Toon posts:

CISCO VLAN Issues binnen netwerk

Pagina: 1
Acties:

vrijdag 14 mei 2010 20:06

Acties:
  • chronoz
  • Registratie: Maart 2010
  • Laatst online: 09-10-2022

chronoz

Topicstarter
Door slecht beheer van het netwerk hebben we nu tientallen VLANs draaien op 10 VPS-servers (met 200 VPS) en 50 dedicated servers. Helaas heb ik nauwelijks ervaring met het oplossen van de problemen, omdat ik weinig kennis van netwerken heb.

We zijn op advies van CISCO systeembeheerders VLANS gaan gebruiken, maar hierdoor zijn problemen ontstaan. VPS'en op onze servers komen nu niet meer automatisch online en dit schijnt te komen door de tientallen ingestelde VLANS op het netwerk. Hiervoor zijn steeds handmatige aanpassingen nodig door de netwerkbeheerder.

Als het aan mij ligt hebben we helemaal geen VLAN's nodig, misschien om onderscheid te maken tussen normaal verkeer, back-up verkeer en eventueel SSH-verkeer. Het schijnt echter dat als we nu VLANS gaan verwijderen, dat we dan alle IP-instellingen van vps-hosts moeten wijzigen en dat klanten hun ip-instellingen moeten wijzigen op hun dedicated server.

Kunnen jullie hier iets zinnigs over zeggen? Als het aan de netwerkbeheerder ligt wordt het dus een enorme operatie, maar ik zou graag zelf wat meer kennis over het onderwerp op doen, zodat ik in de toekomst kan zorgen dat zulke netwerkproblemen niet meer voorkomen.

[ Voor 14% gewijzigd door chronoz op 14-05-2010 20:08 ]

vrijdag 14 mei 2010 20:11

Acties:
  • new_guy
  • Registratie: Oktober 2009
  • Laatst online: 08:29

new_guy

Wat bedoel je exact met komen niet meer online?

Er is een max aan het aantal VLANs kunt hebben in je netwerk, maar dat ligt rond de 120 uit mijn hoofd.

vrijdag 14 mei 2010 20:14

Acties:
  • Tomsworld
  • Registratie: Maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

Beetje meer info aub vooral technisch info.

Een schematische netwerk layout.
Wat doen jullie met vlans ?
Welke virtualisatie ?
Etc ... ?

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

vrijdag 14 mei 2010 20:36

Acties:
  • martijnn
  • Registratie: Oktober 2000
  • Laatst online: 28-02 12:11

martijnn

new_guy schreef op vrijdag 14 mei 2010 @ 20:11:
Er is een max aan het aantal VLANs kunt hebben in je netwerk, maar dat ligt rond de 120 uit mijn hoofd.
:?


Je wilt je VPS'en gescheiden houden, vandaar het advies voor aparte vlans, vermoed ik.
Zoals gezegd, laat eens zien hoe je netwerk eruit ziet.

vrijdag 14 mei 2010 20:43

Acties:
  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 21:53

Duinkonijn

Huh?

new_guy schreef op vrijdag 14 mei 2010 @ 20:11:
Wat bedoel je exact met komen niet meer online?

Er is een max aan het aantal VLANs kunt hebben in je netwerk, maar dat ligt rond de 120 uit mijn hoofd.
Als je cisco vlans gebruikt is de standaard max 1000 en de extended 4096
zie http://www.ciscopress.com/articles/article.asp?p=29803.


Als je van je vlans af wil, zal je een netwerkmigratie in moeten gaan.

[ Voor 9% gewijzigd door Duinkonijn op 14-05-2010 20:47 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

vrijdag 14 mei 2010 20:47

Acties:
  • new_guy
  • Registratie: Oktober 2009
  • Laatst online: 08:29

new_guy

Duinkonijn schreef op vrijdag 14 mei 2010 @ 20:43:
[...]


als je cisco vlans gebruikt is de standaard max 1000 en de extended 4096

http://www.ciscopress.com/articles/article.asp?p=29803.

als je van je vlans af wil, zal je een netwerkmigratie in moeten gaan.
Tot je met STP aan de gang gaat. ;)
Ik zoek even een bron.

vrijdag 14 mei 2010 20:49

Acties:
  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 21:53

Duinkonijn

Huh?

new_guy schreef op vrijdag 14 mei 2010 @ 20:47:
[...]

Tot je STP aan de gang gaat. ;)
Ik zoek even een bron.
Spanning tree protocol? dat is geen probleem zover ik weet..`
als je redudantie wil, kan dat met een channelgroup

[ Voor 18% gewijzigd door Duinkonijn op 14-05-2010 20:52 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

vrijdag 14 mei 2010 20:52

Acties:
  • chronoz
  • Registratie: Maart 2010
  • Laatst online: 09-10-2022

chronoz

Topicstarter
Tomsworld, ik kom op je vragen terug. :)

Zijn er goede redenen om überhaupt VLAN's toe te passen in een webhosting omgeving met verhuur van dedicated en virtuele servers?

En wat zou een migratie voor gevolgen hebben? Dienen gebruiken allemaal hun netwerk-instellingen aan te passen? netmasks, broadcast, gateway, e.d.?

[ Voor 30% gewijzigd door chronoz op 14-05-2010 20:52 ]

vrijdag 14 mei 2010 20:55

Acties:
  • new_guy
  • Registratie: Oktober 2009
  • Laatst online: 08:29

new_guy

Duinkonijn schreef op vrijdag 14 mei 2010 @ 20:49:
[...]

Spanning tree protocol? dat is geen probleem zover ik weet..`
als je redudantie wil, kan dat met een channelgroup
Gevonden:
http://www.cyberdogtech.com/school/cisco/switching/lab10/

Cisco IOS supports a maximum of 128 spanning-tree instances

Zodra je er boven komt werkt spanning-tree niet meer lekker, en dat kan hele vage problemen opleveren kan ik je vertellen.

vrijdag 14 mei 2010 20:55

Acties:
  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 21:53

Duinkonijn

Huh?

gescheiden netwerk verkeer.

je wil niet dat klanten toegang hebben tot je management / ILO / apc units etc.
klanten kunnen een "eigen netwerk" hebben binnen jouw netwerk

dit kan ook met segmenteren... maar dan is een simpele ip/subnet wijziging voldoende om bij een ander te komen

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

vrijdag 14 mei 2010 20:57

Acties:
  • new_guy
  • Registratie: Oktober 2009
  • Laatst online: 08:29

new_guy

chronoz schreef op vrijdag 14 mei 2010 @ 20:52:
Tomsworld, ik kom op je vragen terug. :)

Zijn er goede redenen om überhaupt VLAN's toe te passen in een webhosting omgeving met verhuur van dedicated en virtuele servers?

En wat zou een migratie voor gevolgen hebben? Dienen gebruiken allemaal hun netwerk-instellingen aan te passen? netmasks, broadcast, gateway, e.d.?
Het scheiden van de omgevingen.
Zo voorkom je dat je klanten bij jouw servers / management apparatuur komen.

Ook kun je klanten elkaar dan niet in de weg zitten als ze een tik fout maken met IP's.

vrijdag 14 mei 2010 21:04

Acties:
  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 21:53

Duinkonijn

Huh?

dat zeg ik, gamma :)

Ik zie het probleem niet echt... hogere cpu belasting... maar dat maakt bij hem niet uit... hij heeft er 10 tallen.

Zelf heb ik er 20, onze accessprovider heeft 100+ vlans actief.

denk dat het intressanter is om uit te zoeken waarom vlans zouden conflicteren

[ Voor 35% gewijzigd door Duinkonijn op 14-05-2010 21:56 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

vrijdag 14 mei 2010 21:04

Acties:

Verwijderd

No offense maar ga hier zelf niet mee prutsen zonder je eerst echt goed te verdiepen in de materie. Inventariseer eerst eens hoe het netwerk op dit moment aan elkaar geknoopt zit en maak daar een mooie tekening van :).

[ Voor 0% gewijzigd door Verwijderd op 14-05-2010 21:22 . Reden: tikfoutje ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq