Netzwerk

Ein Campus-LAN, das mitwächst, statt Sie auszubremsen.

Gewachsene Netze werden mit jeder Erweiterung unübersichtlicher. Wir bauen ein strukturiertes Campus-LAN mit klarer Hierarchie oder Spine-Leaf-Fabric, sauberem VLAN- und VRF-Konzept und einer Dokumentation, die zum Netz passt: herstellerunabhängig und betreibbar auch ohne uns.

LAN-Konzept besprechen Topologien ansehen
ENDGERÄTE LAN-FABRIC DIENSTE Clients / VoIP Access Points Kameras / IoT Office-VLAN Server-VLAN Management LAN Fabric 3-Tier Spine-Leaf VXLAN/EVPN

Struktur statt Wildwuchs

  • Klare Layer und saubere Service-Trennung
  • Erweiterung ohne Rätselraten

Herstellerunabhängig

  • Etablierte Enterprise-Plattformen oder Open Source, je nach Anforderung
  • Kein Lock-in, der später teuer wird

Betreibbar & dokumentiert

  • Konzept und Vergabe sauber festgehalten
  • Übergabe ohne Wissensverlust

Selbst-Check

Wann ein LAN-Umbau fällig wird.

Wächst das LAN schneller als sein Konzept? Diese Punkte zeigen, wann ein Umbau lohnt.

  • Das LAN ist über Jahre gewachsen und niemand hat den Gesamtüberblick.
  • Jede Erweiterung wird zur Suche nach freien Ports und VLANs.
  • Office, Produktion, Gäste und Management hängen im selben flachen Netz.
  • Ein Neubau oder Umzug steht an und das Netz soll es von Anfang an richtig machen.
  • WLAN, VoIP und Kameras brauchen verlässliches PoE und saubere Trennung.

Topologien

Drei Wege, ein Netz sauber aufzubauen.

Welche Topologie passt, hängt von Größe, Wachstum und Redundanzbedarf ab. Wir wählen den Aufbau, der heute trägt und morgen mitwächst.

Variante A

Klassische Hierarchie

Access, Distribution und Core sauber getrennt: bewährt, robust und einfach zu betreiben, ideal für klar strukturierte Standorte.

Variante B

Collapsed Core

Core und Distribution zusammengelegt: schlank und wirtschaftlich für kleinere Standorte, ohne auf Redundanz zu verzichten.

Variante C

Spine-Leaf & VXLAN/EVPN

Skalierende Fabric mit Layer-2-Diensten über Layer 3: wächst sauber über Etagen, Gebäude und bis ins Datacenter.

Weitere Bausteine

Ein gutes LAN entscheidet sich im Detail.

VLAN- & VRF-Konzept

Dokumentierte Vergabe und klare Service-Abgrenzung statt historisch gewachsener Zufälle.

PoE-Planung

Leistungsbudget für Access Points, VoIP, Kameras und Sicherheitstechnik sauber dimensioniert.

Redundanz & Stacking

MLAG, Stacking oder IRF und redundante Uplinks für Ausfallsicherheit.

Routing & Übergänge

OSPF, IS-IS oder BGP an den Layer-3-Grenzen, sauber dimensioniert.

PacketFence / 802.1X

Geräte werden vor dem Netzzugang erkannt und ins richtige VLAN gesteuert.

Monitoring ab Tag eins

Prometheus, LibreNMS und Grafana für Sichtbarkeit von Anfang an.

Vorgehen

Vom gewachsenen Netz zur klaren Struktur.

01

Bestand aufnehmen

Geräte, Verkabelung, VLANs und Abhängigkeiten erfassen: was läuft heute wirklich wohin.

02

Konzept & Topologie

Hierarchie oder Spine-Leaf, VLAN-/VRF-Plan und Redundanz festlegen.

03

Etappen planen

Migrationsschritte mit Wartungsfenstern definieren, jeder Schritt rollbackfähig.

04

Aufbau & Migration

Switching, Routing, PoE und Trennung aufbauen, bestehende Verbindungen erhalten.

05

Doku & Monitoring

Soll-Zustand dokumentieren und Monitoring sauber übergeben.

Technische Bausteine

Womit wir das LAN aufbauen.

Eine Auswahl der Bausteine, die wir zum Beispiel einsetzen.

