Projekt Idee

[Tinsel]

Auch von mir meine Projekt Idee

Situation:

Im Betrieb ist das gesamte Lan mit VLAN aufgeteilt. Um zu ermöglichen, dass mobile Rechner (Notebooks / PC-Pool Rechner) an allen Netzwerkanschlüssen die dafür vorgesehen sind funktionieren sind alle im gleichem VLAN. Durch das Wachstum der Firma ist es nun dazu gekommen das die Größe diese VLAN’s inzwischen am Rande der Auslastung ist. Zu dem soll die Projektbezogene Einteilung welches die VLAN’s eigentlich ermöglichen wieder hergestellt werden. Aus diesem Grund ist geplant die Vergabe der VLAN’s für Mobile Rechner mit dynamischen VLAN zuorganisieren.

Das Gesamte Netzwerk basiert auf Cisco Switchen die entweder IOS oder CatOS als OS zu laufen haben.

Auf Geräten mit CatOS soll die Vergabe mit Hilfe von VMPS Geschen. Dazu soll ein Switch als Primary VMPS Server, ein zweiter als Backup VMPS Server arbeiten. Die Konfiguration der VMPS Einträge erfolgt auf einem bestehenden System mit TFTP Server, von wo die VMPS-Server ihre Einträge ziehen.

Aufgaben hier: Erstellen der VMPS Configfile – Konfiguration Switch im VMPS Server/Client Modus – Konfiguration der DVLAN Ports.

Auf dem Switchen mit IOS ist VMPS nicht möglich d.h. wäre hier die Konfiguration auf Basis 802.1x. Aufgaben hier Konfiguration des bestehenden Radiusservers damit dieser auf Anfragen des Switches entsprechen reagieren kann. Konfiguration der Switch Ports für 802.1X Authentifizierung.

Gesamt: Test ob den Ports das richtige VLAN zugewiesen wird.

thx for help

FiSi

IHK Dresden

[Tinsel]

mm keiner eine Meinung da zu?

[Manitu71]

ich muß ehrlich zugeben, dass ich fast nix verstanden habe. Bin allerdings nur AE. Aber paar Stunden Zeitraum zwischen deinen Posts muß nix heißen. Ned jeder hat immer Zeit, hier reinzuschauen

[Tinsel]

zu heftig, oder warum antwortet mir niemand?

[timmi-bonn]

zu heftig, oder warum antwortet mir niemand?

Ich zum Beispiel jetzt nicht mehr, weil ich Thread-Pushing nicht mag.

...Und die Zeit, mich mal gründlich mit Deinem Projekt auseinanderzusetzen hast Du mir ja nicht gelassen.

gruss, timmi

[Tinsel]

öhm? Das war eine einfach Frage, die ich fand ok war da ich gesehen hatte das sehr viele Zugriffe auf den Post waren aber keine Antwort.

[bimei]

öhm?

Nein, nicht "öhm". Also weisst Du, ich bin ein geduldiger Mensch und drücke auch mal die Augen zu, z. B. wenn es um Boardregeln geht. Auch, weil Anliegen in den Prüfungsforen bis zu einem gewissen Grad verständlicherweise Geduld vermissen lassen. Du bist nicht erst seit gestern Mitglied, als ich Dein zweites Threadpushing sah, hab ich mich dann doch ... *räusper* ... sehr gewundert ....

Hab bitte etwas mehr Geduld, nicht immer kommt man mit Hartnäckigkeit in dieser Form schneller zum Ziel.

[Tinsel]

sorry, wenn das als "Threadpushing" gesehen wurde, war nicht als solches gedacht.

[dgr243]

Das übliche:

Kosten Nutzen Analyse oder anderweitiger Kaufmännischer Anteil?

Evaluierung ?

Eigenleistung? Die blosse Konfiguration von VMPS / 802.1x ist mit den richtigen Tools nicht viel mehr als zusammengeklicke .... ok, die Konfig des Radius Servers ist ne Eigenleistung, aber so wirklich kann ich nicht glauben, dass es über zusammengeklicke hinaus geht. Selbst wenn man das IOS nicht per Tool sondern händisch konfiguriert, könnte man nach Schema F vorgehen und dieses Schema lediglich hinsichtlicher der VLAN Namen / Nummern anpassen.....

