Click to enlarge

Aufzubauendes Netzwerk

- 2 x Sophos SG330
- 20 Sophos AP 100
- 10 x HP ProCurve 2530-48g poe+

Das neue Firewall Management System wird als ein "Active Passiv Cluster konfiguriert", dies hat den Vorteil, wenn bei einer Komponente ein Hardwaredefekt vorliegt, dass sofort der andere Node übernimmt. Auf dem Firewall Management System werden mehrere VLAN´s konfiguriert um dieses über die HP-Switches auf das ganze Gelände zu verteilen. Weiters werden die DHCP Adressen über das Firewall System ausgegeben. Hierbei werden die Ranges für die jeweilige Nutzung angepasst.
Die gesamten Netze werden auf 8 VLAN´s aufgeteilt, wobei 4 dieser Netze über WLAN zur Verfügung stehen müssen. Teilweise können die Netze, je nach Anforderung, über bestimmte Ports miteinander kommunizieren. Dies wird mittels "Rules" auf der Firewall eingestellt. Für das Gäste-Netz wird eine "Client isolation" eingestellt, damit unter den Gästen keine Kommunikation stattfinden kan.
Auf allen Switches werden die VLAN´s als untagged konfiguriert, d.h. das jedes Netz nur auf bestimmten Ports am Switch ausgegeben wird. Ein VLAN (IT-Management) ist auf alle Netze "getagged" damit dieses Netz auf alle andern zugreifen kann. Die Ports am Switch werden mittels Sperre der Ports und MAC-Adressen konfiguriert, somit ist gewährleistet, damit keine Fremdperson das Netzwerk missbrauchen können. Mittels "Spannin Tree Protokoll (STP)" kommunizieren die Switches untereinander.

Netzwerkplan der neuen Struktur