Topologien

3-Tier Collapsed Core Spine-Leaf MLAG Stacking

Switching

Cisco Juniper Aruba HPE FlexNetwork HPE FlexFabric Arista H3C EdgeCore

Overlay & Routing

VXLAN EVPN OSPF IS-IS BGP

Trennung & Zugang

VLANs VRF 802.1X PacketFence ACLs

Power & Verkabelung

PoE / PoE++ Glasfaser Kupfer Patch-Konzept

Monitoring & Doku

Prometheus LibreNMS Grafana NetBox

Aus der Praxis

Anlässe, mit denen Unternehmen zu uns kommen.

Neubau / Umzug

Das Netz von Grund auf richtig strukturieren.

LAN-Modernisierung

Gewachsene Netze ohne Big-Bang konsolidieren.

Netz-Trennung

Office, Gäste, Produktion und Management sauber trennen.

Multi-Etage / Campus

Mehrere Gebäude über eine Fabric verbinden.

Zero-Trust-Vorbereitung

Die Grundlage für spätere Mikrosegmentierung legen.

Bevor das nächste Kabel rätselhaft wird

Fragen zu Campus & LAN.

Antworten auf typische Fragen zu Migration, Topologie, Herstellerwahl, PoE und dem Zusammenspiel mit Segmentierung.

LAN-Konzept besprechen

Nein. Wir migrieren in Etappen mit Wartungsfenstern, bestehende Verbindungen bleiben erhalten und jeder Schritt ist einzeln rollbackfähig. So modernisiert sich das LAN ohne Produktivausfall.

Das entscheiden Größe, Wachstum und Redundanzbedarf. Für klar strukturierte oder kleinere Standorte sind 3-Tier oder Collapsed Core oft die wirtschaftlichste Wahl. Wo das Netz über Etagen, Gebäude und ins Datacenter skalieren soll, spielt eine Spine-Leaf-Fabric mit VXLAN/EVPN ihre Stärken aus.

Nein. Wir bauen herstellerunabhängig an offenen Standards. Cisco, Juniper, Aruba, HPE, H3C oder Open-Source-Switching sind möglich, ausgewählt nach Anforderung und Budget, nicht nach Katalog. Das hält Sie bei der nächsten Erweiterung flexibel.

Ein gebrauchter Enterprise-Switch bietet oft mehr Ports, mehr Funktionen und mehr Pufferreserven als ein neues Einstiegsgerät zum gleichen Preis, und er ist in der Regel die langlebigere, technisch sauberere Wahl. Voraussetzung sind die passende Gerätegeneration, ein aktueller Firmwarestand und gesicherte Ersatzteil- oder Supportverfügbarkeit. Dort, wo ein Hersteller-Supportvertrag, eine aktuelle Chip-Generation oder eine bestimmte Garantielaufzeit gefordert sind, beschaffen wir neu. In allen anderen Fällen prüfen wir refurbished als vollwertige Option: das spart Budget, das an anderer Stelle für Redundanz oder Monitoring eingesetzt werden kann.

Das Leistungsbudget planen wir vorab, nicht nach Bauchgefühl. Access Points, VoIP-Telefone, Kameras und Sicherheitstechnik werden im PoE- und PoE++-Budget berücksichtigt, damit später nichts am Strom scheitert.

VLAN und VRF trennen auf verschiedenen Ebenen. Ein VLAN trennt auf Layer 2; sobald zwischen den VLANs geroutet wird, liegen sie in einer gemeinsamen Routing-Tabelle und sind grundsätzlich gegenseitig erreichbar, solange man es nicht per ACL aktiv sperrt. VRF trennt auf Layer 3 die Routing-Tabellen selbst: getrennte Bereiche erreichen sich per Default gar nicht, nur über gezieltes Route-Leaking oder eine Firewall. Für einfache Fälle reicht VLAN mit ein paar ACLs. Bei vielen Zonen, harter Trennung von Office, Gästen, IoT oder OT, überlappenden IP-Bereichen oder Audit-Anforderungen ist VRF die robustere Grundlage, weil die Trennung strukturell vorhanden ist und nicht von langen, fehleranfälligen Regellisten abhängt.

Ein sauberes VLAN- und VRF-Konzept ist die Grundlage. Die feinere Trennung bis auf Anwendungsebene behandeln wir unter Segmentierung & Mikrosegmentierung. Wer das LAN strukturiert aufbaut, hat den Weg dorthin bereits geebnet.

Der nächste Schritt

Klären wir, wie Ihr LAN wieder Struktur bekommt.

Wir nehmen den Bestand auf, entwerfen Topologie und VLAN-Konzept und führen die Modernisierung in Etappen ein, ohne den Betrieb zu unterbrechen.

Anfrage per E-Mail senden oder Formular ausfüllen