Hallo und Frohes neues Jahr an Alle
in der Firma sind wir aktuell dabei und wollen Parallel zu unserem bestehenden "Netzwerk" ein neues hochziehen. Das heißt das alte aktuelle bleibt erstmal bestehen und wird dann stück für stück auf das neue mit Netzsegmentierung umgestellt.
Aktuell haben wir eine Art 2 RZ Standort die für uns viel zu groß und nicht händelbar und bezahlbar ist sowie wir auf eine 1 RZ Standort Lösung setzen wollen Siehe unter mehr dazu.
Das alte Netzwerk mit den Alten Switchen würde dann entfernt werden wenn der neue Hyper-V Cluster die alten ESXi ablöst dann würde auch an der Servern mit VLANs gearbeitet werden und Getrennt.
Gegeben sind 3 Standorte
- Standort A Technik hier stehen alle Server, Firewalls, sowie alle LwL Kabel/Strecken kommen hier an
- Standort B Verwaltung hier sitzt Vertrieb, Abrechnung, GF usw.
- Standort C Lager sowie Arbeitsplätze der Monteure
Alle Standorte sind mit insgesamt 24 Glasfaser Paaren Verbunden
Standort A und C ist dazu Strom, Wasser, Gas und Klima Autark abgesichert und somit unsere Hauptstandort.
Standort B ist ca. 2,5 Km entfernt und hat keine Redundanz in irgendeiner Form
An jedem der 3 Standorte kommt ein USW-PRO-AGGREGATION Switch zum Einsatz als Main / Core Switch
Wir Setzen 2 Sophos XGS 3100 im HA ein die sich um alle Netze kümmern Port F1+F2 das aktuelle LAN-LAG 2x 10Gbit. Das neue Parallele LAN-LAG mit VLANS ist dann Port F3+F4 und Verbunden an den ersten USW-Pro-Aggregation Switch .
Aufbau Sophos HA zum USW-Pro-AG
XGS 1 2x DAC zum AG Port 1+2 , XGS 2 2x DAC zum AG Port 3+4
Verbindung Standort A zu B
Der AG01 bekommt 2x 25 Gbit LWL SM LR Port 29+30 als LAG zum AG02 an Standort B Port 29+30
Verbindung Standort A zu C
Der AG01 bekommt 2x 25 Gbit LWL SM LR Port 31+32 als LAG zum AG03 an Standort C Port 29+30
Was kommt an die AG?
Geplant ist das an Standort A 2x USW-Enterprise 24 Port POE kommen später bestimmt noch Cams usw.
An Standort B 4x USW-Enterprise 24 Port POE
An Standort C 1-2x USW-Enterprise 24 Port POE
Thema Management: Aktuell so gelöst an der Sophos ist der Port1 das Management Netz 172.16.5.0/24 an diesem Port hängt ein 52 Port Netgear switch dort sind alle Switche , iDrac Konsolen der Server oder sonst was angeschlossen halt rein Hardware Management .
Redundanz fals mal das LWL zwischen den Standorten defekt ist soll Richtfunk ins Spiel kommen.
Uns ist klar wenn der AG am Standort A oder sonst wo Stirbt ist es dunkel dafür würden wir 1-2 auf lagerlegen sowie auch von den 24 Port POE
Nun kommen wir zu meinen Fragen
1. ist der Aufbau so möglich wie geplant oder gibt es einwende dazu?
2. ist es möglich die neuen Switche mit an das Vorhandene Hardware Management anzuschließen das die Switche ihre IP auch in dem Management Netz haben?
3. Der Windows Unifi Controller ist im reinen EDV Netz auf unserem EDV Server als VM stellt das ein Problem dar? Per set-inform den Switchen die IP mitteilen
4. Prioritäten Auswahl beim STP/RSTP?
Bild zum aktuellen Aufbau
Bild zum geplanten Aufbau
LG und danke für eure Tips und Anregungen