Eleu

Probier doch mal in der Systemsteuerung/Verwaltung/Computerverwaltung/Systeminfornmationen/ Komponenten/Netzwerk/Adapter Gruß Eleu

Erstmal Danke. Also bekommt der Rechner beim Start zuerst über DHCP die IP (Wäre Layer 4 da über UDP) Benutzername und Login dann über Layer 7 ?? Diese Verfahrensweise: Remote login ? Wikipedia Oder falscher Dampfer ? Beim Rechnerstart muss ich STRG + ALT + ENTF betätigen damit ich den Benutzernamen und Login eingeben kann. Mit wem kommuniziert da der Rechner ? Oder anders gefragt, wo genau wird dieser Login hingeschickt, nachdem ich die Eingabe bestätigt habe ?

Hallo, ich hätte ein paar Fragen zu DHCP Hierbei gibt es im wesentlichen 3 Verfahren. - Manuelle Zuordnung - Automatische Zuordnung - Dynamische Zuordnung Ich beziehe mich hierbei auf den Wiki Beitrag: Dynamic Host Configuration Protocol ? Wikipedia Meine erste Frage wäre, welche Zuordnung in der Regel am meisten in größeren Netzwerkinfrastrukturen verwendet wird ? Bei mir zu Hause, kann mein WlAN Router auch DHCP Server sein. Meine nächste Frage wäre, ob dieser "Dienst" auch auf den großen Multilayer Switchen enthalten ist, oder ob hierfür ein richtiger Server (Rechner) als Plattform genutzt wird ? Letzte Frage: Wenn ich meinen Rechner im Büro starte, werde ich vom Rechner nach einem Benutzernamen und Login gefragt. Diese Funktion ist aber doch keine Komponente des DHCP Servers, oder ? Ich vermute, hierfür gibt es die Komponente des Domain Name System ? Auf einem stand allone Rechner mit MS Betriebssystem kann man auch Benutzergruppen und Benutzerkonten anlegen. Durch welche Eigenschaft oder Funktionen unterscheidet sich die Netzwerk Variante von der eines stand allone Rechners ? Kann mir jemand grob beschreiben, wie da die Kommunikationsabläufe funktionieren ? Gruß Eleu

Genau. Und um noch mal auf meine eigentliche Frage zurückzukommen. Was ich bis jetzt so herausgehört habe, ist es aber wohl allgemein üblich die Zuordnung MAC -> VLAN vorzunehmen. Warum ist das allgemein üblich so, dass es mehr über die MAC erfolgt und nicht so oft über die IP ?

Aber bei Wikipedia steht, dass die Zugehörigkeit zu einem dyn. VLAN auf der Basis der MAC oder der IP Adresse geschehen kann. Virtual Local Area Network ? Wikipedia MAC ist Layer 2 und IP ist Layer 3. Eine IP Adresse könnte doch auch einem host fest zugeordnet werden und somit auch einem VLAN ? Dann würde doch theoretisch die Notwendigkeit einer Zuordnung über die MAC im Switch entfallen. In dem Fall würde der Switch wie gehabt die Sourc - Mac Adresse einlernen und dem Switch - Port zuordnen. Aber wenn das sowie nicht vorkommt, wieso steht das dann bei Wikipedia. Oder habe ich da was Grundsätzliches noch nicht kapiert ?

Noch mal sorry, ich habe übersehen dass du (2 x 64) Host haben musst. Das passt dann aber nur noch, unter Einbeziehung der Netz und Broadcast Adresse Wäre dann: 192.22.1.128 - 192.22.1.255

Sorry, Schreibfehler bei den IP Adressen: Hier die Korrektur: IP-Adr. 192.22.1.1 - 192.22.1.32 Subnet: 255.255.255.192 IP-Adr. 192.22.1.65 - 192.22.1.84 Subnet: 255.255.255.224 IP Adr. 192.22.1.129 - 192.22.1.192 Subnet: 255.255.255.128

