shnuuu
Goto Top

23 Bit Subnetzmaske Erfahrungen

Hallo Zusammen,

unser Firmennetzwerk mit einer 255.255.255.0 (24 Bit) subnetzmaske wird langsam zu klein, weshalb ich überlege das Netz zu erweitern.
Eine sehr schnelle und einfache Möglichkeit (jedenfalls in der Theroie), wäre die Subnetzmaske auf 255.255.254.0 (23Bit) zu ändern.
Damit hätten wir das Doppelte an Adressen, kaum bis gar keine Kosten bei der Umstellung und eine relativ schnelle Umsetzung.
Aktuell: 192.168.0.0 bis 192.168.0.255 (24 Bit Subnetzmaske)
Geplant: 192.168.0.0 bis 192.168.1.255 (23 Bit Subnetzmaske)

Hat sowas schon mal jemand gemacht? Wie sind die Erfahrungen dabei? Wäre der erhöhte Broadcast ein Problem?
Ich hatte unser Systemhaus zu dem Thema befragt, diese möchten uns lieber VLANS verkaufen.


Grüße

Content-ID: 277838

Url: https://administrator.de/forum/23-bit-subnetzmaske-erfahrungen-277838.html

Ausgedruckt am: 27.12.2024 um 04:12 Uhr

SeaStorm
SeaStorm 20.07.2015 um 08:46:33 Uhr
Goto Top
VLAN ist sicherlich die sauberste Lösung, macht aber am Ende auch mehr aufwand.
Normalerweise sollte das Netzwerk von sowas nicht sonderlich beeindruckt sein. Kommt halt drauf an wie viel Broadcasts ihr momentan habt.

Ich hab vor nicht all zu langer Zeit mal ein \24 auf ein \22 umgestellt. Läuft auch problemlos
Lochkartenstanzer
Lochkartenstanzer 20.07.2015 um 09:10:38 Uhr
Goto Top
Wieviele aktuelle Hosts habt Ihr denn in dem Segment?

Werden die Adressen knapp, weil Ihr zuviele Hosts habt, oder weil das vergabeschema unpassend ist?

das netz "aufzubalsen" ist gar kein problem und funktioniert auch. Aber ab einer gewisswen menge Hosts, solltet Ihr über segmentierugn nachdenken.

lks
brammer
brammer 20.07.2015 um 09:28:51 Uhr
Goto Top
Hallo,

wenn du zu viele Teilnehmer in deinem /24 Netz hast dann solltest du dir eher Gedanken über eine saubere Strukturierung und Segmentieurng in VLAN's machen.
Das aufbohren eines Netzwerks über die Maske geht zwar, ist aber je nach Anzahl und Typ der Teilnehmer auf Dauer eher suboptimal.
Die Broadcast Domain wird immer größer, du hast immer mehr Grundlast auf deinem Netz und abhängig von den Geräten die aktiv sind können die, gerade wenn es sich um ältere Systeme oder Steuerungen handelt, schon mal Probleme bekommen.

Eine saubere Trennung in mehrere VLAN's dürfte auf lange Sicht der bessere Weg sein.
Je länger du damit wartest, um so schwieriger oder aufwendiger wird die Trennug der Netze später.

brammer
Shnuuu
Shnuuu 20.07.2015 um 09:37:07 Uhr
Goto Top
- 120 DHCP Adressen. Diese sind momentan regelmäßig voll, so dass ich aufräumen muss.
- Ca. 30 Clients mit fest vergebenen Adressen
- Ca. 20 Drucker
- ca. 25 Server
- 10 VPN Adressen
- Dann noch einige WLAN Accesspoints und andere Geräte (San, Switche, USV)

So siehts momentan in etwa aus.
SeaStorm
SeaStorm 20.07.2015 um 09:46:04 Uhr
Goto Top
VPNS, Drucker und Server können ja schon mal Problemlos in VLANs ausgelagert werden.
WLAN gehört so oder so in ein eigenes VLAN
brammer
brammer 20.07.2015 um 09:55:01 Uhr
Goto Top
Hallo,

das gehört defnintiv sauber Segmentiert....

so im ersten Überblick etwa 10 VLAN's

VLAN 10 Clients
VLAN 20 Server
VLAN 30 Drucker
VLAN 40 DHCP
VLAN 50 WLAN AP
VLAN 60 WLAN Client
VLAN 70 SAN
VLAN 80 USV
VLAN 90 Switche
VLAN 100 VPN

Wobei man die VLAN 50 70 80 und 90 auch zu einem Management VLAN zusammenfassen könnte...

brammer
108012
108012 20.07.2015 um 11:31:27 Uhr
Goto Top
Hallo,

das kann man mittels flachem Routing machen oder aber mit VLANs.

unser Firmennetzwerk mit einer 255.255.255.0 (24 Bit) subnetzmaske wird langsam zu
klein, weshalb ich überlege das Netz zu erweitern.
Supernetting bringt Dir meist früher oder später nur Ärger.

