23 Bit Subnetzmaske Erfahrungen
Hallo Zusammen,
unser Firmennetzwerk mit einer 255.255.255.0 (24 Bit) subnetzmaske wird langsam zu klein, weshalb ich überlege das Netz zu erweitern.
Eine sehr schnelle und einfache Möglichkeit (jedenfalls in der Theroie), wäre die Subnetzmaske auf 255.255.254.0 (23Bit) zu ändern.
Damit hätten wir das Doppelte an Adressen, kaum bis gar keine Kosten bei der Umstellung und eine relativ schnelle Umsetzung.
Aktuell: 192.168.0.0 bis 192.168.0.255 (24 Bit Subnetzmaske)
Geplant: 192.168.0.0 bis 192.168.1.255 (23 Bit Subnetzmaske)
Hat sowas schon mal jemand gemacht? Wie sind die Erfahrungen dabei? Wäre der erhöhte Broadcast ein Problem?
Ich hatte unser Systemhaus zu dem Thema befragt, diese möchten uns lieber VLANS verkaufen.
Grüße
unser Firmennetzwerk mit einer 255.255.255.0 (24 Bit) subnetzmaske wird langsam zu klein, weshalb ich überlege das Netz zu erweitern.
Eine sehr schnelle und einfache Möglichkeit (jedenfalls in der Theroie), wäre die Subnetzmaske auf 255.255.254.0 (23Bit) zu ändern.
Damit hätten wir das Doppelte an Adressen, kaum bis gar keine Kosten bei der Umstellung und eine relativ schnelle Umsetzung.
Aktuell: 192.168.0.0 bis 192.168.0.255 (24 Bit Subnetzmaske)
Geplant: 192.168.0.0 bis 192.168.1.255 (23 Bit Subnetzmaske)
Hat sowas schon mal jemand gemacht? Wie sind die Erfahrungen dabei? Wäre der erhöhte Broadcast ein Problem?
Ich hatte unser Systemhaus zu dem Thema befragt, diese möchten uns lieber VLANS verkaufen.
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277838
Url: https://administrator.de/contentid/277838
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
9 Kommentare
Neuester Kommentar
VLAN ist sicherlich die sauberste Lösung, macht aber am Ende auch mehr aufwand.
Normalerweise sollte das Netzwerk von sowas nicht sonderlich beeindruckt sein. Kommt halt drauf an wie viel Broadcasts ihr momentan habt.
Ich hab vor nicht all zu langer Zeit mal ein \24 auf ein \22 umgestellt. Läuft auch problemlos
Normalerweise sollte das Netzwerk von sowas nicht sonderlich beeindruckt sein. Kommt halt drauf an wie viel Broadcasts ihr momentan habt.
Ich hab vor nicht all zu langer Zeit mal ein \24 auf ein \22 umgestellt. Läuft auch problemlos
Wieviele aktuelle Hosts habt Ihr denn in dem Segment?
Werden die Adressen knapp, weil Ihr zuviele Hosts habt, oder weil das vergabeschema unpassend ist?
das netz "aufzubalsen" ist gar kein problem und funktioniert auch. Aber ab einer gewisswen menge Hosts, solltet Ihr über segmentierugn nachdenken.
lks
Werden die Adressen knapp, weil Ihr zuviele Hosts habt, oder weil das vergabeschema unpassend ist?
das netz "aufzubalsen" ist gar kein problem und funktioniert auch. Aber ab einer gewisswen menge Hosts, solltet Ihr über segmentierugn nachdenken.
lks
Hallo,
wenn du zu viele Teilnehmer in deinem /24 Netz hast dann solltest du dir eher Gedanken über eine saubere Strukturierung und Segmentieurng in VLAN's machen.
Das aufbohren eines Netzwerks über die Maske geht zwar, ist aber je nach Anzahl und Typ der Teilnehmer auf Dauer eher suboptimal.
Die Broadcast Domain wird immer größer, du hast immer mehr Grundlast auf deinem Netz und abhängig von den Geräten die aktiv sind können die, gerade wenn es sich um ältere Systeme oder Steuerungen handelt, schon mal Probleme bekommen.
Eine saubere Trennung in mehrere VLAN's dürfte auf lange Sicht der bessere Weg sein.
Je länger du damit wartest, um so schwieriger oder aufwendiger wird die Trennug der Netze später.
brammer
wenn du zu viele Teilnehmer in deinem /24 Netz hast dann solltest du dir eher Gedanken über eine saubere Strukturierung und Segmentieurng in VLAN's machen.
