Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo.

Da war so ein Dienstleister im haus, der wollte uns neue Switche verkaufen.

Was sag ihr zu folgender Auslastung?

---------------------------


CPU utilization for five seconds: 55%/9%; one minute: 52%; five minutes: 52%

 PID QTy       PC Runtime (ms)    Invoked   uSecs    Stacks TTY Process

   1 Csp   1E726C        78795    6050491      13 2652/3000   0 Load Meter

   2 M*         0          115        122     942 9700/12000  1 Virtual Exec

   3 Lst   1D2D4C     18160338    3580543    5071 5740/6000   0 Check heaps

   4 Cwe   1CA9EC            2          1    2000 5600/6000   0 Chunk Manager

   5 Cwe   1D8064          244        470     519 5640/6000   0 Pool Manager

   6 Mst   15BACC            0          2       0 5604/6000   0 Timers

   7 Lwe    A61C8            0          1       0 5652/6000   0 Entity MIB API

   8 Mwe   245358       699526    7550768      92 5464/6000   0 HC Counter Timer

   9 Lwe   259D9C     70932938  162080612     437 4936/6000   0 ARP Input

  10 Hwe    EA0A0            0          1       0 2784/3000   0 RAM Access (dm 0

  11 Cwe   1DD434            0          1       0 5644/6000   0 Critical Bkgnd

  12 Mwe   1A9B50      1942906   21797896      8910256/12000  0 Net Background

  13 Lwe   151894        24516     326335      7511460/12000  0 Logger

  14 Msp   16E644      1909144   29767550      64 5536/6000   0 TTY Background

  15 Msp   1A91B4    149923356  148828927    1007 5060/6000   0 Per-Second Jobs

  16 Hwe   1A93C4      1455261   15545917      93 5636/6000   0 Net Input

  17 Csp   1B1350       241724    6050491      39 5632/6000   0 Compute load avg

  18 Msp   1A9200      7097905     504201   14077 5628/6000   0 Per-minute Jobs

  19 Hsp   1F39AC   1298072601 3207493472     404 2120/3000   0 LED Control Proc

  20 Msp   111550    100266883   29767552    3368 1332/3000   0 Frank Aging

  21 Hsp   20FC00   1458582498 1776943041     820 3464/6000   0 Port Status Proc

  22 Mwe   23A174         2181      22222      98 5564/6000   0 VM Prune Events

  23 Mwe   330FE4            0          1       0 5796/6000   0 IP NAT Ager

  24 Msp    E8418    262165226   64385051    4071 2516/3000   0 GDS Frame Ager

  25 Hwe    EA0A0            0          1       0 2788/3000   0 RAM Access (gi0/

  27 Hwe   112EAC            0          1       0 2752/3000   0 Frank Global Mas

  30 Hwe    EA0A0            0          1       0 2788/3000   0 RAM Access (gi0/

  32 Msp   1F6C80   1307832886 2023835230     646 5152/6000   0 Broadcast Storm

  33 Hwe   211654            0          1       0 2644/3000   0 Port Group Chang

  35 Hwe   223EE0     15029631    5411237    2777 2164/3000   0 Address Learning

  36 Hwe    EA0A0            0          2       0 2756/3000   0 RAM Access (dm 1

  37 Hwe    EA0A0            0          1       0 2788/3000   0 RAM Access (dm 2

  38 Hwe    EA0A0            0          2       0 2752/3000   0 RAM Access (dm 3

  39 Hwe    EA0A0            0          1       0 2784/3000   0 RAM Access (dm 4

  40 Hwe    EA0A0            0          1       0 2788/3000   0 RAM Access (dm 5

  41 Mrd    E9668   1085221641  209336065    5184 5512/6000   0 Enet Aging

  42 Mrd    257B0     19171187   44344190     43210200/12000  0 IP Input

  43 Lwe   229F38    128863521    4259795   30251 2216/3000   0 Address Deletion

  44 Msp   223E70       191236    6068520      31 2628/3000   0 Address Sorting

  45 Mwe    4B674     24460636    7405816    3302 4140/6000   0 CDP Protocol

  46 Hwe    58518       987044   30262766      32 5624/6000   0 UDLD

  47 Hwe   253E90            0          2       0 5644/6000   0 ERRD

  48 Mwe   23A98C            0          1       0 2632/3000   0 CGMP Forwarding

  49 Mwe   288DE8            0          1       0 5620/6000   0 Switch CGMP Prot

  50 Mwe   2B9C54           16          3    5333 4008/6000   0 VLAN Manager

  51 Mwe   2F07E4            0          2       0 2628/3000   0 STP STACK TOPOLO

  52 Hwe   2F15F0            0          2       0 2612/3000   0 STP FAST TRANSIT

  53 Mst     F6DC           57        229     24810960/12000  0 TCP Timer

  54 Lwe    14038          268        320     83710892/12000  0 TCP Protocols

  55 Hwe    60C2C            0          1       0 5788/6000   0 Socket Timers

  56 Mwe    80B8C            0          1       0 5804/6000   0 HTTP Timer

  57 Mwe   2EA06C        10662     378250      28 5472/6000   0 Cluster L2

  58 Mwe   2E8864       144562    3023875      47 4024/6000   0 Cluster RARP

  59 Mwe   2E1FB8      2418307    8777643     275 4344/6000   0 Cluster Base

  60 Mwe   27FBB4      1890932   47883908      39 4452/6000   0 Spanning Tree

  61 Hwe   27FD78          174          7   24857 1448/3000   0 STP Hello

  62 Hwe   27FC9C    166167484   15142985   10973 4292/6000   0 STP Queue Handle

  63 Hwe    DCD80       551299      21635   25481 4276/6000   0 Malibu STP Adjus

  64 Mwe   295198            0          1       0 5776/6000   0 Time Range Proce

  66 Lwe    75A54            0          2       0 5624/6000   0 Router Autoconf

  67 Lwe   27915C            0          1       011660/12000  0 SNMP ConfCopyPro

  68 Mwe   286BA0            0          1       0 2648/3000   0 Bridge MIB traps

  71 Mwe   2BC6B8            0          2       0 5604/6000   0 VTP Malibu Trap

  72 Lwe   2AC1E4      6971933    7836268     889 1036/3000   0 Runtime diags

  73 Mwe   309890      1148969   30579940      37 5456/6000   0 NTP

  74 Mwe    A1BDC            0          1       0 5772/6000   0 SNMP Timers

  75 Lwe    65A60           53        104     50911396/12000  0 IP SNMP

  76 Mwe    A1EA4            0          1       011632/12000  0 SNMP Traps

--------------------------
3548-2OG-Neu-sw1#show version

Cisco Internetwork Operating System Software

IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)WC9, RELEASE SOFTWAR

E (fc1)

Copyright (c) 1986-2003 by cisco Systems, Inc.

Compiled Fri 19-Sep-03 10:01 by antonino

Image text-base: 0x00003000, data-base: 0x0034E434


ROM: Bootstrap program is C3500XL boot loader


3548-2OG-Neu-sw1 uptime is 50 weeks, 6 hours, 23 minutes

System returned to ROM by power-on

System image file is "flash:c3500xl-c3h2s-mz.120-5.WC9.bin"



cisco WS-C3548-XL (PowerPC403) processor (revision 0x01) with 16384K/1024K bytes

 of memory.

Processor board ID FAB0524xxx, with hardware revision 0x00

Last reset from power-on


Processor is running Enterprise Edition Software

Cluster command switch capable

Cluster member switch capable

48 FastEthernet/IEEE 802.3 interface(s)

2 Gigabit Ethernet/IEEE 802.3 interface(s)


32K bytes of flash-simulated non-volatile configuration memory.

Base ethernet MAC Address: 00:06:53:45:xx:xx

Motherboard assembly number: 73-3903-11

Power supply part number: 34-0971-01

Motherboard serial number: FAB0524xxx

Power supply serial number: APQ0504xxx

Model revision number: N0

Motherboard revision number: B0

Model number: WS-C3548-XL-EN

System serial number: FAB0524xxx

Configuration register is 0xF

----------------------------------------------

Wir benutzen eigentlich kaum Features, kein VLAN, kein VoIP, ....

Was meint ihr?

Ciao

Geschrieben

Mir würde da kein Grund einfallen, den zu tauschen. Die 3500er Serie läuft nach meiner Erfahrung ziemlich stressfrei und wenn Ihr keine weiteren Features braucht gibt's da eigentlich keinen Grund zum wechseln.

Geschrieben

Es wurde halt gemeint "CPU utilization for five seconds: 55%/9%" sei hoch?

Was sagen die beiden Zahlen?

Die Anwender jammern halt über schlechte Antwortzeiten bei brandneuen Serven...

Geschrieben
Kannst du mal ein "show processes cpu" posten

Kommt sofort :mod:


v3548-2OG-Neu-sw1#show processes cpu

CPU utilization for five seconds: 52%/8%; one minute: 52%; five minutes: 52%

 PID  Runtime(ms)  Invoked  uSecs    5Sec   1Min   5Min TTY Process

   1       78832   6053259     13   0.00%  0.00%  0.00%   0 Load Meter

   2         136       104   1307   0.16%  0.10%  0.02%   1 Virtual Exec

   3    18168735   3582181   5071   0.00%  0.03%  0.00%   0 Check heaps

   4           2         1   2000   0.00%  0.00%  0.00%   0 Chunk Manager

   5         244       470    519   0.00%  0.00%  0.00%   0 Pool Manager

   6           0         2      0   0.00%  0.00%  0.00%   0 Timers

   7           0         1      0   0.00%  0.00%  0.00%   0 Entity MIB API

   8      699781   7554224     92   0.00%  0.00%  0.00%   0 HC Counter Timer

   9    70964388 162157426    437   0.16%  0.14%  0.14%   0 ARP Input

  10           0         1      0   0.00%  0.00%  0.00%   0 RAM Access (dm 0

  11           0         1      0   0.00%  0.00%  0.00%   0 Critical Bkgnd

  12     1943758  21809186     89   0.00%  0.00%  0.00%   0 Net Background

  13       24519    326371     75   0.00%  0.00%  0.00%   0 Logger

  14     1910306  29781151     64   0.00%  0.00%  0.00%   0 TTY Background

  15   149990441 148896927   1007   0.32%  0.29%  0.27%   0 Per-Second Jobs

  16     1455291  15546352     93   0.00%  0.00%  0.00%   0 Net Input

  17      241884   6053259     39   0.00%  0.00%  0.00%   0 Compute load avg

  18     7101259    504431  14077   0.00%  0.00%  0.00%   0 Per-minute Jobs

  19  12986803223208955723    404   3.85%  2.39%  2.09%   0 LED Control Proc

  20   100335723  29781153   3369   0.28%  0.31%  0.29%   0 Frank Aging

  21  14612312311779717084    821  10.24% 10.56% 10.55%   0 Port Status Proc

  22        2181     22258     97   0.00%  0.00%  0.00%   0 VM Prune Events

 PID  Runtime(ms)  Invoked  uSecs    5Sec   1Min   5Min TTY Process

  23           0         1      0   0.00%  0.00%  0.00%   0 IP NAT Ager

  24   262306549  64414550   4072   0.49%  0.62%  0.61%   0 GDS Frame Ager

  25           0         1      0   0.00%  0.00%  0.00%   0 RAM Access (gi0/

  27           0         1      0   0.00%  0.00%  0.00%   0 Frank Global Mas

  30           0         1      0   0.00%  0.00%  0.00%   0 RAM Access (gi0/

  32  13084200572024760201    646   2.41%  2.35%  2.39%   0 Broadcast Storm

  33           0         1      0   0.00%  0.00%  0.00%   0 Port Group Chang

  35    15039779   5414945   2777   0.00%  0.04%  0.03%   0 Address Learning

  36           0         2      0   0.00%  0.00%  0.00%   0 RAM Access (dm 1

  37           0         1      0   0.00%  0.00%  0.00%   0 RAM Access (dm 2

  38           0         2      0   0.00%  0.00%  0.00%   0 RAM Access (dm 3

  39           0         1      0   0.00%  0.00%  0.00%   0 RAM Access (dm 4

  40           0         1      0   0.00%  0.00%  0.00%   0 RAM Access (dm 5

  41  1085757375 209431571   5184   1.35%  1.60%  1.62%   0 Enet Aging

  42    19173808  44354155    432   0.00%  0.02%  0.00%   0 IP Input

  43   128954176   4262669  30252   0.40%  0.35%  0.40%   0 Address Deletion

  44      191313   6071302     31   0.00%  0.00%  0.00%   0 Address Sorting

  45    24474062   7409297   3303   0.00%  0.04%  0.05%   0 CDP Protocol

  46      987436  30276614     32   0.00%  0.00%  0.00%   0 UDLD

  47           0         2      0   0.00%  0.00%  0.00%   0 ERRD

  48           0         1      0   0.00%  0.00%  0.00%   0 CGMP Forwarding

  49           0         1      0   0.00%  0.00%  0.00%   0 Switch CGMP Prot

  50          16         3   5333   0.00%  0.00%  0.00%   0 VLAN Manager

 PID  Runtime(ms)  Invoked  uSecs    5Sec   1Min   5Min TTY Process

  51           0         2      0   0.00%  0.00%  0.00%   0 STP STACK TOPOLO

  52           0         2      0   0.00%  0.00%  0.00%   0 STP FAST TRANSIT

  53          57       242    235   0.00%  0.00%  0.00%   0 TCP Timer

  54         271       322    841   0.00%  0.00%  0.00%   0 TCP Protocols

  55           0         1      0   0.00%  0.00%  0.00%   0 Socket Timers

  56           0         1      0   0.00%  0.00%  0.00%   0 HTTP Timer

  57       10668    378423     28   0.00%  0.00%  0.00%   0 Cluster L2

  58      144637   3025259     47   0.00%  0.00%  0.00%   0 Cluster RARP

  59     2419788   8781611    275   0.00%  0.00%  0.00%   0 Cluster Base

  60     1891708  47906881     39   0.00%  0.00%  0.00%   0 Spanning Tree

  61         174         7  24857   0.00%  0.00%  0.00%   0 STP Hello

  62   166247587  15149911  10973   0.32%  0.42%  0.42%   0 STP Queue Handle

  63      552210     21673  25479   0.00%  0.00%  0.00%   0 Malibu STP Adjus

  64           0         1      0   0.00%  0.00%  0.00%   0 Time Range Proce

  66           0         2      0   0.00%  0.00%  0.00%   0 Router Autoconf

  67           0         1      0   0.00%  0.00%  0.00%   0 SNMP ConfCopyPro

  68           0         1      0   0.00%  0.00%  0.00%   0 Bridge MIB traps

  71           0         2      0   0.00%  0.00%  0.00%   0 VTP Malibu Trap

  72     6975105   7839823    889   0.00%  0.01%  0.00%   0 Runtime diags

  73     1149787  30593956     37   0.00%  0.00%  0.00%   0 NTP

  74           0         1      0   0.00%  0.00%  0.00%   0 SNMP Timers

  75          53       104    509   0.00%  0.00%  0.00%   0 IP SNMP

  76           0         1      0   0.00%  0.00%  0.00%   0 SNMP Traps

3548-2OG-Neu-sw1#

Geschrieben

Die Anwender jammern halt über schlechte Antwortzeiten bei brandneuen Serven...

Was ist das fuer ein Netz?

Windows Domaene? ---> Was sagen dcdiag und netdiag (aus den Supporttools)?

Wie sind bei Dir die Netzwerkkarten konfiguriert?

- AutoNegotiation oder feste Werte fuer Speed/Duplex?

- Betriebssystem-Treiber oder Treiber vom (System-)Hersteller?

Geschrieben
Mir würde da kein Grund einfallen, den zu tauschen. Die 3500er Serie läuft nach meiner Erfahrung ziemlich stressfrei und wenn Ihr keine weiteren Features braucht gibt's da eigentlich keinen Grund zum wechseln.

Na ja wir haben damit schon unsere Probleme, die bei CISCO wohl auch bekannt sind. Die Geräte sind hin und wieder über Tage management seitig nicht erreichbar. aber ansonsten laufen sie.

Geschrieben
Was ist das fuer ein Netz?

Windows Domaene? ---> Was sagen dcdiag und netdiag (aus den Supporttools)?

Wie sind bei Dir die Netzwerkkarten konfiguriert?

- AutoNegotiation oder feste Werte fuer Speed/Duplex?

- Betriebssystem-Treiber oder Treiber vom (System-)Hersteller?

Netz ist 50% Windows (2003 nativ, 3 DC und 3 GC) und 50% Linux.

DCDIAG ist sauber. Netdiag kommt noch.

Netzwerkkarten sind vermutlich auf "braindead-default", da hat kaum jemand was gemacht, wir verwenden die Onboard-Netzwerkkarten von Siemens-ESPRIMO-Rechnern.

Auf einer IBM-Kiste (p4 1,5 Ghz, mit 100er Karte) habe ich mal SCP (bzw. PSCP unter XP zu ner UNIX-Kiste) gemacht. 100HD oder 100FD war gerade egal, ca. 200 KB/sec wurden nur erreicht, dabei war die Datei 4 GB gross. Unter Suse 7.2 ähnliche Werte.

Das RAID5 auf dem die Datei liegt (3x 72er Platten) ist absolut unbelastet, RAID-Controller hat 128 MB Cache und der UNIX-Rechner hat ne 3com-Gigabit-Karte.

Bei 100FD wars anfangs schneller, aber da war die Datei wohl noch auf dem Server noch im Hauptspeicher oder RAID-Controller-Cache.

>>Es wurde halt gemeint "CPU utilization for five seconds: 55%/9%" sei hoch?

>> Was sagen die beiden Zahlen?

Jemand ne Idee?

>>Sollte der Wert nicht 0 sein ?

nixwiss, wir haben halt auch Versuchsumgebungen im haus, und keinerlei VLAN oder ähnliches.

Sozusagen "alles eine Suppe".

Geschrieben

Was sagt denn die Interface-Statistik, z.B. von dem Linux-Server, mit dem du getestet hast ?

"show interface fastethernet0/xx" wäre mal interessant...

Bei Euch liegt mit Sicherheit was im Argen, neue Switches werden das aber nicht lösen :cool:

Geschrieben

Hallo

a) Etagenswitche

Wenn jetzt die Clients durch die neuen Switche alle auf einmal Gigabit-Verbindung zum Switch haben, dann ist natürlich ein einziger Gigabit-Uplink zum Server-Switch nicht viel.

Bei den Etagenswitchen, die ja 4x LWL haben, wir sind da die Bündelungsoptionen? Ist das immer 50 / 50 (d.h. 2 LWL aktiv, 2 LWL passiv) oder geht da auch 75 / 25 (d.h. nur ein LWL für den Fall, dass ne Maus im Haus die Kabel anknabbert)

Ich muss zugeben, ich habe VLANs (noch?) nicht verstanden.

VLANs sind eine logische Gruppierung auf einem gemeinsam genutzten Verkabelung. Soweit richtig?

Wir haben nun (z.B.) Videokameras mit Ethernet-Ausgang im Haus, die ziemlich viel "Rotz" ins Netzwerk kippen.

