Zum Inhalt springen

Abgespeckt

Mitglieder
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    1

  • Benutzer seit

  • Letzter Besuch

  1. Abgespeckt
    Guten Tag ich mache mir gerade Gedanken über mein Abschlussprojekt, da ich beabsichtige zu verkürzen. Leider habe ich keine Ahnung wie so ein Projekt aussehen soll. Deswegen hier mal mein Vorschlag (so wie ich es mir vorstelle, das ist kein Projektantrag): Also, ein Kunde plant demnächst seinen Standort zu vergrößern, derzeit hat er einen Switch hinter dem ein Router ins Internet geht. Als das LAN eingerichtet wurde, wurde ein 24 port Switch von Cisco gekauft und dann der Router (Normaler Telko-Anschluss für Internet) drangehangen und sämtliche PCs daran angeschlossen werden. Von diesen Ports sind momentan 16 belegt. Nun expandiert die Firma vor Ort, nimmt 2 Büroraume mehr, und will mehr Wert auf Redundanz und Sicherheit legen im LAN legen. Einer der Räume ist eine Etage tiefer und das andere auf der selben. Am alten Switch an dem der Router hängt, würde dann praktisch 4 Rechner hängen, an dem 2. (neuen) auf der selben Etage knapp 8 und in der da drunter noch einmal 10. Ich möchte also 2 Switche mit jeweils 24 Ports von Cisco anbieten (Kunde will da bleiben, außerdem Vertragspartner meiner Firma), die dann jeweils mittels Trunkport verbinden und VLANs einrichten. Effektiv machen würde ich dann selber: -Allgemeine Konfigurationen ausführen (SSH Zugriff ermöglichen, SNMP Anbindung für die Zukunft ermöglichen, Hostname vergeben, Passwörter vergeben) -Spanning Tree einrichten, dh Root Bridge Bestimmung beeinflussen usw. -VTP auf den Switchen einrichten um Administrationsaufwand zu vereinfachen -Unnötigen Austausch von VTP Pakten unterbinden (VTP Pruning) -Portsicherheit einrichten (MAC Adressen auf Port binden, wenn andere sich anmeldet Port runterfahren) -MAC-Table im Switch so einrichten, dass er nur eine bestimmte Anzahl an MAC Adressen aufnimmt um MAC-Flooding vorzubeugen -CDP abschalten um den unnötigen (und unsicheren) Austausch von Paketen zu unterbinden -Kundendoku schreiben um später Einstellungen zu ändern Testzenarien kann man in so einer Topologie mMn recht gut machen: -Was passiert wenn ein Link zum nächsten Trunk-Partner abfällt -Mac Flooding ausprobieren -Portsicherheit testen uvm. Das Ganze würde dann aber lediglich eine Teststellung sein, die ich als ersten Entwurf praktisch abgebe. Wenn das Konzept dann passt, würde es übernommen bzw. verändert werden. Was sagt ihr dazu? Ich kanns leider nicht einschätzen ob das so zu wenig ist:(

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...