Just my 0.02€

[TimoC]

Ich hatte auch überlegt so etwas mit vlans Routing zu machen, allerdings finde ich auch das es relativ wenig ist für so ein Projekt.

Doch was mein voredner sagt stimmt nicht. Besonders nicht bei Cisco. Schon mal was von telnet gehört ? Und das Catos und IOS is sehr Komplex von Cisco. Nur Stumpf Vlans machen ist relativ einseitig, weil wenn du einmal beschreibst eine seite wie es geht was denn noch mehr ?

[Tinsel]

Gut ist ja nicht nur das einfache ein Tippen der VLANs auf den Ports. Es gehöhrt ja auch noch die Planung dazu + Radiusserver.

Muss den zwingend ein kaufmännischer Anteil dabei sein? Wenn ja, wäre das einzige was mir als möglich erscheint zu schaun wie hoch der Aufwand wäre um jedesmal das Netz neu Konfigurieren.

[dgr243]

Ich hab auch nicht behauptet, dass das IOS / Catos nicht komplex wären. Aber das Einrichten von VLANs zählt IMHO nicht zu den Aufgaben, die unglaublich komplex sind. Was telnet allerdings damit zu tun haben soll verstehe ich nicht ganz ... schuldigung, aber wenn wer erzählt, in seinem Betrieb würden Router/Switches per IOS Kommandozeile (entweder per Konsole oder telnet) eingerichtet, dann könnt ich nur den Kopf schütteln....

Dafür gibt es nun unter andrem von Cisco direkt sehr schöne Tools, die einem die gan ze Tipparbeit um einiges erleichtern

Kfm. Anteil .. nun ich nehme an, du bist FiSi? Der Beruf besteht per Definition zu 50% aus kfm. Anteilen. Also solltest du auch im AP zeigen, dass du diese Hälfte deines Ausbildungsberufs auch beherrscht ..

[TimoC]

Ich hab auch nicht behauptet, dass das IOS / Catos nicht komplex wären. Aber das Einrichten von VLANs zählt IMHO nicht zu den Aufgaben, die unglaublich komplex sind. Was telnet allerdings damit zu tun haben soll verstehe ich nicht ganz ... schuldigung, aber wenn wer erzählt, in seinem Betrieb würden Router/Switches per IOS Kommandozeile (entweder per Konsole oder telnet) eingerichtet, dann könnt ich nur den Kopf schütteln....

Dafür gibt es nun unter andrem von Cisco direkt sehr schöne Tools, die einem die gan ze Tipparbeit um einiges erleichtern

Kfm. Anteil .. nun ich nehme an, du bist FiSi? Der Beruf besteht per Definition zu 50% aus kfm. Anteilen. Also solltest du auch im AP zeigen, dass du diese Hälfte deines Ausbildungsberufs auch beherrscht ..

Hoho, nur über telnet oder Konsole. Du würdest dein Kopf schütteln ? Unsre CCNE's etc nicht. Wir machen alles außschlißlich über den Konsolenport oder telnet, aber ich denk du bist nicht in der selben branche wie ich. Sonst würden dir die Gründe klar sein, wir bauen u.a. Netzwerke Für riesen Firmen. Dabei werden z.b. Featers genutz die deine Weboberfläch nicht einmal kennt ^^. Mal ganz abgesehen von den Sicherheitslücken die Webaccess hat.

Zum Thema, frührer Azubi hatt Radius Server allein stehend gemacht also sollte das durch gehen denk ich.

[dgr243]

Sprichst von Sicherheitslücken im Webaccess, aber willst telnet verwenden? :eek:

Ausserdem meinte ich nicht den Webaccess sondern zum Beispiel den Cisco Konfig Builder

Und Firmengrösse .. also ich glaube nicht, dass das T-Systems Netz sooo klein ist Und damit mein ich jetzt unser internes Intranet, nicht die Kundennetze (die durchaus mal kleiner ausfallen können )

Aber whatever .. jedem das sein.

[TimoC]

T-Systems einer unser Kunden *hust*

[timmi-bonn]

Aufgaben hier: Erstellen der VMPS Configfile ? Konfiguration Switch im VMPS Server/Client Modus ? Konfiguration der DVLAN Ports.

[...]

