gelöst Frage an unsere Netzwerkspezies - Subnetting

Mitglied: Xaero1982

Xaero1982 (Level 4) - Jetzt verbinden

18.09.2020 um 17:05 Uhr, 823 Aufrufe, 6 Kommentare, 2 Danke

Moin,

ich hab da mal eine Frage

Angenommen ihr habt ca. 60 Geräte in eurem Netz. Drucker, Notebooks, Desktops, Server.

Das erstellte Netz hat folgende Subnetzmaske: 255.240.0.0

Nun werden über Reservierungen (vermute ich) die IP Adressen verstreut über die gesamten Netze verteilt.
Server 10.16.16.1-usw
Clients 10.16.30.1-usw
Dazu dann die Drucker die z.b. in dem jeweiligen Raum stehen.

Hat das Nachteile oder Vorteile gegenüber einer Segmentierung über VLANS (mal die ACL außen vor gelassen), also im Grunde wenn es egal ist, ob diese Geräte auch untereinander kommunizieren können?

Ich dachte man sollte kleine Broadcastdomänen erstellen um den Netzwerktraffic gering zu halten. Aber spielt das bei 60 Clients eine Rolle?

Grüße
Mitglied: Lochkartenstanzer
LÖSUNG 18.09.2020, aktualisiert um 17:29 Uhr
Zitat von Xaero1982:

Ich dachte man sollte kleine Broadcastdomänen erstellen um den Netzwerktraffic gering zu halten. Aber spielt das bei 60 Clients eine Rolle?

Bei 60 Geräten ist das eigentlich unkritisch. Kommt natürlich drauf an, welchen Traffic Du da drüberjagst. Aber solange das ein normales Büronetz ist, kannst Du da durchaus bis zu 100 Geräte reinhängen. Die Größe der IP-Netze ist dagegen unerheblich, solange die Clientzahl nicht überhandnimmt.

lks
Bitte warten ..
Mitglied: Xaero1982
18.09.2020 um 17:30 Uhr
Danke dir. Hab ich fast vermutet, dass es nur auf die Anzahl der Geräte ankommt letztlich. Ich würde sowas dennoch nie so konfigurieren, aber das ist mir gerade untergekommen und ich war leicht irritiert und da ich weiß, dass genau dasselbe Konzept an vielen vielen anderen Standorten gefahren wird wo auch mehr Clioents im Netz hängen ... nun ja.

Schönes WE dir.
Bitte warten ..
Mitglied: aqui
LÖSUNG 18.09.2020, aktualisiert um 17:53 Uhr
Wenn es wirklich bei den 60 bleibt ist das eher eine kosmetische Frage. Ziel einer Segmentierung ist ja die Layer 2 Broad- und Multicast Domain klein zu halten und Server oder andere betriebskritische Komponenten immer in eigene IP Segmente/VLANs zu legen.
Solche Riesenmasken wie die oben verleiten Admins mit wenig Netzkenntnissen meist zu ungebremsten "Wachstum" weil es eben so einfach ist. In der Beziehung sind sie dann immer kontraproduktiv weil es dann in der Regel die von dir oben zu Recht genannten Folgen hat.
Auch wenn man versucht ein strukturiertes IP Adress Konzept umzusetzen indem man Kennungen oder Idents in die Netzwerk Bytes zu kodieren (VLAN IDs z.B.) kann das hinderlich sein. Aber Letzteres ist eben auch rein kosmetisch.

Du kennst ja die goldene Regel eines verantwortungsvollen Netzwerk Admins: Nie mehr als 100 Clients in einer L2 Domain !! Da liegst du also noch komfortabel drunter.
Ob man allerdings in so einem Netz dann Server, Clients, WLAN und alles möglich mischen sollte ist eine ganz andere Frage. Das hat aber auch wieder was mit Sicherheit an sich oder Betriebssicherheit zu tun und ist letztlich auch keine generelle Frage der Kapazität einer L2 Broadcast Domain.
Fazit zum Wochenende:
Wenn es also wirklich bei den 60 Clients bleibt ist das durchaus vertretbar.
Bitte warten ..
Mitglied: Xaero1982
21.09.2020 um 08:05 Uhr
Danke dir Aqui.

Über Kurz oder Lang wird es sicherlich mehr werden und ich weiß, dass genau dieses Konzept an sehr vielen Standorten betrieben wird bei denen es sicherlich weit mehr als 100 Clients gibt.

