7
IP-Bereich vergrößern
IP-Bereich soll in einer Firma vergrößert werden.
Einen wunderschönen Montag wünsch ich allen, hab aber leider ein techn. Problem:
In einem bestehenden Firmennetz (192.168.0.x mask 225.255.255.0) gehen mir die IP-Adressen aus, da der Admin vor Ort Bereiche festgelegt hat, in dem sich z.B. zentrale Server befinden (192.168.0.2...40), dann Drucker (41..99), dann MAC (100...150) und andere Geräte (Win-PC, Laptops, VPN, DHCP ... ) befinden. Nun werden diese Bereiche so weit aufgefüllt, daß mir die freien IP ausgehen. Ist es denn einfach möglich, mittels mask 255.255.254.0 den nächsten Bereich (192.168.1.x) dazu zunehmen? Oder muß ich an allen Maschinen die IP ändern und auch die Maske?
Einen wunderschönen Montag wünsch ich allen, hab aber leider ein techn. Problem:
In einem bestehenden Firmennetz (192.168.0.x mask 225.255.255.0) gehen mir die IP-Adressen aus, da der Admin vor Ort Bereiche festgelegt hat, in dem sich z.B. zentrale Server befinden (192.168.0.2...40), dann Drucker (41..99), dann MAC (100...150) und andere Geräte (Win-PC, Laptops, VPN, DHCP ... ) befinden. Nun werden diese Bereiche so weit aufgefüllt, daß mir die freien IP ausgehen. Ist es denn einfach möglich, mittels mask 255.255.254.0 den nächsten Bereich (192.168.1.x) dazu zunehmen? Oder muß ich an allen Maschinen die IP ändern und auch die Maske?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 74472
Url: https://administrator.de/contentid/74472
Ausgedruckt am: 16.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Ja, das musst du leider machen 
Da hat der Admin nicht sauber geplant....
Auch solltest du sehr vorsichtig sein feste Class C Adressen zu denen alles unter 192.168.x.0 mit einer regulären 24 Bit Maske gehört auf ein Classless Netzwerk mit einer 23 Bit Maske zu ändern.
Heutzutage sind zwar mehr oder weniger ide fest zugeordneten Masken zu den IP Adress Classes gefallen aber eine menge Endgeräte können damit nicht umgehen und dir erhebliche Probleme bereiten.
Wenn du so oder so ändern muss ist es besser auf einen RFC 1918 Class B Adresse wie 172.16.0.0 mit einer 16 Bit Maske zu wechseln. Es steht dir auch frei diese Adresse mit einer größeren Maske variabel zu Subnetten. Dabei kommen aber meist kosmetisch krumme Netze raus und mit einer einfachen 16 Bit Maske weisst du immer auf den ersten Blick das die beiden letzten Bytes immer deinen Hosts sind !!
Alles zur Struktur von IP Adressen siehst du hier:
http://de.wikipedia.org/wiki/IP-Adresse
und
Bilden von Subnets
Ggf. kannst du aber auch einfach nur eine 2te Netzwerkkarte in einen vorhandenen Server einstecken und ein ganz neues IP Netzwerk aufmachen. Auf einer Switch Infrastruktur kann man dass dann mit VLANs verteilen. Das hängt aber von deiner verwendeten Hardware ab.
Da hat der Admin nicht sauber geplant....Auch solltest du sehr vorsichtig sein feste Class C Adressen zu denen alles unter 192.168.x.0 mit einer regulären 24 Bit Maske gehört auf ein Classless Netzwerk mit einer 23 Bit Maske zu ändern.
Heutzutage sind zwar mehr oder weniger ide fest zugeordneten Masken zu den IP Adress Classes gefallen aber eine menge Endgeräte können damit nicht umgehen und dir erhebliche Probleme bereiten.
Wenn du so oder so ändern muss ist es besser auf einen RFC 1918 Class B Adresse wie 172.16.0.0 mit einer 16 Bit Maske zu wechseln. Es steht dir auch frei diese Adresse mit einer größeren Maske variabel zu Subnetten. Dabei kommen aber meist kosmetisch krumme Netze raus und mit einer einfachen 16 Bit Maske weisst du immer auf den ersten Blick das die beiden letzten Bytes immer deinen Hosts sind !!