Auf dem Switchen mit IOS [...] Konfiguration des bestehenden Radiusservers [...] Konfiguration der Switch Ports für 802.1X Authentifizierung.

Gesamt: Test ob den Ports das richtige VLAN zugewiesen wird.

Die Projekt-Idee ist durchaus OK. Aber ich kann an diesem kargen Text nicht erkennen, wo Deine Eigenleistung genau liegt - und ob diese ausreicht. Das musst Du schon selbst anhand der Verordnung checken.

Der "Test" ist viel zu dürftig. Dazu gehört erst'mal ein Testkonzept, das erstellt werden muss. Und dann kann das ja auch wohl nicht der einzige Test gewesen sein, oder?!? Zum Thema "Testen" habe ich hier schon so oft und so viel geschrieben, dass die Suchfunktion bestimmt was zu Tage fördern wird.

gruss, timmi

[timmi-bonn]

Es gehöhrt ja auch noch die Planung dazu + Radiusserver.

Muss den zwingend ein kaufmännischer Anteil dabei sein? Wenn ja, wäre das einzige was mir als möglich erscheint zu schaun wie hoch der Aufwand wäre um jedesmal das Netz neu Konfigurieren.

Sach mal, hast Du eigentlich die ganzen Beiträge hier im Forum, die sich mit den Themen >>Alternativen, Evaluierung, Kosten-/Nutzenrechnung, Beratungspflicht usw.<< beschäftigt haben, nicht gelesen?!?

Dann für Dich hier noch einmal explizit die Essenz daraus: JA, es sollte "zwingend ein kaufmännischer Anteil dabei sein".

gruss, timmi

[Tinsel]

als kaufmännischer Teil wäre sicherlich geeignet

-Wieviel Zeit wird für ein manueles umkonfigurieren der VLAN's benötigt, was kostet das -> wieviel kostet die einmalige Einrichtung + das Konfigurieren neuer Clients

- Verwendung Radiusserver - Welches OS <-> Welches Radius System Kosten/Nutzen vergleich

,oder?

[AVi]

nope, welchen nutzen bringt dem auftraggeber dein projekt? gemessen in einer gängigen geldeinheit solltest du z.B. die Einsparungen aufzeigen, die durch verwendung von VLANs entstehen. ich muss dir als cisco jünger ja nicht erklären, wie die aussehen könnten

[Tinsel]

Ich kann meinem Auftraggeber schlecht erklären warum es Vorteilhaft ist was er seit 3 Jahren hat, oder? Im meinem Projekt geht es um dynamische VLAN's nicht um statische VLAN's

[Tinsel]

So um nicht gleich neu anzufangen:Mein Projektantrag (was könnte ich verbessern?)

Frage unsere IHK hat ein pdf Formblatt für den Projektantrag. Kann ich ein Blatt anheften wenn das Feld für die Projektbeschreibung zu kurz ist?

Kurze Projektbeschreibung:

Das bestehende Netzwerk ist in verschiedene VLANs aufgeteilt. Für Notebooks wurde ein eigenes VLAN eingerichtet. Die VLAN Vergabe soll zukünftig wieder Projektfeld bezogen sein. Einige Switche im Netzwerk besitzen die Möglichkeit mit Hilfe des Protokolls IEEE802.1x verschiedene Einstellungen an den Switchports durchzuführen, darunter auch das Zuweisen von VLANs. In meinem Projekt geht es um die Auswahl einer geeigneten Betriebssystem / Radiusserver Kombination und darauf aufbauend die Konfiguration des Radiusservers und der Switche. Zusätzlich ist eine Beispielkonfiguration für die Clients durchzuführen und zu dokumentieren.

Projektphasen

-Projektziel

-Festlegen der Künftigen VLAN Verteilung

-Festlegen der zu konfigurierenden Switche und der Beispiel Konfiguration

-Produktmatrix der Verfügbaren OS / Radiusserver Kombinationen

-am besten geeignete Produkte in einem Testszenario vergleichen und Sieger küren

-Konfiguration OS / Radiusserver im Live System

-konfiguration Switche

-Beispiel Konfiguration Client

-Test der Konfiguration mit Hilfe des Beispiel Clients

-schreiben Projektdokumentation

-schreiben Kundendoku