ChrisG

Also thema TK anlagen

Auch hier benötige ich eine sternverkabelung in irgendeiner form. Also auch Etagenverteiler und Gebäudeverteiler.

Wenn ich zwei gebäude habe, muss ich mir auch was einfallen lassen.

größere TK anlagen lassen sich kaskadieren. zum verbinden benötige ich dann nur ein kabel zwischen den anlagen. (LWL)

jedes gebäude braucht ne anlage ... oder man muß irgendwie anders multiplexen

macht euch mal nicht verrückt!

Gruß

Chris

@ tommy

puh, freut mich, dass Du es jetzt blickst!! Aber bitte versuche das nicht mehr dezimal. s.u.

@ all

also wenn NUR nach der Netzadresse und der Broadcastadresse gefragt ist:

190.190.190.0/20

10111110.10111110.1011 1110.000000 190.190.190.0 IP

11111111.11111111.1111 0000.000000 255.255.240.0 Mask

10111110.10111110.1011 0000.000000 190.190.176.0 Netz

10111110.10111110.1011 1111.111111 190.190.191.255 BC

Die Netzadresse ergibt sich immer aus:

IP AND MASK = Netzadresse (alle Host bits Null)

Die Broadcast ergibt sich dann indem mal alle Host bits auf 1 setzt.

Fertig!

Ist übrigens eine beliebte Frage im CCNA Exam ...

Gruß

Chris

P.S.: nen Taschenrechner der Bin und Hex kann, sollte man schon haben, z.B. Casio fx-991WA (ist nicht programmierbar)

und es bleiben nur 3 bits für die hostadressen:

2^3 - 2 = 6 also 6 hosts ...

und viele viele routingeinträge ...

@ tommy

Rechnen ist nun wirklich nicht Deine Stärke. Kauf dir mal nen taschenrechner:

Subnetzmaske 255.255.255.254 reicht für genau zwei adressen: Netzadresse und Broadcast, kannste nur auf Point-to-Point verbindungen einsetzen!

binär 11000000 ist immer noch dezimal 192

und 11100000 ist immer noch 224.

Also was für Subnetzrechnung immer hilft ist eine Tabelle der Form:

00000000 - 0

1 0000000 - 128

11 000000 - 192

111 00000 - 224

1111 0000 - 240

11111 000 - 248

111111 00 - 252

1111111 0 - 254

für die entsprechenden Subnetzmasken.

Bsp: 255.255.255.224

Du erkennst sofort den Netz (111) und den Host (00000) der adressen.

Die Netzwerkadressen erhältst Du dann indem Du einfach im Subnetzbereich hochzählst (selber nach dezimal rechnen):

000 00000

001 00000

010 00000

011 00000

100 00000

101 00000

110 00000

111 00000

Und die Broadcasts indem Du die hostbit's auf 1 setzt:

000 11111

001 11111

....

110 11111

111 11111

So, jetzt hab ich dir aber endgültig genug nachhilfe gegeben!

@adminmail

sieht gut aus. (wobei wir hier wieder bei der Diskussion erstes und letztes Subnetz nutzen oder nicht wären)

Bezüglich des verschenkten adressbereiches:

Die Subnetzgröße immer nur so groß wählen wie es sein muss (aber mit etwas Reserve).

Die überflüssigen "Subnetze" kannst Du an anderen Orten im Unternehmen frei nutzen.

Wohingegen Du die übrigen Adressen im Subnetz nur an diesem Routerport nutzen kannst.

Also verschenkst Du weniger, wenn Du "kleine" subnetze wählst.

Gruß

Christian

@ tommy

würdest du 3 hostbist nehmen, hast du nur platz für

2^3 -2= 6 IPs .... ist dann wohl ein bisserl wenig

die binäre vorgehensweise solltte dir eigentlich aus meinen vorherigen postings klar werden.

Gruß

Chris

der jetzt die lust verliert

@tommy:

du schreibst

I=2^h

I=5

aber meinst h=5 somit I=32 und schon würde Deine Rechnung auch stimmen.

Hättest Du binär gerechnet und nicht stur dezimal, hättest Du den Fehler bemerkt!

Gruß

Christian

@all

erstes und letzes Netz.

CISCO: router command "ip subnet zero" und schon kann ich es nutzen.

Es macht heutzutage keinen Sinn mehr IP Adressen zu "verschenken", aber CISCO gibt tatsächlich noch an: Zero Subnet und Broadcast Subnet soll man nicht nützen (CCNA Exam).

Original geschrieben von der_tommy

[schnipp]

Unsere einzelnen Subnetze sind natürlich per Subnetting zu unterteilen. Wir holen uns bei der InterNic ein Klasse-C Netzwerk, was insgesamt 256 Rechner unterstützt. Wir unterteilen unser Netz in 4 Subnetze:

eins für die DMZ

zwei für die beiden Etagen

eins für unseren Fileserver

Als Adresse bekommen wir die 192.168.10.0 Da wir 4 Subnetze benötigen rechnen wir die 4 binär um

und bekommen: 100

Anzahl der Subnetze 4

binärer Wert 100

verwendete Host Bits 3

dezimale Subnetzmaske 255.255.255.224 // Klasse C Netzwerk ist die Standard: 255.255.255.0

So nun berechnen wir die einzelnen Subnetz-IDs und gehen nach dezimalen Subnetting vor:

Hierzu ist die Ursprüngliche IP-Adresse umzurechnen:

ursprüngliche Adresse: 192.168.10.0

w x y z

N=192*2^24 + 168*2^16 + 10*2^8 + 0*2^0 = 3232238080

Der zu addierende Wert I ergibt sich aus der verbleibenden Anzahl von Hostbits (h) nach

I=2^h

I = 5

Die Umrechnung zurück zu einer IP-Adresse erfolgt nach folgenden Formeln:

w=Wert / 16.777.216

x=Wert mod (16.777.216) / 65536

y=Wert mod (65536) / 256

z=Wert mod (256)

Subnetz

1 N= 3232238080 192.168.10.0

2 (DMZ) N+5= 3232238085 192.168.10.5

3 (Server) N+2*5= 3232238090 192.168.10.10

4 (1 Etage) N+3*5= 3232238095 192.168.10.15

5 (2 Etage) N+4*5= 3232238100 192.168.10.20

[schnapp]

Oh je, Anwendungsentwickler. Warum so kompliziert, wenn es Binär viel einfacher geht. Ok Maske von 255.255.255.224

Erstes netz und letztes nutzen wir von mir aus nicht, also:

1. 192.168.10.000 (000 00000)

2. 192.168.10.032 (001 00000)

3. 192.168.10.064 (010 00000)

4. 192.168.10.096 (011 00000)

5. 192.168.10.128 (100 00000)

6. 192.168.10.160 (101 00000)

7. 192.168.10.192 (110 00000)

8. 192.168.10.224 (111 00000)

@ tommy:

Entschuldige, aber Deine Subnetze sind total falsch.

Gruß Chris

Ich merke, das der thread ganz gut lebt, vielleicht sollten wir uns gerade mal alle im chat hier treffen.

Gruß

Christian

Original geschrieben von Ghostwalker80

@ChrisG

"Upn Ports je Gebäude"? Bitte mal näher erklären.

Wir brauchen dann ja pro Gebäude einen Verteiler. Sind das die oben genannten Upn Ports???

"Wie kommen wir raus?? mit 2x S2pm"

S2pm konnte ich nicht finden, nur:

U2m: Netzseitige ISDN-Schnittstelle

S2m: Kundenseitige ISDN-Schnittstelle

Da wir dann vom NTPM zur Vermittlungsstelle müssen, kommen wir ja wahrscheinlich mit U2m raus. Wenns falsch ist, bitte korrigieren.

MfG

Ghostwalker80

P.S.: Wie wärs eigentlich mit einer Lösung über VoIP? Würde sich dafür perfekt anbieten, da wir das Netz ja komplett neu planen und entsprechend "zukunftssicher" gestalten sollten.

S2pm auf Seite 217 unten rechts, auf 218 steht S2m, hauptsache primärmultiplex anschluss ...

Der NTPM kommt von der Teledumm ...

Upn - anschluss an TK anlage für Systemtelefone. wird je Arbeitsplatz einer benötigt. (größe der TK anlage ...)

Pro gebäude eine TK anlaga mit entsprechender anzahl Upn Ports.

Voico over IP. Keine schlechte Idee, aber wir brauchen auf jeden fall ein Gateway ins Festnetz. und mit 100 MBit/s kommen wir dann nicht mehr aus. dann müssen wir die EV s auch schon mit gigabit verbinden.

@ Laura

personal Mail ....

Original geschrieben von Firewire

Yo laß mal sprudeln mit Telefonen hab ich es net so:confused: .

Aber ich denk mal bei dieser Entfernung brauchen wir zwei Tk-Anlagen je Gebäude oder?

Können natürlich auch pro Etage ein NTBA schenken und über S0-Bus,aber da kommen wir mit max. 8 Anschlüssen net hin.

Yo schreibt was das Zeug hält.... es sind nur noch 4 Tage bis zur Prüfung und bis dahin sollten alle Fragen geklärt sein;)

gruss

Firewire

Oh mann .... :eek:

Also TK Anlage mit Upn Ports je Gebäude, jeder Arbeitsplatz bekommt ein Systemtelefon. Nur was machen wir dazwischen, och, nehmen wir mal wieder nen LWL. Oder was extra cooles Richtfunk zwischen den Gebäuden. Brauchst kein Kabel ...