Alles zur Struktur von IP Adressen siehst du hier:
http://de.wikipedia.org/wiki/IP-Adresse
und
Bilden von Subnets
Ggf. kannst du aber auch einfach nur eine 2te Netzwerkkarte in einen vorhandenen Server einstecken und ein ganz neues IP Netzwerk aufmachen. Auf einer Switch Infrastruktur kann man dass dann mit VLANs verteilen. Das hängt aber von deiner verwendeten Hardware ab.
Also wir verwenden seit Jahren Class-C mit /23 (255.255.254.0) Netzmaske.
Es ist mir noch kein einziges Gerät untergekommen das damit nicht klar kommt. Von AS400, Druckern , ThinClients, Terminals, LXE Perle Boxen etc .... kein Problem.
Es gibt auch keinen Grund warum das nicht funktionieren sollte. Das ist normales TCP/IP!
Bei der Umstellung (DHCP ?) solltest du vielleicht erstmal die 192.168.0.255 nicht verteilen - da das der Broadcast der /24 Netzmaske ist. Nur als reine Vorsichtsmaßnahme.
Gruß
Es ist mir noch kein einziges Gerät untergekommen das damit nicht klar kommt. Von AS400, Druckern , ThinClients, Terminals, LXE Perle Boxen etc .... kein Problem.
Es gibt auch keinen Grund warum das nicht funktionieren sollte. Das ist normales TCP/IP!
Bei der Umstellung (DHCP ?) solltest du vielleicht erstmal die 192.168.0.255 nicht verteilen - da das der Broadcast der /24 Netzmaske ist. Nur als reine Vorsichtsmaßnahme.
Gruß
Vielen Dank, die Idee mit dem 172.16.x.x hatte ich auch schon, aber wenn ich Probleme hab, IP's zu reservieren im 192.16.x.x-Bereich, heißt das, ich hab mehr als 256 PC. Die kann man nicht mal in 1..2h umstellen, zumal ja nur als Vorbeugung angefragt wurde, ob es denn möglich sei.
Ich hab herausgefunden, daß mit einer mask 255.255.248.0 die geringsten Probleme auftauchen, da alle PC mit alter Maske dann weiterhin angezeigt werden. Bei 255.255.254.0 war dies nicht der Fall. Somit waren die Probleme damit eigentlich vorprogrammiert. Wir testen jetzt erstmal die neue Maske und ich werde berichten, wir wir es dann gelöst haben, okay??
Aso: die Switche sind VLAN-fähig, es sind HP ProCurve in verschiedenen Ausbaustufen, aber mittels Glasfaser-Trunk miteinander verbunden. Es sind dort physikalisch 3 Häuser, die miteinander verbunden sind, es soll aber demnächst angebaut werden, daer auch die Anfrage zur Erweiterung des IP-Bereiches ohne SQL und Mailserver neu konfigurieren zu müssen und möglichst wenig Ausfallzeit.
Ich hab herausgefunden, daß mit einer mask 255.255.248.0 die geringsten Probleme auftauchen, da alle PC mit alter Maske dann weiterhin angezeigt werden. Bei 255.255.254.0 war dies nicht der Fall. Somit waren die Probleme damit eigentlich vorprogrammiert. Wir testen jetzt erstmal die neue Maske und ich werde berichten, wir wir es dann gelöst haben, okay??
Aso: die Switche sind VLAN-fähig, es sind HP ProCurve in verschiedenen Ausbaustufen, aber mittels Glasfaser-Trunk miteinander verbunden. Es sind dort physikalisch 3 Häuser, die miteinander verbunden sind, es soll aber demnächst angebaut werden, daer auch die Anfrage zur Erweiterung des IP-Bereiches ohne SQL und Mailserver neu konfigurieren zu müssen und möglichst wenig Ausfallzeit.
Eben weils es normales TCP/IP ist und das sagt ganz klar das 192.168er Adressen Class C Adressen mit einer 24 Bit Maske ist. In flachen doofen Layer 2 netzen mag das so sein in L3 Strukturen ist es nicht mehr trivial. Es ist aber in der Tat wahr das meist CIDR Masken das problem lösen...es gibt aber immer noch Clients die damit nicht klarkommen...
