IPs knapp wie erweitern? - best practice
Hallo,
wir haben vor unser Klasse C Netz zu erweitern da die IPs inzwischen nicht mehr ausreichen.
In Zukunft werden es max. 350 Clients inkl. Server.
Wie geht man da am besten vor?
Supernetting oder doch besser auf Klasse B wechseln?
Wo liegen bei so einer Umstellung die Knackpunkte? Gibt's etwas wo man speziell drauf achten sollte? Z.b. Auf dem DNS Server alte Einträge löschen oder sowas?
Vielen Dank schonmal
wir haben vor unser Klasse C Netz zu erweitern da die IPs inzwischen nicht mehr ausreichen.
In Zukunft werden es max. 350 Clients inkl. Server.
Wie geht man da am besten vor?
Supernetting oder doch besser auf Klasse B wechseln?
Wo liegen bei so einer Umstellung die Knackpunkte? Gibt's etwas wo man speziell drauf achten sollte? Z.b. Auf dem DNS Server alte Einträge löschen oder sowas?
Vielen Dank schonmal
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310710
Url: https://administrator.de/forum/ips-knapp-wie-erweitern-best-practice-310710.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
kannst Du Dir aussuchen.
Entweder "einfach" von C auf B (gibts doch gar nicht mehr die Buchstaben)
Oder nach Gruppen und mit VLAN strukturieren.
Besonders zu beachten gibt es eigentlich nicht.
Das übliche beim wechsel von IP-Adresen.
Prüfen der DHCP-Einstellungen und Reservierungen sowie der festen DNS-Hostnamen.
Viele Grüße
Stefan
kannst Du Dir aussuchen.
Entweder "einfach" von C auf B (gibts doch gar nicht mehr die Buchstaben)
Oder nach Gruppen und mit VLAN strukturieren.
Besonders zu beachten gibt es eigentlich nicht.
Das übliche beim wechsel von IP-Adresen.
Prüfen der DHCP-Einstellungen und Reservierungen sowie der festen DNS-Hostnamen.
Viele Grüße
Stefan
Hallo,
pro Port am Router einen oder mehrere Switche (Chain) ein und jeder Router Port hat einen eigenen
IP Nummernkreis. (Switche Layer2)
b.) Man setzte verwaltete (managed) Switche (Layer3) ein und hat einen weniger kräftigen Router
dafür aber einen oder mehrere Layer3 Switche die man idealer Weise im Stack betreibt und die die
VLANs dann selber routen. (Switche Layer3)
c.) Man hat eine kräftige Firewall und setzt zusätzlich Layer3 Switche ein und lässt die VLANs direkt
bis an die Firewall ran und die Firewallregeln können dann für das ganze Netzwerk genutzt werden!!!
- Man genug Geld hat und nicht spart bzw. geizt und sich später ärgert und wieder von vorne anfängt!
- Man sollte einen Netzwerkplan machen und dann diesen Stück für Stück umsetzen und eine DoKu anlegen.
- Man sollte sich ab und an mit Freunden und/oder Bekannten zusammen setzen und/oder sich ab und an
einen Netzwerkprofi ins Haus holen und den dann Stundenweise bezahlen damit der einem noch ein paar
Sachen richtig gut konfiguriert bzw. einem beibringt. (WLAN mit Captive Portal und RadiusServer, QoS.)
- Der Router, die Firewall und die Switche sollten die schon vorhandene Hardware unterstützen und/oder
die weiteren Bedürfnisse mit abdecken und versorgen. (WLAN mit Controller, Captive Portal für WLAN
Gäste)
Gruß
Dobby
wir haben vor unser Klasse C Netz zu erweitern da die IPs inzwischen nicht mehr ausreichen.
Kein Thema dazu gibt es zwei generelle Möglichkeiten, per reinem Routing und/oder mittels VLANs.In Zukunft werden es max. 350 Clients inkl. Server.
Sollte kein Problem sein, funktioniert mit beidem.Wie geht man da am besten vor?
a.) Man hat einen kräftigen Router und ein paar nicht verwaltete (unmanaged) Switche und setztpro Port am Router einen oder mehrere Switche (Chain) ein und jeder Router Port hat einen eigenen
IP Nummernkreis. (Switche Layer2)
b.) Man setzte verwaltete (managed) Switche (Layer3) ein und hat einen weniger kräftigen Router
dafür aber einen oder mehrere Layer3 Switche die man idealer Weise im Stack betreibt und die die
VLANs dann selber routen. (Switche Layer3)
c.) Man hat eine kräftige Firewall und setzt zusätzlich Layer3 Switche ein und lässt die VLANs direkt
bis an die Firewall ran und die Firewallregeln können dann für das ganze Netzwerk genutzt werden!!!
Supernetting oder doch besser auf Klasse B wechseln?
Weder noch, beides sollte heute nicht mehr gemacht bzw. benutzt werden.Wo liegen bei so einer Umstellung die Knackpunkte?
Meistens am Geld! Und zwar am allermeisten!Gibt's etwas wo man speziell drauf achten sollte? Z.b. Auf dem DNS Server alte Einträge
löschen oder sowas?
- Das man die Geräte auch verwalten und administrieren bzw. konfigurieren kann.löschen oder sowas?
- Man genug Geld hat und nicht spart bzw. geizt und sich später ärgert und wieder von vorne anfängt!
- Man sollte einen Netzwerkplan machen und dann diesen Stück für Stück umsetzen und eine DoKu anlegen.
- Man sollte sich ab und an mit Freunden und/oder Bekannten zusammen setzen und/oder sich ab und an
einen Netzwerkprofi ins Haus holen und den dann Stundenweise bezahlen damit der einem noch ein paar
Sachen richtig gut konfiguriert bzw. einem beibringt. (WLAN mit Captive Portal und RadiusServer, QoS.)
- Der Router, die Firewall und die Switche sollten die schon vorhandene Hardware unterstützen und/oder
die weiteren Bedürfnisse mit abdecken und versorgen. (WLAN mit Controller, Captive Portal für WLAN
Gäste)
Gruß
Dobby
Weder das eine noch das andere !
Der laienhafte Ansatz größere Layer 2 Broadcast Domains durch Änderung des Prefixes (Subnetzmaske) zu kreieren zeugt eher von wenig Netzwerk KnowHow und ist der absolut falsche Weg und wird früher oder später zu massiven Problemen führen.
Mal ganz abgesehen davon das es "Klassen" bei IP Adressen schon seit Jahrzehnten nicht mehr gibt.
Das Zauberwort heisst hier wie immer: Segmentierung !
Eine L2 Broadcast Domain sollte nie mehr als ca. 150 Clients haben +- je nach Diensten.
Ein oder mehrere gescheite VLAN Switches und die Segmentierung in VLANs sind hier also der goldene Weg.
Oben ist der Tenor dazu eindeutig und ja schon mehr oder weniger alles zu den ToDos dazu gesagt.
Der laienhafte Ansatz größere Layer 2 Broadcast Domains durch Änderung des Prefixes (Subnetzmaske) zu kreieren zeugt eher von wenig Netzwerk KnowHow und ist der absolut falsche Weg und wird früher oder später zu massiven Problemen führen.
Mal ganz abgesehen davon das es "Klassen" bei IP Adressen schon seit Jahrzehnten nicht mehr gibt.
Das Zauberwort heisst hier wie immer: Segmentierung !
Eine L2 Broadcast Domain sollte nie mehr als ca. 150 Clients haben +- je nach Diensten.
Ein oder mehrere gescheite VLAN Switches und die Segmentierung in VLANs sind hier also der goldene Weg.
Oben ist der Tenor dazu eindeutig und ja schon mehr oder weniger alles zu den ToDos dazu gesagt.
Seit 1993 ! Guckst du hier:
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Weiss heutzutage jeder IT Azubi im ersten Lehrjahr. Wenn dir das 2004 noch beigebracht wurde ist das peinlich und wirft kein gutes Licht auf deine Schule
Wir kennen weder dein Budget, deine Anforderungen an Verfügbarkeit noch sonstwas. Unsere Kristallkugel ist wegen Überhitzung ausgefallen...was bleibt also als Raten im freien Fall. Reicht dir das ??
Vermutlich wird es bei dir auch ums Billigsegment gehen wie fast imemr hier und da reichen dann Websmart Switches.
Du solltest einen Blick auch Cisco SG-200er (bei Layer 3 SG-300er) werfen oder auch Switches von Zyxel. Die sind dort zu empfehlen. Ansonsten die üblichen Verdächtigen, D-Link, HP, NetGear, Longshine usw.