O.k. ich will es versuchen Also der Reihe nach: Für 32 Host brauchst du 34 Adressen weil die Netzadresse und die Broadcastadresse frei bleiben muss. Der nächst höhere Adressraum beinhaltet 64 mögliche Adressen. Das bedeutet: Die erste IP Adresse wäre: 194.22.1.1 die letzte 192.22.1.33 (Oder anders der 32igste Host) Die Subnetzmaske ist 255.255.255.192 Das nächste Subnetz benötigt 20 Adressen Das bedeutet die erste mögliche IP Adresse wäre 192.22.1.65 und die letzte (Oder anders der 20igste Host) 192.22.1.89 Die Subnetzmaske wäre 255.255.255.224 weil Du mit einem 32iger Subnetz für 20 host auskommst. Für das nächste Subnetz benötigst Du 128 Adressen weil auch dort die Netzadresse und die Broadcastadresse frei bleiben muss Das bedeutet die erste mögliche IP Adresse wäre 192.22.1.129 und die letzte (Oder anders der 64igste Host) 192.22.1.193 die Subnetzmaske wäre 255.255.255.128 Gruß Eleu

Hallo, ich denke mal so: Für 64 Host: IP- Adressen: 194.22.1.1 - 194.22.1.65 Subnetzmaske: 255.255.255.128 Für 32 Host: IP- Adressen: 194.22.1.130 - 194.22.1.162 Subnetzmaske: 255.255.255.192 Für 20 Host IP- Adressen: 194.22.1.225 - 194.22.1.246 Subnetzmaske: 255.255.255.224 Gruß Eleu

Eine kurze Erklärung, wann oder weshalb man überhaupt in einem dynamischen VLAN die Adressierung über IP anstatt über MAC Adressen durchführt, würde mir auch schon reichen. Oder ist das ne blöde Frage ?:old Gruß Eleu

IP basiertes VLAN funktioniert, wie der Name schon sagt, durch die Zuordnung der IP zum VLAN anstatt durch die MAC. Würde doch, wenn ich alles richtig verstanden habe, dass von mir angesprochene Problem auch umgehen. Die Anforderungen an die Sicherheit werden doch eigentlich erfüllt, weil der User sich doch ohnehin über einen Login in der Domäne anmelden muss ? Oder wird das deshalb nicht gemacht, weil in den meisten Umgebungen die nächste freie IP über DHCP zum host geschickt wird ? Andernfalls müsste ich eine feste IP dem User und dem VLAN zuordnen. Wird es deshalb nicht verwendet, oder hat das damit gar nichts zu tun ? Gruß Eleu

Nun, das ist sicherlich auch richtig so. Es gibt aber auch viele Firmen mit Servicetechniker, die Inbetriebnahmen weltweit durchführen. Diese Leute müssen sich im Fehlerfall zu helfen wissen.

Ich müsste hier aber vielleicht mal einen Kritikpunkt, bzgl. dynamisches VLAN loswerden. Viele User machen von ihren Rechnern zur Datensicherung ein Image. Ist der Rechner defekt, wird das Image auf ein Ersatzsystem gezogen. Jedoch kommt der User mit dem neuen Rechner dann nicht in sein dyn. VLAN zurück, da die MAC Adresse der neuen NIC unbekannt ist. Der User sucht verzweifelt in den Eingeweiden des Betriebssystems nach dem Fehler, weil er nicht darauf kommt, dass es an der neuen NIC liegen könnte. Bei einem Port - basierten VLAN wäre das kein Thema. Er meldet sich wie gewohnt an und ist mit dem neuen Rechner wieder in der Domäne. Jetzt habe ich mich mal umgesehen und vielleicht etwas gefunden was diesen Umstand verbessert (FreeNAC). Und zwar funktioniert das wohl so, dass eine neue NIC automatisch in eine Art "Gäste - VLAN" geleitet wird. FreeNAC| Die FreeNAC Lösung Der User würde in so einem Szenario merken, dass er nur eingeschränkte Zugangsrechte hat und würde dann den Admin anrufen. Bietet VMPS oder das von Gnork vorgestellte VTP auch so etwas wie ein "Gäste VLAN" für neue MAC`s ? Ich Frage deshalb, weil VMPS oder VTP ein von cisco entwickeltes Protokoll ist und wohl deshalb am besten auf cisco Switchen funktionieren wird ? Oder wäre dieses FreeNAC kein Problem (Stichwort: Herstellerhomogenität) ? Gruß Eleu

Danke für die schnelle Info. Gibt es das nur von cisco ? Was ist eigentlich die gängige Praxis ? Portbasiert oder dynamisch ? Gruß Eleu

