oce
Goto Top

IPs knapp wie erweitern? - best practice

Hallo,
wir haben vor unser Klasse C Netz zu erweitern da die IPs inzwischen nicht mehr ausreichen.
In Zukunft werden es max. 350 Clients inkl. Server.
Wie geht man da am besten vor?
Supernetting oder doch besser auf Klasse B wechseln?
Wo liegen bei so einer Umstellung die Knackpunkte? Gibt's etwas wo man speziell drauf achten sollte? Z.b. Auf dem DNS Server alte Einträge löschen oder sowas?

Vielen Dank schonmal face-smile

Content-ID: 310710

Url: https://administrator.de/forum/ips-knapp-wie-erweitern-best-practice-310710.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

StefanKittel
StefanKittel 23.07.2016 um 22:36:19 Uhr
Goto Top
Hallo,

kannst Du Dir aussuchen.
Entweder "einfach" von C auf B (gibts doch gar nicht mehr die Buchstaben)
Oder nach Gruppen und mit VLAN strukturieren.

Besonders zu beachten gibt es eigentlich nicht.
Das übliche beim wechsel von IP-Adresen.
Prüfen der DHCP-Einstellungen und Reservierungen sowie der festen DNS-Hostnamen.

Viele Grüße

Stefan
oce
oce 23.07.2016 um 23:05:33 Uhr
Goto Top
Mit den Klassen das ist noch von Old School bei mir so drin ;)
Wie ist das mit dem Broadcast im Netz könnte es bei 350 Clients im Netz ohne Gruppierung Schwierigkeiten geben? Bzw. das Netz verlangsamen?
killtec
killtec 23.07.2016 um 23:11:34 Uhr
Goto Top
Hi,
bei 350 PC'S würde ich VLAN's und VLAN Routing nehmen.
Server in ein VLAN. und dann die Peripherei (Drucker, Switche etc.) in ein VLAN, Evtl. auch die Clients pro Gebäude.
Dann sollte das alles passen. Layer 3 Switche wären evtl. nicht verkehrt.

Gruß
108012
108012 24.07.2016 um 00:30:09 Uhr
Goto Top
Hallo,

wir haben vor unser Klasse C Netz zu erweitern da die IPs inzwischen nicht mehr ausreichen.
Kein Thema dazu gibt es zwei generelle Möglichkeiten, per reinem Routing und/oder mittels VLANs.

In Zukunft werden es max. 350 Clients inkl. Server.
Sollte kein Problem sein, funktioniert mit beidem.

Wie geht man da am besten vor?
a.) Man hat einen kräftigen Router und ein paar nicht verwaltete (unmanaged) Switche und setzt
pro Port am Router einen oder mehrere Switche (Chain) ein und jeder Router Port hat einen eigenen
IP Nummernkreis. (Switche Layer2)

b.) Man setzte verwaltete (managed) Switche (Layer3) ein und hat einen weniger kräftigen Router
dafür aber einen oder mehrere Layer3 Switche die man idealer Weise im Stack betreibt und die die
VLANs dann selber routen. (Switche Layer3)

c.) Man hat eine kräftige Firewall und setzt zusätzlich Layer3 Switche ein und lässt die VLANs direkt
bis an die Firewall ran und die Firewallregeln können dann für das ganze Netzwerk genutzt werden!!!

Supernetting oder doch besser auf Klasse B wechseln?
Weder noch, beides sollte heute nicht mehr gemacht bzw. benutzt werden.

Wo liegen bei so einer Umstellung die Knackpunkte?
Meistens am Geld! Und zwar am allermeisten!

Gibt's etwas wo man speziell drauf achten sollte? Z.b. Auf dem DNS Server alte Einträge
löschen oder sowas?
- Das man die Geräte auch verwalten und administrieren bzw. konfigurieren kann.
- Man genug Geld hat und nicht spart bzw. geizt und sich später ärgert und wieder von vorne anfängt!
- Man sollte einen Netzwerkplan machen und dann diesen Stück für Stück umsetzen und eine DoKu anlegen.
- Man sollte sich ab und an mit Freunden und/oder Bekannten zusammen setzen und/oder sich ab und an
einen Netzwerkprofi ins Haus holen und den dann Stundenweise bezahlen damit der einem noch ein paar
Sachen richtig gut konfiguriert bzw. einem beibringt. (WLAN mit Captive Portal und RadiusServer, QoS.)
- Der Router, die Firewall und die Switche sollten die schon vorhandene Hardware unterstützen und/oder
die weiteren Bedürfnisse mit abdecken und versorgen. (WLAN mit Controller, Captive Portal für WLAN
Gäste)

