehen, was aber nicht allzu schwer ist. Bei Microsoft Technet findest du entsprechende Anleitungen und Hilfen. zB hier oder hier. Möglichkeit 3 wäre es in deinen Server stolze sechs Netzwerkkarten zu installieren und diese dan mit den jeweiligen Abteilungsswitsches zu verbinden. Dann kannst das ganze Routing auf den einen Server machen. Das Problem ist halt das man nicht in jeden Computer (Server) sechs Netzwerkkarten installieren kann. Aber die meisten haben eine "onBoard"-Netzwerkkarte, und du bräuchtest dann fünf freie PCI-Slots für die weiteren Netzwerkkarten. Eventuell kannst du auch einen zweiten RRAS-Server aufstellen und dann jeweils drei Netzwerkkarten pro Server installieren. Zwischen den beiden Servern müsstest du dann nur noch Routen (mit statischen Routen, RIP lohnt sich hier bei nur zwei Servern nicht). An die Fachmänner und -Frauen hier: Wenn jemand andere Ideen oder Korrekturen hat möge er sich bitte melden, die genannten Möglichkeiten bestätigen oder niedermachen ;) . Grüße Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Januar 2007 Melden Teilen Geschrieben 27. Januar 2007 Gibt ja auch Quad-Port Karten :) ... VLANS gibt es ja auch noch ... Ich denke nicht, dass ich sowas mit RRAS machen würde, performante Switches/Router sind da doch die bessere Wahl ... Wir sprechen hier auch nur von maximal 150 Clients, da würde ich gar nix routen. Einen Backbone Switch, an dem die Server und die Verteilerswitches der Abteilungen angeschlossen werden ... Zitieren Link zu diesem Kommentar
Notarzt 10 Geschrieben 27. Januar 2007 Melden Teilen Geschrieben 27. Januar 2007 DNS: Die Reverslookupzonen für jeden Bereich einzeln anlegen. Jede Zone (Forward und Reverse) sollte ActiveDirectory-intergriert sein und nur sichere dynamische Updates sollten zugelassen werden. DHCP: Alle genannten Bereiche einzeln anlegen und in ein Bereich gruppieren. Die DHCP-Serveroptionen sollten für Clients auch den DNS-Server (Option 006), den Standardgateway (Option 003), den WINS/NetBT Knotentyp (Option 046) mit Wert 0x4, und eventuell den Domänennamen (Option 015) angeben. Damit die Clients den DHCP-Server der sich ja in einen anderen Subnetz befindet erreichen können, muss in jeden Clientsubnetz ein DHCP-Relay-Agent installiert werden (im RRAS). Vorerst aber genug :D Zitieren Link zu diesem Kommentar
Notarzt 10 Geschrieben 27. Januar 2007 Melden Teilen Geschrieben 27. Januar 2007 Gibt ja auch Quad-Port Karten :) ... Da ich noch nie eine gesehen habe, danke ich dir für den Hinweis :D Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Januar 2007 Melden Teilen Geschrieben 27. Januar 2007 DHCP: Alle genannten Bereiche einzeln anlegen und in ein Bereich gruppieren. Die DHCP-Serveroptionen sollten für Clients auch den DNS-Server (Option 006), den Standardgateway (Option 003), den WINS/NetBT Knotentyp (Option 046) mit Wert 0x4, und eventuell den Domänennamen (Option 015) angeben. Warum eine Bereichsgruppierung ? Einfach für jedes Netz einen Bereich anlegen ... Zitieren Link zu diesem Kommentar
Notarzt 10 Geschrieben 27. Januar 2007 Melden Teilen Geschrieben 27. Januar 2007 Warum eine Bereichsgruppierung ? Einfach für jedes Netz einen Bereich anlegen ... Siht hübsch aus :p Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Januar 2007 Melden Teilen Geschrieben 27. Januar 2007 Funktioniert aber nicht ;) Zitieren Link zu diesem Kommentar