Hallo, ich hätte ein paar Fragen zum Thema: Konfigurationsmöglichkeiten eines VLAN Bei einem portbasiertem VLAN wird im Switch zum Beispiel PORT 1 bis PORT 6 dem VLAN 10 zugeordnet. Ich nehme an, der Administrator tut dies an allen Switchen einer Netzwerkinfrastruktur über ein Management - Tool. Ist es so, dass bei einem dynamischen VLAN der Administrator die MAC-Adresse des teilnehmenden Host dem jeweiligen VLAN im Switch zuordnet ? Programmiert er das dann, in eine extra Tabelle im Switch ? Kommt ein Frame mit der entsprechenden Source - MAC Adresse am Switch an, wird es entsprechend dem VLAN getaggt und ist entsprechend zugeordnet. Muss der Admin das an allen Switchen pflegen, oder woher bekommen die Switche einer Netzwerkinfrastruktur diese Information. Wird das vielleicht automatisch verteilt ? Von der Funktion her, verstehe ich es dann so, dass der Teilnehmer sich mit seinem Laptop an einem beliebigen Switchport der Netzwerkinfrastruktur verbinden kann und so dieser Port automatisch dem entsprechenden VLAN zugeordnet wird. Der Nachteil ist, dass der Admin die MAC - Adressen aller NIC`s kennen muss. Gruß Eleu

Ich muss da noch mal nachhaken. Würde der Switch die Frames an alle Ports senden, wenn der Adresstable voll ist, oder war das nur so zur Verdeutlichung gemeint. Gruß Eleu

Hallo, ich hätte eine Frage zu der Switchfunktion "Link Aggregation". Ich verstehe es so, dass ich zum Kaskadieren 2er Switche nicht nur ein Patchkabel (Switch 1 Port A <-> Switch 2 Port A) sondern in dieser Betriebsart auch z.B. 2 Patchkabel oder mehr nehmen kann. Diese Vorgehensweise ermöglicht den Transport der doppelten Datenmenge von Switch 1 zu Switch 2 und umgekehrt, da der uplink verdoppelt wurde (Vollduplexfähigkeit vorausgesetzt). Folgende Umschreibung habe ich für "Link Aggregation" gefunden: Bündelung von Netzwerk Links für Redundanz und höhere Bandbreite Das mit der höheren Bandbreite meine ich verstanden zu haben, aber was ist gemeint mit Redundanz. Ist damit gemeint, dass ich in dem Fall zwei Verbindungen anstatt nur einer habe. Dieses feature, haben nehme ich an, nur managbare Switche die preislich etwas höher liegen ? Gruß Eleu

Ja, die von dir genannten Dinge (Außer L3 und hohe Portanzahl) sind für den Automatisierungsbereich von besonderer Bedeutung, Da fast alles für produktive Systeme mit erhöhter Verfügbarkeit gebraucht wird. Die Anwendungen die ich da kennengelernt habe (Zumindest was den Bereich angeht, in dem ich arbeite) kommen aber über max. 100 vernetzte Steuerungen jedoch nicht hinaus. (Sind dann aber schon große Prozessleitsysteme) Fasst alles spielt sich im Layer 2 ab. Nur einige exotische Spezialfälle werden da mal geroutet. (Fernwartung etc.) Selbst für Real Time Anwendungen (Z.B.: Profinet IO) müsste der Switch lediglich Fast Ethernet 100Mbit/s (vollduplexfähig) und (Ähnlich VoiP) die Pakete gemäß IEEE 802.1Q priorisieren können. Man kann parallel dazu, sogar die gängige Ethernet Kommunikation (Z.B.: TCP/IP) fahren. Ich frage mich, wo man im Bereich der Automatisierung den von mir vorgestellten Switch (Der übrigens auch ein L3 - Switch ist. Ich vergaß es zu erwähnen) überhaupt verwendet ? Nach dem was ich jetzt so gelernt habe, ist das Gerät völlig überdimensioniert, und vom Umfang her fast vergleichbar mit genannten Switch von dgr243 aus dem Core Bereich. Wo habe ich im Bereich Automatisierung z.B. 8000 MAC Adressen ? Versucht man mit der Unwissenheit der Kunden Kasse zu machen ?:confused: Vielen Dank für Eure umfangreichen Infos. Ich glaube ich sehe das jetzt schon etwas klarer. Gruß Eleu

Das ist aber ein sehr großes Subnetz. Wenn man das aufteilen würde, müssten die Switche nicht so große Tabellen haben. Hat das damit zu tun, dass das Switchen schneller ist als das Routen ?

