wilger 10 Geschrieben 27. Februar 2005 Melden Teilen Geschrieben 27. Februar 2005 Hallo MCSE Board Members, habe folgende Frage. Ich möchte mein Netzwerk von einer Broadcast Domain mit ca 300 Hosts in mehrere VLANs segmentieren. Da meine User aber sehr oft Ihren Arbeitsplatz inkl. Notebooks wechseln, fand ich die Möglichkeit VMPS zu verwenden. Leider konnte ich niergends eine Information finden, welche Hardware für einen VMPS Server zu verwenden ist. Seitens Redundanz möchte ich GLBP verwenden. Hier wiederum fand ich eine Liste, wo seitens Catalyst ein 6500 vorgeschlagen wird, bzw. Router von der 1700er Serie bis 7200 Serie. Nachdem mein Netz nur aus 300 Host besteht, bin ich auf der Suche nach einer angepassten Lösung was Preis/Leistung entspricht. Wäre sehr dankbar für jede Mitteilung zu diesen Thema. wilger Zitieren Link zu diesem Kommentar
steaksandwich 10 Geschrieben 27. Februar 2005 Melden Teilen Geschrieben 27. Februar 2005 Hallo Wilger, VMPS ist eine eigene Lösung von Cisco mit einem eigenen Server von Cisco. Du kannst es aber auch mit 802.1x realisieren. GLBP ist eine schöne Lösung und recht neu. Vieles kannst Du aber auch schon mit HSRP machen. Das ist einfacher und man kann es einfacher troubleshooten. Im WAN macht es aber wieder Sinn. Den Switch lässt sich mit so wenig Infos leider nicht auswählen. Dazu müsste man wissen wieviele Interface Glas und Kupfer usw. du brauchst. Viele Grüsse Sven Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Hi wilger Ja, VMPS ist eine feine Sache, allerdings unterstützt leider nicht jede Hardware von Cisco den VMPS-Server, welchen Du dafür auf jeden Fall benötigst. Allein deswegen ist es eine kostenspielige Sache. Auch mit 802.1x soll es bekanntlich laufen, jedoch habe ich es noch nicht versucht. Bestimmt aber ist die Implementierung mit 802.1x etwas aufwändiger. http://www.cisco.com/en/US/partner/tech/tk389/tk689/technologies_tech_note09186a00800c4548.shtml The table below lists the minimum software requirements to support VMPS on various Cisco Catalyst switches products. VMPS Server Support VMPS Client Support Catalyst 4000 Family (CatOS) Yes (7.2(x) and later) Yes (all software releases). Catalyst 4000/4500 (IOS) Not currently supported Yes (12.1(13)EW and later) Catalyst 2900XL/3500XL Not Supported Yes (11.2(8)SA4 and later, Enterprise Software Edition only) Catalyst 2950/2955/3550 Not Supported Yes (All Software Releases) Catalyst 2948G-L3 / Catalyst 4908G-L3 Not Supported Not Supported Catalyst 5000/5500 Family Yes (2.3.x and later) Yes (2.3.x and later) Catalyst 6000/6500 Family (CatOS) Yes (6.1(x) and later) Yes (all software releases) Catalyst 6000/6500 Family (IOS) Not currently supported Not currently supported Troubleshooting DVLAN Membership Zum Thema GLBP, HSRP, und VRRP kann ich nur sagen, dass GLBP wahrscheinlich etwas leichter zu händeln sein wird, da der administrative Aufwand wesentlich kleiner ist. Im Gegesatz zu VRRP und HSRP arbeitet GLBP allerdings mit virtuellen MAC-Adr. welches bei der Auswahl der Router dann aber zu beachten ist. Sollte der Router viruelle MAC's nicht unterstützen, so kommt man mit GLBP nicht weit. MfG Mr. Oiso Zitieren Link zu diesem Kommentar
sebastian.f 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Hallo, Es ist nicht unbedingt nötig den VMPS von Cisco zu benutzen es gibt eine Reihe von Open Source Demons für Linux die das ganze auch realisieren und keinen Pfennig kosten. Zum Beispiel: http://sourceforge.net/projects/vmps/ Haben wir hier im Einsatz und läuft seit 6 Monaten absolut stabil mit ca. 500 MACs und 15 VLANs. Ich hab mir für Linux ein kleines Script geschrieben das die MACs automatisch einsammelt damit man sie nicht alle rausschreiben muss. Bei Interesse einfach melden. Wir haben uns inzwischen auch eine Weboberfläche mit Oracle DB Backend programmiert die die Verwaltung echt super einfach macht. Evtl. werden wir das bald Open Source machen. Gruß Sebastian Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 3. März 2005 Melden Teilen Geschrieben 3. März 2005 Hi Sebastian Super, das ist doch mal ne Aussage ! Deine Info macht mich sehr neugierig, da ich das VMPS Feature nun schon in das eine oder andere Projekt integriert habe. Leider habe ich eben immer an der Stelle abgebrochen, wo eben nicht immer die entsprechende Hardware zur Verfügung gestanden hat. Wenn ich Dich also richtig verstehe, so läuft das Tool auf einer Linux-Büchse, welche dann als VMPS Server aggiert. Mit anderen Worten stellt der Cisco Switch seine Request nicht an den üblichen Cisco Switch vom Typ 4000/5000/6000 sonder er schickt sie an den Linux-Server via vmps reconfirm, welcher dann die Zuweisung via MAC-To-Vlan Mapping vornimmt. Ich werde das mal testen und werde Dich dann zu diesem Thema nochmal ansprechen, wenn Du erlaubst ! Danke für diese Info Mr. Oiso Zitieren Link zu diesem Kommentar
sebastian.f 10 Geschrieben 3. März 2005 Melden Teilen Geschrieben 3. März 2005 Hi, Ja so wie du das beschrieben hast läuft das, der OpenVMPSD versteht das reverse engineerde VQP Protokoll und lauscht dementsprechend auf Port 1589. Am Switch trägst du einfach den Linux Server als VMPS ein und schon funktioniert das :) Tolle Sache und mit der OracleDB + Weboberfläche super einfach zu administrieren. Das tolle ist das gerade bei vielen VLANs die Administration enorm erleichtert wird. Wir überprüfen zum Beispiel in einem bestimmten Zyklus alle im Netz befindlichen MACs und werfen die raus die sich lange nichtmehr gemeldet haben. So können wir die Anzahl der "Leichen" im Systen sehr gering halten. Gruß Sebastian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.