IP Adressen gehen mir langsam aus. Weitere Subnetze oder es mit VLANs lösen?
Hallo zusammen.
Aktuell haben wir ein Subnetz 192.168.238.x und ein VLAN für das Gast-WLAN 192.168.237.x
Nun gehen mir langsam die IP Adressen aus, weil wir so viele virtuelle Maschinen in den Bereichen haben.
Was wäre die beste Lösung für uns? Ich habe schon viel gelesen und wie es sich anhört bauen mehere Leute ihre LANs so auf, dass die ganzen Bereiche in VLANs unterteilt werden, aber viele Kollegen springen in den Bereichen (aktuell 5 Bereiche). Alle müssen miteinander arbeiten/kommunizieren können.
Aktuell haben wir ein Subnetz 192.168.238.x und ein VLAN für das Gast-WLAN 192.168.237.x
Nun gehen mir langsam die IP Adressen aus, weil wir so viele virtuelle Maschinen in den Bereichen haben.
Was wäre die beste Lösung für uns? Ich habe schon viel gelesen und wie es sich anhört bauen mehere Leute ihre LANs so auf, dass die ganzen Bereiche in VLANs unterteilt werden, aber viele Kollegen springen in den Bereichen (aktuell 5 Bereiche). Alle müssen miteinander arbeiten/kommunizieren können.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262382
Url: https://administrator.de/forum/ip-adressen-gehen-mir-langsam-aus-weitere-subnetze-oder-es-mit-vlans-loesen-262382.html
Ausgedruckt am: 04.04.2025 um 18:04 Uhr
9 Kommentare
Neuester Kommentar
Hallo AndreasOC
Da ich mal annehme das du normale Klasse C Netzwerke gebaut hast mit 255 möglichen Adressen habe ich dir folgenden Vorschlag.
In der heutigen Zeit wo so viele Internetfähige Geräte auf einen Mitarbeiter / Menschen laufen, erstelle ich bei neuen Netzen gleich ein Supernet welche vier Klass C Netzwerke zusammenfassen.
Dies ist einfach möglich durch die Subnetzmaske 255.255.252.0... als kleines Beispiel:
NetzID: 192.168.8.0
Subnetzmaske: 255.255.252.0
--> Die höchste Adresse ist 192.168.11.255 (Broadcast)
Durch die Subnetzmaske können alle Endgeräte miteinander in den 4 Netzen kommunizieren.
Ebenfalls ist es dann möglich wie mein Vorredner gesagt hat, mehrere solche Netze mit Routen zu verbinden.
Ich hoffe ich konnte weiterhelfen.
Gruss AngryWookiee
Da ich mal annehme das du normale Klasse C Netzwerke gebaut hast mit 255 möglichen Adressen habe ich dir folgenden Vorschlag.
In der heutigen Zeit wo so viele Internetfähige Geräte auf einen Mitarbeiter / Menschen laufen, erstelle ich bei neuen Netzen gleich ein Supernet welche vier Klass C Netzwerke zusammenfassen.
Dies ist einfach möglich durch die Subnetzmaske 255.255.252.0... als kleines Beispiel:
NetzID: 192.168.8.0
Subnetzmaske: 255.255.252.0
--> Die höchste Adresse ist 192.168.11.255 (Broadcast)
Durch die Subnetzmaske können alle Endgeräte miteinander in den 4 Netzen kommunizieren.
Ebenfalls ist es dann möglich wie mein Vorredner gesagt hat, mehrere solche Netze mit Routen zu verbinden.
Ich hoffe ich konnte weiterhelfen.
Gruss AngryWookiee
moin,
Wieviele physikalische Systeme hast du denn da auf dem Netz. Sofern das viele wirtuelle udn nur wenige physikalische Neze sind, könnt eman das einfach in ein große Netz packen.
Ansonsten kann man die Netze imemr noch routen. sinnvoll wäre es, die Systeme/VLAns nach organisationseinheiten aufzuteilen und dann durch routing und ggf firewalls dafür zu sorgen, daß die Kommunikation klappt (oder unterbudnen wird).
lks
Wieviele physikalische Systeme hast du denn da auf dem Netz. Sofern das viele wirtuelle udn nur wenige physikalische Neze sind, könnt eman das einfach in ein große Netz packen.
Ansonsten kann man die Netze imemr noch routen. sinnvoll wäre es, die Systeme/VLAns nach organisationseinheiten aufzuteilen und dann durch routing und ggf firewalls dafür zu sorgen, daß die Kommunikation klappt (oder unterbudnen wird).
lks
Hallo,
@AngryWookiee
die Bezeichnung Klasse C gibt es bereits seit der Einführung von CIDR im Jahre 1993 nicht mehr...
Außerdem ist die Erweiterung der Subnetz Maske um mehr IP Adressen in einem Netz zu haben, performanceseitig die schlechsteste Lösung!
Boradcast und Broadcaststrum sind hier ganz schnell ein Thema.
@AndreasOC
Eine saubere Segmentierung und und Trennunf in VLANs ist auf jeden Fall die bessere Lösung!
Es hängt ein bisschen davon ab was deine Netzwerkinfrastruktur kann....
brammer
@AngryWookiee
die Bezeichnung Klasse C gibt es bereits seit der Einführung von CIDR im Jahre 1993 nicht mehr...
Außerdem ist die Erweiterung der Subnetz Maske um mehr IP Adressen in einem Netz zu haben, performanceseitig die schlechsteste Lösung!
Boradcast und Broadcaststrum sind hier ganz schnell ein Thema.
@AndreasOC
Eine saubere Segmentierung und und Trennunf in VLANs ist auf jeden Fall die bessere Lösung!
Es hängt ein bisschen davon ab was deine Netzwerkinfrastruktur kann....
brammer
Zitat von @AndreasOC:
IP Kameras, Alarmanlage, Mobile Telefone, Fernseher, Konferenztelefone, Drucker, Zutrittskontrolle, Lichtsteuerung, Firewall, ...
das sollten alle sein.
IP Kameras, Alarmanlage, Mobile Telefone, Fernseher, Konferenztelefone, Drucker, Zutrittskontrolle, Lichtsteuerung, Firewall, ...
das sollten alle sein.
Sind die alle im gleiche Subnetz? Dann soltlesrt Du dringend trennen.
ich würde für alle Teile eigene VLANs anlegen, und durch die Firewall dafür sorgen, daß da nicht unauthorisiertes das VLan wechselt.
lks