Bisher hat man da extra Cat5-Kabel quer durch die Häuser gezogen. Das ist nun nicht mehr nötig, wenn nun VLANs eingeführt werden? Richtig?

Wie setze ich VLANs praktisch um?

Die Firma hat natürlich einen Einkauf, einen Verkauf, eine Buchhaltung.

Dann noch die Entwickler, die (zum Teil) monatelang (!) auf Kundenausrüstung (PCs, Server, Drucker mit anderen IPs) zugreifen müssen, die (momentan) in einem anderen Gebäude stehen.

In Halle 1 heute Projekt A, morgen Projekt B und C, dann monatelang Projekt D. In Halle 2 ist monatelang Projekt E.

In den Kundenumgebungen laufen zum Teil auch DHCP-Server (müssen laufen), die in der Vergangenheit (aufgrund Fehlkonfiguration) schon mal nem Buchhaltungs-PC n Lease gegeben haben.

Aber die Entwickler wollen auch mit Laptops ihre Hausmails lesen und auf die Haus-Fileserver zugreifen, sodass eine getrennte mechanische Verkabelung nicht nur teuer wäre, sondern auch dem Zweck nicht komplett erreichen würde.

Bis jetzt bauen die sich einfach eine zweite Netzwerkkarte in ihren Arbeitsplatz-PC (irgendwo in irgendeinem Gebäude) und konfigurieren dort ne zweite Netzwerkumgebung.

Die ARP-Broadcasts (und andere, oder?) schlagen aber bei jeden PC auf, auch in der Buchhaltung. Soweit richtig?

Wie kann man das konfigurieren, ohne dass die Entwickler die Hände über dem Kopf zusammenschlagen "ich will hier nur arbeiten und nicht dauernd umkonfigurieren?"

B) Backbone-Bereich

Hat hier jemand 4500er im Einsatz?

Mich stört ziemlich, dass trotz 18 LWL-Löchern auf der Frontseite nur max. 6 GBit auf der Backplane ankommen? Bei dem Preis?

Wenn ich 3560 zusammenschnüre (mittels der Anschlüsse auf der Rückseite) dann kann ich doch 3-4 mal 12 Ports (relativ) sauber zusammenbündeln? Oder?

3-4 mal 12 ist 36-48, das sollte doch für 12 Stockwerke reichen? Okay, jedes Stockwerk muss mit mind. 2 LWLs angebunden werden, plus 12 Server.

Macht ca. 30 % Reserve. Obwohl, die doppelte Anbindung macht ja nur einmal Traffic, d.h. 12 Stockwerke plus 12 Server = max. 24 Gbit/s, da ist noch Luft au der Backplane (32 Gbit, gell?)

Allerdings kann ich so kein 10 GBit machen? Oder kann ich die Rückseitenverbindung auch zu einem 10 Gbit-Switch nutzen? Welchen?

Wir wissen auch noch nicht, ob wir einen grossen 4500er kaufen oder zwei bis drei kleine (einem pro Gebäude), die dann "schnell" miteinander verbunden werden.

Für den Fall, dass wir mehrere 4500er nehmen, wäre 10 Gbit zur Verbindung der 4500er untereinander natürlich gut, evtl. sofort evtl. später.

Angenommen, wir stellen einen Stapel 3560 in das Gebäude "Links" und "Rechts", z.B. 2 Stück mit 24 Ports sollte ja reichen, um die Etagenswitche redundant anzubinden.

Allerdings kommen da (max.) 4 Gbit/s an, falls wir zwei LWL pro Stockwerk benutzen. Die müssen zum "Zentralswitch" im "Zentralbau". wie kann da ein dritter 3560-Switch konfiguriert werden.

Die Daten von den Etagenswitch kommen über das Switch-Verbindungskabel auf der Rückseite. Wie kann ich die 12 Ports zusammenbündeln? 50% aktiv und 50% passiv wären 6 Gbit pro Sekunde, das würde erstmal reichen, für die Zukunftssicherheit wäre aber 75 % aktiv, 25 % passiv besser,

das wäre 9 Gbit/s, mithin 100% Bandbreiten reserve.

Der "Zentralswitch" im "Zentralbau" könnte ja auch "erstmal" (?) ein Stapel 3560 sein.

Hintergrund dieser "Kostendrückerei" ist einfach die Unsicherheit, ob die teuere Lösung (4500) soviel mehr Leistung bringt als die "billige" (mehrere 3560-Stapel).

Ein mögliches (aber unwahrscheinliches) "Risiko" ist, dass die Firma ca. 1 Dutzend Produkte hat. Mein letzter AG hat die einzelnen Produkte irgendwann in einzelne GmbHs überführt, da ist es natürlich gut, wenn dass auch netzwerkmässig trennbar ist.

Für mehr als drei Gebäude ist kein Platz auf dem Grundstück, übrigens.

c)

Wie überwache ich das ganze? Z.B. wenn ein LWL-Link zum Stock 2 im Gebäude C ausfällt, dann merke ich das ja erstmal nicht, weil die Links ja redundant sind.

Wenn nun aber die Maus ne Woche später das zweite Kabel annagt, dann wirds kritisch. Wie vermeidet ihr solche Situationen, ohne 50.000 EUR für HP OpenView oder so Kram auszugeben?

Was ist bei euch tatsächlich im Einsatz?

Ciao

Geschrieben
Warum? Wo soll ich denn noch suchen? Deine Ideen zu "show processes cpu" habe ich noch nicht gesehen.

Ganz entspannt. Für mich sieht das ziemlich normal aus. Man sollte sich vielleicht das mit den Broadcast-Storms nochmal ansehen, aber ansonsten glaube ich nicht, das der Switch überlastet ist.

Geschrieben
c)

Wie überwache ich das ganze? Z.B. wenn ein LWL-Link zum Stock 2 im Gebäude C ausfällt, dann merke ich das ja erstmal nicht, weil die Links ja redundant sind.

Wenn nun aber die Maus ne Woche später das zweite Kabel annagt, dann wirds kritisch. Wie vermeidet ihr solche Situationen, ohne 50.000 EUR für HP OpenView oder so Kram auszugeben?

Was ist bei euch tatsächlich im Einsatz?

mh, wie wird das netzwerk bei uns überwacht!?

mit 5 leuten im schichtbetrieb! wir überwachen alle router und switche bis hin zum endgerät! wir stellen crc-errors oder sonstige fehler auf der leitung fest, wir merken wenn die leitungen ausgelastet sind, wenn ein port ausfällt, wenn eine angemietete telekom leitung ausfällt. also eigentlich überwachen wir bis ins kleinste detail.

ich weiß nicht ob es programme zur überwachung gibt die relativ preisgünstig sind! wir haben noch extra jemanden der unsere software jeden tag aufs neue anpasst und neue geräte einpflegt. also extra noch einen admin den wir auch dringend benötigen! allerdings ist unser netzwerk bissle größer

gruß

Geschrieben

@Rentner:

Wie sieht denn euer Netz bisher aus? Verschiedene IP-Subnetze, oder ein grosses Sub- oder Supernet in dem alle PCs drin sind? Oder sind da vielleicht irgendwo Router bzw. Layer3-Switche integriert, die überlastet sein könnten?

Kannst du mal eine grobe Skizze machen, wie es momentan ist und wie du es dir vorstellst, wie es sein könnte? (Ich blick bei deinen Beschreibungen da irgendwie nicht so ganz durch.)

[...]Ich muss zugeben, ich habe VLANs (noch?) nicht verstanden.

VLANs sind eine logische Gruppierung auf einem gemeinsam genutzten Verkabelung. Soweit richtig?[...]

Ich glaub das ist so, wie du das meinst. Mit vlans kannst du den Switch quasi logisch in verschiedene Switche aufteilen.

Jedem VLAN wird eine eindeutige Nummer (VLAN ID) zugeordnet. Ein Gerät, das zum VLAN mit der ID=1 gehört, kann mit jedem anderen Gerät im gleichen VLAN kommunizieren, nicht jedoch mit einem Gerät in einem anderen VLAN mit ID=2, 3, ... - zumindest nicht, solange zwischen den vlans nicht geroutet wird... (Stichworte: "Router on a stick", "vlan trunking" und "vlan routing")

[...]Wie setze ich VLANs praktisch um?

Die Firma hat natürlich einen Einkauf, einen Verkauf, eine Buchhaltung.

Dann noch die Entwickler, die (zum Teil) monatelang (!) auf Kundenausrüstung (PCs, Server, Drucker mit anderen IPs) zugreifen müssen, die (momentan) in einem anderen Gebäude stehen.

In Halle 1 heute Projekt A, morgen Projekt B und C, dann monatelang Projekt D. In Halle 2 ist monatelang Projekt E.

In den Kundenumgebungen laufen zum Teil auch DHCP-Server (müssen laufen), die in der Vergangenheit (aufgrund Fehlkonfiguration) schon mal nem Buchhaltungs-PC n Lease gegeben haben.

Aber die Entwickler wollen auch mit Laptops ihre Hausmails lesen und auf die Haus-Fileserver zugreifen, sodass eine getrennte mechanische Verkabelung nicht nur teuer wäre, sondern auch dem Zweck nicht komplett erreichen würde.[...]

Da ist dann die Frage, wer auf welche Server zugreifen können muss und wer mit wem untereinander sonst noch kommunizieren können muss.

[...]Bei den Etagenswitchen, die ja 4x LWL haben, wir sind da die Bündelungsoptionen? Ist das immer 50 / 50 (d.h. 2 LWL aktiv, 2 LWL passiv) oder geht da auch 75 / 25 (d.h. nur ein LWL für den Fall, dass ne Maus im Haus die Kabel anknabbert)...]
Rein theoretisch solltest du auch alle 4 bündeln können. (Stichwort "port trunking") Wenn eine Leitung "wegfliegt", dann hast du noch immer 3 zur Verfügung. Natürlich muss aber die Gegenstelle auch entsprechend viele Ports haben.
Geschrieben

Mal ne ganz blöde Frage:

Was kauft "man" denn so im Etagen-Bereich, für die Word-Excel-Outlook-Anwender und n paar Entwickler?

2960G oder eher n 3560?

Bisher hatten wir 3500 und 3550 in dem Bereich, da würde der 3560 rein ziffernmässig naheliegen?

Was setzt ihr ein?

Geschrieben

Was ist denn dein "Etagen-Bereich"? Das wo die User direkt dran hängen (Access Layer), oder zwischen Core und Access Layer? Das wäre dann der Distribution Layer.

Was für ein Modell willst du überhaupt fahren? Ein Collapsed Core oder Single Core oder Dual Core? Wie viele User hängen da denn überhaupt dran?

Ach ja - du könntest übrigens ruhig mal auf Fragen an dich eingehen und nicht immer diese überlesen. Sonst kommen wir hier nicht weiter.

Was für einen Switch du da nehmen solltest hängt schliesslich davon ab, wie der Core ausgestattet ist, wieviel Bandbreite der einzelne User braucht, und wie viele User dran hängen...

Geschrieben
Was ist denn dein "Etagen-Bereich"? Das wo die User direkt dran hängen (Access Layer)

Ja, Endanwender hängen am "Etagen-Bereich", evtl. mal ein Billigswitch, falls gerade die Wanddosen zuwenig sind / nicht geschickt erreichbar sind.

Was für ein Modell willst du überhaupt fahren? Ein Collapsed Core oder Single Core oder Dual Core?

Das weiss ich nicht. Viele Leute empfehlen mit ein zweistufiges Modell, d.h. ein "Dicker Switch" im Serverraum (an dem die Server hängen), von dort direkt über LWL in das (ca.) Dutzend Stockwerke (in 2, bald 3 Gebäuden). Zwei Schaubilder sind noch in Mache. Evtl. ist es auch vorteilhafter, in jedes Gebäude einen Gebäudeverteiler einzubauen? D.h. ein "Dicker Switch" im Serverraum (an dem die Server hängen), der mit drei "mitteldicken" Switchen redet (z.B. über mehrere 1 Gbit-Links oder einen 10 Gbit-Link), die jeweils mit ca. 1-2 Switchen auf jeder der (ca.) 4 Etagen redet

Chef'chen ist auf jeden Fall begeistert von der evtl. möglichkeit auf 10 Gigabit aufzurüsten. Keine Ahnung, ob das bezahlbar ist.

Wie sieht denn euer Netz bisher aus? Verschiedene IP-Subnetze, oder ein grosses Sub- oder Supernet in dem alle PCs drin sind? Oder sind da vielleicht irgendwo Router bzw. Layer3-Switche integriert, die überlastet sein könnten?

"Alles in einer Suppe", d.h. neben den Hausnetz 172.16./16 betreiben wir mehrere Kundenumgebungen (z.B. 192.168./16 für Projekt A und 11.22.33./24 für Projekt C)

Ach ja - du könntest übrigens ruhig mal auf Fragen an dich eingehen und nicht immer diese überlesen.

Auf der anderen Strassenseite werden gerade zwei Etagen komplett renoviert, d.h. viel Arbeit für mich.

Geschrieben
Ja, Endanwender hängen am "Etagen-Bereich", evtl. mal ein Billigswitch, falls gerade die Wanddosen zuwenig sind / nicht geschickt erreichbar sind.
OK, also Access Layer Switche. Da nimmt man normalerweise reine Layer 2 Switche (also 29-er Baureihe - die Geräte der 35-er Baureihe sind ja schon Layer-3-Switche).

Das weiss ich nicht. Viele Leute empfehlen mit ein zweistufiges Modell, d.h. ein "Dicker Switch" im Serverraum (an dem die Server hängen), von dort direkt über LWL in das (ca.) Dutzend Stockwerke (in 2, bald 3 Gebäuden). Zwei Schaubilder sind noch in Mache. Evtl. ist es auch vorteilhafter, in jedes Gebäude einen Gebäudeverteiler einzubauen? D.h. ein "Dicker Switch" im Serverraum (an dem die Server hängen), der mit drei "mitteldicken" Switchen redet (z.B. über mehrere 1 Gbit-Links oder einen 10 Gbit-Link), die jeweils mit ca. 1-2 Switchen auf jeder der (ca.) 4 Etagen redet

Chef'chen ist auf jeden Fall begeistert von der evtl. möglichkeit auf 10 Gigabit aufzurüsten. Keine Ahnung, ob das bezahlbar ist.

Lies dir das hier mal durch. Da wird einiges erklärt und mit Bildern gezeigt, wie man so ein Netzwerk idealerweise aufbaut.