Wie kommen wir raus?? mit 2x S2pm (Primärmultiplex) (S.217)

Bitte nicht der Schnulli mit den NTBAs .... wieviele können dan gleichzeitig telefonieren??? - 2 je NTBA tolle firma.

Original geschrieben von SEAL

das ist klar, aber muss man unbedingt die Zahlen auswendig lernen? Irgenwie konnte man doch anhand von den ersten Bits erkennen unter welche Class die IP fällt?!

Jep:

Class A 001 (00 000001) bis 126 (01 111110)

(1.0.0.0/8 bis 126.0.0.0/8)

Class B 128 (10 000000) bis 191 (10 111111)

(128.1.0.0/16 bis 191.254.0.0/16)

Class C 192 (11 000000) bis 223 (11 011111)

(192.0.1.0/24 bis 223.255.254.0/24)

Also:

Class A erstes Bit null

Class B erstes Bit eins, zweites Bit null

Class C erstes Bit eins, zweites Bit eins

So long

ChrisG

@ ultimate

Ethernet ist logisch immer ein Bussystem (mit verschiedenen Haltestellen *scnr*)

Bei 10Base2 (also BNC schnulli) war der Bus noch physikalisch vorhanden, seit 10BaseT ist er im "Concentrator" (HUB/Switch) gelandet.

Gruß

ChrisG

Der auf viele Netzwerkaufgaben hofft ...

Ok, mal was strukturiertes.

Wieso nur Rechner, telefoniert da keiner?? aber egal! (jeder arbeitsplatz sollte mindestens zwei Informationstechnische Anschlüsse erhalten S.209 rechts oben)

Das Prinzip ist auf S. 209 unten links abgebildet.

Also nur LAN:

Eine Subnetmask:

EV:

100 MBit/s Switch Kupfer CAT 5

GV

hier sollten 100 MBit/s Switche auch ausreichen Kupfer CAT 5

(CAT 7/ 1000 Base?? wäre als Kabel perfekt, dann kann man später auf Gigabit upgraden, auf CAT 5 ist das ja irgendwie nur 500 MBt/s in jede Richtung ...)

Verpassen wir den GV noch ein Gigabit-Ethernet Modul vom typ

1000 base LX (1300 nm) als SV, LWL SM 10 µm (S. 203)

Für zwei Subnetze brauchen wir als SV/GV jeweils einen Router.

Persönlich würde ich als EV 24 Port-Switche nehmen und mit Port-Trunking (2 oder 4 Ports) auf den GV gehen.

That's it ..

ChrisG

Original geschrieben von B-Man

zum subnetting ist zu sagen das das jeweils erste und letzte subnetz nicht genutzt werden sollten

was ist ein dmz ???

ich meine das wort habe ich noch nie gehoert, vielleicht wirds mir ja klarer wenn man das mal in voller laenge schreibt

Erstes und letztes Subnetz nicht benutzen ??? Wie kommst du darauf? Du meinst bestimmt erste und letzte IP eines Subnetzes weil dies die Netzadresse und Broadcastadresse ist!

Grenznetz

Ein Netz, das zwischen ein geschütztes und ein externes Netz eingefügt wird, um eine weitere Schutzschicht zu schaffen. Ein Grenznetz wird manchmal auch DMZ genannt, das für De-Militarisierte Zone steht (nach der Zone, die Nord- und Südkorea trennt)

[Einrichten von Internet Firewalls]

VPN ist eine gute Idee. siehe mein Beitrag oben. Der Kerberos gehört natürlich hinter die Firewall.

Das VPN-Gateway bekommt eine eigene feste und öffentliche IP, sonst wird das nix.

Internetanbindung mit DSL router und dann noch ein T-DSL flat... naja, bei solchen aufgaben sollte man viel allgemeiner bleiben.

ich versuch mal ne skizze:

DMZ (Webserver)

!

--- Firewall -------- KERBEROS

Internet -! !

--- VPN Gateway ----- LAN

Soviel zum VPN teil.

Gruß

Christian

@Gabriela

Vorsicht mit den IPs!! Switche arbeiten auf Layer 2. Es ist natürlich klug jedem Subnetz ein VLAN zuzuordnen.

Ursprünglich geht es beim VLAN um die Einschränkung von Broadcasts. Jetzt kommt noch hinzu, dass sich ein VLAN über mehrer Switche verteilen kann. Und schon kann ich meine Subnetze beliebig über die gesamte Firma verteilen.

Allerdings muss ich darauf achten, dass die VLANs untereinander mit Routern verbunden werden, sonst ist keine kommunikation zwischen den VLANs möglich!

Gruß

Chris

Wer sich wirklich noch was über Bluetooth reinziehen möchte:

Auf www.bluetooth.com gibt es die entsprechenden V1.1 Spezifikationen.

Bitte haltet Euch mit dem Ding nicht mehr als ne Stunde auf!! In der Zeit könnt Ihr dort das nachlesen, was im Tabellenbuch zusammengefaßt steht.

Aber es gibt bestimmt wichtigeres!

Gruß

Chris

Eine Firewall, eine DMZ, einen Server und 4 Räume:

1 Etage: 1A und 1B

2 Etage: 2A und 2B

Benötigte IPs:

Netz + Broadcast + default Gateway + 15 PCs = 18 IPs

=> Subnet Mask 255.255.255.224 (111 00000)

Jeder Raum ein Subnet:

x.x.x.000 DMZ

x.x.x.032 Server

x.x.x.064 1A

x.x.x.096 1B

x.x.x.128 2A

x.x.x.160 2B

Machen wir uns mal an den Rest der Aufgabe:

Mit dem HUB in jeden Raum ist ja schon mal gut, aber ein Switch ist wohl etwas zeitgemäßer.

2A und 2B dürfen untereinander kommunizieren, 1A und 1B nicht, jedoch 1A und 2A und 1B und 2B (so verstehe ich zumindest die Aufgabe).

Wenn die Rechner in 1A und 1B gar nicht untereinander, also auch nicht innerhalb eines Raumes kommunizieren dürfen wird's finster ....

Bleibt eigentlich nur eine Option:

Jedes Subnet hängt direkt an der Firewall und dort werden entsprechende IP Filterregeln implementiert.

Wir benötigen noch einen Authentication Server (z.B. Kerberos) für den Zugriff der Nutzer aus dem Internet, möglichst via VPN (da steht ja gar nix zu im IT-Handbuch).

DMZ:

Der Zugriff auf die DMZ ist vom Internet und den lokalen Netzen erlaubt. Es sollten aber nur Verbindungen auf Grund von "incomming" auf http und https erlaubt sein.

Puh ...

Ich halte die Lösung jedes Subnetz an die Firewall zu klemmen für ziemlich dämlich! Hat da noch einer was besseres?? (Ok 2 Firewalls ... *g*)

Gruß

Chris

Wups - Das "Hierbei" in der Einladung bezieht sich dann wohl auf das Tabellenbuch.

SORRY - Wollte keine verwirrung stiften WiSo OHNE Hilfsmittel!!

Lesen muss man lernen!

Chris

Original geschrieben von Laura.T

Es ging um die Errechnung der Subnetmaske für 5 Subnetze für die Adresse 193.192.191.0.

Eine Möglichkeit wäre 255.255.255.224 eine andere 255.255.255.192. Auch in meinem Subnet-Calculator bieten sich durch die Option "Allow 1 Subnet Bit" beide Lösungen.

Allow 1 Subnet Bit??? Was soll diese Option bewirken??

Also die übliche Art:

mit Subnetmask: 255.255.255.192 erhälst Du 4 Subnetze:

Ich geb mal das letze Byte zusätzlich in Binär an:

1. 193.192.191.000 (00 000000) - 193.192.191.063 (00 111111)

2. 193.192.191.064 (01 000000) - 193.192.191.127 (01 111111)

3. 193.192.191.128 (10 000000) - 193.192.191.191 (10 111111)

4. 192.192.191.192 (11 000000) - 192.192.191.255 (11 111111)

Naja, jedes Netz braucht ein hat ne Netzadresse und ne Broadcast Adresse, also bleiben 62 Rechner pro Subnetz übrig.

Da wir aber 5 Subnetze benötigen, brauchen wir als ein Bit mehr:

Subnet Mask: 255.255.255.224 (111 00000) ergibt 8 Subnetze mit jeweils 32 Adressen (30 Rechner):

jetzt nur noch jeweils das letze IP-Byte:

1. 000 (000 00000) - 031 (000 11111)

2. 032 (001 00000) - 063 (001 11111)

3. 064 (010 00000) - 095 (010 11111)

4. 096 (011 00000) - 127 (011 11111)

5. 128 (100 00000) - 159 (100 11111)

Mit ner Mask von 255.255.255. 240 (1111 0000)

Es ergeben sich 16 IPs für 14 Rechner.

Jeder rechner braucht dann wohl noch einen Default Gateway in dem Subnetz, also benötigen wir 16 IPs in jedem Subnet. somit ist wohl die 255.255.255.224 die richtigste Lösung.

Any comments ??

Gruß

ChrisG

In der Einladung (Bayern) zur Prüfung steht, dass es keine Beschränkung auf eines oder wenige "Standardwerke" gibt.

Welche/s Bücher/Buch ist denn hier zu empfehlen??

Ach ja, und dann noch die Zettel: Einkleben ist doch nicht Einlegen ...

Gruß

ChrisG