Wenn du eine VLAN Struktur hast, ist das doch sehr gut.
Dann generierst du ein VLAN transparent über die Switches und eröffnest ein neues Client IP Netz. Ganz nebenbei tust du noch was für die Minimierung der Broadcast last in dem netzwerk und damit letztlich der Gesamtperformance.
Normalerweise macht man das in einem sauberen Design so oder so in dieser Art und Weise wenn man 3 Häuser oder Gebäude hat um die Clients so zu trennen und skalierbar zu halten !!
Vielleicht hast du sogar einen Layer 3 fahigen (Routing) Switch im Core der dann zwischen diesen VLANs performant routen kann ohne das auf einem Server zu machen was aber natürlich auch geht.
Wie das geht über einen .1q Trunk oder direkt mit 2 Netzwerkkarten kannst du hier sehen:
bzw.
Wenn du eine VLAN Struktur hast, ist das doch sehr gut.
Dann generierst du ein VLAN transparent über die Switches und eröffnest ein neues Client IP Netz. Ganz nebenbei tust du noch was für die Minimierung der Broadcast last in dem netzwerk und damit letztlich der Gesamtperformance.
Normalerweise macht man das in einem sauberen Design so oder so in dieser Art und Weise wenn man 3 Häuser oder Gebäude hat um die Clients so zu trennen und skalierbar zu halten !!
Vielleicht hast du sogar einen Layer 3 fahigen (Routing) Switch im Core der dann zwischen diesen VLANs performant routen kann ohne das auf einem Server zu machen was aber natürlich auch geht.
Wie das geht über einen .1q Trunk oder direkt mit 2 Netzwerkkarten kannst du hier sehen:
bzw.
sorry aber ein Class-C hat erstmal mit der Netzmaske gar nichts zu tun. (Private IP Address Maping)
Wir haben auch nur ein MPLS netzwerk mit ca. 50 Standorten Weltweit. Wo soll es da ein Problem geben? Das ist triviales routing!
VLAN IP basierend? Kann man machen - das zu verwalten ist aber nicht trivial! Meistens sind die VLANs portbasierend - biste in Gebäude A biste in Vlan A biste in B in Vlan b etc.
Es ist doch immer eine Frage der Notwendigkeit. Wenn man nicht schon absehen kann, dass es nächste Woche nicht noch mehr IP Adressen braucht ist doch eine Lösung mit /23 wunderbar.
Broadcast bei 300 Clients? Das ist im Normalfall überhaupt kein Thema. Und VLAN kann man trotzdem prima verwenden weil das erstmal mit IP nicht viel bis gar nichts zu tun hat.
Vlan ist natürlich eine feine Sache - aber es muß gut gepflegt werden und daran scheitert es sehr oft.
Gruß patrick
Wir haben auch nur ein MPLS netzwerk mit ca. 50 Standorten Weltweit. Wo soll es da ein Problem geben? Das ist triviales routing!
VLAN IP basierend? Kann man machen - das zu verwalten ist aber nicht trivial! Meistens sind die VLANs portbasierend - biste in Gebäude A biste in Vlan A biste in B in Vlan b etc.
Es ist doch immer eine Frage der Notwendigkeit. Wenn man nicht schon absehen kann, dass es nächste Woche nicht noch mehr IP Adressen braucht ist doch eine Lösung mit /23 wunderbar.
Broadcast bei 300 Clients? Das ist im Normalfall überhaupt kein Thema. Und VLAN kann man trotzdem prima verwenden weil das erstmal mit IP nicht viel bis gar nichts zu tun hat.
Vlan ist natürlich eine feine Sache - aber es muß gut gepflegt werden und daran scheitert es sehr oft.
Gruß patrick
@carg
Ich meinte auch portbasierendes VLAN, sorry wenn das falsch rübergekommen sein sollte. IP VLANs sind in der Tat nicht das Gelbe vom Ei. 300 Clients in einer Layer 2 Domain ist für ein sauber designtes Netzwerk erheblich zu hoch...!
Jeder Broadcast erzeugt in den angeschlossensn PCs einen Interrupt der die Performance beeinflusst. Klar kann man das nicht pauschal so sagen, denn es hängt in sehr großen Maße davon ab WAS man in diesem VLAN betreibt. Unix Rechner sind dort weniger geschwätzig als Windows...das ist klar.
