Maphi

Danke für deinen Kommentar aber ich bin der Meinung dass man einfach mal etwas versuchen muss - wie lernt man es sonst? Wenn ich es nur theoretisch weiß, muss ich es trotzdem einmal in der Praxis umsetzen und da ist es dann auch einmal das erste mal...Als ich den Thread eröffnet habe war ich wirklich noch sehr beschränkt im Wissen um VLANs und was alles dahinter steckt.... An den letzten Tage und auch das ganze Wochenende habe ich mich in das Thema VLAN mit allen zu konfigurierenden Bereichen wie DHCP Relay, allgemeine Struktur, Routing usw. sehr tief rein gearbeitet. Ich habe mir jetzt Zeichnungen vom Netzwerk erstellt, alle DV Schränke mit allen Haupt- und Unterverteilern, habe alle Switche, alle gestackten Verbindungen und Verbindungsstrecken vom Edge zum Core eingezeichnet und mit einem Systemhaus durchgesprochen - die meinten das wäre so OK und gängige Vorgehensweise. Eine Testeinrichtung mit den beiden Cores und 2 Access-Switchen im Bereich VLAN hat funktioniert - der Zugriff untereinander von VLAN zu VLAN hat funktioniert und lies sich auch mit ACLs sperren. Die Geräte haben sich im selben VLAN auf allen Switchen erreicht. Die Vergabe von IP Adressen über DHCP hat mit DHCP Relay am L3 Core funktioniert und der Internetzugriff über die Default Route klappte auch. Ich gehe davon aus, dass ich es dann auch schaffen werden, alle Switche über alle Verteiler zu verbinden. Die alte Infrastruktur läuft ja noch und falls es zu Schwierigkeiten kommen sollte, kann ich jederzeit zurück springen oder die 24/7 Hotline von Netgear um Hilfe bitten :-) Die Netgear Switche sind sogar Full Stacking fähig, erscheinen nach außen mit einer IP Adresse und die Master Rolle verschiebt sich bei Ausfall des Core Master auf den Slave mit ca 3-4 Pings Unterbrechung (heißt NonStopFailover bei Netgear)- auch das hat funktioniert. Somit sind dann VRRP/HRSP mit RSTP oder OSPF hinfällig. Die Access Switche lassen sich ebenso stacken (aber ohne NSF, was ja im Edge Bereich nicht benötigt wird). Somit bin ich dem Bereich VLAN ein großes Stück näher und kann den Thread hier schließen. Ich danke für alle Antworten.

Das verwendete Netz ist zur Zeit überdimensional groß (Klasse B Netz mit Subnet Mask 255.255.0.0). Die Geräte sind Gerate nach Abteilungen aufgeteilt z. B. 172.16.3.0 Marketing 172.16.4.0 Vertrieb usw. Ich finde das Netz zu überdimensioniert und bin der Meinung dass ein VLAN Konzept sinnvoll wäre. Es sollte eigentlich kein Zugriff von Vertrieb auf Marketing oder Produktion möglich sein. Durch VLANs lassen sich ja die Netze voneinander abschotten und so hat nur Jeder auf den Server Zugriff, aber kein Netz kann auf das andere aktiv zugreifen. Was hätte ich sonst noch für Vor-/Nachteile wenn wir das bestehende Netz in VLANs unterteilen? Ich würde das Netz in einzelne VLANs unterteilen z. B. Server 172.16.0.0 mit 255.255.255.0, Marketing 172.16.3.0 mit 255.255.255.0. Wäre das sinnvoll?

@Crash2001 Nach Rücksrpache mit dem Netgear Support soll das Stacking in unter 2 Minuten den Standby Core aktivieren. Somit wäre dann VRRP / HRSP für uns tatsächlich nutzlos und steht im Vergleich zum hohen Einrichtungsaufwand in keinem Verhältnis. Durch das Stacking benötigen wir dann wahrscheinlich auch kein Protokoll wie STP/OSPF, da der zweite Core ja im Standby ist. Waren meine Gedanken zu vLANs korrekt? Wir verbinden Layer 2 Access Switche in Schränken, in denen 2-3 Stück sitzen und gehen mit einer LWL Leitung zum Core. Die Stacking Leitungen und der Uplink zum Core sind VLAN tagged. Die Ports an den Switchen teilen wir in VLANs auf. Somit übernimmt der Core das Routing und wir haben als Access günstigere Layer 2. Bei Ausfall eines Core bootet der zweite, gestackte und übernimmt die Aufgaben des ersten (eine zweite LWL Leitung geht natürlich zum zweiten Core). Durch statische Routen am Core Switch kann ich ja dann die Netze miteinander verbinden, die auch verbunden werden sollen. Was ist denn der grundlegende Unterschied zwischen Collapsed Core und Spine-Leaf Topologie?

Was spricht gegen VRRP mit OSPF? Welchen Grundlegenden Aufbau schlägst du uns vor? Wenn die Einrichtung von VRRP mit OSPF in Verbindung mit VLANs zu aufwendig sein sollte, was gibt es für Alternativen? Die Netgear Switche lassen sich ja stacken und eine Redundanz sollte darüber möglich sein. Eine Downtime von bis zu 5 Minuten wäre noch OK. Generell sollen bis zu 5 vLANs eingerichtet werden. Datentraffic herrscht nicht extrem viel. Die Clients und VoIP Telefone halten sich mit ca. 60 Stück je Arbeitsplatz in Grenzen. Wir können bei Netgear alle Switche mit der NMS300 Software verwalten. Die Switche werden - wie oben geschrieben - auf mehrere Schränke aufgeteilt. 2-3 Switche stacken wir und gehen mit je einer LWL Leitung zu einem Core (also gehen von einem Stack 2 LWL Leitungen, zur Ausfallsicherheit eines Cores) weg. Als Core Switche nutzen wir die im 1. Post erwähnten. Als Access Switche nutzen wir nur Netgear Layer 2. Die Uplink Ports setzen wir als tagged und sind dann somit die Trunk-Leitungen zum Core.

Von Spine-Leaf habe ich tatsächlich nicht so viel Ahnung - nur angelesen. Ich habe auch schon überlegt, bei Schränken, wo 2 Switche verbaut sind diese zu stacken und dann mit je einer Leitung zu einem Core Switch zu gehen. Die Core Switche sollen aber trotzdem via VRRP redundant werden. Ggf. werden es statt den 10 schränken auch nur 5 - je nach Aufteilung der Kabel. Genügen mir dann als Access Switche Layer 2 Geräte - das Routing zwischen den vLANs (es sollen ca. 5 werden) übernehmen dann ja die Core Switche oder macht es dann Sinn auch auf Layer 3 zu gehen? Die Netgear unterstützen Ring Stacking, sodass die Access Switche gestackt werden können und dann mit nur 1/2 Leitungen zu den Core Switchen.

Hallo an alle ich bin neu hier im Forum und komme gleich mal zum Thema: Wir strukturieren unser Netzwerk in eine Spine-Leaf Architektur um - als Spine wollen wir 2 Core Switche redundant verwenden und als Leaf 13 Access Switche. Geplant ist, die Core Switche über VRRP redundant zu verbinden. Weil unser Budget begrenz ist, mussten wir in die Netgear Serien gehen, wir haben geplant als: Core: 2 Netgear M4300-24X24F Access: 13 Netgear M4300-28g PoE+ ODER 13 Netgear GS728TXP Die Access Switche sind auf 10 Racks aufgeteilt. Die Verbindung der Access zu den Core-Switchen soll über SFP+ Module (10 GBit) erfolgen, also je eine LWL Strecke zu einem Core Switch. Die Server stehen in einem separatem Raum und sind getrennt von den Core Switchen. Generell haben wir ca. 50 Clients, diverse Endgeräte wie Drucker usw, ca 50 VoIP Telefone, 12 virtuelle Server und 4 Storage. Im Prinzip läuft wenig "harter Traffic" durch die Leitung, sodass wir keine High End Geräte brauchen, die höchstmögliche Switching Kapazitäten haben. Geplant sind diverse vLANs z. B. getrennt nach Etagen, VoIP, Gast-vLAN, Server-vLAN (ca. 5 vLANs werden es wohl werden). Bei der Planung bin ich mir nun nicht sicher, ob mir der Layer 3 M4300-24X24F als Core genügt, da dieser ja das gesamte Routing übernehmen soll. Durch eine Redundanz über VRRP ist der zweite ja nur im Standby und routet oder switcht so nicht aktiv. Genügen mir dann im Access Bereich Layer 2 Switche, weil der Core das Routing übernimmt oder ist es Sinnvoll im Rack wo Server+Storage stehen auf Layer 3 zu gehen und nur wo "dumme Endgeräte" stehen Layer 2 einzusetzen? Wenn ich Infos vergessen habe, bitte kurz kurz Bescheid geben. Hier ein Leaf Spine Beispiel - so wird es bei uns umgesetzt, nur eben mit 2 Cores. Viele Grüße Maphi