8
LAN soll von Klasse C nach B umgestellt werden, welche Möglichkeiten?.
Da unser Klasse C Netz mittlerweile zu klein wird, möchte ich es in ein Klasse B Netz überführen.
Als Router für die Übergangszeit soll der Cisco C3560 Layer 3 Switch dienen.
Derzeitiges Klasse C Netz:
192.168.210.0/24
GW:192.168.210.253
Derzeitiges Klasse C Netz verteilt sich auf mehrere Gebäude und beinhaltet insgesamt etwa 8 Switche. Deswegen hier die vereinfachte Darstellung. In Wirklichkeit ist das Netz etwas komplexer (STP, zusätzliche Router, andere Standorte über VPN)
Das neue Netz soll vereinfacht so aussehen:
172.20.0.0/16
GW:172.20.0.254 (Layer 3 Switch)
Ich suche nach einer einfachen Möglichkeit das alte Netz schrittweise in das neue zu überführen. D.h. die Computer werden nacheinander auf das neue Klasse B Netz umgestellt. In der Umstellungszeit muß gewährleistet sein das zwischen den Netzen geroutet wird.
Die sauberste Lösung wäre das neue Netz getrennt vom alten neu aufzubauen und dazwischen einen Router setzen.
Dies gestaltet sich jedoch als schwierig da die physikalischen Netzwerkstrukturen gewachsen und verschachtelt sind.
Vereinfachtes Netzdiagramm:
Ich habe eine Idee oben aufgezeichnet wie ich in einem physikalischen LAN 2 logische Netze aufbauen könnte, bin mir aber nicht sicher ob ich damit eine Loop baue.
Die Änderungen zum bestehenden Netz sind rot eingekreist.
Die jeweiligen Netze werden in dem Layer 3 Switch je einem VLAN zugeordnet und geroutet.
kann es so funktionieren oder hat jemand evtl. eine bessere Idee?
Ich hoffe die Problemstellung ist von mir klar dargestellt.
Als Router für die Übergangszeit soll der Cisco C3560 Layer 3 Switch dienen.
Derzeitiges Klasse C Netz:
192.168.210.0/24
GW:192.168.210.253
Derzeitiges Klasse C Netz verteilt sich auf mehrere Gebäude und beinhaltet insgesamt etwa 8 Switche. Deswegen hier die vereinfachte Darstellung. In Wirklichkeit ist das Netz etwas komplexer (STP, zusätzliche Router, andere Standorte über VPN)
Das neue Netz soll vereinfacht so aussehen:
172.20.0.0/16
GW:172.20.0.254 (Layer 3 Switch)
Ich suche nach einer einfachen Möglichkeit das alte Netz schrittweise in das neue zu überführen. D.h. die Computer werden nacheinander auf das neue Klasse B Netz umgestellt. In der Umstellungszeit muß gewährleistet sein das zwischen den Netzen geroutet wird.
Die sauberste Lösung wäre das neue Netz getrennt vom alten neu aufzubauen und dazwischen einen Router setzen.
Dies gestaltet sich jedoch als schwierig da die physikalischen Netzwerkstrukturen gewachsen und verschachtelt sind.
Vereinfachtes Netzdiagramm:
Ich habe eine Idee oben aufgezeichnet wie ich in einem physikalischen LAN 2 logische Netze aufbauen könnte, bin mir aber nicht sicher ob ich damit eine Loop baue.
Die Änderungen zum bestehenden Netz sind rot eingekreist.
Die jeweiligen Netze werden in dem Layer 3 Switch je einem VLAN zugeordnet und geroutet.
kann es so funktionieren oder hat jemand evtl. eine bessere Idee?
Ich hoffe die Problemstellung ist von mir klar dargestellt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195193
Url: https://administrator.de/contentid/195193
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
wenn du schon einen Cisco L3 hjast wieso dann die Broadcast Domain vergrößern???
