9
(IP-) Subnetz vergrößern mit oder ohne VLAN?
Guten Morgen,
für ein Netz mit über 125 Clients, ein paar Hosts (virtualisiert) und sonstigen Devices wie Drucker, Tablets, etc. muss ich das Netz erweitern, und mindestens auf ein 23er Netz gehen.
Von der Struktur her gesehen sind alle Server und zentral wichtigen Devices an dem Master-Switch angebunden. Auf allen Satelliten-Switchen sind wiederum nur Clients und Drucker angeschlossen bzw. die Büros.
Jetzt stellt sich die Frage, wie es sich mit dem Broadcast verhält. Wären zwei Netze mit über 500 IPs denkbar oder wo ist die Grenze?
Da ich eine Subnetzmaske auch bei einem vergrößerten Netz beibehalten möchte, wäre es demnach die beste Lösung die Satelliten-Switche per VLAN an den Master anzuschließen, so dass wenigstens die Clients nicht untereinander kommunizieren?
Administrativ ist das natürlich die Frage von einem Admin-PC, wenn dieser an einem Satelliten-Switch angeschlossen ist, könnte der ja nicht schnell per cDollar auf einen Rechner gehen oder wie wäre da eine Lösung?
Es ist übrigens eine Gigabit-Ethernet-Struktur, die ich durch Trunks unter den Switchen erweitern werde.
Vielen Dank in voraus.
für ein Netz mit über 125 Clients, ein paar Hosts (virtualisiert) und sonstigen Devices wie Drucker, Tablets, etc. muss ich das Netz erweitern, und mindestens auf ein 23er Netz gehen.
Von der Struktur her gesehen sind alle Server und zentral wichtigen Devices an dem Master-Switch angebunden. Auf allen Satelliten-Switchen sind wiederum nur Clients und Drucker angeschlossen bzw. die Büros.
Jetzt stellt sich die Frage, wie es sich mit dem Broadcast verhält. Wären zwei Netze mit über 500 IPs denkbar oder wo ist die Grenze?
Da ich eine Subnetzmaske auch bei einem vergrößerten Netz beibehalten möchte, wäre es demnach die beste Lösung die Satelliten-Switche per VLAN an den Master anzuschließen, so dass wenigstens die Clients nicht untereinander kommunizieren?
Administrativ ist das natürlich die Frage von einem Admin-PC, wenn dieser an einem Satelliten-Switch angeschlossen ist, könnte der ja nicht schnell per cDollar auf einen Rechner gehen oder wie wäre da eine Lösung?
Es ist übrigens eine Gigabit-Ethernet-Struktur, die ich durch Trunks unter den Switchen erweitern werde.
Vielen Dank in voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274098
Url: https://administrator.de/forum/ip-subnetz-vergroessern-mit-oder-ohne-vlan-274098.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
alles andere als eine saubere Netzwerkstrukturierung mit VLAN's und sauberer IP Adressierung ist Flickschusterei solange es keinen konkreten Grund gibt ein großes Netz zu verwenden....
Server, Drucker Tablet's jeweils in ein eigenes Netz und gut ists...
brammer
alles andere als eine saubere Netzwerkstrukturierung mit VLAN's und sauberer IP Adressierung ist Flickschusterei solange es keinen konkreten Grund gibt ein großes Netz zu verwenden....
Server, Drucker Tablet's jeweils in ein eigenes Netz und gut ists...
brammer
1
Moin,
VG
Val
alles andere als eine saubere Netzwerkstrukturierung mit VLAN's und sauberer IP Adressierung ist Flickschusterei solange es
keinen konkreten Grund gibt ein großes Netz zu verwenden....
Server, Drucker Tablet's jeweils in ein eigenes Netz und gut ists...
Seh ich auch so!keinen konkreten Grund gibt ein großes Netz zu verwenden....
Server, Drucker Tablet's jeweils in ein eigenes Netz und gut ists...
VG
Val
Zitat von @brammer:
alles andere als eine saubere Netzwerkstrukturierung mit VLAN's und sauberer IP Adressierung ist Flickschusterei solange es
keinen konkreten Grund gibt ein großes Netz zu verwenden....
