Szenario Firmennetz

[proud]

Hallo,

ich habe vor kurzem den CCNA bestanden und jetzt etwas Zeit mein gewonnenes Wissen in einer Art Teilpraxis umzusetzen. Teilpraxis darum, weil ich natürlich sämtliche Hardware nicht in echt hier stehen habe und alles gerne im Cisco Packet Tracer "nachbauen" möchte.

Ich bin momentan noch Auszubildener im 3. Lehrjahr und arbeite bei einem großen Dienstleister, der auch Netzwerksupport für viele deutsche große Kunden macht. Ich denke mal hier habe ich schon einiges lernen können, was mich aber primär stört ist, das hier eine schon bestehende Topologie exisitert und man hier mehr Troubleshooting betreibt als neues in Betrieb zu nehmen.

Und nun kommt ihr ins Spiel. Ich bräuchte mal eine Kundenanforderung von euch die ein Neukunde (sagen wir mal Mittelständiges Unternehmen) an mich als IT-Dienstleister stellen könnte. Also eine völlige nackte Firma, was IT angeht mit einer Grundtopologie auszustatten. Da spielen Sachen wie DNS, DHCP, Redundanz, VPN, Server, Drucker, WAN-Verbindung.. Einfach das komplette Packet.

Würde mich über ein paar Antworten freuen

VG

proud

[Smau]

Hey Proud,

vorab: Für Switching ist Paket Tracer ganz nett - für Routing empfehle ich GNS3.

Hier mal eine Anforderung:

1 Firma.

Standort 1: 6 Abteilungen, Jede Abteilungen eigenes Netz, Drucker sollten anhand ihrer MAC eine feste DHCP-Adresse erhalten. DHCP in jedem Netz. DNS-Server & TFTP-Server via DHCP verteilen. (jeweiligen Adressen)

Netz 2 darf nicht mit Netz 4 kommunizieren, Netz 3 darf nichts pingen. Routing soll ein Router übernehmen. -> L2 & L3 Redundanz

Standort 2: 3 Abteilungen, Jede ein eigenes Netz. Routing soll ein L3 Switch übernehmen.

Die Netze dürfen untereinander nicht kommunizieren -> Nur zum Hauptstandort.

Verbindung zwischen den Standorten:

MPLS kommt erst mit dem CCNP / CCIE -> Mach eine normale Ethernet-Verbindung zwischen den Standorten und richte ein IPsec VPN im Tunnel-Mode ein.

Grüße,

Smau

P.S.: Ist jetzt kein tiefgreifendes Routing drin. Kannst aber noch ein EIGRP zwischen den Standorten machen.

[Crash2001]

Und wieso überlegst du dir nicht einfach, was so eine Firma benötigen würde und wie man es aufbauen könnte?

Ich weiß nicht so ganz, was du dir davon erwartest. Eine Kundenanforderung wird im Normalfall mit dem Presales-/Salesteam und der Technik / Design zusammen erst entwickelt anhand der möglichen einzusetzenden Hardware, die die Anforderungen (welche Protokolle / Techniken zum Einsatz kommen sollen) erfüllen.

Oder meinst du so was in der Art von sagen wir einfach mal

• 1000 Kupfer-Clientports (User und Drucker) 1GBit/s
  
• 50 Serverports 10GBit/s
  
• DMZ für 5 Server
  
• Firewall als Cluster
  
• VPN-Anbindung an 5 andere Standorte mit je 30 MBit/s
  
• Möglichkeit der Einwahlverbindungen für Dienstleister für Wartungen, sowie für Homeoffice mit RSA-Token
  
• WLAN im gesamten Gebäude mit Internetzugang für Intern und für Besucher über ein Captive Portal
  
• SAN mit 10 TB Speicher und Redundanz
  
• Redundanz für möglichst alles außer Client-Ports
  
• das ganze mittels IDS/IPS abgesichert
  
• Zugangskontrolle mittels TACACS
  
• Cisco Prime zur Überwachung
  
• NAC / 802.3x
  
• DHCP - und DNS-Server auf Win2k8 Server mit Infobloxx
  
• 25 Abteilungen mit jeweils eigenem Netz, Drucker eigenes Netz, zusätzlich noch ca. 10 Sondernetze (Admin, Betankung, Zugangssysteme, ...)
  
• ...

und du sollst schauen, welche Konzepte / Techniken man da zum Einsatz bringen könnte? (z.B. Cisco 4500er, Cisco 6500er, VSS, Nexus, ... und du sollst eine Gegenüberstellung der Kosten bei den entsprechenden Modellen machen?)

Bearbeitet 14. November 2013 von Crash2001