Notarzt 10 Geschrieben 27. Januar 2007 Melden Teilen Geschrieben 27. Januar 2007 Ich habe nicht das Recht, dir zu wiedersprechen :jau: Darf ich auch wissen warum, ich habe wohl die Bereichsgruppierungen "noch immer nicht" auf dem Kasten ? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Januar 2007 Melden Teilen Geschrieben 27. Januar 2007 Der DHCP-Server hat eine Netzwerkkarte, die sich in einem bestimmten Adressbereich befindet, sagen wir mal er hat die Adresse 192.168.1.1/24. Jetzt erzeugst Du Dir einen DHCP-Bereich 192.168.1.11 - 192.168.1.254 und noch einen mit 192.168.2.11 - 192.168.2.254. Der DHCP-Server würde bei dieser Konfiguration nur Adressen für lokale Clients aus dem Bereich verteilen, in dessen Bereich sich seine Netzwerkkarte befindet. Ist ein Relay Agent konfiguriert, der sich im 192.168.2.0/24 Netz befindet, würde er an diese Clients auch Adressen verteilen, da der Relay Agent ein gewisses Feld im DHCP-Paket ausfüllt, welches dem DHCP-Server sagt, dass er eine Adresse aus dem 192.168.2.x rausrücken soll. Ein Superscope dagegen wird für lokale oder entfernet Multinets benutzt, was bedeutet, dass man mehrere IP-Bereiche in einem physikalischen Subnetz benutzt. Was passiert aber für einen lokalen Client, wenn diese beiden Bereiche in einer Bereichsgruppierung zusammen gefasst werden ? Die lokalen Clients würden Adressen aus beiden Bereichen bekommen, obwohl der Server in dem 192.168.2.0/24 Bereich keinen Adapter hat. Ebenso möglich wäre die Vergabe an ein entferntes Multinet. Hierfür würde man einen Bereich für die lokalen Clients erstellen (damit er für die lokalen Clients nur Adressen aus diesem Bereich vergibt) und mehrere Bereiche für die entfernten Clients, die man zu einer Bereichsgruppierung zusammfassen würde ... Hier steht es auch noch mal ausführlicher Using superscopes Zitieren Link zu diesem Kommentar
Notarzt 10 Geschrieben 27. Januar 2007 Melden Teilen Geschrieben 27. Januar 2007 Danke! Wird also nur für Multinets benutzt...Jetzt hab' ich es endlich :thumb1: Offtopic: ...ich spüre einen zukünftigen MVP im Raum ;) Zitieren Link zu diesem Kommentar
Purecut 10 Geschrieben 28. Januar 2007 Autor Melden Teilen Geschrieben 28. Januar 2007 Ah vielen Dank. Dann könnte ich aber auch direkt einen managebaren Switch kaufen bei dem ich dies alles einstellen kann. Die Dinger von Netgear kosten doch auch nicht mehr die Welt. Zitieren Link zu diesem Kommentar
Notarzt 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Na ja, das wäre die Moglichkeit1 von vorhin: Netgear 48 Port Layer3 Managed Switch = >1900eur 1900 * 6 = 11400eur Wenn das nicht die Welt kostet... Aber jeder hat seinen eigenen Rahmen, nicht? ;) P.S: Und viel Spaß dann beim Routing.... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Wieso denn mal 6 ? Einen Backbone-Switch (der in der Regel weniger Ports hat) mit Routing-Funktionalität und hoher Backplane-Leistung und 5 Abteilungsswitches, die die Portdichte liefern und an den Backboneswitch angeschlossen werden ... Zitieren Link zu diesem Kommentar
Notarzt 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Ich meinte es ja auch in seinen Kontext "Kostet nicht die Welt" also nehmen wir doch gleich 6 Stück für jedes Subnetz ;) Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Bei 150 Clients würde ich mir den Stress mit dem Subnetting nicht geben... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.