Gruß
Dobby
aqui
aqui 24.07.2016 aktualisiert um 12:28:58 Uhr
Goto Top
Weder das eine noch das andere !
Der laienhafte Ansatz größere Layer 2 Broadcast Domains durch Änderung des Prefixes (Subnetzmaske) zu kreieren zeugt eher von wenig Netzwerk KnowHow und ist der absolut falsche Weg und wird früher oder später zu massiven Problemen führen.
Mal ganz abgesehen davon das es "Klassen" bei IP Adressen schon seit Jahrzehnten nicht mehr gibt.
Das Zauberwort heisst hier wie immer: Segmentierung !
Eine L2 Broadcast Domain sollte nie mehr als ca. 150 Clients haben +- je nach Diensten.
Ein oder mehrere gescheite VLAN Switches und die Segmentierung in VLANs sind hier also der goldene Weg.
Oben ist der Tenor dazu eindeutig und ja schon mehr oder weniger alles zu den ToDos dazu gesagt.
oce
oce 24.07.2016 um 22:03:57 Uhr
Goto Top
Erstmal vielen dank für die Tipps.
Was ich noch nicht so ganz verstanden habe ist das es die Klassen seit Jahrzehnten nicht mehr gibt.
Bei mir in der Schule(2004) war das noch ein Thema gewesen ;)
Mit Segmentierung kann ich verstehen und es gibt auch vernünftige Switche die sowas prima aufteilen können.
Womit wir eigentlich auch schon beim nächsten Thema wären.
Welche Switche würdet ihr empfehlen?
Smart oder richtige managed Switche?
Wie gesagt liegen bei einer Größenordnung von ca. 350 Clients inkl. Server und Peripheriegeräte.
aqui
aqui 25.07.2016 um 09:31:24 Uhr
Goto Top
Seit 1993 ! Guckst du hier:
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Weiss heutzutage jeder IT Azubi im ersten Lehrjahr. Wenn dir das 2004 noch beigebracht wurde ist das peinlich und wirft kein gutes Licht auf deine Schule face-sad
Welche Switche würdet ihr empfehlen?
Die Frage kommt gefühlt 10mal in der Woche und ist so sinnfrei wie die Empfehlung für einen Laptop, Motoryacht, Auto usw.
Wir kennen weder dein Budget, deine Anforderungen an Verfügbarkeit noch sonstwas. Unsere Kristallkugel ist wegen Überhitzung ausgefallen...was bleibt also als Raten im freien Fall. Reicht dir das ??
Vermutlich wird es bei dir auch ums Billigsegment gehen wie fast imemr hier und da reichen dann Websmart Switches.
Du solltest einen Blick auch Cisco SG-200er (bei Layer 3 SG-300er) werfen oder auch Switches von Zyxel. Die sind dort zu empfehlen. Ansonsten die üblichen Verdächtigen, D-Link, HP, NetGear, Longshine usw.
Im gehobenen Bereich: Extreme, Cisco, Juniper, Brocade.
108012
108012 27.07.2016 um 14:36:40 Uhr
Goto Top
Welche Switche würdet ihr empfehlen?
Also alles immer nur "auf Kante genäht" erledigen ist auch nicht so der "Bringer", dann schon lieber
zukunftsorientiert und auch zu einander passend. Sie sollten alle "stapelbar sein" (Switch Stack)
und vor allem von einem Hersteller. Man sollte auch auf Switche achten die 48/52 Ports
anbieten und Stackingmodule (Switch Stack) aufnehmen können. Denn aufgrund der
Anzahl kann man schon einmal etwas aussagen, nur was für Protokolle und was für
eine Struktur oder Topologie hier verwendet wird ist nicht genannt worden, ebenso
wie die Notwendigkeit bzw. der Sinnhaftigkeit von einer redundanten Auslegung
des Cores (Switch) im Netzwerk.

Smart oder richtige managed Switche?
Ist egal, Hauptsache es sind Switche die die nötige Leistung mitbringen und die Last stemmen können!
Ich würde auf Layer3 Switche und 52 Ports setzen wollen, die dual PSU und Stackingmodule/bays (Switch
Stack) anbieten setzen wollen.

Wie gesagt liegen bei einer Größenordnung von ca. 350 Clients inkl. Server und Peripheriegeräte.
350 Klienten : ~48/52 Ports = ~7 - 8 Switche und eventuell zwei Core Switche an denen alles zentral
zusammengeführt wird. Nur wie viele PoE Ports oder ob überhaupt welche benötigt werden ist hier
noch gar nicht zur Sprache gekommen. Und wie viele Ports eventuell in der näheren oder entfernten
Zukunft noch benötigt werden ist auch nicht ersichtlich. Ebenso ob ein Layer3 Switch mehrere Layer2
Switche routet und ein Core Switch ausreicht oder aber ob alle Switche, in einem Switchstapel (Switch
Stack) Layer3 Switche sein sollten und auch die Core Switche redundant ausgelegt werden sollten ist
nicht wirklich klar rüber gekommen.

Budget:
  • Nicht stapelbar, für wenig Netzwerklast und kein 10 GbE
- Cisco SG300 und Cisco SG300
  • 10 GbE, stapelbar via SFP und Layer3
- D-Link DGS1510

Mittleres Budget:
  • Stapelbar, 10 GbE und mittlere Netzwerklast
- Cisco SG500 und Cisco SG500x

Normales Budget:
  • Stapelbar, 10 GbE, hohe Netzwerklast und automatischer Lastenverteilung, erweiterbar
durch WLAN APs und Controller mit Captive Portal und Radiusserver oder ERPS
- 2 x Netgear XSM7224S L2+ (mit Layer3 Lizenz) als redundante Core Switche
- 1 x Netgear XSM7224S L2+ (ohne Layer3 Lizenz) zur Anbindung der Server, SAN & NAS
- 3 x Netgear GSM7352S Layer3 Switch mit 52 Ports, 10 GbE und stapelbar für die LAN Klienten
- 3 x Netgear GSM7252PS PoE+ Layer2+ Switch mit 52 Ports, 10 GbE und stapelbar für die PoE Klienten
Beides gibt es auch noch eventuell als "Kit" Version oder Bundle bei der man enorm sparen kann.
- XSM96PSKT-100EUS
- XSM96GSKT-100EUS


Gruß
Dobby