9
internes routing - sinnhaftigkeit - aufbau?
ich denke darüber nach, dass interne LAN aufzuteilen auf mehrere SubNetze..daher die Frage Sinnahft? wie?
Hallo,
ich möchte für die Zukunft gut gewappnet sein was IP Range betrifft intern.
Daher möchte ich z.B. 10 verschiedene interene Netze erzeugen, 192.168.1.0/24 - 192.168.10.0/24
Also muss ich ja ein Routing intern aufbauen.
Meien Frage nun. Wie mache ich das am besten das auch Performance noch gut ist..
Danke
lg
Hallo,
ich möchte für die Zukunft gut gewappnet sein was IP Range betrifft intern.
Daher möchte ich z.B. 10 verschiedene interene Netze erzeugen, 192.168.1.0/24 - 192.168.10.0/24
Also muss ich ja ein Routing intern aufbauen.
Meien Frage nun. Wie mache ich das am besten das auch Performance noch gut ist..
Danke
lg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121391
Url: https://administrator.de/contentid/121391
Ausgedruckt am: 05.11.2024 um 10:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
warum willst du das interne LAMN aufteilen?
Wenn sich eurer LAN auf mehrere Standorte verteilt, so hat sich deine Frage schon von selbst beantwortet, wenn du mehrere Netze mit unterschiedlichen Sicherheitseinstellungen möchtest, so sollte das Routing über die Firewall laufen.
mfg
Harald
warum willst du das interne LAMN aufteilen?
Wenn sich eurer LAN auf mehrere Standorte verteilt, so hat sich deine Frage schon von selbst beantwortet, wenn du mehrere Netze mit unterschiedlichen Sicherheitseinstellungen möchtest, so sollte das Routing über die Firewall laufen.
mfg
Harald
Hallo Harald,
ich möchte einfach mir den größt Möglichen Spielraum für IP Nummern in der Zukunft jetzt schon sichern.
Mir erscheint der Gedanke mit dem Routing und unterschiedlichen IP's (gleiche Subnet) daher am Sinnvollsten.
Hast Du eine andere Idee?
Danke
ich möchte einfach mir den größt Möglichen Spielraum für IP Nummern in der Zukunft jetzt schon sichern.
Mir erscheint der Gedanke mit dem Routing und unterschiedlichen IP's (gleiche Subnet) daher am Sinnvollsten.
Hast Du eine andere Idee?
Danke
Da brauchst Du ja eine Firewall mit 10 Netzwerkkarten, also schon mal eine richtig teure Investition (>10.000)... Viel besser wäre doch ein Klasse A-Netz.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hallo,
kannst Du mir dazu Info'S geben bitte?
Bin froh um jeden Input
Danke
kannst Du mir dazu Info'S geben bitte?
Bin froh um jeden Input
Danke
Hallo,
ich denke, das ist etwas übertrieben was du da vorhast.
Trotzdem: Nimm doch einfach eine managbaren Switch und mach das mit VLAN's. Routen kann dann eben der Layer3-Switch (bessere Performance, aber evtl etwas teurer) oder eine VLAN-fähige Firewall. Ich würde das Ganze aber wirklich erst einrichten, wenn ich es brauche.
Alternativ kannst du auch mehrere Subnetze zusammenfassen, z. B. mit 192.168.0.0/23 hast du den Bereich 192.168.0.1 - 192.168.1.254.
mfg
Harald
ich denke, das ist etwas übertrieben was du da vorhast.
Trotzdem: Nimm doch einfach eine managbaren Switch und mach das mit VLAN's. Routen kann dann eben der Layer3-Switch (bessere Performance, aber evtl etwas teurer) oder eine VLAN-fähige Firewall. Ich würde das Ganze aber wirklich erst einrichten, wenn ich es brauche.
Alternativ kannst du auch mehrere Subnetze zusammenfassen, z. B. mit 192.168.0.0/23 hast du den Bereich 192.168.0.1 - 192.168.1.254.
mfg
Harald
Hi,
also ich würde ein Klasse A netz nehmen es dann subneten und auf den Routern und server die normale A klassen maske eingeben und schon haste kein problem mehr.
also ich würde ein Klasse A netz nehmen es dann subneten und auf den Routern und server die normale A klassen maske eingeben und schon haste kein problem mehr.
Zitat von @Weiricth:
Hi,
also ich würde ein Klasse A netz nehmen es dann subneten und auf
den Routern und server die normale A klassen maske eingeben und schon
haste kein problem mehr.
Hi,
also ich würde ein Klasse A netz nehmen es dann subneten und auf
den Routern und server die normale A klassen maske eingeben und schon
haste kein problem mehr.
