verschillende netwerken over 1 internetverbinding - Netwerken

dinsdag 11 september 2007 10:05

Acties:

Verwijderd

Topicstarter

Hoop dat ik hier in het goede deel post, maar meerdere engineers buigen het hoofd nu over deze vraag.

Wij hebben hier op ons college twee vestigingen met op beide vestigingen twee netwerken.
Te verdelen in educatief en administratief, deze zijn fysiek op beide lokaties gescheiden vanwege veiligheid.
Administratief ligt er nu een OneManaged verbinding van KPN zodat clients op de nevenvestiging zich aan kunnen melden op de hoofdvestiging.

Nu hebben we onlangs glasvezel genomen van @work, dit maakt het mogelijk dat wij via glasvezel de onderling administratieve netwerken koppelen.

Mijn vraag gaat eigenlijk over de internetverbinding. We willen op de hoofd en op de nevenvestiging het zo doen dan beide netwerken alleen samenkomen voor het internet.
Maar dit moet wel veilig gebeuren, ze mogen dus niet bij elkaar op bezoek zeg maar....

Beide netwerken gebruiken andere DHCP nummering en ik zou echt niet weten hoe ik dit op moet lossen.
Mijn idee was om een switch tussen de cisco van @work te plaatsen en deze dan beide netwerken te laten samenkomen, maar hoe zorg je dan dat ze elkaar niet zien? En hoe zorg ik dan beide netwerken voor het internet nu gaan naar deze nieuwe switch?

Dit is echt te specialistisch voor me... iemand een idee?

dinsdag 11 september 2007 10:13

Acties:

Puch-Maxi

Het lijkt me dat dit wel te doen is met enige slimme routering (evt met Vlans), zou je misschien een overzicht kaartje kunnen maken van de toekomstige situatie ?

[ Voor 5% gewijzigd door Puch-Maxi op 11-09-2007 10:13 ]

My favorite programming language is solder.

dinsdag 11 september 2007 10:26

Acties:

Verwijderd

Layer 3 switch, connectie met beide fysiek gescheiden LANs, routering (voor de @work connectie) op de L3 switch. Op de default gateway voor beide netwerken leg je een route naar de nieuwe L3 switch voor 'internet' verkeer.

Of één van de duizend en één andere mogenlijkheden...

[ Voor 41% gewijzigd door Verwijderd op 11-09-2007 10:29 ]

dinsdag 11 september 2007 10:43

Acties:

TrailBlazer

Karnemelk FTW

Klinkt als een redeijk simpel netwerkje wat met een of twee eenvoudige (cisco) routers prima op te lossen is. Alleen als ik je ervaring zo inschat zou ik het lekker uitbesteden. Haal anders eens een boek over basic netwerken kost je mischien 50 euro maar geeft je in ieder geval inzicht in waar je moet zoeken.

dinsdag 11 september 2007 11:17

Acties:

Equator

Crew Council

#whisky #barista

Het lijkt mij inderdaad gewoon een kwestie van goed routeren. Zie ook de (Static) routing tutorial

Verder is dit meer voer voor Netwerken

dinsdag 11 september 2007 12:39

Acties:

UTwizard

Zo heel uitgebreid is dit niet zoals hierboven al is gezegd (ik heb het met mijn CCNA2 meerdere keren moeten doen zelfs) dus als je er ff een tijdje op googled moet het prima te vinden zijn lijkt me, succes ermee

dinsdag 11 september 2007 13:14

Acties:

Verwijderd

Topicstarter

Tjah, als iedereen alles kan vinden via google dan was dit hele forum niet meer nodig me dunkt.

Het ging er mij om juist hier met jullie het erover te hebben, en ja, dat alles te googlen is vat ik ook wel. Daar heb ik geen forum voor nodig.

Leek me wel een mooie kans voor mij om wat bij te leren.

