system2
Goto Top

In einer Domäne den IP Bereich erweitern

Mein Zeil ist es meinen IP Bereich zu erweitern.

Hallo,
ich habe folgendes Problem:
Ich habe eine Domäne mit ca.250 Rechnern, und da ich
IP: 10.0.0.1-10.0.0.255
Gateway: 10.0.0.98 und
Maske: 255.255.255.0
benutze gehen mir langsam die IP´s aus.

Jetzt muss ich auf andere Netzwerkeinstellungen ausweichen und somit will ich auf ein größeren IP Bereich hinaus.
Nun da ich nicht bei jedem Comp. die Netzwerkeinstellungen einzeln ändern möchte war meine Idee per Domänencontroller
(Windows Server 2003)
ein Anmeldescript zu verteilen, welches die Netzwerk Einstellungen ändert.
Jedoch weiß ich nicht welches.
Ich hoffe jemand kann mir helfen oder hat eine andere Idee das Problem zu lösen.

Content-ID: 202680

Url: https://administrator.de/forum/in-einer-domaene-den-ip-bereich-erweitern-202680.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

catachan
catachan 03.03.2013 aktualisiert um 16:24:56 Uhr
Goto Top
Hi

IP: 10.0.0.1-10.09.0.255
Maske: 255.255.255.0

Wie passt denn das bitte zusammen ?
Generell sollte man sich bei 250 Geräte überlegen mehrere Netze am besten per VLAN getrennt aufzuziehen und nicht alles in ein Subnetz zu werfen

LG

Edit: Am einfachst wäre es per DHCP. Empfehle ich generell bei der Menge an Rechnern
system2
system2 03.03.2013 um 16:28:16 Uhr
Goto Top
das mit 10.09.0.255 war ein Tippfehler den ich schon beseitigt habe face-smile
@catachan wie meinst du das genau mit den DHCP?
catachan
catachan 03.03.2013 aktualisiert um 16:35:08 Uhr
Goto Top
Hi

wenn schon dann alle Rechner umstellen auf DHCP. Dort kannst du dann in Zukunft die Daten für den Range direkt im DHCP für alle Clients ändern.

Alle Clients auf DHCP kannst du z.B. so umstellen
@ECHO OFF

ECHO Resetting IP Address and Subnet Mask For DHCP
netsh int ip set address name = "Local Area Connection" source = dhcp  

ECHO Resetting DNS For DHCP
netsh int ip set dns name = "Local Area Connection" source = dhcp  

ECHO Rebooting
shutdown -r -t 00
102534
102534 03.03.2013 um 16:38:13 Uhr
Goto Top
Hallo,

also bei der Größe:

- per VLAN das Netz aufteilen, am besten auf Abteilungen / Arbeitsgruppen
- einen DHCP Server der die einzelnen VLANs bedient aufstellen
- Gedanken machen über diverse Sicherheitskonzepte

sobald der DHCP steht, bevor allerdings die VLANs aktiv geschalten werden, könnte man in der Tat ein Script ausrollen das überall die Netzwerkeinstellungen auf DHCP setzt. Sollte man natürlich vorher testen (bei einzelnen PCs) sonst hat man einen stressigen Vormittag ;)


Grüße

win-dozer

P.S.: Hier ein Script Vorschlag: Lan Verbindungen per CMD ändern
system2
system2 03.03.2013 um 16:38:41 Uhr
Goto Top
@catachan das Problem ist nur unser System erfordert feste IP´s.
catachan
catachan 03.03.2013 um 16:39:59 Uhr
Goto Top
Hi

@catachan das Problem ist nur unser System erfordert feste IP´s.

Wenn unbedingt nötig, dann Reservierungen am DHCP machen.

LG
system2
system2 03.03.2013 um 16:42:12 Uhr
Goto Top
@ catachan Für insgesamt 250 Rechner?
Und du musst bedenke, dass ich wenn ich mit Lan oder Wlan in das Internet möchte von jedem doppelt die Ip´s mit Mac reservieren muss.
catachan
catachan 03.03.2013 um 16:44:36 Uhr
Goto Top
Hi

also ich kenne deine Umgebung nicht, aber vielleicht erklärst du mal warum alle 250 Rechner fixe IPs brauchen ?
Außerdem ist es nicht mehr Arbeit als bei allen 250 das Gateway oder die Subnetmaske zu ändern, nur das man es 1x machen muss face-smile

LG
system2
system2 03.03.2013 um 16:52:48 Uhr
Goto Top
@catachan
weil wir eine Schule mit 4 Computerräumen diversen Lehrerarbeitsräumen und Sekreteriat sind.
Auf den Schüler-PC´s ist eine Sprachlaborsoftware drauf die feste IP´s fordert und der Schulfilter erfordert ebenfalls feste IP´s.

Bei der Lösung mit den Reservierungen muss ich von jedem Rechner die beiden Mac´s aufschreiben und dann anschließend eine Reservierung erstellen.
Glaubst du das das nicht irgendwie einfacher geht?
catachan
catachan 03.03.2013 um 16:55:28 Uhr
Goto Top
Hi

Glaubst du das das nicht irgendwie einfacher geht?

Ja per Script. Du kannst einfach die Daten per Loginscript Rechnername, MAC und IP Adresse auslesen und in eine Textdatei schreiben lassen. Dann hast du die Daten von jedem Rechner.
Das Ergebnis kannst du in den DHCP importieren.

Danach die Rechner auf DHCP umstellen

Aufwand geringer als jeden Rechner einzeln abzuklappern

LG
system2
system2 03.03.2013 um 16:57:41 Uhr
Goto Top
@ catachan Weißt du wie man genau so ein Loginscript schreibt?
catachan
catachan 03.03.2013 um 17:02:36 Uhr
Goto Top
system2
system2 03.03.2013 um 17:06:00 Uhr
Goto Top
@catachan vielen vielen dank.
Ich muss mir das ganze zwar noch einmal durch den kopf gehen lassen und mir überlegen mit welchen Problemen ich rechnen muss. Aber das ganze klingt sehr vernünftig.
catachan
catachan 03.03.2013 um 17:07:44 Uhr
Goto Top
Hi

wie gesagt, ich sehe das als Problem ohne einen DHCP zu arbeiten. Jetzt änderst du die Subnetmaske (wobei ich generell zu mehreren Netzen rate), und vielleicht ändert sich mal das Gateway, dann musst du alles nochmal machen.

LG
aqui
aqui 03.03.2013 um 17:39:07 Uhr
Goto Top
Lass es dir wirklich nochmal durch den Kopf gehen !!
Eine einzige Broadcast Domain mit 250 Clients zu realisieren ist eigentlich schon ein Fehler in sich und wenn du diese jetzt noch vergrößerst ist das kontraproduktiv zur Performance ! Man kann dir wie oben richtig angemerkt nur dringenst davon abraten um die derzeitige Stabilität nicht zu gefährden.
Kein verantwortungsvoller Netzwerker macht so etwas !
Du hättest schon längst segementieren sollen um die Broadcast Domains klein zu halten, der Break Even legt so bei 150 Clients plus minus.
Denek also dringenst über eine Segemntierung mit VLANs nach zumal dir das auch die Migration erheblich verinfacht indem du nur ein neues IP Netz dazunimmst wie 10.0.1.0 /24 und an dem bestehenden Altnetz gar nichts fummeln musst....
Mit deinen statischen IPs ist das noch ein wichtiges Argument dafür.
Auch wenn du Billigswitches ohne VLAN Option einsetzen solltest könnte man es immer über eine 2te NIC im Server lōsen.
Auch das ist allemal besser als die Broadcast Domain durch Verändern der Subnetzmaske zu vergrößern.
goldfisch
goldfisch 05.03.2013 um 17:05:02 Uhr
Goto Top
Im Prinzip gebe ich aqui zwar recht, aber der geringste Aufwand ist, per Script (wie oben gezeigt) die Subnetmaske von "/24" auf "/22" oder "/23" zu erweitern. Ja, die broadcasts nehmen zwar etwas zu, aber die Anzahl der Hosts ist ja vorher und nachher konstant. Ich kenne ein Netzwerk, das mit einer "/21" Domäne arbeitet, also 2046 hosts, und das nicht an Bandbreitenmangel leidet.

Ich denke, in diesem Fall ist die Maskenerweiterung die effizienteste Methode. Das Mitschreiben-Lassen per Loginscript erfasst ja nur die Rechner, die benutzt werden, später kann es also zu manueller Nacharbeit kommen, auch mehrfach.
Das gateway und der DNS-Server können ihre alten Adressen behalten. Das Netz 10.0.0.0/23 umfasst dann 10.0.0.0 und 10.0.1.0, also 510 hosts. Wenn das für die Zukunft nicht ausreichen sollte (bei immer mehr mobilen Geräten), dann nimmt man halt ein 10.0.0.0/22 mit 1022 Adressen.
102534
102534 05.03.2013 um 17:12:54 Uhr
Goto Top
Zitat von @goldfisch:
Im Prinzip gebe ich aqui zwar recht, aber der geringste Aufwand ist, per Script (wie oben gezeigt) die Subnetmaske von
"/24" auf "/22" oder "/23" zu erweitern.

Naja "geringster Aufwand" ist meist nicht der beste Weg... in dem Fall sogar der schlechteste...