Das Macht doch nur Stress... Nimm ein /24 aus dem Bereich 10.x und richte eine Route ein...
brammer
wenn du schon einen Cisco L3 hjast wieso dann die Broadcast Domain vergrößern???
Das Macht doch nur Stress... Nimm ein /24 aus dem Bereich 10.x und richte eine Route ein...
brammer
Ich gebe Dir Recht das wäre die Ideallösung, aber das Grundproblem bleibt doch das gleiche.
Die Server und Clients sind auf verschiedenen Gebäuden gemischt verteilt und sind alle in einem physikalischen LAN.
Ich wüsste nicht wie man hier trennt, allein schon wegen DHCP für Clients.
Ich müsste also das neue Netz vom alten trennen, das würde heißen in jedem Geb. noch eine zusätzliche Switch einbauen (was ich vermeiden wollte) oder mit VLAN's arbeiten.
kann man 2 broadcast domains in einem physikalischen Netz betreiben und sauber routen? (für die Übergangszeit versteht sich)
Die Server und Clients sind auf verschiedenen Gebäuden gemischt verteilt und sind alle in einem physikalischen LAN.
Ich wüsste nicht wie man hier trennt, allein schon wegen DHCP für Clients.
Ich müsste also das neue Netz vom alten trennen, das würde heißen in jedem Geb. noch eine zusätzliche Switch einbauen (was ich vermeiden wollte) oder mit VLAN's arbeiten.
kann man 2 broadcast domains in einem physikalischen Netz betreiben und sauber routen? (für die Übergangszeit versteht sich)
Andere Idee: Wie auf dem Bild vorher , nur mit dem Unterschied das ich das neue Netz 172.20.0.0/24 als VLAN ID2 in das bestehende Netz tagge und an den Stellen wo ich es brauche je nach Gebäude einen untag mache. So trenn ich die alte und neue BC Domain.
was haltet Ihr davon?
was haltet Ihr davon?
Hallo
Ich sehe es sehr kritisch alle in ein so grosses Netz zu werfen. Ich würde mehrere VLANs erstellen und so das ganze Netz Strukturieren (z.b. Clients,Peripherie, Medical, evlt. sogar noch pro Stockwerk), Routen + Firewall Regeln erstellen. Fertig ist ein sicheres Netz...
adminst
Ich sehe es sehr kritisch alle in ein so grosses Netz zu werfen. Ich würde mehrere VLANs erstellen und so das ganze Netz Strukturieren (z.b. Clients,Peripherie, Medical, evlt. sogar noch pro Stockwerk), Routen + Firewall Regeln erstellen. Fertig ist ein sicheres Netz...
adminst
Hallo wer immer Du bist,
wenn Du hier nur halb bis viertel Infos lieferst, wird es sehr schwer Dir zu helfen.
Wenn hier auch noch VPNs zu berücksichtigen sind, wird das eine ganz komplexe Geschichte.
Also zuerst alles was man hat aufschreiben und dann überlegen wie mans macht.
Und nicht ich hab hier was, und noch was und dann noch was und das kommt dann zum schluss auch noch hinzu.
Das macht nur unnötig Probleme und die Umstellung unnötig komplex.
Also erst alle Fakten auf den Tisch und dann kann man einen fundierten Rat geben.
Gruß
Anton
wenn Du hier nur halb bis viertel Infos lieferst, wird es sehr schwer Dir zu helfen.
Wenn hier auch noch VPNs zu berücksichtigen sind, wird das eine ganz komplexe Geschichte.
Also zuerst alles was man hat aufschreiben und dann überlegen wie mans macht.
Und nicht ich hab hier was, und noch was und dann noch was und das kommt dann zum schluss auch noch hinzu.
Das macht nur unnötig Probleme und die Umstellung unnötig komplex.
Also erst alle Fakten auf den Tisch und dann kann man einen fundierten Rat geben.
Gruß
Anton
Danke an alle für die konstruktiven vorschläge.