Das aufbohren eines Netzwerks über die Maske geht zwar, ist aber je nach Anzahl und Typ der Teilnehmer auf Dauer eher suboptimal.
Die Broadcast Domain wird immer größer, du hast immer mehr Grundlast auf deinem Netz und abhängig von den Geräten die aktiv sind können die, gerade wenn es sich um ältere Systeme oder Steuerungen handelt, schon mal Probleme bekommen.
Eine saubere Trennung in mehrere VLAN's dürfte auf lange Sicht der bessere Weg sein.
Je länger du damit wartest, um so schwieriger oder aufwendiger wird die Trennug der Netze später.
brammer
Hallo,
das gehört defnintiv sauber Segmentiert....
so im ersten Überblick etwa 10 VLAN's
VLAN 10 Clients
VLAN 20 Server
VLAN 30 Drucker
VLAN 40 DHCP
VLAN 50 WLAN AP
VLAN 60 WLAN Client
VLAN 70 SAN
VLAN 80 USV
VLAN 90 Switche
VLAN 100 VPN
Wobei man die VLAN 50 70 80 und 90 auch zu einem Management VLAN zusammenfassen könnte...
brammer
das gehört defnintiv sauber Segmentiert....
so im ersten Überblick etwa 10 VLAN's
VLAN 10 Clients
VLAN 20 Server
VLAN 30 Drucker
VLAN 40 DHCP
VLAN 50 WLAN AP
VLAN 60 WLAN Client
VLAN 70 SAN
VLAN 80 USV
VLAN 90 Switche
VLAN 100 VPN
Wobei man die VLAN 50 70 80 und 90 auch zu einem Management VLAN zusammenfassen könnte...
brammer
Hallo,
das kann man mittels flachem Routing machen oder aber mit VLANs.
- An jeden Port des Routers oder der Firewall einen einfachen dummen unverwalteten oder nicht verwalteten Switch hängen und dann jeweils dem Router Port einen anderen IP Adresskreis vergeben.
- An einen Port am Router einen Layer3 Switch hängen und diesen dann mit anderen Switchen
stapeln und von dort aus die VLANs aufsetzen und routen lassen. Ist VOIP mit im Spiel sollte
der Router auch VLANs beherrschen und die VLANs sollten bis auf den Router geführt werden.
Router:
MikroTik RB2100
MikroTik CCR1036
UBNT EdgeRouter Pro
Fast alle LANCOM Router
Cisco RV320/RV325/ASA5505/5510
pfSense, IPFire, IPCop, ZeroShell, OpenWRT, DD-WRT oder Untangle auf Alix APU 1D4
Switche:
Cisco SG200
Cisco SG300
D-Link DGS1510
Netgear M6100 Serie
Netgear 7300 Serie
Netgear 7100 Serie
Netgear M5300 Serie
Gruß
Dobby
das kann man mittels flachem Routing machen oder aber mit VLANs.
unser Firmennetzwerk mit einer 255.255.255.0 (24 Bit) subnetzmaske wird langsam zu
klein, weshalb ich überlege das Netz zu erweitern.
Supernetting bringt Dir meist früher oder später nur Ärger.klein, weshalb ich überlege das Netz zu erweitern.
Eine sehr schnelle und einfache Möglichkeit (jedenfalls in der Theroie), wäre die
Subnetzmaske auf 255.255.254.0 (23Bit) zu ändern.
Mann kann das auch auf zwei richtige Methoden verteilen.Subnetzmaske auf 255.255.254.0 (23Bit) zu ändern.
- An jeden Port des Routers oder der Firewall einen einfachen dummen unverwalteten oder nicht verwalteten Switch hängen und dann jeweils dem Router Port einen anderen IP Adresskreis vergeben.
- An einen Port am Router einen Layer3 Switch hängen und diesen dann mit anderen Switchen
stapeln und von dort aus die VLANs aufsetzen und routen lassen. Ist VOIP mit im Spiel sollte
der Router auch VLANs beherrschen und die VLANs sollten bis auf den Router geführt werden.
Router:
MikroTik RB2100
MikroTik CCR1036
UBNT EdgeRouter Pro
Fast alle LANCOM Router
Cisco RV320/RV325/ASA5505/5510
pfSense, IPFire, IPCop, ZeroShell, OpenWRT, DD-WRT oder Untangle auf Alix APU 1D4
Switche:
Cisco SG200
Cisco SG300
D-Link DGS1510
Netgear M6100 Serie
Netgear 7300 Serie
Netgear 7100 Serie
Netgear M5300 Serie
Hat sowas schon mal jemand gemacht?
Siehe oben.Wie sind die Erfahrungen dabei?