Und ich würde klassenloses Routing und eine mittelgute managebare Routerswitch aus diesem Jahrtausend nehmen.
Hallo ,
Danke erstmal für die vielen Anregungen.
Ich glaube ich muss meine Situation besser erklären.
ICh übernehme hier ein NEtzwerk das warum auch immer intern mit der Klasse 200.1.1.0/24 - 255.255.255.0 deklariert ist.
Nebendem das dies ein öffnetliches Netz ist, muss ich die Range erweitern.
Wenn ich eure Beiträge gut verstehe, dann meint Ihr der Umstieg auf Klasse B Netz wäre Sinnvoll also 255.255.0.0
Richtig?
Wenn Ja, wie muss ich nun voirgehen um zum einen dienKlasse B zu erreichen (einfach bei einem Server anfangen und dann alle weiteren updaten?) und/oder wie schaffe ich es auf ein korrektes internes Netz umzusteigen (z.B. 192.168.0.0/24) OHNE meine User zu beeinflussen in Ihrer Arbeit?
Danke vielmals
lg
Danke erstmal für die vielen Anregungen.
Ich glaube ich muss meine Situation besser erklären.
ICh übernehme hier ein NEtzwerk das warum auch immer intern mit der Klasse 200.1.1.0/24 - 255.255.255.0 deklariert ist.
Nebendem das dies ein öffnetliches Netz ist, muss ich die Range erweitern.
Wenn ich eure Beiträge gut verstehe, dann meint Ihr der Umstieg auf Klasse B Netz wäre Sinnvoll also 255.255.0.0
Richtig?
Wenn Ja, wie muss ich nun voirgehen um zum einen dienKlasse B zu erreichen (einfach bei einem Server anfangen und dann alle weiteren updaten?) und/oder wie schaffe ich es auf ein korrektes internes Netz umzusteigen (z.B. 192.168.0.0/24) OHNE meine User zu beeinflussen in Ihrer Arbeit?
Danke vielmals
lg
Als Allererstes solltest du mal einen Blick hier hereinwerfen:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Daraus ergibt sich das du dann im 172er Bereich (Class B) dich bewegen kannst oder aber auch eine 10er Class A Adresse mit einer 16 Bit (Class B, 255.255.0.0) Maske benutzen kannst.
Natürlich steht dir auch frei andere krumme Subnetzmasken zu verwenden. Das Prinzip Dahinter steht hier:
IP-Adressierung für Einsteiger Part I
oder
http://de.wikipedia.org/wiki/Subnetz
Du hast also die freie Wahl...! Das 200.1.1.0er Netz solltest du so oder so "entsorgen" denn das gehört einer Firma in Venezuela:
inetnum: 200.1.0/22
status: allocated
owner: Corporacion Andina de Fomento.
ownerid: VE-CAFO-LACNIC
address: Av. Luis Roche, Torre Central
address: Piso 7, Altamir
address: Caracas
country: VE
owner-c: JL10-ARIN
created: 19930513
changed: 19930513
inetnum-up: 200.1.0/22
Wenn du dein Netzwerk etwas segmentieren willst was Sinn macht wenn man zuvile Endgeräte in einem LAN hat (Broadcastlast) dann ist der Vorschlag von oben mit VLANs und einem Layer 3 (Routing) Switch der richtige Weg für dich !!
http://de.wikipedia.org/wiki/Private_IP-Adresse
Daraus ergibt sich das du dann im 172er Bereich (Class B) dich bewegen kannst oder aber auch eine 10er Class A Adresse mit einer 16 Bit (Class B, 255.255.0.0) Maske benutzen kannst.
Natürlich steht dir auch frei andere krumme Subnetzmasken zu verwenden. Das Prinzip Dahinter steht hier:
IP-Adressierung für Einsteiger Part I
oder
http://de.wikipedia.org/wiki/Subnetz
Du hast also die freie Wahl...! Das 200.1.1.0er Netz solltest du so oder so "entsorgen" denn das gehört einer Firma in Venezuela:
inetnum: 200.1.0/22
status: allocated
owner: Corporacion Andina de Fomento.
ownerid: VE-CAFO-LACNIC
address: Av. Luis Roche, Torre Central
address: Piso 7, Altamir
address: Caracas
country: VE
owner-c: JL10-ARIN
created: 19930513
changed: 19930513
inetnum-up: 200.1.0/22
Wenn du dein Netzwerk etwas segmentieren willst was Sinn macht wenn man zuvile Endgeräte in einem LAN hat (Broadcastlast) dann ist der Vorschlag von oben mit VLANs und einem Layer 3 (Routing) Switch der richtige Weg für dich !!
