Hallo Zusammen,
für die Prüfungsvorbereitung sollen wir einen Netzwerkplan bereit haben.
Habe mal einen erstellt, doch weiss ich nicht, ob dies korrekt ist und vollständig. Feedback ist daher erwünscht.. 
Netzwerkplan
-
Ist das so ne Art Spicker ?
Was mir aufgefallen ist:
- Es fehlen noch Routen, sonst koennen die einzelnen Netze ja gar nicht ins WAN, resp in andere Netze (Clients->Drucker) , die wuerd ich auch gleich bei den entsprechenden Switches (falls du nicht noch Router einzeichnen willst.) hinschreiben.
- Ich wuerde die Firewall fuer die DMZ weglassen und dafuer eine nochmals vor die internen Netzwerke stellen, die DMZ wird ja eigentlich vom externen Firewall mitgeschuetzt
-
Jupp, aber ist erlaubt für die Prüfung, da man ja nicht unendlich viel Zeit hat.
Die Routen müssen bei uns nicht eingetragen werden, aber danke für den tipp..
Für mich macht es irgendwie keinen Unterschied, ob die FW vor der DMZ steht oder vor dem eigentlichen Netzwerk.. Oder täusche ich mich da?
-
Ja man kann ja auch nicht alles auswendig lernen
Da hab ich bei der skizze einen fehler gemacht, ich meinte natuerlich so :
bei deinem plan schuetzt ja fw1 das interne netz und die fw2 und dann nochmals fw2 die dmz.
viel glueck
-
wieso machst du für unterschiedliche subnetze unterschiedliche vlans?
da jedes netzsegment in einem eigenen /24 subnetz ist, sehe ich keinen grund warum die einzelnen segmente überhaupt zugang zueinander finden, da ich im ganzen schema keinen router sehe.
es kann sein das dein layer 3 switch routet, jedoch sehe ich beim switch nur 1 ip adresse, was mich darauf schliessen lässt das es sich bei dieser ip adresse um eine reine management adresse handelt.
Die beiden Switches sind zudem in einem eigenen Subnetz, also hätten die clients darauf gar keinen zugriff falls da wircklich keine routingintelligenz besteht.
warum nutzt du kein CIDR für die kleinen netze? hab dir mal ein beispiel aus meiner lehrzeit beigefügt. ist vielleicht noch eine idee..