Server, Drucker Tablet's jeweils in ein eigenes Netz und gut ists...
Sehe ich 100% genauso.alles andere als eine saubere Netzwerkstrukturierung mit VLAN's und sauberer IP Adressierung ist Flickschusterei solange es
keinen konkreten Grund gibt ein großes Netz zu verwenden....
Server, Drucker Tablet's jeweils in ein eigenes Netz und gut ists...
Gruß,
Dani
für ein Netz mit über 125 Clients, ein paar Hosts (virtualisiert) und sonstigen Devices wie Drucker, Tablets, etc. muss ich das Netz erweitern, und mindestens auf ein 23er Netz gehen.
Wieseo ? Bei 253 möglichen Clients in einem /24 Netz hast du doch noch viel Platz ?!Generell gilt aber immer als goldenen Regel das man die Lyer 2 Broadcast Domain niemals unendlich groß machen sollte !
Der Break Even für ein Layer 2 Segment liegt so um 150 bis 200 Endgeräten mit leicht fliessenden Grenzen die abhängig sind vom Traffic Volumen.
Du tust also immer gut daran sauber zu segmentieren mit VLANs um die deine Performance und Skalierbarkeit im Gesamtnetz zu erhalten.
Das erhöhen der Subnetzmaske und grenzenloses Vergrößern der L2 Broadcast Doamin ist immer der falsche Weg und endet mit tödlicher Sicherheit in einer Problem Sackgasse !
Sind aber seit langem alte Binsenweisheiten die jeder verantwortungsvolle Netzwerker kennt !
In so fern ist den Argumenten der Kollegen hier nichts mehr hinzuzufügen.
Aufgrund der Infrastruktur mit sehr vielen Druckern und anderen Geräten komme ich aus einem /24er Netz raus bzw. bin immer an der Grenze.
Da die bisherigen Switche nicht mehr in der Konzept passten, habe ich mich daher um neue gekümmert und werde jeden Switch als VLAN konzeptionieren und generell mindestens ein zweites "Arbeitsnetz" erstellen. Weitere VLANs werden dann natürlich über das eigene Switch-Netz geroutet und fertig ist das Thema, zumindest in der Theorie.
Da die bisherigen Switche nicht mehr in der Konzept passten, habe ich mich daher um neue gekümmert und werde jeden Switch als VLAN konzeptionieren und generell mindestens ein zweites "Arbeitsnetz" erstellen. Weitere VLANs werden dann natürlich über das eigene Switch-Netz geroutet und fertig ist das Thema, zumindest in der Theorie.
Die Drucker solltest du dann auch in ein separates VLAN packen wenn es sehr viele sind.
Wenn ich mehrere Abteilungen und IP Adressen logisch auf dem Switch abbilden möchte, wäre es dann nicht besser die Drucker ins VLAN zu legen, so dass der Druck nicht erst über den Master-Switch zurück auf den Drucker gehen muss? Auch abgesehen von der Frage von un/tagged.
Also z. B.
Abteilungen 1-3, 192.168.100.20-40, Drucker und Clients im selben Bereich.
Also z. B.
Abteilungen 1-3, 192.168.100.20-40, Drucker und Clients im selben Bereich.
Ja, das wäre natürlich auch eine sinnvolle Option. Du kannst dann z.B. die 3 Abteilungen in je ein Abteilungs VLAN legen.
Die Frage tagged oder untagged ist keine, denn taggen tust du ja nur auf den Uplinks die die Switches verbinden. Niemals auf Endgeräteports.
Die Frage tagged oder untagged ist keine, denn taggen tust du ja nur auf den Uplinks die die Switches verbinden. Niemals auf Endgeräteports.
Zitat von @aqui:
Die Frage tagged oder untagged ist keine, denn taggen tust du ja nur auf den Uplinks die die Switches verbinden. Niemals auf
Endgeräteports.
Die Frage tagged oder untagged ist keine, denn taggen tust du ja nur auf den Uplinks die die Switches verbinden. Niemals auf
Endgeräteports.
Stimmt natürlich.