Dies wird von der Firma, die die Server bereitstellen so vorgegeben und lässt sich dann wohl nur mit erheblichen Aufwand anpassen, weil auch die unterschiedlichen Dienste zum Teil wohl in unterschiedlichen Segmenten liegen.

Ich halte davon herzlich wenig, aber liegt leider nicht in meiner Verantwortung. Hat mich nur mal interessiert, ob ich mit meiner Annahme richtig liege.

Danke nochmal euch beiden.

Grüße und einen schönen Start in die Woche.
Bitte warten ..
Mitglied: aqui
21.09.2020 um 09:28 Uhr
Dies wird von der Firma, die die Server bereitstellen so vorgegeben
Was dann von sehr wenig Fachkenntniss dort zeugt. Vermutlich haben die nur mit Klein und Kleinstkunden zu tun die solche flachen und einfachen Netzstrukturen mit eben nie mehr als 100 Clients.
Da ist dann mehr oder weniger alles kosmetisch.
In größeren Unternehmen würden die ausgelacht werden wenn man mit solchen "Vorgaben" an die dortige IT rantritt. Dort ist eine Segmentierung so gut wie immer Pflicht. Besonders was Server angeht die befinden sich niemals in Produktivsegmenten mit Clients. Das ist eigentlich schon seit Jahrzehnten Usus in der IT aber scheinbar zu denen noch nicht durchgedrungen.
Interessant wäre mal zu erfahren was mit deren "Vorgabe" passiert wenn sie in so ein bestehendes, sauber segmentiertes Umfeld kommen was ein Endkunde vorgibt. Dem zu sagen das er sein Netz abreissen soll um wieder in einer dummen, flachen Struktur zu arbeiten kann ja dann nicht die Lösung sein...?!
Wenn sie Winblows oder Linux als Basis verwenden ist das alles per se routebar aber vermutlich hapert es dann an den Fachkenntnissen. Aber egal...solange es Kunden gibt die sowas akzeptieren ists ja gut.
Dir auch einen schönen Start in die Woche.
Bitte warten ..
Mitglied: Xaero1982
22.09.2020 um 08:20 Uhr
Guten Morgen Aqui,

ich schreibe dir mal eine PN. Hat hier nichts öffentlich zu suchen.

Grüße
Bitte warten ..
Heiß diskutierte Inhalte
Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia23 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu22 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
gelöst DennisAdm1nFrageLAN, WAN, Wireless18 Kommentare

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1017 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

Windows 10
Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate
DerWoWussteInformationWindows 1015 Kommentare

Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after Wer ebenso untersuchen möchte was ...

Ähnliche Inhalte
Netzwerkgrundlagen
Subnetting Musterlösung falsch!?
gelöst pokerfacejbFrageNetzwerkgrundlagen5 Kommentare

Hallo zusammen, ich habe eine Frage zum Subnetting. Obwohl ich eigentlich dachte, dass ich es verstanden hätte. Ich quäle ...

Netzwerke
IP-Adressierung und Subnetting
FinnAng2010FrageNetzwerke15 Kommentare

Hallo, ich habe die folgende Aufgabe gestellt bekommen und benötige nun die entsprechenden Denkanstöße: a) zur Tabelle: Es handelt ...

Netzwerkmanagement
Netzwerk konfiguration: Subnetting
gelöst battalgaziFrageNetzwerkmanagement21 Kommentare

Hallo zusammen, ich bin neu hier. Mache in einem Betrieb mein Praktikum, dies haben mir ein Aufgabe gestellt. Ich ...

Windows Netzwerk
Finde Drucker nicht - Subnetting
gelöst StaticFrageWindows Netzwerk8 Kommentare

Hallo, ich versuche in einem kleinen Firmennetzwerk (~10 Geräte) einen Drucker einzurichten. DHCP war zunächst deaktiviert. Die Eingabe einer ...

Netzwerkgrundlagen

Pro Contra "echtes Subnetting" VLSM

killing.ApfelkuchenFrageNetzwerkgrundlagen16 Kommentare

Hallo Netzwerker, ich habe eine Frage zu der ich auch in der Literatur keine wirkliche Antwort gefunden habe (außer ...

Voice over IP

Subnetting Hilfe bei der Berechnung benötigt

gelöst BckaaqFrageVoice over IP13 Kommentare

Moin Zusammen, ich verzweifle seit mehreren Stunden an diesen Aufgaben und auch die vielen youtube Videos helfen mir nicht ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT