netwerkvraagjes - Serversoftware en clouddiensten

dinsdag 15 januari 2002 18:36

Acties:

Topicstarter

Ben bezig met een project, nu heb ik een paar vraagjes en hoewel ik niet zeker weet of ik deze hier moet stellen of in Advanced Networking en Servers stel ik ze maar hier.

Het geheel gaat over het automatiseren/inrichten van een school met netwerk ed.

1) Ik heb een paar cisco 5500 switches die ik met Fiberoptic mutimode cable met elkaar wil verbinden, welke soort poort heb ik hiervoor nodig?

2) Er zijn 8 klaslokalen, die we allemaal gescheiden willen houden, dus dmv van VLANS. Is het mogelijk om deze 8 VLANs door 1 router verbinding te laten krijgen met internet?

3) In die 8 lokalen staan in elk 25 computers. Elk van deze computers moet een centrale mailserver kunnen bereiken dus met andere woorden men moet vanuit elke VLAN deze server kunnen benaderen. Hoe doe ik dit zonder dat alle lokalen elkaar kunnen benaderen?

4) Alle computers in de lokalen moeten IP adressen krijgen door middel van DHCP. Deze IP adressen wil ik per lokaal anders hebben, dus lokaal 1 krijgt IPs 192.168.1.1 t/m 192.168.1.254 en lokaal 2 krijgt IPs 192.168.2.1 t/m 192.168.2.254 (subnetmask 255.255.0.0). Kan dit?

dinsdag 15 januari 2002 19:54

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Move > [forum=24]

Tijd voor een nieuwe sig..

dinsdag 15 januari 2002 20:02

Acties:

Verwijderd

Ja hoor als je router maar vlan-tagging ondersteund,

dus voor lokaal 1 en 2 etc zou je op een juniper dit doen:

code:

    ge-0/1/0 {
      vlan-tagging;
      unit 0 {
        vlan-id 1;
        family inet {
           address 192.168.1.1/24
        }
      }
      unit 2 {
        vlan-id 2;
        family inet {
            address 192.168.2.1/24 {
              primary;
            }
        }
      }
      unit 3 {
        vlan-id 3;
        family inet {
            address 192.168.3.1/24 {
              primary;
            }
        }
      }
    }

En dan zou je op de switch zoiets moeten doen als:

code:

poort 12 is bijvoorbeeld de uplink naar de router!

poort 1 --> untagged in de vlan groep poort 12 vlan 1 voor lokaal 1

poort 2 --> untagged in de vlan groep poort 12 vlan 2 voor lokaal 2

poort 3 --> untagged in de vlan groep poort 12 vlan 3 voor lokaal 3

Succes

dinsdag 15 januari 2002 20:25

Acties:

Adze

CCNP !

Dat is zeker mogelijk. Neem een switch die VLAN tagging aankan en definieer op elke "klaslokaal" poort een VLAN. Sluit op de trunk poort van de switch een router aan die VLAN-tagging ondersteunt. Zorg d.m.v. toegangsregels op je router wie wel en wie niet in een VLAN mag komen en klaar is kees.

Ik heb enkel ervaring met cisco producten en ik weet dat cisco-manageble switches dit ondersteunen. Niet elke router ondersteunt VLAN-tagging. Vanaf 3600-serie van cisco wordt dit ondersteunt.

Ik raad ISL trunking (eigendom van Cisco) aan daar dat dit goed te managen is ivm load distribution op meerdere switches met een redundant verbinding. Dit wordt namelijk niet ondersteunt door 802.1Q trunkin. Er zijn waarschijnlijk van andere netwerkapparatuur fabricanten ook vergelijkbare oplossingen...

edit:

Oh ja, puntje 4...

Maak op de mailserver ook een DHCP server aan (daar dat dit weinig recources eet). Definieer op elke logisch VLAN poort op de router een "ip-helper" adres van de DHCP server. Zo zal een dhcp request van een (V)LAN worden omgezet in een unicast naar de DHCP server.

dinsdag 15 januari 2002 20:37

Acties:

ravenger

Topicstarter

http://www.xs4all.nl/~ravenger/network.jpg
dat is het plan ongeveer, moeten nog wat enterpriceservers op, DNS, DHCP, proxy enzo

IIg heb ik et antwoord op vraag 2, ik denk dat dat ook vraag 3 omvat ongeveer, thx alot

Vraag 1 is nie zo moeilijk denk ik, maar het gaat me vooral om vraag 4, da lijkt me beetje lastig te doen, ik heb nl geen idee of het wel kan op deze manier.

dinsdag 15 januari 2002 20:53

Acties:

Adze

CCNP !

Op dinsdag 15 januari 2002 20:37 schreef RaVeNgEr het volgende:
Vraag 1 is nie zo moeilijk denk ik, maar het gaat me vooral om vraag 4, da lijkt me beetje lastig te doen, ik heb nl geen idee of het wel kan op deze manier.

Vraag 4 (DHCP relay) is echt het makkelijkst. Op die 3600 router moet je op elke VLAN subinterface even het commando: "ip helper 10.14.72.88" intikken, maar natuurlijk het ip adres van de DHCP server. Thats all !! echt waar...

Mooi netwerk trouwens, maar ik denk dat als je de klaslokalen in een andere VLAN doet dan de servers dat die 3600 wel over zijn nek gaat, danwel de bandbreedte niet voldoende is!!

Die 5000serie switches die je gaat gebruiken hebben volgens mij wel de mogelijkheid om een externe route module aan te sturen! Hiervoor moet je wel een 7000 router nemen (vlogens mij).

dinsdag 15 januari 2002 22:03

Acties:

Verwijderd

Ik vraag me wel af hoe snel die server dan niet is draaien jullie citric metaframe over windows nt ofzo maar hoe snel is jullie internet verbinding. Op onze school hebben we dit ook ongeveer maar we hebben wel 4 server's met 10 procesor's en 32 gb ram in elke server anders loopt het echt niet

dinsdag 15 januari 2002 22:03

Acties:

ravenger

Topicstarter

zal es kijken voor een andere router dan, is kwestie van gummetje in paint gelukkig nog

internetverbinding is T3 dacht ik, en alle servers zijn voor het interne netwerk. Wat dat voor bakken worden weet ik nog niet precies, daar zijn we nog niet helemaal over uit, iig worden et redelijk zware.

dinsdag 15 januari 2002 22:05

Acties:

Verwijderd

Maar dit weet de systeembeheerder toch wel te doen lijkt mij|

woensdag 16 januari 2002 16:16

Acties:

ravenger

Topicstarter

vraagje over die routemodule, wat doet die precies?
Ik heb namelijk een probleem met de bandbreedte naar de router toe, zoals je misschien op het plaatje kan zien gaat er maar 1 fiberoptic cable van de mainswitch naar de router. Is het misschien mogelijk doormiddel van een bepaalde module voor (cisco) routers om meer dan 1 cable op een router aan te sluiten zodat je niet 1x maar bijv 4x
bandbreedte hebt?

woensdag 16 januari 2002 16:43

Acties:

Verwijderd

Hmm, leuk plaatje, maar er zijn meerdere single points of failure dus mischien toch wat extra fiberes of twee core switches ?

woensdag 16 januari 2002 18:18

Acties:

ravenger

Topicstarter

klopt, maar de bedoeling is, en die staan ook op het plaatje, om het netwerk scalable te houden dmv meerdere cableruns te leggen. Er wordt nu 1 van de 4 glasvezel gebruikt tussen de switches, maar dit kan nu zeer gemakkelijk worden uitgebreid. Het probleem zit em in de cablerun die van de main switch naar de router gaat, en mijn vraag is of er een router is die je zo kan uitbreiden dat je meerdere cables kan gebruiken zodat je niet 1x de beschikbare bandbreedte hebt maar bijv 4x.

woensdag 16 januari 2002 19:29

Acties:

Verwijderd

Wat voor school is het?

Zijn wel veel switches voor 200 man.

Je kunt een routing module voor de Cisco kunnen kopen en hem ombouwen tot een routing switch. Op elke poort een goede hub en volgens mij kom je dan een heel eind.

Tis maar een ideetje, tenzij de hardware al gekocht is natuurlijk

woensdag 16 januari 2002 20:09

Acties:

ravenger

Topicstarter

Het is een opdracht van cisco voor CCNA, dus er hoeft nix gekocht te worden gelukkig

. Ik moet alleen zorgen met mijn projectgroep dat alles verantwoord is en dat er een plan komt dat klopt zodat alles eventueel zo zou kunnen worden geimplenteerd zegmaar. In totaal komen er in het begin 300 computers in te staan exclusief de servers en andere netwerkapparatuur.
Rede dat we voor switches hebben gekozen is omdat we van cisco VLANS moeten gebruiken in het geheel, en rede van deze switches is dat ze uitstekend zijn uit te breiden, vandaar

Ik had nog iets bedacht, zou het mogelijk zijn als je in een router een extra poort hangt en de router dus met 2 cables op de switch hangt, met behulp van loadsharing 2x zoveel bandbreedte kunnen creeren? lijkt me mogelijk denk ik maar ik heb et nooit geprobeerd.

woensdag 16 januari 2002 21:00

Acties:

Verwijderd

Waarom laat je de switch niet routen?

Volgen mij zijn er modules voor de catalyst's waarmee je hem ombouwt tot een layer 3 switch. Scheelt een router.