Moin!

Ich habe versucht die "Hauptverbindungen" redundant auszulegen

Woran erkennt man das? Und wie wirkt sich das aus?

Jetzt nicht mehr...würde aber gerne...wie kann ich es abfangen, wenn der switch in der DMZ ausfällt?

Wenn du dort nur ein Gerät stehen hast: Gar nicht.

Redundanz erreichst du, indem du in diesem Fall mindestens einen zweiten Switch einplanst - und abhängig von Szenario muß man dann entweder manuell am Patchfeld alle Kabel umstecken, was bei nur wenigen Servern keine lange Zeit dauert, bei 500 Clients allerdings schon ganz schön nerven dürfte, oder du kaufst eine große Lösung, die durch "hot standby" glänzt. Kosten dann natürlich eine Mark mehr.

Mit dem Router nach der DMZ, den will ich zum einen verwenden um die Kommunikation zwischen DMZ und LAN herzustellen, zum anderen um zwischen den 4 VLANs zu routen, also allen VLANs erlauben auf die Drucker zuzugreifen (die ihr eigenes VLAN haben). Geht das?

Warum baust du die VLANs ein? Die empfinde ich als schwachsinnig. Denn sie trennen dort, wo keine Trennung sinnvoll erscheint.

VLANs sollte man dort einsetzen, wo es sinnvolle Grenzen gibt. Also um den Datenverkehr einer separaten Abteilung vom Rest abzukapseln, obwohl diese Abteilung im Büro bunt gemischt zwischen allen anderen Clients sitzt (denn wäre sie eingrenzbar in einem separaten Büro, könnte man auch einfach netzwerktechnisch von der Hardware her abgrenzen durch Router und/oder Firewalls, sofern sowas notwendig sein sollte.

Du kriegst jedenfalls keinen technischen Vorteil hinsichtlich Ausfallsicherheit etc, indem du VLAN einsetzt.

Brauche ich noch eine weitere Komponente für die DMZ? Eine Softwarefirewall?

Bloß nicht.

Ich hatte bei Cisco Router gefunden die auch als DHVP server fungieren...soll ich lieber nen eigenen Kasten mit DHCP Server malen? Der käme dann aber ins LAN, richtig?

Das DHCP-Protokoll ist nicht ohne weiteres routbar, obwohl es TCP/IP nutzt. Ohne Sondermaßnahmen ist es auf das jeweilige Netzwerksegment beschränkt. Will man zentral für alle Netzwerksegmente DHCP anbieten, muß man DHCP-Proxys einsetzen, die einen DHCP-Discover-Request an den DHCP-Server durchreichen und dessen Antwort an den Client zurückgeben. Auf diese Weise kann man die Konfiguration zentral behalten. Alternativ kann natürlich auch jedes Segment seinen eigenen, dezentralen DHCP betreiben.

Zwei Switches einfach so parallel zu schalten ist jedenfalls Unfug, solange da keine entsprechende Technik zum Einsatz kommt, die da Redundanz bzw. Bandbreitenverteilung bewirkt.

und eine entsprechende Technik wäre??

Ich bin mir sicher, dass es entsprechende "Hot Standby"-Angebote gibt, bei denen die Hardware redundant ausgelegt ist. Kostet aber mit Sicherheit auch richtig viel Geld.

Alternativ gibt es immer die Möglichkeit, Geräte inaktiv in der Hinterhand zu behalten und im Bedarfsfall einzusetzen. Hängt alles von den Anforderungen ab. Manchmal kann ja schon ein Servicevertrag mit entsprechenden Reaktionszeiten als ausreichend eingestuft werden. Oder mit garantierten Reparaturzeiten (wenn man das Geld für sowas ausgeben möchte und einen Hersteller findet, der so ein Angebot macht).

- Sven Rautenberg