Alles tutti.Wäre der erhöhte Broadcast ein Problem?
Nein nur wenn Du ein Problem hast, wirkt es sich eben auch auf das gesamte Netzwerk aus.Ich hatte unser Systemhaus zu dem Thema befragt, diese möchten uns lieber VLANS verkaufen.
Das ist wohl auch richtig so, denn so löst man so etwas heute eben!Gruß
Dobby
Hallo, genau das habe ich letztes Jahr gemacht.
Auch ich muss sagen: Achtung, höhere Last auf dem Switch durch Broadcast. Allerdings ganz im Ernst, bei einem Procurve 5406zl macht das ~1% Rechenleistung aus.
Uns hat die Smartphone Ära dazu gezwungen. Wo früher Server, Drucker etc. im Netz waren, kamen jetzt Handys, Tablets und natürlich immer mehr Laptops, die trotz Dockingstation auch noch im Wlan sind.
Hier hilft ggf. auch die Lease Dauer zu verkürzen.
Wir sind von xxx.yyy.1.0/24 auf 0.0/23.
Der DHCP Bereich befand sich im 1.0/24.
Wir haben den DHCP Bereich dann auf 0.0-0.254 gelegt.
Die ganzen "wichtigen Geräte" Drucker, Server etc haben wir im 1er Bereich gelassen.
Spart viel Arbeit.
Wenn ein Client nicht auf den Server zugreifen kann, immer an die Subnetzmaske denken.
Passiert uns nach über 1 Jahr bei manchen Programmen immernoch.
Aber besser 1 User hat Probleme, als dass alle User Probleme haben auf den Server zu kommen.
Fazit: Bei uns hat es gut geklappt. Wenn es auch erstmal ordentlich Arbeit ist die Subnetzmaske auf den ganzen Servern und kleinen Fitzelgeräten zu ändern.
Normalerweise vergisst man 100%ig irgendwas. Sei es der Jetdirect Adapter eines Netzwerkdruckers, der aus Bestandsgründen nicht direkt sonder via USB über besagten Adapter am Netz hängt... *seufz*
Mein Tip:
PostIt mit "Subnetzmaske???" an euer Supporttelefon/Bildschirm etc. hängen.
So, dass ihr zumindest in den ersten 6 Monaten bei jedem kleinen Problemchen über den Zettel stolpert.
lg
Auch ich muss sagen: Achtung, höhere Last auf dem Switch durch Broadcast. Allerdings ganz im Ernst, bei einem Procurve 5406zl macht das ~1% Rechenleistung aus.
Uns hat die Smartphone Ära dazu gezwungen. Wo früher Server, Drucker etc. im Netz waren, kamen jetzt Handys, Tablets und natürlich immer mehr Laptops, die trotz Dockingstation auch noch im Wlan sind.
Hier hilft ggf. auch die Lease Dauer zu verkürzen.
Wir sind von xxx.yyy.1.0/24 auf 0.0/23.
Der DHCP Bereich befand sich im 1.0/24.
Wir haben den DHCP Bereich dann auf 0.0-0.254 gelegt.
Die ganzen "wichtigen Geräte" Drucker, Server etc haben wir im 1er Bereich gelassen.
Spart viel Arbeit.
Wenn ein Client nicht auf den Server zugreifen kann, immer an die Subnetzmaske denken.
Passiert uns nach über 1 Jahr bei manchen Programmen immernoch.
Aber besser 1 User hat Probleme, als dass alle User Probleme haben auf den Server zu kommen.
Fazit: Bei uns hat es gut geklappt. Wenn es auch erstmal ordentlich Arbeit ist die Subnetzmaske auf den ganzen Servern und kleinen Fitzelgeräten zu ändern.
Normalerweise vergisst man 100%ig irgendwas. Sei es der Jetdirect Adapter eines Netzwerkdruckers, der aus Bestandsgründen nicht direkt sonder via USB über besagten Adapter am Netz hängt... *seufz*
Mein Tip:
PostIt mit "Subnetzmaske???" an euer Supporttelefon/Bildschirm etc. hängen.
So, dass ihr zumindest in den ersten 6 Monaten bei jedem kleinen Problemchen über den Zettel stolpert.
lg
Hallo,
und dann bekommt jedes VLAN ein Subnetz zugeteilt und gut ist es.
Gruß
Dobby
Ernst, bei einem Procurve 5406zl macht das ~1% Rechenleistung aus.
Ganz im Ernst bei einem HP5406zl packe ich hübsch alles in VALNs reinund dann bekommt jedes VLAN ein Subnetz zugeteilt und gut ist es.
Gruß
Dobby