Was meinst du mit MPLS Netzwerk ?? Betreibst du das selber (Provider) oder bist du nur Nutzer dieses MPLS Netzwerks als Kunde ?? Dazwischen besteht ja (noch) ein kleiner Unterschied...
Ich meinte auch portbasierendes VLAN, sorry wenn das falsch rübergekommen sein sollte. IP VLANs sind in der Tat nicht das Gelbe vom Ei. 300 Clients in einer Layer 2 Domain ist für ein sauber designtes Netzwerk erheblich zu hoch...!
Jeder Broadcast erzeugt in den angeschlossensn PCs einen Interrupt der die Performance beeinflusst. Klar kann man das nicht pauschal so sagen, denn es hängt in sehr großen Maße davon ab WAS man in diesem VLAN betreibt. Unix Rechner sind dort weniger geschwätzig als Windows...das ist klar.
Was meinst du mit MPLS Netzwerk ?? Betreibst du das selber (Provider) oder bist du nur Nutzer dieses MPLS Netzwerks als Kunde ?? Dazwischen besteht ja (noch) ein kleiner Unterschied...
Hi,
na ich nehmn dann mal das IP VLAN zurück. Kam aber wirklich so rüber
Nun sagen wir mal soviel - Wir haben die Netzstruktur bei zwei großen ISPs gemietet und auch Service. Einen Großteil machen die auch für uns (outsourcing) aber die koordination machen wir selbst. Wobei das nicht so nen großes Ding ist, wenn man es mal verstanden hat.
Jetzt kann ich noch dazu sagen, dass wir auch qos nutzen - Application acceleration (steelheads Riverbed) und natürlich noch ein VPN overlay network betreiben (vollständig selbst)
Von so netten Schmakerln wie BGP failover zwischen unseren (gemieteten) hostingcentern noch ganz zu schweigen. Aber wie gesacht - wenn man es mal verstanden hat ist es kein wirkliches Hexenwerk mehr.
Ich würde sagen, es ist so zwischen full outsourced und full managd mitten drinn. Mal mehr - mal weniger. Es macht wohl auch nicht wirklich sinn alles alleine machen zu wollen, aber einige Dinge habe ich lieber selbst in der Hand.
Ich geb Dir recht - 300 Windows CLients in einer BCDomain ist zu viel. Aber oft sind es auch noch printer etc. So 100 CLients / BCDomain sollte als Richtwert (sorry - mein Richtwert) denke ich hinhauen.
Kommt halt auch immer darauf an wie gut sich jemand auskennt und wieviel Zeit er hat bzw. bekommt um es zu pflegen.
Gruß + nichts für ungut ...
na ich nehmn dann mal das IP VLAN zurück. Kam aber wirklich so rüber
Nun sagen wir mal soviel - Wir haben die Netzstruktur bei zwei großen ISPs gemietet und auch Service. Einen Großteil machen die auch für uns (outsourcing) aber die koordination machen wir selbst. Wobei das nicht so nen großes Ding ist, wenn man es mal verstanden hat.
Jetzt kann ich noch dazu sagen, dass wir auch qos nutzen - Application acceleration (steelheads Riverbed) und natürlich noch ein VPN overlay network betreiben (vollständig selbst)
Von so netten Schmakerln wie BGP failover zwischen unseren (gemieteten) hostingcentern noch ganz zu schweigen. Aber wie gesacht - wenn man es mal verstanden hat ist es kein wirkliches Hexenwerk mehr.
Ich würde sagen, es ist so zwischen full outsourced und full managd mitten drinn. Mal mehr - mal weniger. Es macht wohl auch nicht wirklich sinn alles alleine machen zu wollen, aber einige Dinge habe ich lieber selbst in der Hand.
Ich geb Dir recht - 300 Windows CLients in einer BCDomain ist zu viel. Aber oft sind es auch noch printer etc. So 100 CLients / BCDomain sollte als Richtwert (sorry - mein Richtwert) denke ich hinhauen.
Kommt halt auch immer darauf an wie gut sich jemand auskennt und wieviel Zeit er hat bzw. bekommt um es zu pflegen.
Gruß + nichts für ungut ...