Niet iedereen heeft immers CCNA2 of dergelijke studies.

ps, voor die andere reply over mijn ervaring. Ik werk nu 7 jaar als sys admin bij een groot college. Ben bezig met MCSA2003 dus over 'basic networking' wil ik niet eens wat horen als je het niet erg vind. Dont insult my intelligence....
En ja dr zijn altijd baas boven baas mensen dus er zullen er vast zijn met meer ervaring of dieper maar even om aan te geven dat ik geen docent ben bijvoorbeeld die dit er even bijdoet.

Al met al jammer om te zien dat dit eigenlijk niet meer is dan een 'google er ff op' forum.

dinsdag 11 september 2007 13:28

Acties:

Equator

Crew Council

#whisky #barista

Verwijderd schreef op dinsdag 11 september 2007 @ 13:14:
...

Niet iedereen heeft immers CCNA2 of dergelijke studies.

Gelukkig niet, want anders heeft het geen meerwaarde meer

ps, voor die andere reply over mijn ervaring. Ik werk nu 7 jaar als sys admin bij een groot college. Ben bezig met MCSA2003 dus over 'basic networking' wil ik niet eens wat horen als je het niet erg vind. Dont insult my intelligence....

Waar zie jij iemand iets zeggen over je ervaring

Niemand valt je aan op je ervaring.. Er wordt alleen maar een goed bedoeld advies gegeven.. Dat je wordt geadviseert om een goed boek hierover aan te schaffen komt doordat het probleem waar je mee zit nu niet echt een heel moeilijk probleem is, en iets is wat je met een beetje doordenken best op kan lossen.

En ja dr zijn altijd baas boven baas mensen dus er zullen er vast zijn met meer ervaring of dieper maar even om aan te geven dat ik geen docent ben bijvoorbeeld die dit er even bijdoet.

Al met al jammer om te zien dat dit eigenlijk niet meer is dan een 'google er ff op' forum.

Dat is het wel, het forum is een grote vraagbaak voor allerlei problemen.. Er wordt echter een stukje basiskennis verwacht dat niet iedere bezoeker heeft. Gevolg is dat er soms vragen worden gestelt die al 100 keer voorbij gekomen zijn en dus via de search of met Google best te vinden zijn

dinsdag 11 september 2007 13:42

Acties:

UTwizard

Ik bedoelde mijn opmerking ook niet als manier om je de grond in te stampen maar meer als indicatie van: 'Er zijn tientallen how-to's op het internet te vinden', dat leest een stuk makkelijker dan een aantal 'bij elkaar geraapte' posts van verschillende mensen over hoe je het beste je netwerk kunt configureren

dinsdag 11 september 2007 13:46

Acties:

Verwijderd

Topicstarter

Volgens mij kom ik uit op iets wat op deze site staat. Vind het wel heel ingewikkeld maar als ik zo naga een van de simpelere oplossingen.

Ik had het een en ander zelf ook wel bedacht, alleen het daadwerkelijk voor elkaar krijgen is iets heel anders.

http://www.smallnetbuilder.com/content/view/24428/53/1/1/

Houdt wel in dat ik voor elk van onze vestigingen 3!!! routers moet aanschaffen... erg omslachtig.

Kan dit niet simpeler?

dinsdag 11 september 2007 13:53

Acties:

TrailBlazer

Karnemelk FTW

Ja natuurlijk kan dit simpeler, door niet een kant en klare hobbybob oplossing te zoeken, maar zelf te gaan ontwerpen. Met een cisco CCNA en CCDA boek kan je prima tot een design komen wat aan al je eisen voldoet. Dit soort ontwerpjes (hoe simpel ook) liggen gewoon niet kant en klaar op internet.
Als je echter weet welke bouwstenen er zijn in netwerkland switches/routers/vlans/firewall/access-lists en dergelijke kan je zelf iets bouwen.
Je bouwde vroeger met lego toch ook niet alles na volgens de bouwtekening. De 1e keer wel daarna ging jezelf ontwerpjes maken. Als je een nieuwe server omgeving inricht bepaal je toch ook zelf hoe iets moet. Dit met de mogelijkheden van alle componenten in je achterhoofd.

