4
Netzerweiterung was tun?
Hallo,
zunächst etwas zu unserer Umgebung, wir stoßen langsam an unsere Grenzen der Ip-Adressen. Es sind ca. 250 IP`s ständig im Einsatz. Unsere IP-Adressen lauten 192.168.43.x, Subnetmask: 255.255.255.0. Als Switche kommen HP 2910al, 2824, 2848 sowie 2924 zum Einsatz. Die Swiche sind Vlan fähig. Die Serverbetriebssysteme sind weit gestreut (Windows 2003, Windows 2008, Linux 8, Linux 10, Unix 11).
Ich würde gerne von euch wissen wollen, was Ihr an meiner Stelle machen würdet. Man könnte zum einen das Netz in verschiedene VLAN`s unterteilen (z.b.EDV, Server, Allgemeines Netz, Besuchernetz). Es besteht auch die Möglichkeit, das Netz mittels Subnetmask zuerweitern. Welchen Schritt würdet ihr bovorzugen? Was würdet ihr alternativ vorschlagen?
Wirkt sich die Einrichtung der VLan`s eigentlich negativ auf die Netzgeschwindigkeit aus?
mfg mazza84
zunächst etwas zu unserer Umgebung, wir stoßen langsam an unsere Grenzen der Ip-Adressen. Es sind ca. 250 IP`s ständig im Einsatz. Unsere IP-Adressen lauten 192.168.43.x, Subnetmask: 255.255.255.0. Als Switche kommen HP 2910al, 2824, 2848 sowie 2924 zum Einsatz. Die Swiche sind Vlan fähig. Die Serverbetriebssysteme sind weit gestreut (Windows 2003, Windows 2008, Linux 8, Linux 10, Unix 11).
Ich würde gerne von euch wissen wollen, was Ihr an meiner Stelle machen würdet. Man könnte zum einen das Netz in verschiedene VLAN`s unterteilen (z.b.EDV, Server, Allgemeines Netz, Besuchernetz). Es besteht auch die Möglichkeit, das Netz mittels Subnetmask zuerweitern. Welchen Schritt würdet ihr bovorzugen? Was würdet ihr alternativ vorschlagen?
Wirkt sich die Einrichtung der VLan`s eigentlich negativ auf die Netzgeschwindigkeit aus?
mfg mazza84
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154108
Url: https://administrator.de/forum/netzerweiterung-was-tun-154108.html
Ausgedruckt am: 26.12.2024 um 14:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Das trennen der Netze in VLANs und erweitern durch ein weiteres subnetz bringt keinerlei Perfotmance Einbußen.
Nimm ein neues Netz aus dem Bereich der privaten ip Adressen, strukturier dein Netz sauber in vlans und gut ist.
Brammer
Das trennen der Netze in VLANs und erweitern durch ein weiteres subnetz bringt keinerlei Perfotmance Einbußen.
Nimm ein neues Netz aus dem Bereich der privaten ip Adressen, strukturier dein Netz sauber in vlans und gut ist.
Brammer
Es stellt sich bei sowas immer die Frage, wie geht es in Zukunft weiter, vergrößert ihr euch die nächsten Jahre um 10000 Gerätschaften mit IP's müsste das ganze etwas anders designt werden, ich nehm jetzt einfach mal an das ihr nur sporadisch mehr Geräte mit IPs bekommt.
Ich würde die SN einfach auf 255.255.254.0 anpassen, somit hast du die nutzbaren IP Adressen verdoppelt und hälst den Broadcast relativ klein
Also was verstehst du genau unter Besuchernetzt? Da würde ich dann auf jeden Fall mit VLANS und ACL arbeiten,.
Ich würde die SN einfach auf 255.255.254.0 anpassen, somit hast du die nutzbaren IP Adressen verdoppelt und hälst den Broadcast relativ klein
Also was verstehst du genau unter Besuchernetzt? Da würde ich dann auf jeden Fall mit VLANS und ACL arbeiten,.
Hallo,
mit einer Änderung der Subnetzmaske auf /23 vergrößert er seine Broadcast Domain.
Das ist also Kontraproduktiv.
Wenn die Trennung in verschiedene VLANs eh schon angedacht ist, und von dir für das Besuchernetz ebenfalls unterstützt wird ist die Erweiterung der Maske unsinnig.
Die Trennung in VLANs wie vom TO angedeutet ist auf jeden Fall sinnvoll und dann ist ein Routing dazwischen eh erforderlich, damit sind dann IP Adressen unerheblich, ob du zwischen zwei 192.168er netzen oder von einem 192.168.er zu einem 10.72er routest ist vollkommen unerheblich.
brammer
mit einer Änderung der Subnetzmaske auf /23 vergrößert er seine Broadcast Domain.
Das ist also Kontraproduktiv.
Wenn die Trennung in verschiedene VLANs eh schon angedacht ist, und von dir für das Besuchernetz ebenfalls unterstützt wird ist die Erweiterung der Maske unsinnig.
Die Trennung in VLANs wie vom TO angedeutet ist auf jeden Fall sinnvoll und dann ist ein Routing dazwischen eh erforderlich, damit sind dann IP Adressen unerheblich, ob du zwischen zwei 192.168er netzen oder von einem 192.168.er zu einem 10.72er routest ist vollkommen unerheblich.
brammer
Hallo,
das Besuchernetzwerk soll in erster Linie für nicht Gäste sein, die keinen Zugriff auf das Firmennetzwerk haben dürfen. Über dieses Netz soll nur der Zugriff ins Internet erlaubt sein.
Die HP 2824 sind Layer 2 switche, die restlichen Switche (HP 2900 sowie 2910al) sind Layer 3 switche. Alle Switche sind Vlan-fähig. Könnten die Layer 2 switche zu Problemen führen?
mfg mazza84
das Besuchernetzwerk soll in erster Linie für nicht Gäste sein, die keinen Zugriff auf das Firmennetzwerk haben dürfen. Über dieses Netz soll nur der Zugriff ins Internet erlaubt sein.
Die HP 2824 sind Layer 2 switche, die restlichen Switche (HP 2900 sowie 2910al) sind Layer 3 switche. Alle Switche sind Vlan-fähig. Könnten die Layer 2 switche zu Problemen führen?
mfg mazza84