Werde wohl das netz sauber getrennt aufbauen, irgendwann muss man ja damit anfangen
Werde wohl das netz sauber getrennt aufbauen, irgendwann muss man ja damit anfangen
Hallo,
ja, ein Umbau mit sauberer Struktur ist wohl besser als eine weitere Bastellösung...
Am besten ist wohl erst mal ein sauberes Konzpt...
brammer
ja, ein Umbau mit sauberer Struktur ist wohl besser als eine weitere Bastellösung...
Am besten ist wohl erst mal ein sauberes Konzpt...
brammer
Hallo,
sehe ich das richtig, dass du ein grosses /16 Netz machen möchtest in welchem alle PCs sind?
Falls ja, dann würde ich dir raten diesen Plan schnell wider zu vergessen.
Wie schon adminst vor mir geschrieben hat, solltest du pro Standort oder auch pro Stockwerk, kommt auf die Anzahl der PCs an, ein eigenes Netz und VLAN machen. Und dies sollte nicht grösser als ein /24 sein.
Zusätzlich sollten alle Server in ein eigenes Netz und auch alle Management IP Adressen anderer Geräte sollten ein eigenes Netz bekommen.
Mit dem Cisco L3 Switche ist eine DHCP-Relay Konfiguration kein Problem. Somit ist das trennen der DHCP Clients kein Problem.
Falls alle Standorte über Layer 2 verbunden sind, benötigst du auch nur einen zentralen Layer 3 Switch oder auch eine Firewall. Vielleicht ist ja auch eine zweite als Backup um eine Ausfallsicherheit zu gewährleisten für dich interessant?
Eine Frage am Rande: Wie kommst du eigentlich darauf als Gateway IP die 172.20.0.254/16 (Host IPs von 172.20.0.1 - 172.20.255.254) zu vergeben? Somit währe die IP des Gateways irgentwo in der Mitte. Der Gateway sollte immer entweder am Anfang oder am Ende eines Netzes sein, dies erleichtert dir die Verwaltung erheblich.
Und warum steigts du eigentlich auf einen 172.20.x.x Netzbereich um?
Du könntest auch in einem 192.168.x.x Netzbereich bleiben.
Abschließend würde ich dir raten im Zuge der Umstellung einen detailierten Netzplan zu machen.
viel Erfolg
sehe ich das richtig, dass du ein grosses /16 Netz machen möchtest in welchem alle PCs sind?
Falls ja, dann würde ich dir raten diesen Plan schnell wider zu vergessen.
Wie schon adminst vor mir geschrieben hat, solltest du pro Standort oder auch pro Stockwerk, kommt auf die Anzahl der PCs an, ein eigenes Netz und VLAN machen. Und dies sollte nicht grösser als ein /24 sein.
Zusätzlich sollten alle Server in ein eigenes Netz und auch alle Management IP Adressen anderer Geräte sollten ein eigenes Netz bekommen.
Mit dem Cisco L3 Switche ist eine DHCP-Relay Konfiguration kein Problem. Somit ist das trennen der DHCP Clients kein Problem.
Falls alle Standorte über Layer 2 verbunden sind, benötigst du auch nur einen zentralen Layer 3 Switch oder auch eine Firewall. Vielleicht ist ja auch eine zweite als Backup um eine Ausfallsicherheit zu gewährleisten für dich interessant?
Eine Frage am Rande: Wie kommst du eigentlich darauf als Gateway IP die 172.20.0.254/16 (Host IPs von 172.20.0.1 - 172.20.255.254) zu vergeben? Somit währe die IP des Gateways irgentwo in der Mitte. Der Gateway sollte immer entweder am Anfang oder am Ende eines Netzes sein, dies erleichtert dir die Verwaltung erheblich.
Und warum steigts du eigentlich auf einen 172.20.x.x Netzbereich um?
Du könntest auch in einem 192.168.x.x Netzbereich bleiben.
Abschließend würde ich dir raten im Zuge der Umstellung einen detailierten Netzplan zu machen.
viel Erfolg