[ Voor 11% gewijzigd door TrailBlazer op 11-09-2007 13:54 ]

dinsdag 11 september 2007 13:56

Acties:

UTwizard

Hangt er van af hoe het netwerk nu is ingedeeld, omdat er bij jullie al 2 LAN's aanwezig zijn (toch?) zullen die al door middel van een router in het netwerk zitten, de 3e router wordt het knooppunt voor de 2 reeds aanwezige routers om deze 'onzichtbaar' te maken voor elkaar. Ze gaan in de link van je er van uit dat je met een kaal netwerk begint te bouwen.

dinsdag 11 september 2007 13:59

Acties:

Verwijderd

Topicstarter

uhmm ik vergelijk een netwerk met meer dan 1100 gebruikers liever niet met spelen met lego maar ok.
Tuurlijk deed ik dat vroeger, als er wat kapot of mis mocht gaan. Dit moet gelijk goed zijn dus ja, ik zou het liefst een kant en klare oplossing willen.

Plus mijn tijdschema laat het niet echt toe dat ik me nog volop toeleg om boeken te gaan lezen
waar hele studies en cursussen over gaan.

MAar goed, een expert belt me vamiddag op, die gaat hier de situatie bekijken en samen een oplossing zoeken. Ik hoopte alleen er zelf samen met jullie achter te komen.

Ik ben wel een beetje wijzer in welke richting ik moet zoeken. Ik heb alleen echt geen tijd om hele boeken te gaan lezen.

dinsdag 11 september 2007 14:17

Acties:

Yoeri

O+ Joyce O+

Verwijderd schreef op dinsdag 11 september 2007 @ 13:59:
Dit moet gelijk goed zijn
[...]
Ik heb alleen echt geen tijd om hele boeken te gaan lezen.

Als ervaren systeembeheerder snap je dan toch ook wel dat je 'eisen' in tegenspraak met elkaar zijn? Stel dat ik nou dè netwerkexpert ben, maar ik heb slechts weinig ervaring met specifieke configuratie van Windows-servers en ik moet binnen drie dagen een Active Directory-domein up-and-running hebben, ga jij me dan als Windows-systeembeheerder aanraden dit zelf in elkaar te klussen door snel nog her en der wat tutorials te lezen? Ik denk eerder dat jij me ook gaat aanraden externe hulp te zoeken en dat is wat men hier doet.

Je moet je ook niet zo aangevallen voelen door vergelijkingen met lego of doordat iemand zegt dat je misschien de nodige ervaring mist. Je kunt nooit 100% ervare zijn in àlle takken van de IT-sport èn de vergelijking met Lego is wellicht simplistisch, maar in de grond gewoon correct. Je vraag iemand ook niet of hij je in drie uur even het volledige bouwplan van een geavanceerde Lego-kraan wil uitleggen in woorden, maar je laat hem het ding bouwen. Als je wèl tijd genoeg hebt, dàn ga je het zelf uitzoeken

Kijkje in de redactiekeuken van Tweakers.net
22 dec: Onze reputatie hooghouden
20 dec: Acht fouten

dinsdag 11 september 2007 14:51

Acties:

Verwijderd

Topicstarter

Wat ik zou doen is jou een aantal tutorials op internet laten zien. Voorkomt dat jij zelf moet gaan googlen.

Verder zou ik eventueel wat screenshots posten hoe IK het heb gedaan in mijn situatie. Deze dan toelichten wat wat is en dan posten.
Heb jij daar dan vragen over gaan we zo verder.

DAT is de essentie van hulp via een forum me dunkt.

