🌐

Netzwerkplanung Muster GmbH

Modul 117 - Vollständige IT-Netzwerkinfrastruktur-Planung und Dokumentation

Netzwerkplanung IP-Adressierung VLAN Switching Verkabelung

Projektübersicht

Dieses Projekt umfasst die komplette Planung, Dokumentation und Umsetzung der Netzwerkinfrastruktur für die Muster GmbH im Rahmen des Modul 117. Es beinhaltet strukturierte Verkabelung, IP-Adresskonzepte, VLAN-Segmentierung, Switch-Konfiguration und detaillierte Netzwerkpläne.

4
VLANs
3
Stockwerke
50+
Netzwerkports
Cat6a
Verkabelung

Gebäudegrundriss & Netzwerkplan

Der Grundriss zeigt die detaillierte Anordnung aller Arbeitsplätze, Netzwerkkomponenten und die strukturierte Verkabelung über alle drei Stockwerke.

Netzwerkplan Grundriss Muster GmbH

🔍 Klicken für Vollansicht

📋 Legende

Mitarbeiter (geteilte Arbeitsplätze)
Kadermitarbeiter (fixe Arbeitsplätze)
Geschäftsführer (fixe Arbeitsplätze)
Kabel (Netzwerkverkabelung)
Access-Points (WLAN)
Server / Switch

Netzwerkarchitektur

🏢 Gebäudestruktur

Die Muster GmbH verfügt über ein dreistöckiges Gebäude mit insgesamt ca. 60 Mitarbeitern und modernen IT-Anforderungen. Die Netzwerkinfrastruktur wurde nach aktuellen Standards geplant.

🔹 Erdgeschoss (EG)

  • Serverraum mit Hauptverteilung (MDF - Main Distribution Frame)
  • Empfangsbereich und Besprechungsräume
  • Kantine und Sozialräume
  • 24-Port Switch (Core Switch)

🔹 1. Obergeschoss (OG1)

  • Büroräume der Verwaltung und Buchhaltung
  • IDF (Intermediate Distribution Frame)
  • 24-Port Switch (Access Switch)
  • Verkabelung zu allen Arbeitsplätzen

🔹 2. Obergeschoss (OG2)

  • Entwicklungsabteilung und IT-Support
  • Meeting-Räume mit Videokonferenzausstattung
  • IDF mit 24-Port Switch
  • Redundante Uplinks zum Core Switch

IP-Adressierung & VLANs

Die IP-Adressierung basiert auf RFC 1918 privaten Adressräumen mit logischer Segmentierung durch VLANs zur Verbesserung von Sicherheit und Performance.

VLAN 10 - Management

10.0.10.0/24
  • • Switches, Router, Managementinterfaces
  • • Gateway: 10.0.10.1
  • • DHCP-Pool: 10.0.10.100 - 10.0.10.200
  • • 254 nutzbare Adressen

VLAN 20 - Mitarbeiter

10.0.20.0/23
  • • Endgeräte der Mitarbeiter (PCs, Laptops)
  • • Gateway: 10.0.20.1
  • • DHCP-Pool: 10.0.20.100 - 10.0.21.250
  • • 510 nutzbare Adressen

VLAN 30 - Server

10.0.30.0/24
  • • File-Server, Domain Controller, Datenbanken
  • • Gateway: 10.0.30.1
  • • Statische IP-Vergabe: 10.0.30.10 - 10.0.30.50
  • • 254 nutzbare Adressen

VLAN 40 - Gäste

10.0.40.0/24
  • • Gäste-WLAN und Besuchergeräte
  • • Gateway: 10.0.40.1
  • • DHCP-Pool: 10.0.40.100 - 10.0.40.250
  • • Isoliert vom internen Netz

Strukturierte Verkabelung

📡 Verkabelungskonzept

🔧 Primärverkabelung

  • • Multimode-Glasfaser (OM3)
  • • Verbindung MDF zu IDFs
  • • 10 Gbit/s Uplinks
  • • Redundante Pfade

🔌 Sekundärverkabelung

  • • Cat6a Twisted-Pair (geschirmt)
  • • IDF zu Arbeitsplätzen
  • • 1 Gbit/s Ethernet
  • • Max. 90m Länge

📍 Patchfelder

  • • 19" Patchpanels (24-Port)
  • • Strukturierte Beschriftung
  • • Kabelbündelung in Racks
  • • Farbcodierung nach VLAN

📊 Verkabelungsstandards

  • TIA/EIA-568-C: Strukturierte Verkabelungssysteme für kommerzielle Gebäude
  • ISO/IEC 11801: Internationale Verkabelungsstandards
  • EN 50173: Europäische Norm für strukturierte Verkabelung
  • Kategorie 6a (Cat6a): 10GBASE-T fähig, bis 500 MHz Bandbreite

Netzwerkkomponenten

🖧

Core Switch (MDF)

  • Layer 3 Managed Switch
  • 48 Ports Gigabit Ethernet
  • 4x 10G SFP+ Uplinks
  • VLAN, QoS, ACL Support
  • Redundante Stromversorgung
🔀

Access Switches (IDFs)

  • Layer 2 Managed Switch
  • 24 Ports Gigabit Ethernet
  • 2x 10G SFP+ Uplinks
  • PoE+ für VoIP/WLAN
  • VLAN-fähig
📡

WLAN Access Points

  • WiFi 6 (802.11ax)
  • Dual-Band (2.4 + 5 GHz)
  • PoE-Speisung (802.3at)
  • VLAN-Tagging
  • Zentrale Verwaltung
🔥

Firewall/Router

  • Next-Gen Firewall (NGFW)
  • VPN-Gateway (IPsec, SSL)
  • Intrusion Prevention (IPS)
  • Deep Packet Inspection
  • Redundante WAN-Anbindung
🖥️

Server-Infrastruktur

  • Windows Server 2022 (DC)
  • File-Server (NAS/SAN)
  • DHCP/DNS Server
  • Backup-Server
  • Monitoring-System

Stromversorgung

  • USV (Unterbrechungsfreie Stromversorgung)
  • Redundante Netzteile
  • Überspannungsschutz
  • Netzwerk-fähige USV
  • 15 Min. Überbrückung

Sicherheitskonzept

🔒 Netzwerksicherheit

🛡️ VLAN-Segmentierung

Trennung von Management-, Mitarbeiter-, Server- und Gäste-Netzen zur Minimierung der Angriffsfläche und Verbesserung der Kontrolle.

🔐 Access Control Lists (ACLs)

Strikte Zugriffsregeln zwischen VLANs. Gäste-VLAN ist vollständig vom internen Netz isoliert. Server nur für autorisierte Mitarbeiter erreichbar.

🔑 802.1X Authentifizierung

Port-basierte Netzwerk-Authentifizierung via RADIUS-Server. Nur autorisierte Geräte erhalten Netzwerkzugang.

🔥 Firewall-Regeln

Stateful Inspection, Applikations-Kontrolle, Geo-Blocking, IPS/IDS für Intrusion Detection und Prevention.

📊 Network Monitoring

SNMP-basiertes Monitoring, Syslog-Server, Traffic-Analyse, Alerting bei Anomalien und Performance-Problemen.

💾 Backup & Disaster Recovery

Tägliche Backups, Offsite-Speicherung, dokumentierte Recovery-Procedures, regelmäßige Restore-Tests.

Projektdokumentation

📐 Netzwerkplan

Detaillierter Grundriss mit allen Netzwerkkomponenten, Verkabelungswegen, Patchfeldern und Arbeitsplätzen für alle Stockwerke.

📋 IP-Konzept

Vollständige Adressierungstabellen, VLAN-Zuweisung, DHCP-Bereiche, statische IP-Reservierungen und Subnetting-Dokumentation.

⚙️ Switch-Konfiguration

VLAN-Konfiguration, Trunk-Ports, Port-Security, STP-Einstellungen, QoS-Policies und Management-Zugriff.

🔌 Verkabelungsplan

Kabeltypen, Längen, Beschriftungen, Patchfeld-Belegung, Farbcodierung und Dokumentation aller Verbindungen.

🛡️ Sicherheitsrichtlinien

Firewall-Regeln, ACLs, Zugriffskontrollen, Authentifizierungs-Konzept und Security Best Practices.

📊 Test-Protokolle

Kabelzertifizierung, Durchgangstests, Bandbreiten-Messungen, Latenz-Tests und Funktionsprüfungen.

Erkenntnisse & Best Practices

💡 Wichtige Erkenntnisse

📚 Planung ist essentiell

  • • Detaillierte Bestandsaufnahme vor Projektstart
  • • Wachstumspuffer bei IP-Adressierung einplanen (30-50%)
  • • Redundanz auf kritischen Pfaden berücksichtigen
  • • Dokumentation parallel zur Umsetzung erstellen

🔧 Strukturierte Verkabelung

  • • Farbcodierung und Beschriftung spart Zeit bei Troubleshooting
  • • Kabelzertifizierung dokumentiert Performance-Fähigkeit
  • • Cat6a zukunftssicher für 10 Gbit/s
  • • Kabelmanagement verhindert Kabelsalat und erleichtert Wartung

🛡️ Sicherheit von Anfang an

  • • VLAN-Segmentierung erhöht Sicherheit signifikant
  • • Gäste-Netz muss isoliert sein
  • • Management-VLAN nur für Administratoren zugänglich
  • • Port-Security verhindert unautorisierten Zugriff

📊 Monitoring & Wartung

  • • Monitoring erkennt Probleme frühzeitig
  • • Regelmäßige Firmware-Updates für Sicherheit
  • • Backup-Konfigurationen vor Änderungen
  • • Dokumentation aktuell halten

Weitere Projekte entdecken

Schaue dir meine anderen Projekte an oder kontaktiere mich für eine Zusammenarbeit.

Alle Projekte Kontakt aufnehmen