Im gehobenen Bereich: Extreme, Cisco, Juniper, Brocade.
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Weiss heutzutage jeder IT Azubi im ersten Lehrjahr. Wenn dir das 2004 noch beigebracht wurde ist das peinlich und wirft kein gutes Licht auf deine Schule
Welche Switche würdet ihr empfehlen?
Die Frage kommt gefühlt 10mal in der Woche und ist so sinnfrei wie die Empfehlung für einen Laptop, Motoryacht, Auto usw.Wir kennen weder dein Budget, deine Anforderungen an Verfügbarkeit noch sonstwas. Unsere Kristallkugel ist wegen Überhitzung ausgefallen...was bleibt also als Raten im freien Fall. Reicht dir das ??
Vermutlich wird es bei dir auch ums Billigsegment gehen wie fast imemr hier und da reichen dann Websmart Switches.
Du solltest einen Blick auch Cisco SG-200er (bei Layer 3 SG-300er) werfen oder auch Switches von Zyxel. Die sind dort zu empfehlen. Ansonsten die üblichen Verdächtigen, D-Link, HP, NetGear, Longshine usw.
Im gehobenen Bereich: Extreme, Cisco, Juniper, Brocade.
Welche Switche würdet ihr empfehlen?
Also alles immer nur "auf Kante genäht" erledigen ist auch nicht so der "Bringer", dann schon lieberzukunftsorientiert und auch zu einander passend. Sie sollten alle "stapelbar sein" (Switch Stack)
und vor allem von einem Hersteller. Man sollte auch auf Switche achten die 48/52 Ports
anbieten und Stackingmodule (Switch Stack) aufnehmen können. Denn aufgrund der
Anzahl kann man schon einmal etwas aussagen, nur was für Protokolle und was für
eine Struktur oder Topologie hier verwendet wird ist nicht genannt worden, ebenso
wie die Notwendigkeit bzw. der Sinnhaftigkeit von einer redundanten Auslegung
des Cores (Switch) im Netzwerk.
Smart oder richtige managed Switche?
Ist egal, Hauptsache es sind Switche die die nötige Leistung mitbringen und die Last stemmen können!Ich würde auf Layer3 Switche und 52 Ports setzen wollen, die dual PSU und Stackingmodule/bays (Switch
Stack) anbieten setzen wollen.
Wie gesagt liegen bei einer Größenordnung von ca. 350 Clients inkl. Server und Peripheriegeräte.
350 Klienten : ~48/52 Ports = ~7 - 8 Switche und eventuell zwei Core Switche an denen alles zentralzusammengeführt wird. Nur wie viele PoE Ports oder ob überhaupt welche benötigt werden ist hier
noch gar nicht zur Sprache gekommen. Und wie viele Ports eventuell in der näheren oder entfernten
Zukunft noch benötigt werden ist auch nicht ersichtlich. Ebenso ob ein Layer3 Switch mehrere Layer2
Switche routet und ein Core Switch ausreicht oder aber ob alle Switche, in einem Switchstapel (Switch
Stack) Layer3 Switche sein sollten und auch die Core Switche redundant ausgelegt werden sollten ist
nicht wirklich klar rüber gekommen.
Budget:
- Nicht stapelbar, für wenig Netzwerklast und kein 10 GbE
- 10 GbE, stapelbar via SFP und Layer3
Mittleres Budget:
- Stapelbar, 10 GbE und mittlere Netzwerklast
Normales Budget:
- Stapelbar, 10 GbE, hohe Netzwerklast und automatischer Lastenverteilung, erweiterbar
- 2 x Netgear XSM7224S L2+ (mit Layer3 Lizenz) als redundante Core Switche
- 1 x Netgear XSM7224S L2+ (ohne Layer3 Lizenz) zur Anbindung der Server, SAN & NAS
- 3 x Netgear GSM7352S Layer3 Switch mit 52 Ports, 10 GbE und stapelbar für die LAN Klienten
- 3 x Netgear GSM7252PS PoE+ Layer2+ Switch mit 52 Ports, 10 GbE und stapelbar für die PoE Klienten
Beides gibt es auch noch eventuell als "Kit" Version oder Bundle bei der man enorm sparen kann.
- XSM96PSKT-100EUS
- XSM96GSKT-100EUS
Gruß
Dobby