VLAN einrichten

[Havefun_2]

Hallo zusammen,
ich habe ein Problem bei dem ich alleine nicht mehr weiterkomme und die Hilfe von erfahrenen Netzwerkern
brauche.Geduld mit einem Autodidakten ist Voraussetzung.
Folgendes habe ich vor:
Das Firmennetzwerk mit einer 16 Bit Subnetzmaske ist in den letzten Jahren so groß geworden,
daß es wahrscheinlich von Broadcasts völlig zugemüllt wird.
Trotz immenser Investitionen ist das Netzwerk eher behäbig.
Meine Idee ist nun diese,das Netz in V-Lans aufzuteilen.
Im Server-Raum ist ein Ring-Stack mit 4 Switchen und in den Gebäude-Teilen 7 Schränke mit je einem
Stack mit 2 Switchen.
Alle sind gemanaged.
Bei Bedarf weiterer Infos,einfach kurz melden.
Bis dann.

 

[Visceroid]

Sollte man vielleicht einen Netzwerkspezialisten machen lassen, ist ja doch kein kleines Heimnetz mehr?

Bei Problemen wird man immer zu dir kommen und Probleme werden sich bei einer gewissen Netzgröße wohl nicht verhindern lassen.

 

[Madman1209]

Hi,

Folgendes habe ich vor:
Das Firmennetzwerk

Da habe ich aufgehört zu lesen.

Firmennetz bedeutet: Profi muß ran. Wenn es schon an VLANs scheitert erst recht. Frag bei einem Systemhaus in deiner Nähe nach, dort erhältst du schnelle und in der Regel auf preiswerte Beratung und Hilfe.

VG,
Mad

 

[KillerCow]

Erstmal solltest du versuchen der eigentlichen Ursache auf den Zahn zu fühlen. Einen nicht unerheblichen Aufwand mit einer nachträglichen Segmentierung treiben, ohne zu wissen, ob dadurch das Problem überhaupt behoben sein wird, finde ich ziemlich problematisch und riskant.

 

[Basket]

Um welche Switche handelt es sich ?
Wie viele Geräte sind in dem Netz vorhanden ?
Keine Subnetze ?

VLANs einzurichten ist nicht kompliziert. Ich frage mich nur, welchen Vorteil das im Gegensatz zu Subnetzen haben soll ?
Willst Du die verschiedenen Datenströme von einander trennen ?

 

[_DaniieL_]

Wenn das wirklich für eine Firma sein soll, würde ich eine externe Firma beauftragen, welche sich dem Problem annehmen kann und Ahnung davon hat.
Ich hab zwar auch Ahnung von VLAN's etc. aber ohne euer Netzwerk und Firmenstrukturen besser zu kennen würde ich nicht helfen.

 

[Atkatla]

KillerCow hat absolut recht. Man operiert nicht an einem Patienten ohne zu wissen, was ihm fehlt. Erst recht wenn es um das Netzwerk geht, wovon die Firma abhängt. Und wenn die Expertise fehlt, dann zusätzlich das was MadMan sagt: es gibt etliche Möglichkeiten die ein Netzwerk langsam erscheinen lassen und dazu braucht man Profis um die Ursachen einzugrenzen und zu klassifizieren. manmcham ist auch das Netzwerk ok, und die langsame Erscheinung kommt durch langsame Server und Anwendungen.

Nur Interesse halber:
Ihr habt alles in einem /16er Subnetz? Also ein Routerinterface für 65000 Adressen? Clients und Server alles in einem????

 

[MetalForLive]

Ich würde auch eine Externe Firma beauftragen.

Was du aber machen kannst ist, mal Wireshark laufen zu lassen um zu gucken ob es wirklich Broadcast ist, wenn ja würde ich mal auf den Switches die Broadcaststormcontroll aktivieren.

 

[KillerCow]

Ich frage mich nur, welchen Vorteil das im Gegensatz zu Subnetzen haben soll ?

Mit VLANs trennt man mehrere Netze nicht nur logisch, sondern auch physisch voneinander. Daher wäre der erste Schritt für das aktuelle Problem die Segmentierung in Subnetze. Die Subnetze kann man dann jeweils in ein eigenes VLAN "sperren" um innerhalb eines Switches die jeweiligen Broadcast Domänen voneinander zu trennen. Eine Konsequenz daraus, man muss zwischen den Subnetzen routen, was entweder Router und/oder Layer3 fähige Switche erfordert.

 

[Uwe F.]

Löblich ist, dass Du gleich sagst worum es geht (Firmennetzwerk).

Hier helfen Leute anderen Leuten bei ihren Problemen, in erster Linie sind diese Probleme privater Natur.
Du möchtest Hilfe für ein gewerblich genutztes Netzwerk.
Das stößt bei vielen, wie auch bei mir, auf Unverständnis.

Wenn sich durchsetzen würde, das Firmen für lau ihr Netzwerk und sonstige IT, durch Foren auf Vordermann gebracht wird, na dann gute Nacht.

 

[Atkatla]

Stormcontrol einfach zu aktivieren ist hier keine Lösung, wenn die Ursache des Broadcaststurms nicht behoben wird. Sonst droppt sie dir Broadcastpakete, die du eigentlich bräuchtest, wenn eine Quelle immer noch eine Menge unsinniger Broadcastpakete schickt. weil z.B. ein Nutzer mal wieder einen Loop gelegt hat oder ein Server spinnt.

 

[MetalForLive]

Das stimmt auch wieder.

Wie gesagt du musst erst mal herausfinden woran es liegt, dennoch würde ich eine Netzwerkfirma darauf ansetzen.

 

[razzy]

VLANs einzurichten ist eigentlich eine einfache Sache, jedoch sollte man dies bei so einer "Netzwerkgröße" nicht machen, bevor man das ganze Design kennt bzw einen "Vorgehensplan" macht.

In der Theorie wäre es so, dass die VLANs im Core-Bereich (oder Layer 3 Bereich) anlegst, wobei als Layer2 VLAN sowohl als Layer 3 (Interface Gateway) VLAN.
Diese könntest du dann entweder über VTP an die Access Switche verteilen, wobei diese dann an die Layer3 Instanz mit einem Trunk/tagged Port verbunden sein müssen.

Falls VTP nicht vorhanden bzw. benutzt wird kannst du diese auch einfach so auf jeden Switch einzeln Layer2 mäßig anlegen und die einzelnen Ports in die VLANs konfigurieren.

Soviel in der Theorie, aber die Praxis ist leicht anders, da es immer eine Designfrage und noch viele weitere Möglichkeiten gibt. Also lieber eine Firma beauftragen die etwas vom Fachwerk versteht als selber machen und nachher auf Troubleshooting gehen

 

[KillerCow]

Auch von meiner Seite der Rat, professionelle Hilfe in Anspruch zu nehmen. Das Ganze sieht schwer nach einer größeren Aktion aus, die sorgfältiger Analyse und Planung bedarf.

 

[Basket]

Mit VLANs trennt man mehrere Netze nicht nur logisch, sondern auch physisch voneinander.

Nein, man trennt ein physisches Netz in mehrere logische Netze. Ein VLAN benutzt man dann, wenn man über eine physische Leitung verschiedene Netze, von einander getrennt, routen will.
Ich wollte damit aber eher darauf hinweisen, dass man ein Firmennetz nicht auf eine /16 ohne Subnetze packt. Der TE sollte eher neue Subnetze anlegen und keine VLANs.

 

[Mickey Mouse]

es ist schlicht und ergreifend unverantwortlich solch ein Netzwerk von jemanden betreuen zu lassen, der sich selber damit nicht gut genug auskennt!
Zumindest für einen "Plan" sollte eine Firma dazu geholt werden, die das kann!

 

[KillerCow]

Nein, man trennt ein physisches Netz in mehrere logische Netze.

Hmpf, ja irgendwie richtig. Ich wollte das auf die Broadcast Domänen beziehen, die durch VLANs getrennt werden, aber physisch wird da natürlich nichts getrennt *grummel* Ist definitiv zu warm im Büro heute ^^