Eine sehr schnelle und einfache Möglichkeit (jedenfalls in der Theroie), wäre die
Subnetzmaske auf 255.255.254.0 (23Bit) zu ändern.
Mann kann das auch auf zwei richtige Methoden verteilen.
- An jeden Port des Routers oder der Firewall einen einfachen dummen unverwalteten oder nicht verwalteten Switch hängen und dann jeweils dem Router Port einen anderen IP Adresskreis vergeben.
- An einen Port am Router einen Layer3 Switch hängen und diesen dann mit anderen Switchen
stapeln und von dort aus die VLANs aufsetzen und routen lassen. Ist VOIP mit im Spiel sollte
der Router auch VLANs beherrschen und die VLANs sollten bis auf den Router geführt werden.

Router:
MikroTik RB2100
MikroTik CCR1036
UBNT EdgeRouter Pro
Fast alle LANCOM Router
Cisco RV320/RV325/ASA5505/5510
pfSense, IPFire, IPCop, ZeroShell, OpenWRT, DD-WRT oder Untangle auf Alix APU 1D4

Switche:
Cisco SG200
Cisco SG300
D-Link DGS1510
Netgear M6100 Serie
Netgear 7300 Serie
Netgear 7100 Serie
Netgear M5300 Serie


Hat sowas schon mal jemand gemacht?
Siehe oben.

Wie sind die Erfahrungen dabei?
Alles tutti.

Wäre der erhöhte Broadcast ein Problem?
Nein nur wenn Du ein Problem hast, wirkt es sich eben auch auf das gesamte Netzwerk aus.

Ich hatte unser Systemhaus zu dem Thema befragt, diese möchten uns lieber VLANS verkaufen.
Das ist wohl auch richtig so, denn so löst man so etwas heute eben!

Gruß
Dobby
cyber40014
cyber40014 20.07.2015 um 15:49:18 Uhr
Goto Top
Hallo, genau das habe ich letztes Jahr gemacht.
Auch ich muss sagen: Achtung, höhere Last auf dem Switch durch Broadcast. Allerdings ganz im Ernst, bei einem Procurve 5406zl macht das ~1% Rechenleistung aus.
Uns hat die Smartphone Ära dazu gezwungen. Wo früher Server, Drucker etc. im Netz waren, kamen jetzt Handys, Tablets und natürlich immer mehr Laptops, die trotz Dockingstation auch noch im Wlan sind.

Hier hilft ggf. auch die Lease Dauer zu verkürzen.

Wir sind von xxx.yyy.1.0/24 auf 0.0/23.

Der DHCP Bereich befand sich im 1.0/24.

Wir haben den DHCP Bereich dann auf 0.0-0.254 gelegt.

Die ganzen "wichtigen Geräte" Drucker, Server etc haben wir im 1er Bereich gelassen.

Spart viel Arbeit.

Wenn ein Client nicht auf den Server zugreifen kann, immer an die Subnetzmaske denken.
Passiert uns nach über 1 Jahr bei manchen Programmen immernoch.

Aber besser 1 User hat Probleme, als dass alle User Probleme haben auf den Server zu kommen.

Fazit: Bei uns hat es gut geklappt. Wenn es auch erstmal ordentlich Arbeit ist die Subnetzmaske auf den ganzen Servern und kleinen Fitzelgeräten zu ändern.
Normalerweise vergisst man 100%ig irgendwas. Sei es der Jetdirect Adapter eines Netzwerkdruckers, der aus Bestandsgründen nicht direkt sonder via USB über besagten Adapter am Netz hängt... *seufz*

Mein Tip:

PostIt mit "Subnetzmaske???" an euer Supporttelefon/Bildschirm etc. hängen.
So, dass ihr zumindest in den ersten 6 Monaten bei jedem kleinen Problemchen über den Zettel stolpert.

face-smile

lg
108012
108012 20.07.2015 um 16:14:46 Uhr
Goto Top
Hallo,

Ernst, bei einem Procurve 5406zl macht das ~1% Rechenleistung aus.
Ganz im Ernst bei einem HP5406zl packe ich hübsch alles in VALNs rein
und dann bekommt jedes VLAN ein Subnetz zugeteilt und gut ist es.

Gruß
Dobby