CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Burgdorf Nybegynder
16. maj 2011 - 11:29 Der er 3 kommentarer og
1 løsning

Netværksopsætning

Hej,

Jeg er lige blevet ansat i en virksomhed som it student, og har fået til opgave at opsætte et helt nyt netværk (servere, switche, router, firewall osv) da deres andet system er forældet.

Jeg har i forvejen undersøgt markedet, og eftersom jeg har certifikat i CCNA er det åbenlyst jeg vælger cisco switch, router o.lign men også for at få mere erfaring med disse.

Systemet jeg skal bygge har:
o    +30 computere (i samme lokale)
o    +14 ip-telefoner (køre på sin egen switch)
o    1 server (AD win 03)
o    2 internet forbindelser (i tilfælde af nedbrud)
o    Ip-voice recorder (som jeg på nuværende tidspunkt ingen kendskab har til, men er fra HABIMAT . dk)
o    QNAP (4 array) som der ikke vides om egentligt bliver brugt i øjeblikket, men jeg forstillede mig at den kunne fungere som back-up og opbevaring af filer, men har lidt min tvivl i forhold til backup, der man så skal hot-swappe harddiske hver dag eller ugentligt.
o    To stk PSTN.

Det jeg har tænkt ind i planerne er, enten en stor switch til samtlige computere, men så er der risiko for single point of failiure og en switch til ip-telefoni. En anden løsning vil være 2 switche med POE hvor ip-telefoni og computere er blandet på de 2 switche for at undgå at hele skidtet ryger ved nedbrud. Eller en trejde løsning, hvor der er en switch til ip-telefoni, og to switche med en fordeling af samtlige computere på de to stk. Bliver nok den trejde løsning. Og så evt. en tredje switch som backbone til de eksisterende to/tre switche. S1 <->S3 <->S2. Det er ikke nødvendigt at opdele netværket i Vlans men kan på sigt blive en nødvendighed.

Jeg skal finde en firewall som anvender en standard forbindelse (fiber) og hvis den ryger, så hopper den automatiker over på en anden forbindelse (ADSL) indtil den fiberen kører. Jeg har ikke den store kendskab til firewalls fra cisco, men de har i forvejen en ASA 5505, hvordan den fungere har jeg ikke haft mulighed for at sætte mig  ind i. Det er muligt den sagtens kan fungere i det nye netværk.

Af udstyr har jeg kigget på Cisco small business serie og Catalyst 2960 switche samt en ekstra server i tilfælde af nedbrud. Jeg tænker på at installere en TFTP program til cisco routerne på en af serverne i tilfælde af nedbrud.

Eftersom det er forholdsvis nyt for mig at sætte et helt netværk op, vil jeg høre om du/i kan give mig nogle gode råd til hvordan jeg griber det bedst an med ovenstående. Er det nødvendigt at have en DHCP server eller skal jeg have en cisco router med DHCP indbygget? Virksomheden er ret afhængig af deres netværk kører, så et redundant miljø er et krav hele vejen rundt.
Avatar billede Sparrman Nybegynder
16. maj 2011 - 15:44 #1
Hej...

Jeg kan ikke lige overskue dit setup, kan du lave en tegning over hvordan du forestiller dig det skal se ud?

Din ASA burde være fin nok, men du skriver meget om redundans, her skal du tænke over hvor de forskellige single point of failure kan opstå (2 isp forbindelser, 2 firewall, 3 switche, som du selv foreslår osv.) Det er nemlig hverken en let eller billig feature :-)

Jeg arbejder selv med cisco udstyr og må nok indrømme, at vi aldrig har haft brug for redundant opsætning, de få gange skidtet har været nede, har det skyldtes menneskelige fejl og jeg tvivler på, at redundans har kunnet redde os. til gengæld har vi haft glæde af gode leverandøre og servicekontrakter :-)

Min pointe er, at man kan bruge alt for mange penge på et setup og så går det alligevel galt... Er det en bank du skal sætte op for? :-D

Men en tegning (du får også selv brug for det) ville kunne hjælpe.
Avatar billede Burgdorf Nybegynder
16. maj 2011 - 16:15 #2
Tak for svaret.

Nej det virker sådan lidt uoverskueligt, men har lavet en tegning. http://brianburgdorf.dk/images/infrastruktur.JPG. Det røde felt er kun en overvejelse, men tvivler på hvordan det skal komme til at fungere.. Tænker lidt at en firewall er nok, men hvad nu hvis den går ned?
Avatar billede Sparrman Nybegynder
18. maj 2011 - 08:31 #3
Ja tak for kaffe :-D
Det er ikke helt let og overskue ;-)

Nu ved jeg jo ikke hvad det er for nogle brugere, du har med at gøre, men hvis redundans er et krav, er det jo dem der skal betale.

Jeg har selv Cisco switche kørende i 6 krydsfelter og som sagt har de aldrig svigtet mm. der var menneskelige fejl og/eller strømsvigt.

Tror du/I skal tænke det godt og grundigt igennem, sat op mod behov/krav... De "få" gange vores netværk har været nede, helt nede, har det skyldtes strømafbrydelser fra leverandør (el værket) og der kan nok så meget redundans altså ikke redde det.

Den dobbelte internet forbindelse, kan da have sin berettigelse, men igen er det vist meget sjældent, at udbyder falder ud.. Du skal naturligvis bruge 2 forskellige ISP'er med adskilte backbone's

Et setup af firewall kunne gøres således: http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a00806e880b.shtml
Avatar billede Burgdorf Nybegynder
23. maj 2011 - 08:59 #4
Tak for svaret. Jeg vil kigge nærmere på det med routeren og helt sikkert tænke ind i overvejelserne hvor meget det skal sikres.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
Wake-On-LAN og RDP gennem CGNAT Af bat1234 i Andet netværk 7 16/05/202414:22 I går 13:57
waoo jeg købte faste ip så jeg kan sette server op aldet andet Af jacob Nielsen i Andet netværk 2 03/03/202415:44 20/03/202412:36
IP cam Af 2deep i Andet netværk 4 16/02/202412:55 16/02/202414:18
Internetforbindelse Af lanieldk i Andet netværk 8 12/02/202416:05 13/02/202415:37
Facebook Reels - Hvordan lige? Af jcr18 i Andet netværk 7 05/02/202422:28 06/02/202422:20
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:30 signalforstærker til trådløs rutrer tænkes brugt til pc næt pc -og MÅSKE TV 4 m borte eller begge Af Novice-1 i Routere & Switches
I går 11:43 Hvilket styresystem på en gammel Pc ??? Af Jan Post i Andre styresystemer
I går 07:44 Virus advarsler - falske Af jdann i Backup- & Antivirus
17/0519:32 Formler der blev væk Af Klaus W i Excel
17/0515:22 Hent array key Af nemlig i PHP
White papers
Flere white papers »


Premium
Teaser billede
Her er de nye medlemmer af Statens It-råd: Skal vurdere it-projekter på over 15 millioner kroner
Læs mere »
Antallet af anmeldelser af ulovligt indhold på beskedtjenester stiger: Regeringen skubber ansvaret videre til EU og Belgien
Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen
Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
VPN-test fra virkeligheden: To tjenester som glimrer på hver deres måde
Test: Samsungs nyeste laptop er noget af det tætteste du kommer på en Windows-Macbook
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Guide: Sådan udvikler du en moderne netværksstrategi
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »