Zum Inhalt springen

Teststellung als Abschlussprojekt


Abgespeckt

Empfohlene Beiträge

Guten Tag

ich mache mir gerade Gedanken über mein Abschlussprojekt, da ich beabsichtige zu verkürzen.

Leider habe ich keine Ahnung wie so ein Projekt aussehen soll.

Deswegen hier mal mein Vorschlag (so wie ich es mir vorstelle, das ist kein Projektantrag):

Also, ein Kunde plant demnächst seinen Standort zu vergrößern, derzeit hat er einen Switch hinter dem ein Router ins Internet geht. Als das LAN eingerichtet wurde, wurde ein 24 port Switch von Cisco gekauft und dann der Router (Normaler Telko-Anschluss für Internet) drangehangen und sämtliche PCs daran angeschlossen werden. Von diesen Ports sind momentan 16 belegt.

Nun expandiert die Firma vor Ort, nimmt 2 Büroraume mehr, und will mehr Wert auf Redundanz und Sicherheit legen im LAN legen.

Einer der Räume ist eine Etage tiefer und das andere auf der selben.

Am alten Switch an dem der Router hängt, würde dann praktisch 4 Rechner hängen, an dem 2. (neuen) auf der selben Etage knapp 8 und in der da drunter noch einmal 10.

Ich möchte also 2 Switche mit jeweils 24 Ports von Cisco anbieten (Kunde will da bleiben, außerdem Vertragspartner meiner Firma), die dann jeweils mittels Trunkport verbinden und VLANs einrichten.

Effektiv machen würde ich dann selber:

-Allgemeine Konfigurationen ausführen (SSH Zugriff ermöglichen, SNMP Anbindung für die Zukunft ermöglichen, Hostname vergeben, Passwörter vergeben)

-Spanning Tree einrichten, dh Root Bridge Bestimmung beeinflussen usw.

-VTP auf den Switchen einrichten um Administrationsaufwand zu vereinfachen

-Unnötigen Austausch von VTP Pakten unterbinden (VTP Pruning)

-Portsicherheit einrichten (MAC Adressen auf Port binden, wenn andere sich anmeldet Port runterfahren)

-MAC-Table im Switch so einrichten, dass er nur eine bestimmte Anzahl an MAC Adressen aufnimmt um MAC-Flooding vorzubeugen

-CDP abschalten um den unnötigen (und unsicheren) Austausch von Paketen zu unterbinden

-Kundendoku schreiben um später Einstellungen zu ändern

Testzenarien kann man in so einer Topologie mMn recht gut machen:

-Was passiert wenn ein Link zum nächsten Trunk-Partner abfällt

-Mac Flooding ausprobieren

-Portsicherheit testen

uvm.

g6g87hhx.jpg

Das Ganze würde dann aber lediglich eine Teststellung sein, die ich als ersten Entwurf praktisch abgebe. Wenn das Konzept dann passt, würde es übernommen bzw. verändert werden.

Was sagt ihr dazu? Ich kanns leider nicht einschätzen ob das so zu wenig ist:(

Link zu diesem Kommentar
Auf anderen Seiten teilen

Effektiv machen würde ich dann selber:

-Allgemeine Konfigurationen ausführen (SSH Zugriff ermöglichen, SNMP Anbindung für die Zukunft ermöglichen, Hostname vergeben, Passwörter vergeben)

-Spanning Tree einrichten, dh Root Bridge Bestimmung beeinflussen usw.

-VTP auf den Switchen einrichten um Administrationsaufwand zu vereinfachen

-Unnötigen Austausch von VTP Pakten unterbinden (VTP Pruning)

-Portsicherheit einrichten (MAC Adressen auf Port binden, wenn andere sich anmeldet Port runterfahren)

-MAC-Table im Switch so einrichten, dass er nur eine bestimmte Anzahl an MAC Adressen aufnimmt um MAC-Flooding vorzubeugen

-CDP abschalten um den unnötigen (und unsicheren) Austausch von Paketen zu unterbinden

Das sind unterm Strich nur Dinge, die man konfigurieren muss und damit ist das nicht (!) ausreichend für ein Abschlussprojekt. Zusätzlich steht dort auch die Lösung und somit kannst Du das nicht als Projekt einreichen, denn die Lösung muss im Rahmen des Projektes erarbeitet werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Außerdem würden die Clients nicht ins Internet kommen, da der Router nichts mit den VLAN Tags anfangen kann. Du müsstest also auf die "traditionelle" AWeise arbeiten und dann pro VLAN einen Port an den Router anschließen oder den Router-On-A-Stick einrichten. Und dann gehts schon los mit den ACLs weil sonst die VLANs "aufgehoben" werden weil der Router durch seine Subinterfaces alle Netze kennt;)

@flashpixx

Mal angenommen man würde das Projekt dann rückwärts aufrollen. Also sagen: der Kunde will expandieren, Abteilungen von einander abschotten, Internetzugang soll erhalten bleiben blabla...

Wäre das dann ein mögliches Projekt auch wenn man das Know-How schon hat?

Und was genau meinst du mit "die man nur konfigurieren muss"?!

Muss man nicht alles eigentlihc "nur konfigurieren"?

Man könnte ja Entscheidungen noch treffen lassen:

Also wie ich die Abteilungen absichere, wie ich den Zugang ins Internet ermögliche usw., oder nicht?:old

Link zu diesem Kommentar
Auf anderen Seiten teilen

Mal angenommen man würde das Projekt dann rückwärts aufrollen. Also sagen: der Kunde will expandieren, Abteilungen von einander abschotten, Internetzugang soll erhalten bleiben blabla...

Genau darauf wollte ich hinaus. Ein Projekt besteht nicht daraus irgendein Gerät anzuschließen und zu konfigurieren.

Und was genau meinst du mit "die man nur konfigurieren muss"?!

Muss man nicht alles eigentlihc "nur konfigurieren"?

Das kann man auch nen Praktikanten machen lassen, dem sagt man nur auf Gerät X muss das konfiguriert werden, der Praktikant bekommt das Manual und darf anfangen, wenn er fertig ist, schaut man drüber ob es richtig gemacht hat. Aber der Praktikant kennt nicht das Zusammenspiel der Komponenten.

Ich denke 1/3 der Arbeit ist das Konfigurieren, wichtig ist vor allem warum das ganze so macht, wie irgendwelche Routereinstellungen sind, interessiert im Grunde nicht, denn das kann ich dann nachschauen. Wichtig ist, dass klar heraus kommt, was der Sinn der zu konfigurierenden Einstellungen ist

Link zu diesem Kommentar
Auf anderen Seiten teilen

Puh, jetzt haste mich aber erwischt, weil ich den Baum vor lauter Wald nicht mehr sehe:upps

Jetzt muss ich aber gestehen, dass ich noch nicht so weit bin und mir noch keine genauen Gedanken gemacht habe... Jedoch kann ich diese Informationen beim TS doch irgendwie rauslesen.

Kunde kommt und sagt: Ja hier ich will Sicherheit zwischen meinen Abteilungen.

Sag ich: Alles klar, ich such was raus, aah hier VLAN hört sich jut an. (einarbeiten und konfigurieren)

Kunde sagt: Diese Sicherheit möchte ich möglichst einfach administrieren könen.

Sag ich: Jaa ich schau mal - ach schau an Cisco bietet an die Infos automatisch verteilen zu lassen

Kunde sagt: Och super, haste nicht noch ein wenig Sicherheit?

Sag ich: Kein Problem ich hab da was von Portsicherheit gehört.. Kann ich glaub ich machen.

Kunde sagt: Wenn wir aber Vlans und 3 Switche haben, wie kommen die dann von Switch A nach C.

Sag ich: Ehm keine Ahnung, warte da muss es was geben. Lesengrübelgrübel - Geile Sache, da gibts VLAN Trunks....

Ich hoffe ich geh dir mit meiner Wortklauberei nicht auf die Nerven aber ich bin mal gerade wirklich interessiert:bimei

Link zu diesem Kommentar
Auf anderen Seiten teilen

@BlackAce: Also wenn Du so arbeitest, dann wäre das nicht in meinem Sinne.

Deine Arbeitsweise ist für mich "Kunde kommt ins Büro und geht dann am gleichen Tag mit nem Gerät raus und, das er dann in seinen Betrieb, selbst anstöpselt / der Techi geht dann mit ihm rüber, konfiguriert es und gut ist"

Also wenn das die allgemeine Arbeitsstruktur ist dann :old

Bitte einmal das Ding, was da oben auf dem Körper sitzt, mal dazu verwenden, wie man a) mit einem Kunden umgeht und wie im Gespräch mit ihm die Problematik erarbeitet (ich bezweifle, dass der Kunde einem direkt sagt, was er braucht) und B) ihr wisst, wie man ein Projekt plant und durchführt?

Bearbeitet von flashpixx
Link zu diesem Kommentar
Auf anderen Seiten teilen

Nein, keine Sorge, so läuft es nicht bei uns ab;)

Ich hab dir doch gerade schon gesagt, dass ich im Bezug auf dieses Problem versucht habe, das so zurechtzubiegen, wie man es machen könnte.

Ich bin jetzt nicht von einem allgemeinen Projektzustand ausgegangen. Der Ts hat ja schon eine gewisse Vorstellung davon was er machen möchte.

Normalerweise würde ich es so machen:

1. Kunde kommt und sagt was er haben will bzw. was für Anforderungen er an mich stellt

2. ich überlege mir wie ich das realisieren könnte und arbeite Alternativen da wo es möglich ist (meist ja bei der Hardware) aus und rechne dann durch was sinnvoller ist

3. Wenn dem Kunden das gefällt was ich ihm vorstelle, kann ich mich an die Durchführung machen

Link zu diesem Kommentar
Auf anderen Seiten teilen

1. Kunde kommt und sagt was er haben will bzw. was für Anforderungen er an mich stellt

2. ich überlege mir wie ich das realisieren könnte und arbeite Alternativen da wo es möglich ist (meist ja bei der Hardware) aus und rechne dann durch was sinnvoller ist

3. Wenn dem Kunden das gefällt was ich ihm vorstelle, kann ich mich an die Durchführung machen

so hört sich das gut an und im Grunde ist das auch ein passendes Projekt

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...