Netwerk uitgedacht en dit wil ik nog even bespreken of het werkt

Status
Niet open voor verdere reacties.
G

gridishere

Gebruiker
Lid geworden
5 nov 2009
Berichten
283
Hallo,

Ik heb deze situatie uitgedacht om te realiseren. De vraag is "werkt dit?" "waar moet ik rekening mee houden?". Ik wil dit ook nog even overleggen voor ik begin namelijk! Ik moet met de werkstations wat shares kunnen bereiken op die domeinserver en verder moet het internet gewoon doorgestuurd staan via die router/modem.

netwerktekening.png


Alvorens bedankt!

Met vriendelijke groet,

grid

:)
 
Laatst bewerkt:
Het enigste wat mij zo opvalt is je DHCP server. Je hebt deze aan staan op je switches? Als ik jou was zou ik dit gewoon laten regelen door de DC.
 
Verstand van netwerken heb ik niet echt, wat me wel opvalt is het gebruik van Win XP SP2 voor het gebruik door cursisten.

Beetje uit de tijd en nou niet echt veilig!!!!
 
Dit gaat niet werken.

Je domeinserver zit in het subnet 10.0.0.x /24
Je cursistennetwerk is 10.0.2.x /24
je docentennetwerk is 10.0.3.x /24

Die gaan niet met elkaar kletsen als je dat subnetmasker gebruikt. Je neemt een klasse A netwerk en geeft die een klasse C subnetmasker. Verlaag de de grootte van je subnetmasker dan overlappen de subnets elkaar. Het zou kunnen als je Layer3 switches gebruikt, maar.. kom ik op terug.

Verder kloppen de IP-adressen van je switches niet.

De gateway van je router kan nooit het ip-adres van je router zelf zijn, je krijgt dan een loop.

Bij de DHCP-server op je DC staat 192.168.2.1, wat heeft dat subnet er ineens mee te maken? Schakel DHCP uit op de DC als je inderdaad e.e.a. door je switches zou wil regelen.

Over de switches gesproken, daar zou ik op terugkomen. De door jouw genoemde switches zijn unmanaged Layer2 switches. Die kun je dus niet managen of als DHCP-server gebruiken.
 
Hoi Tiborv,

Allereerst bestaat een Klasse A subnet toch uit 255.0.0.0? Bedoel je dat ik dit in moet stellen op de computers? Het is wel de bedoeling dat ik Managed switches ga gebruiken.

BTW: de gateway van mijn router voor het interne netwerk waar moet ik die dan opzetten? En de IP's van mijn switches die staan niet goed? Kun je zeggen waar ze op kunnen?


Bedankt!

grid

:)
 
Mja, botweg gezegd is een klasse A netwerk voorzien van een 8 bits subnetmasker. In jouw tekening gebruik je een 24 bits subnetmasker (255.255.255.0) Ga je een 8 bits masker gebruiken (255.0.0.0) dan overlappen de subnetten elkaar. Kijk eens op een online subnetcalculator wat er gebeurt met de door jou gewenste instellingen.

De IP-adressen van je switches bestaan uit 5 getallen ;-)

Welke managed switches wil je gaan gebruiken dan? Wil je bovenstaand verhaal werkend krijgen dan heb je Layer3 (routable) switches nodig.
Je router heeft geen gateway nodig want je router = de gateway.
 
Bedankt. Dit is een ontwerp van mijn Proeve van Bekwaamheid. Ik kan dus nog kijken naar redundantie voor in deze opdracht door een Layer 3 switch achteraf als idee te presenteren. Ik kan er bij vertellen dat aparte IP ranges een absolute must zijn voor een schoolnetwerk. Denk je dat dit een duidelijk beeld geeft?
 
Nee, zoals gezegd kunnen in dit netwerk de PC's niet met de server kletsen. Door routable switches te gebruiken kun je de 10.0.2.x en het 10.0.3.x netwerken routeren naar het 10.0.0.x netwerk. Jouw voorstel ziet er leuk uit, maar gaat totaal niet werken. Geen enkele PC kan zich aanmelden op de server.

