rep 10 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 Hallo Leute, gibt es eigentlich eine Linux Distribution oder Unix, welche Ansatzweise in LowBudget Umgebungen oder Testlabs anstelle einer Cisco für ein Layer3 Netzwerk verwendet werden könnte. Die Klassisch benötigten Dinge um das Segment vom rest zu trennen ist VLAN und STP. Kann sowas pfSense? Hab ich irgendwo einen Gedankenfehler? Normal müsste es doch möglich sein auf einer Cisco ein Porttrunk zu bauen wo alle VLANs durchgereicht werden und mit einem Router (PC) dort ähnlich einer Cisco weiter zu machen. Oder? in dem VLAN ist ja "eh" ein Layer2 Segment, und ein "normaler" Switch würde da reichen, klar ist dann pro Port nicht alles drin, und ein Pro Port BCast Storm würde auch gehen, ich will aber in erster Linie nur das Netzsegment vom rest "gut" trennen. Gruß Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 Hallo, also ein getrenntes Testnetz kann (und sollte) man auf Layer 3 abtrennen. Dafür reicht jedes billige Firewalllinux (eventl. IPCOP) oder man strickt sich etwas mit iptables, so wie man es braucht. Einfach 2 NICs, mit je ein anderem IP Breich, für Testnetzte empfehlen sich komplette andere Addressen (Übersicht). Wenn ihr 172er IPs habt, nutzt z.b.10er oder 192er im Testnetz. Ansonsten über Firewallregeln soweit wie nötig/möglich abtrennen. Laut Internet soll Linux auch Channels (LACP) unterstützen, habe es aber noch nicht ausprobiert. Wobei ein per Gigabit angebundenes Testnetz sowas nicht brauchen sollte. mfg Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 Hi, mit dem LACP ist so ne Sache - wir haben es mal probiert - ist irgendwie so nen Ping Pong - mal gehts mal gehts nicht - aber wirklich stabil haben wir es unter Debian bisher nicht hinbekommen (Backup unseres Linux Entwicklunsservers) - würde ich aber wie du auch schreibst in einem Test System nicht machen. Was spannend werden könnte - ist mehrere VLAN´s auf eine Netzwerkkarte - aber das kann Linux mit den passenden Treibern auch. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 man könnte ja im GNS3 einen Ciscorouter aufstellen und denn dann mit der Aussenwelt kommunizieren lassen ;) aber wenns nur um reines Routing zwischen den Netzen geht...warum nich einfach igendeie Sohogurke für sagen wir 30-50€ kaufen ? Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 11. Mai 2009 Autor Melden Teilen Geschrieben 11. Mai 2009 Danke für die Infos und Antworten. Klar ist das reine Trennen uns Basisfunktionen so möglich. Testnetz ist auch korrekt, aber zum Schluss in letzter Instanz soll das Netz dann auch angeschlossen werden... also Wenn der Test ordentlich verläuft. Und da ist die Frage, könnte man sowas auch mit einem Linux machen. Also auch die VLANs über Trunk in das Netz kippen, und BCast Storms unterbinden (Beispielsweise bei einer Bridge Konfiguration). Gruß Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 12. Mai 2009 Melden Teilen Geschrieben 12. Mai 2009 Hi, wenn du eine Bridge baust - ist die Frage warum - und dann ist das mit dem Broadcast so ne Sache - bei ner echten Bridge geht auch der weiter. Wie gesagt - man bekommt das auch mit den VLAN´s unter Linux hin - ist halt nur ein bischen gefummel und bitte keine "Realtek" Karte. Nur sehe ich unter dem Strich keinen "echten" Vorteil - als wenn man sich nen gebrauchten passenden Switch schiesst. Hängt halt von der Anzahl der Ports ab. SO nen 2948G-L3 bekommt man ja schon sehr günstig und der hat auch 2 x GB. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 12. Mai 2009 Melden Teilen Geschrieben 12. Mai 2009 Gefummel ist das nicht: in /etc/network/interfaces (debian): auto vlan20 iface vlan20 inet static vlan-raw-device eth2 address 192.168.20.1 netmask 255.255.255.0 network 192.168.20.0 broadcast 192.168.20.255 auto vlan30 iface vlan30 inet static vlan-raw-device eth2 address 192.168.30.1 netmask 255.255.255.0 network 192.168.30.0 broadcast 192.168.30.255 Dann: ifup vlan 20 ifup vlan 30 Eventuell musst du noch den dot1q Treiber nachladen ... Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 13. Mai 2009 Autor Melden Teilen Geschrieben 13. Mai 2009 Gibt es denn da eine Markt für, wo man das gebraucht bekommt? Also einen Vernünftigen Shop oder so? Ebay und Co ist denke ich nicht so angesagt in diesem Bereicht, oder doch? Wir gesgat geht es sich hier um dinge zu testen, und ein Solches Gerät zum Kurzfruistigen Testen oder dergleichen zu kaufen ist nicht so der Hit. Ich möchte doch nur wissen, ob man anstelle eines Cisco Routers auch Linux verwenden kann und ähnliche Features hat. Damit man nicht ein L2 Switch verwenden muss, bzw. diesen durch vorbei eines Linux L3 mäßig trennen kann vom Rest. Danke aber für eure Anregungen. Nur zur Info, Wordo, welche Distrir hast Du? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. Mai 2009 Melden Teilen Geschrieben 13. Mai 2009 Steht doch da, Debian ;) Deine Ausdrucksweise ist etwas verwirrend, du willst statt Cisco Router ein Linux, und das, weil du keinen L2 Switch verwenden musst. So wie der Satz da steht, alles Kaese ... :) EONETIX .. die sitzen in Wien, irgendso ne Rumaenenmafia, aber die liefern fix und sind nicht teuer. Hier ist mal ne Preisliste mit Verfuegbarkeit: http://www.venelin.com/public/Stock_Price_List.xls Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 13. Mai 2009 Autor Melden Teilen Geschrieben 13. Mai 2009 Steht doch da, Debian ;) Ok :), Welche Version meinte ich. Sarge 3.1, Etch 4.0, Lenny 5.0 Deine Ausdrucksweise ist etwas verwirrend, du willst statt Cisco Router ein Linux, und das, weil du keinen L2 Switch verwenden musst. Also, ich habe ein oder mehrere Segemente die mittels L2 Switchen an L3 Backbones angeschlossen sind, ich möchte das weiter aufteilen und L3 auch in den Unterverteilern einbauen. Testweise ist die Frage ob da Linux nutzbar ist. Und das würde ich im ersten Step in einem Testsegment machen welches ich über diesen Weg Testweise anschließen will. Und da Linux nun keine 24/48 Port Karten hat, möchte ich Linux mit 2 Netzkarten nehmen, eine als Uplink und die andere auf den vorhandenen 24/48 Port L2 Switch. Gruß Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. Mai 2009 Melden Teilen Geschrieben 13. Mai 2009 Ja das geht, einfach mit Vlan Interfaces arbeiten, aber ein L3 Switch macht halt L3 Switching auf wirespeed, dafuer ist Linux nicht ausgelegt. Ich hab hier ne Firewall mit 12 NICs, manche als Trunk konfiguriert und dann Vlan IF's, 500Mbit von NIC auf NIC macht nur 1% CPU (QC CPU), aber 50Mbit von NIC auf VLAN-IF macht auch shcon 1%. Hab da bis jetzt leider keine hoeheren Datenraten gesehen da ich die eher wenig belasteten Netze auf Vlans gelegt hab. (Debian 5.0) Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 13. Mai 2009 Autor Melden Teilen Geschrieben 13. Mai 2009 Ja, das die Geschwindigkeit und Leistung nicht so toll ist war mir auch durchaus bewußt. Ich Danke für die Info.... Gruß Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 13. Mai 2009 Autor Melden Teilen Geschrieben 13. Mai 2009 Was ist denn der Nachteil bei einem solchen Kauf aus Wien? Die Komponenten wären für eine Schule, also der Öffentlichen Hand. Die Preise sind aber soweit ich mich mit den Bezeichnungen auskenne OK. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 13. Mai 2009 Melden Teilen Geschrieben 13. Mai 2009 Hi, ich habe bisher nur gute Erfahrungen mit Wien gemacht Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 14. Mai 2009 Melden Teilen Geschrieben 14. Mai 2009 Nachteil? Keine Ahnung, die Geraete sind OK, der Kontakt ist nicht schleppend, war bisher immer positiv. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.