9
IP Adressen gehen mir langsam aus. Weitere Subnetze oder es mit VLANs lösen?
Hallo zusammen.
Aktuell haben wir ein Subnetz 192.168.238.x und ein VLAN für das Gast-WLAN 192.168.237.x
Nun gehen mir langsam die IP Adressen aus, weil wir so viele virtuelle Maschinen in den Bereichen haben.
Was wäre die beste Lösung für uns? Ich habe schon viel gelesen und wie es sich anhört bauen mehere Leute ihre LANs so auf, dass die ganzen Bereiche in VLANs unterteilt werden, aber viele Kollegen springen in den Bereichen (aktuell 5 Bereiche). Alle müssen miteinander arbeiten/kommunizieren können.
Aktuell haben wir ein Subnetz 192.168.238.x und ein VLAN für das Gast-WLAN 192.168.237.x
Nun gehen mir langsam die IP Adressen aus, weil wir so viele virtuelle Maschinen in den Bereichen haben.
Was wäre die beste Lösung für uns? Ich habe schon viel gelesen und wie es sich anhört bauen mehere Leute ihre LANs so auf, dass die ganzen Bereiche in VLANs unterteilt werden, aber viele Kollegen springen in den Bereichen (aktuell 5 Bereiche). Alle müssen miteinander arbeiten/kommunizieren können.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 262382
Url: https://administrator.de/contentid/262382
Printed on: April 16, 2024 at 23:04 o'clock
9 Comments
Latest comment
Guten Morgen,
ohne zu wissen was ihr da genau treibt, sage ich mal - du kannst die VLAN´s doch auch routen... bzw. die netze routen...
oder habe ich dein problem nicht verstanden ?
lg
V
ohne zu wissen was ihr da genau treibt, sage ich mal - du kannst die VLAN´s doch auch routen... bzw. die netze routen...
oder habe ich dein problem nicht verstanden ?
lg
V
Hallo AndreasOC
Da ich mal annehme das du normale Klasse C Netzwerke gebaut hast mit 255 möglichen Adressen habe ich dir folgenden Vorschlag.
In der heutigen Zeit wo so viele Internetfähige Geräte auf einen Mitarbeiter / Menschen laufen, erstelle ich bei neuen Netzen gleich ein Supernet welche vier Klass C Netzwerke zusammenfassen.
Dies ist einfach möglich durch die Subnetzmaske 255.255.252.0... als kleines Beispiel:
NetzID: 192.168.8.0
Subnetzmaske: 255.255.252.0
--> Die höchste Adresse ist 192.168.11.255 (Broadcast)
Durch die Subnetzmaske können alle Endgeräte miteinander in den 4 Netzen kommunizieren.
Ebenfalls ist es dann möglich wie mein Vorredner gesagt hat, mehrere solche Netze mit Routen zu verbinden.
Ich hoffe ich konnte weiterhelfen.
Gruss AngryWookiee
Da ich mal annehme das du normale Klasse C Netzwerke gebaut hast mit 255 möglichen Adressen habe ich dir folgenden Vorschlag.
In der heutigen Zeit wo so viele Internetfähige Geräte auf einen Mitarbeiter / Menschen laufen, erstelle ich bei neuen Netzen gleich ein Supernet welche vier Klass C Netzwerke zusammenfassen.
Dies ist einfach möglich durch die Subnetzmaske 255.255.252.0... als kleines Beispiel:
NetzID: 192.168.8.0
Subnetzmaske: 255.255.252.0
--> Die höchste Adresse ist 192.168.11.255 (Broadcast)
Durch die Subnetzmaske können alle Endgeräte miteinander in den 4 Netzen kommunizieren.
Ebenfalls ist es dann möglich wie mein Vorredner gesagt hat, mehrere solche Netze mit Routen zu verbinden.
Ich hoffe ich konnte weiterhelfen.
Gruss AngryWookiee
moin,
Wieviele physikalische Systeme hast du denn da auf dem Netz. Sofern das viele wirtuelle udn nur wenige physikalische Neze sind, könnt eman das einfach in ein große Netz packen.
Ansonsten kann man die Netze imemr noch routen. sinnvoll wäre es, die Systeme/VLAns nach organisationseinheiten aufzuteilen und dann durch routing und ggf firewalls dafür zu sorgen, daß die Kommunikation klappt (oder unterbudnen wird).
lks
Wieviele physikalische Systeme hast du denn da auf dem Netz. Sofern das viele wirtuelle udn nur wenige physikalische Neze sind, könnt eman das einfach in ein große Netz packen.