Eens dat je niet in alles expert kan zijn. Ik kan me dus goed vinden in de AD en systeembeheer. Ik heb alleen niet de eer mogen hebben eerder in mijn loopbaan zulke routeerkwesties tegen te komen.
Ik probeer overal van te leren zodat ik hulp over een onderwerp slechts eenmaal nodig heb en het erna zelf kan.

dinsdag 11 september 2007 15:04

Acties:

Equator

Crew Council

#whisky #barista

Oke, ik ben het geneuzel een beetje zat.

Dat je meerdere routers nodig had was je zelf al achter, Choeso jei.

Je kan ook een layer 3 switch (een routing switch) pakken van $willekeurigmerk met VLAN ondersteuning. Elk VLAN heeft dan zijn eigen IP range en gateway (de switch zelf)
Vanuit deze switch verbindt je naar 1 default gateway (je dls router) en klaar.
plaatje:

Afbeeldingslocatie: http://img413.imageshack.us/img413/5615/drawing1ef2.th.jpg

Een pakketje van een pc naar internet gaat dan van het netwerk naar de switch, van de switch naar je router, en van je router het Internet op.

Nog simpeler:
Een router die de mogelijkheid heeft om 2 IP adressen te hebben op de LAN interface welke met een enkele kabel aan een switch hangt. Je IP domeinen lopen dan wel door elkaar, maar het kan wel.

Of dat aan te raden is bij een groot netwerk mag je zelf raden

Ohja, leren doe je niet van antwoorden lezen op een forum, maar door het zelf uit te vogelen en te testen. Dat dit neit altijd mogelijk is in een life situatie hoef je me niet te vertellen.

[ Voor 6% gewijzigd door Equator op 11-09-2007 15:12 ]

dinsdag 11 september 2007 15:14

Acties:

TrailBlazer

Karnemelk FTW

Equator schreef op dinsdag 11 september 2007 @ 15:04:
Je kan ook een layer 3 switch (een routing switch) pakken van $willekeurigmerk met VLAN ondersteuning. Elk VLAN heeft dan zijn eigen IP range en gateway (de switch zelf)
Vanuit deze switch verbindt je naar 1 default gateway (je dls router) en klaar.
plaatje: [afbeelding]
Een pakketje van een pc naar internet gaat dan van het netwerk naar de switch, van de switch naar je router, en van je router het Internet op.

Nog simpeler:
Een router die de mogelijkheid heeft om 2 IP adressen te hebben op de LAN interface welke met een enkele kabel aan een switch hangt. Je IP domeinen lopen dan wel door elkaar, maar het kan wel.

Of dat aan te raden is bij een groot netwerk mag je zelf raden

Je moet wel ACL's hebben op je VLAN interfaces anders heb je nog geen scheiding van netwerken en dat was nou net het doel.

Overigens secondaries is volgens mij de meest gebruikte "tijdelijke oplossing" binnen een netwerk.

[ Voor 4% gewijzigd door TrailBlazer op 11-09-2007 15:14 ]

dinsdag 11 september 2007 16:42

Acties:

GaMeOvEr

Is een hork.

Gewoon een firewall met 2 interfaces met VLAN support en een pijp naar het internet, klaar. Kun je nog managen wie per netwerk wat mag op het internet ook.

[ Voor 26% gewijzigd door GaMeOvEr op 11-09-2007 16:42 ]

Aannames zijn fataal.

woensdag 12 september 2007 07:33

Acties:

Equator

Crew Council

#whisky #barista

TrailBlazer schreef op dinsdag 11 september 2007 @ 15:14:
[...]

Je moet wel ACL's hebben op je VLAN interfaces anders heb je nog geen scheiding van netwerken en dat was nou net het doel.

Lijkt me logisch..

Overigens secondaries is volgens mij de meest gebruikte "tijdelijke oplossing" binnen een netwerk.

I know

GaMeOvEr schreef op dinsdag 11 september 2007 @ 16:42:
Gewoon een firewall met 2 interfaces met VLAN support en een pijp naar het internet, klaar. Kun je nog managen wie per netwerk wat mag op het internet ook.

Inderdaad een prima oplossing.