Ich hatte angenommen, dass mit der Performance des Backplane der maximal mögliche Datendurchsatz pro Zeiteinheit gemeint ist. Und das habe ich doch eigentlich aufgelistet ? Was ist denn dann die Performance der Backplane ? Die haben in den technischen Daten aber gar nicht erwähnt, dass hiermit nur Nutzdaten gemeint sind. Stimmt ja, sonst weiss Switch 1 bei einem ankommenden Frame ja gar nicht das die MAC zur IP Adresse am dem Port zu erreichen ist wo Switch 2 angeschlossen ist. Da habe ich wohl noch den Router im Kopf gehabt. Danke für den Tipp. Werde ich mal beherzigen

Also der genannte Switch wird vorzugsweise in der Automatisierungstechnik eingesetzt und liegt preislich bei 2000 - 2500 Euro Das Gerät ist modular aufgebaut und verfügt über 2 x 10/100/1000 MBIT/S und 12 x 10/100MBITS/S RJ45 Ports 1 x Gigabit und 2 x 100 Mbit Medienmodulsteckplätze, Extenderschnittstelle. Integrierter Redundanzmanager Office Features (RSTP, VLAN...) Du hast recht. Wieso hat der so eine große MAC Tabelle wenn erst mal sowieso nur 17 Teilnehmer angeschlossen werden können. Eventuell kaskadierte Switche pflegen ja eine eigene MAC Tabelle. Wieso 100 Mbit/s bei 64 byte Framelänge. Ich komm irgendwie auf 76 Mbit/s ? Was würde ein Büroswitch kosten, mit der gleichen Performance der Backplane ? Gruß Eleu

Ich würde gerne wissen wollen, ob alle Switche im Ring herstellerhomogen sein müssen ? Oder kann man im Ring auch verschiedene andere Switche einsetzen ? Der Redundanzmanager schickt ja am Port A sein Test - Telegramm ab und am Port B kommt es wieder zurück. Im Fehlerfall (Unterbrochener Ring) kommt das Test - Telegramm ja nicht zurück und der Redundanzmanager deblockiert Port B so dass dieser Port auch als Linie betrieben werden kann. Die Info an die Switche in welche Richtung die Telegramme dann gesendet werden ist doch eigentlich wieder das Spanning Tree Protokoll. Oder ist das auch ein proprietäres Protokoll ? MRP soll doch eigentlich jetzt ein Standard sein (ISO) ?

jepp... Die Erklärung von @@@ ist besser. Was das Media Redundanz Protokoll angeht, funktioniert das wohl auch nur mit Switchen. Korrektur: Gemäß Standard IEC 62439 http://www.electrosuisse.ch/display.cfm?id=113620

Wenn ich jetzt schreibe, es ist für 30 Rechner gedacht, ist die Aussage wahrscheinlich, dass der Switch dafür vollkommen überdimensioniert ist. Aber genau das weiss ich es eben nicht. In dem Fachbuch welches ich mir zugelegt habe, wird auf die Switche eingegangen. Thema: Anmerkung zu den Geräten. (Computernetzwerke. Von den Grundlagen zur Funktion und Anwendung: Amazon.de: Rüdiger Schreiner: Bücher) Und zwar steht da unter anderem, dass sich die Qualität dieser Geräte im wesentlichen unterscheidet. Kriterien sind: Die Größe der MAC Tabelle. Die Performance des Backplane. Aber was ist da jetzt viel und was ist wenig ? Reichen 8000 Einträge für den Backbone Bereich oder sollten es dann schon 20000 sein. Welcher Datendurchsatz ist gut, was ist schlecht ? Ich habe absolut kein Gefühl dafür. Die Dinge VLAN fähig, RSTP, Layer 3 Switch usw. sind ja entweder vorhanden oder nicht und dadurch leicht überprüfbar. Wenn mir aber z.B. einer erzählt, der Switch mit den genannten 8000 MAC - Einträgen reicht für 50 Rechnerarbeitsplätze muss ich das erst mal glauben.

Hier ein Link zum Thema Redundanzmanager: Media Redundancy Protocol ? Wikipedia RSTP müsste aber prinzipell auch gehen. Du schreibst, die Teilnehmer sind HUB`s und sind als Linie verkabelt. Da die Teilnehmer HUB´s sind ,können diese vielleicht nicht die Pfadkosten mit dem Switch aushandeln und dann funktioniert das Ganze nicht. HUB´s verteilen ankommende Telegramme an alle Ports im Gegensatz zu einem Switch. Ich glaube das funktioniert nur, wenn alle Teilnehmer Switche sind und über das BPDU Protokoll miteinander kommunizieren können. Ich vermute mal, das können HUB´s nicht. Was sind das denn für Controller ?