Netzwerkstruktur: Unterschied zwischen den Versionen
Dawi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Dawi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
Für eine Detailansicht, bitte den Netzwerkplan aufrufen. | Für eine Detailansicht, bitte den Netzwerkplan aufrufen. | ||
== Netzwerkkonfiguration == | |||
Für die Sicherheit und Performance ist das Netzwerk segmentiert. Das Routing übernimmt die [[Fortigate 100F]] von Fortinet. Auch das DHCP-RELAY ist auf der [[Fortigate 100F]] eingerichtet. Alle Access Switches außer Werkstatt 2, sind mit dem Core Switch über LACP Verbunden. | |||
Die Hostsysteme [[NB-ESXi1]] und [[NB-ESXi2]] sind über NIC Teaming mit je 25GBE DAOC Kabel an den Core Switch angebunden. | |||
Die [[Fortigate 100F]] ist als LACP ebenfalls mit DAOC Kabel an den Core Switch angebunden. | |||
Der Backup Server [[NB-BK]] ist über LACP 10GBE über den Core Switch in die Netzwerkumgebung eingebunden. | |||
Das Netzwerk ist wie folgt segmentiert: | |||
{| class="wikitable" | |||
|+ VLANS | |||
|- | |||
! VLAN: !! Zweck: !! IP Range: | |||
|- | |||
| VLAN10 || Management || 10.10.10.x | |||
|- | |||
| VLAN30 || Server || 192.168.30.x | |||
|- | |||
| VLAN50 || W-LAN || 192.168.50.x | |||
|- | |||
| VLAN60 || W-LAN Guest || 192.168.60.x | |||
|- | |||
| VLAN70 || Drucker || 192.168.70.x | |||
|- | |||
| VLAN196 || Clients Werkstatt || 192.168.196.x | |||
|- | |||
| VLAN197 || Clients BuHa EK || 192.168.197.x | |||
|- | |||
| VLAN198 || Clients TK Kalk GF || 192.168.198.x | |||
|- | |||
| VLAN199 || IT || 192.168.199.x | |||
|} | |||
== Bereiche == | == Bereiche == | ||
=== Erdgeschoss === | === Erdgeschoss === | ||
Aktuelle Version vom 1. März 2024, 16:05 Uhr
Netzwerkstruktur Neubauerfassaden[Bearbeiten]
Die Netzwerkstruktur teilt sich in drei Bereiche auf: Erdgeschoss, 1. Obergeschoss und Werkstatt. Die zentrale Konvergenz erfolgt im Erdgeschoss im Serverraum. Von dort aus werden alle weiteren Teile des Gebäudes über 2 LWL OM4 Duplexkabel mit LACP (Link Aggregation Control Protocol) verbunden, die vom Core Switch zu den entsprechenden Access Switches führen.
Die Werkstatt ist in zwei Bereiche unterteilt. Der hintere Teil ist nicht redundant und nicht direkt mit dem Core Switch verbunden. Stattdessen ist er über ein LWL OM4 Duplexkabel mit dem Access Switch im oberen Lager angebunden. Alle LWL-Kabel sind in einem Kunststoff Wellrohr verlegt.
Für eine Detailansicht, bitte den Netzwerkplan aufrufen.
Netzwerkkonfiguration[Bearbeiten]
Für die Sicherheit und Performance ist das Netzwerk segmentiert. Das Routing übernimmt die Fortigate 100F von Fortinet. Auch das DHCP-RELAY ist auf der Fortigate 100F eingerichtet. Alle Access Switches außer Werkstatt 2, sind mit dem Core Switch über LACP Verbunden.
Die Hostsysteme NB-ESXi1 und NB-ESXi2 sind über NIC Teaming mit je 25GBE DAOC Kabel an den Core Switch angebunden.
Die Fortigate 100F ist als LACP ebenfalls mit DAOC Kabel an den Core Switch angebunden.
Der Backup Server NB-BK ist über LACP 10GBE über den Core Switch in die Netzwerkumgebung eingebunden.
Das Netzwerk ist wie folgt segmentiert:
| VLAN: | Zweck: | IP Range: |
|---|---|---|
| VLAN10 | Management | 10.10.10.x |
| VLAN30 | Server | 192.168.30.x |
| VLAN50 | W-LAN | 192.168.50.x |
| VLAN60 | W-LAN Guest | 192.168.60.x |
| VLAN70 | Drucker | 192.168.70.x |
| VLAN196 | Clients Werkstatt | 192.168.196.x |
| VLAN197 | Clients BuHa EK | 192.168.197.x |
| VLAN198 | Clients TK Kalk GF | 192.168.198.x |
| VLAN199 | IT | 192.168.199.x |
Bereiche[Bearbeiten]
Erdgeschoss[Bearbeiten]
Im Erdgeschoss befindet sich der Serverraum, der ein Rack beherbergt, in dem sämtliche essenzielle Netzwerkkomponenten und Hardwarekomponenten für den Betrieb des Netzwerks installiert sind. Hier ist auch der Core Switch platziert, von dem aus die zentrale Netzwerkverteilung erfolgt.
Netzwerkstruktur EG
1. Obergeschoss[Bearbeiten]
Das erste Obergeschoss ist in 3 Bereiche bzw. 2 Flügel aufgeteilt. Im rechten Flügel befindet sich die Technik 1, diese ist mit einem Wandschrank und Verteiler ausgestattet. Im linken Flügel finden wir die Technik 2, die Kalkulation und den Druckerraum. Der Flügel ist über zwei Verteiler direkt mit dem Core Switch angebunden.
Netzwerkstruktur 1.OG
Werkstatt[Bearbeiten]
Die Werkstatt ist in zwei Bereiche aufgeteilt. Ein Verteiler befindet sich im oberen Bereich des Lagers, der Andere, zum westlichen Ende der Werkstatt. Der zweite Bereich der Werkstatt ist nicht redundant angebunden. Der Verteiler im Lager ist wie gewohnt im LACP mit dem Core Switch angebunden.
Netzwerkstruktur Werkstatt