"Alles in einer Suppe", d.h. neben den Hausnetz 172.16./16 betreiben wir mehrere Kundenumgebungen (z.B. 192.168./16 für Projekt A und 11.22.33./24 für Projekt C)
Also nicht wirklich ideal... :rolleyes: Alleine schon die unnötig grosse Broadcastdomain könnte das Netz schon ziemlich belasten.

Auf der anderen Strassenseite werden gerade zwei Etagen komplett renoviert, d.h. viel Arbeit für mich.
Ich wollte nur sicher gehen, dass du das auch liest. ;) Ist ja kein Problem, wenn du grad nicht viel Zeit hast und das später beantwortest. Nur das muss man ja erst mal wissen. Kam nämlich so rüber, als ob du das einfach überlesen und nicht beantworten wolltest. :rolleyes:
Geschrieben
Oder sind da vielleicht irgendwo ... Layer3-Switche integriert, die überlastet sein könnten?

Welche Werte muss ich denn da beachten? Auf Seite 1 habe ich ja mal einige Werte gepostet.

Geschrieben

Also erstmal: Bei gut 650 angeschlossenen PCs (Ich gehe mal davon aus, dass nicht die Hälfte der Ports nicht benutzt werden, sondern auch die meisten der verfügbaren Ports genutzt werden, oder?) sollte man denke ich mal schon zwei redundante Core Switche nehmen.

Die 3500XL können wohl doch noch kein Layer 3, sondern sind reine Layer-2-Switche. Erst ab den 3550er-Modellen können die anscheinend Layer 3. Falls also keine weiteren Switche/Router im Netz verbaut sind, dann ists schonmal kein Flaschenhals vom Layer-3-Routing her...

Ausserdem unterstützen die 3500 XL-Switche wenn ich das richtig nachgelesen habe kein IEEE 802.1Q (aka Dot1Q).

Die Port-Auslastung kann man sich mit dem Befehl

show interfaces | include (is up | rate)

anzeigen lassen.

Da bekommt man dann die Durchschnittsdurchsatzrate der letzten 5 Minuten von jedem Interface angezeigt, das up ist. (halt auf jedem Switch) Wenns nahe am möglichen Limit des Interfaces ist, sollte man über eine schnellere Anbindung für die Leitung nachdenken.

Die von dir im ersten Post geposteten Werteaufstellung weiss ich leider auch nicht so wirklich zu deuten. Weisst du noch mit welchem Befehl das angezeigt wurde oder wo die Übersicht herkam?

Geschrieben

IMHO kommen wir langsam in den Bereich der "philosophischen" Fragen. Abhänging von der Größe macht sicherlich eine Aufteilung in Edge, Distribution und Core Sinn. Vor allem aber sollte man langsam mal VLANs einführen und die ganzen IP Subnetze in eigene VLANs einsperren. IMHO ist es aber _nie_ Aufgabe des Cores zu routen. Der soll switchen - und das verdammt noch mal schnell. Routing ist Aufgabe der Distribution. Wenn man die Ebene weglässt bleibt nur noch der Core zum routen. Bei 650 Clients machen auch redundante Cores Sinn. Wobei ich mich ernsthaft frage wie man es bisher geschafft hat das Netz überhaupt zu betreiben. :cool: Wenn das Netz schon so aussieht bei der Anzahl von Clients, dann will ich den Rest gar nicht sehen...

Geschrieben
[...]IMHO ist es aber _nie_ Aufgabe des Cores zu routen. Der soll switchen - und das verdammt noch mal schnell. Routing ist Aufgabe der Distribution. Wenn man die Ebene weglässt bleibt nur noch der Core zum routen.[...]
Die erste Schicht sollte Layer2-Switche sein (Access Layer), dann Layer3 im Distribution Layer und im Core Layer nochmal Layer 3. Man kann im Distribution Layer auch noch Layer2-Gerräte nehmen, dann wird das routen zwischen den vlans jedoch auf den Core verlagert und somit dieser, sowie die Leitungen zu ihm einiges stärker ausgelastet.

Distribution und Core Layer sollten zudem beide möglichst Layer 3 sein, damit kein Spanning Tree Protocol Switching Loops verhindert, sondern man beide Anbindungen zwischen Distribution Switchen und den beiden Core Switchen gleichzeitig mittels Load-Balancing nutzen kann.

Früher war es so, dass im Core nur Layer 2 eingesetzt wurde, da die Layer-3-Geräte noch nicht schnell genug waren. Das hat sich jedoch mittlerweile geändert. (Das lernt man so zumindest beim CCNP-Teil BCMSN.)

btw: Edge ist afaik der Bereich, an dem das LAN an den ISP oder an andere LANS angebunden wird.

[edit]

Was noch wichtig zu wissen wäre, wie viel (MBit/s) ein User im Durchschnitt an Bandbreite benötigt.

[/edit]

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...