Ansonsten kann man die Netze imemr noch routen. sinnvoll wäre es, die Systeme/VLAns nach organisationseinheiten aufzuteilen und dann durch routing und ggf firewalls dafür zu sorgen, daß die Kommunikation klappt (oder unterbudnen wird).
lks
Hallo,
@AngryWookiee
die Bezeichnung Klasse C gibt es bereits seit der Einführung von CIDR im Jahre 1993 nicht mehr...
Außerdem ist die Erweiterung der Subnetz Maske um mehr IP Adressen in einem Netz zu haben, performanceseitig die schlechsteste Lösung!
Boradcast und Broadcaststrum sind hier ganz schnell ein Thema.
@AndreasOC
Eine saubere Segmentierung und und Trennunf in VLANs ist auf jeden Fall die bessere Lösung!
Es hängt ein bisschen davon ab was deine Netzwerkinfrastruktur kann....
brammer
@AngryWookiee
die Bezeichnung Klasse C gibt es bereits seit der Einführung von CIDR im Jahre 1993 nicht mehr...
Außerdem ist die Erweiterung der Subnetz Maske um mehr IP Adressen in einem Netz zu haben, performanceseitig die schlechsteste Lösung!
Boradcast und Broadcaststrum sind hier ganz schnell ein Thema.
@AndreasOC
Eine saubere Segmentierung und und Trennunf in VLANs ist auf jeden Fall die bessere Lösung!
Es hängt ein bisschen davon ab was deine Netzwerkinfrastruktur kann....
brammer
also wir haben ca. 15 Server, 50 Mitarbeiter. Dann laufen auf den Servern ca. 60 VMs. Und so ca. jeder Mitarbeiter hat auch eine VM. Dann gibt es natürlich noch Komponenten wie IP Telephone alle mögliche andere Netzwerkprodukte.
Hallo,
gerade die anderen NEtzwerkprodukte sind ja die Frage gewesen.....
Können die Switche VLAN?
Layer 2 Switche?
Layer 3?
brammer
Komponenten wie IP Telephone alle mögliche andere Netzwerkprodukte
gerade die anderen NEtzwerkprodukte sind ja die Frage gewesen.....
Können die Switche VLAN?
Layer 2 Switche?
Layer 3?
brammer
IP Kameras, Alarmanlage, Mobile Telefone, Fernseher, Konferenztelefone, Drucker, Zutrittskontrolle, Lichtsteuerung, Firewall, ... das sollten alle sein.
Unser Switch ist ein Hp ProCurve J8773A. Das ist ein Layer 2 Switch. Wir haben auch noch einen PoE Switch HP A5500-24G, das ist ein Layer 3 Switch.
Das aktuelle Gast VLAN läuft über den PoE. Aber laut Hersteller kann der große Switch auch VLAN.
Unser Switch ist ein Hp ProCurve J8773A. Das ist ein Layer 2 Switch. Wir haben auch noch einen PoE Switch HP A5500-24G, das ist ein Layer 3 Switch.
Das aktuelle Gast VLAN läuft über den PoE. Aber laut Hersteller kann der große Switch auch VLAN.
Hallo,
Läuft das alles in einem VLAN ???
das hört sich nach einem dringend auszuarbeitenden Konzept für eine saubere VLAN Strukturierung an...
brammer
Läuft das alles in einem VLAN ???
das hört sich nach einem dringend auszuarbeitenden Konzept für eine saubere VLAN Strukturierung an...
brammer
Zitat von @AndreasOC:
IP Kameras, Alarmanlage, Mobile Telefone, Fernseher, Konferenztelefone, Drucker, Zutrittskontrolle, Lichtsteuerung, Firewall, ...
das sollten alle sein.
IP Kameras, Alarmanlage, Mobile Telefone, Fernseher, Konferenztelefone, Drucker, Zutrittskontrolle, Lichtsteuerung, Firewall, ...
das sollten alle sein.
Sind die alle im gleiche Subnetz? Dann soltlesrt Du dringend trennen.
ich würde für alle Teile eigene VLANs anlegen, und durch die Firewall dafür sorgen, daß da nicht unauthorisiertes das VLan wechselt.
lks