Dan is het helemaal geen 'must' om gescheiden IP-ranges te gebruiken.
Om gescheiden netwerken te creëren gebruik je geen aparte IP-ranges maar Vlan's. Ook hiervoor heb je managable switches nodig, maar dat hoeven dan geen dure Layer3 switches te zijn.

Verder kloppen de DNS instellingen van de clients niet, de DNS server behoort in dit geval de domaincontroller te zijn. Deze forward de DNS request naar de DNS van de provider.

Ik wil het je graag uitleggen, maar via het forum wordt dat erg lastig. Als je in de buurt van Almere woont nodig ik je bij deze uit om eens langs mijn werk te komen, dan krijg je een stoomcursus netwerk bouwen.
 
Ik heb gewerkt met Intel NICS die dit protocol VLANS ondersteunen. Zo heb ik 2 Cisco switches geconfigureerd via de console poort. Maar als deze switches dit ondersteunen kan ik toch presenteren morgen dat mijn DHCP 10.0.2.x en het 10.0.3.x als ranges uitgeven? Alleen zullen de netwerkkaarten dit protocol (die in mijn tekening staan dit ook niet ondersteunen). Dus dan gaat het verhaal ongeloofwaardig klinken. Wat kan ik morgen het best presenteren? Bijvoorbeeld routable Layer3 switches? Met met deze PVB ongeveer 8 uren bezig geweest dus ik moet het echt goed gaan praten.


Met vriendelijke groet,

grid

:)
 
gridishere zei:
Ik heb gewerkt met Intel NICS die dit protocol VLANS ondersteunen. Zo heb ik 2 Cisco switches geconfigureerd via de console poort. Maar als deze switches dit ondersteunen kan ik toch presenteren morgen dat mijn DHCP 10.0.2.x en het 10.0.3.x als ranges uitgeven? Alleen zullen de netwerkkaarten dit protocol (die in mijn tekening staan dit ook niet ondersteunen). Dus dan gaat het verhaal ongeloofwaardig klinken. Wat kan ik morgen het best presenteren? Bijvoorbeeld routable Layer3 switches? Met met deze PVB ongeveer 8 uren bezig geweest dus ik moet het echt goed gaan praten.:)
Klik om te vergroten...

Een NIC die het VLan protocol ondersteunt kan de VLan ID uit het data pakket halen en bepalen of dit wel of niet door moet. De netwerkkaartjes hoeven geen VLan te ondersteunen als de switch dit kan.

Dan een overzicht van je IP-ranges.
10.0.0.x /24 (de notatie voor een subnetmasker van 255.255.255.0) geeft de beschikking over 254 hosts, namelijk 10.0.0.1 t/m 10.0.0.254 (255 is het broadcastadres)
Voor 10.0.1.x /24 en 10.0.2.x/24 geldt hetzelfde.

Deze subnetten kunnen elkaar niet 'zien'.

Stel dat je het subnetmasker naar 8 bits verandert. Dan krijg je de beschikking over 16777214 hosts, 10.0.0.1 t/m 10.255.255.254. Dit kun je dus al niet gebruiken omdat 10.0.1.x en 10.0.2.x hier al in zitten. Al zou je het subnetmasker naar 23 bits (255.255.254.0) veranderen, dan kom je er nog niet, dan heb je namelijk 10.0.0.1 t/m 10.0.1.254. Dus weer een overlap.

Hoe je het dus wendt of keert, je IP-ranges gaan gewoonweg niet werken in een Layer2 omgeving.

Gebruik je Layer3 switches dan kun je deze gebruiken om routeringen op te bouwen. Vergeet niet dat je dan sowieso 4 switches nodig hebt, één voor de docentenomgeving en twee voor de leerlingomgeving, de laatste is voor de serveromgeving. (voor elk subnet minimaal 1, aangezien je 80 leerlingPC's hebt daar dus twee).

Gebruik je Layer2 managable switches dan heb je genoeg aan twee. Je maakt minimaal 2 VLAN's, VLAN1 is standaard, niets mee doen dus, VLAN2 gebruik je voor alle leerling PC's, VLAN3 gebruik je voor de docentenPC's en de server plaats je in beide VLAN's.

Je zwakste plek blijft uiteraard de server, hier komen in welke situatie je ook kiest zowel de leerlingen als de docenten binnen. sowieso heb je meerdere servers nodig (backup domaincontroller (wellicht zelfs twee, voor elk VLAN 1, voor de shared folders e.d.). Heb je verder wellicht een exchangeserver? Databaseservers?
 
Even kort samengevat :) Ik presenteer morgen 2 switches met 3 VLANS:

VLAN1 is standaard
VLAN2 is voor de leerling PC's
VLAN3 de docenten PC's

Dan kan dit worden gerealiseerd behalve dat mijn DNS, gateway en IP's van de switches in de tekeningen niet goed staan. Maar aangezien dit via Layer2 gaat, werkt dit dan wel? Ik kan heel moeilijk nu nog aangeven dan ik 4 Layer 3 switches gebruik.

Exchange is niet nodig voor deze opdracht. Back-ups maken hoeft ook niet wegens tijdelijke opslag van cursisten. Voor de leraren is er geen beleid uitgedacht.


Met vriendelijke groet,

grid

:)
 
Met layer2 switches werkt dit. Je gebruikt uiteraard wel 1 subnet die ik gewoon in een klasse C zou nemen, 192.168.100.x/24 bijvoorbeeld

Je router krijgt IP-adres 192.168.100.1
Je server krijgt IP-adres 192.168.100.10

De server deelt adressen uit, van 192.168.100.100 t/m 192.168.100.250
In de DHCP configuratie stel je de default gateway op 192.168.100.1
(PS; de router komt ook in beide VLAN's).
De DNS server wordt voor het hele netwerk 192.168.100.10
In de DNS-serverconfiguratie zet je de forwarding aan naar 62.179.104.196 en 8.8.8.8 (Open DNS van Google)
 
Ja begrijp ik. Alleen hier praat ik het verhaal niet goed mee denk ik dat ik al voor de andere IP-adressen heb gekozen :) Dan ga ik zegmaar wel 2 switches gebruiken maar de IP-adressen anders opstellen. Ik wil eigenlijk gebruik blijven maken van deze IP-adressen in de tekening. Maar dan zit er dus niks anders op dan Layer 3 switches gebruiken. Alleen moeten dit dan 4 zijn. Ik dacht dat het ook kon met 3. Een Acces laag en een Distributie laag. Als ik dan voor 2 zou kiezen zouden in dat geval volgens mij mijn switches heel veel routering voor hun kiezen krijgen.
 
Je kunt ook alleen 10.0.0.x/24 gebruiken, maar niet 3 verschillende.
 
Wat kan ik het beste toelichten morgen denk je op basis van de tekening die ik heb gemaakt? Dus dat de tekening de leidraad van de presentatie blijft als technisch ontwerp. Dan bedoel ik dus zo weinig mogelijk aanpassingen. Dus daar waar nodig wat aanpassingen op de backend die niet in de tekening staan opgenomen.
 
Maak eerst eens een nieuw schema met de juiste IP-gegevens e.d. Het schema is de basis van alles. Als het schema klopt, klopt je uitleg ook.
 
Hoe is dit gegaan vandaag?
 
Beste Tiborv,

Het is niet helemaal goed gegaan. Dit heeft te maken met dat de school om wil gaan met losse elementen. Ik heb gepresenteerd om L3 switches te gebruiken met beperkte router functionaliteit. Ik moet de componenten dus los van elkaar gebruiken. Ik reageer wat laat omdat ik het wat druk heb gehad. Ik ga opnieuw dit technische ontwerp maken en dan losse elementen gebruiken. Zowieso bedankt voor je hulp.


Met vriendelijke groet,

grid

:)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan