19
Netzwerk erweiterung
Hallo, ich heiße Alex und bin seit 1 Jahr als IT-Techniker ausgelernt.
Ich brauche eure Hilfe bei der Netzwerkerweitung, da ich einfach nichts finde.
192.168.145.0 /24 ist die SNM
192.168.145.247 GW
192.168.145.241 und 242 DNS
Wir verwenden aktuell Static IP's und sind schon sehr knapp.
Auf ein /23 Subnetz zu switschen kommt für uns nicht in Frage, da dass zu viel Aufwand wäre.
Meine Idee war ein DHCP gewesen der "Virtuelle IP'S" verteilt und diese auf seine eigene auflöst. So wirds ja auch von einem Router gemacht. (Wenn ich nicht ganz bescheuert bin
)
Habe schon versucht danach zu googeln aber finde einfach keinen Lösungsansatz
Habt ihr Ratschläge für mich oder bleibt nur das wechseln auf die /23 SNM ?
Vielen Dank für Eure Hilfe!
Ich brauche eure Hilfe bei der Netzwerkerweitung, da ich einfach nichts finde.
192.168.145.0 /24 ist die SNM
192.168.145.247 GW
192.168.145.241 und 242 DNS
Wir verwenden aktuell Static IP's und sind schon sehr knapp.
Auf ein /23 Subnetz zu switschen kommt für uns nicht in Frage, da dass zu viel Aufwand wäre.
Meine Idee war ein DHCP gewesen der "Virtuelle IP'S" verteilt und diese auf seine eigene auflöst. So wirds ja auch von einem Router gemacht. (Wenn ich nicht ganz bescheuert bin
)Habe schon versucht danach zu googeln aber finde einfach keinen Lösungsansatz
Habt ihr Ratschläge für mich oder bleibt nur das wechseln auf die /23 SNM ?
Vielen Dank für Eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 471979
Url: https://administrator.de/contentid/471979
Printed on: April 27, 2024 at 04:04 o'clock
19 Comments
Latest comment
Hallo,
Kenne jetzt eure Hardware und Umgebung nicht , aber was spricht gegen eine Aufteilung der Netze z.B. mittels VLAN ?
Das Netz nun einfach ohne weitere Analyse zu erweitern macht keinen Sinn.
Gruss
Kenne jetzt eure Hardware und Umgebung nicht , aber was spricht gegen eine Aufteilung der Netze z.B. mittels VLAN ?
Das Netz nun einfach ohne weitere Analyse zu erweitern macht keinen Sinn.
Gruss
Hallo,
Ich würde auch über VLAN nachdenken und die Subnetze klein halten.
Gruß
eisbein
Ich würde auch über VLAN nachdenken und die Subnetze klein halten.
Gruß
eisbein
Komme mit deiner Frage nicht wirklich klar. Was genau willst du erreichen? Ein Erweitern geht eben nur mit /23. Ansonsten wirst du getrennte Subnetze haben. Willst du im anderen Netzwerk mit dem vorhandenen DHCP IPs verteilen und verwalten? Dann ist ein DHCP Relay Agent dein Freund.
Ich würde auch über VLAN nachdenken und die Subnetze klein halten.
Ein /23 Netz ist überhaupt kein Problem.
Um es vll deutlicher zu machen.
Wir verwenden Static IPS werden aber knapp.
Ob wir auf Vlans umstellen kann ich nicht sagen, währe aber eine gute Idee.
Mir wurde aufgetragen herauszufinden ob es über eine Art "Virtuellen DHCP" auch gehen würde.
z.B: DHCP bekommt ip 192.168.145.100, dieser verteilt dann 192.168.144.x /23 oder 172.16.1.x IP's.
Der Trafic soll dann aber über den DHCP laufen damit nur die .100 verwendet wird.
Ergebniss soll sein 1IP verbraucht dafür X neue bekommen.
Mir selbst ist sowas nicht bekannt bin aber erst frisch ausgelernt
Danke und LG
Wir verwenden Static IPS werden aber knapp.
Ob wir auf Vlans umstellen kann ich nicht sagen, währe aber eine gute Idee.
Mir wurde aufgetragen herauszufinden ob es über eine Art "Virtuellen DHCP" auch gehen würde.
z.B: DHCP bekommt ip 192.168.145.100, dieser verteilt dann 192.168.144.x /23 oder 172.16.1.x IP's.
Der Trafic soll dann aber über den DHCP laufen damit nur die .100 verwendet wird.
Ergebniss soll sein 1IP verbraucht dafür X neue bekommen.
Mir selbst ist sowas nicht bekannt bin aber erst frisch ausgelernt
Danke und LG
Hallo,
das was du beschreibst wäre ein eingeständiges Netz hinter dem DHCP-Server mit Hilfe von NAT. Da kannst du dann aber von der nicht 144.x-Seite nicht einfach auf jeden Host im 144er-Netz zugreifen, sondern müsstest das über die FW und entsprechende Port-Forwards am DHCP-Server regeln.
Grüße
bloody
das was du beschreibst wäre ein eingeständiges Netz hinter dem DHCP-Server mit Hilfe von NAT. Da kannst du dann aber von der nicht 144.x-Seite nicht einfach auf jeden Host im 144er-Netz zugreifen, sondern müsstest das über die FW und entsprechende Port-Forwards am DHCP-Server regeln.
Grüße
bloody
Um es vll deutlicher zu machen.
Wir verwenden Static IPS werden aber knapp.
Soweit verstandenWir verwenden Static IPS werden aber knapp.
Mir wurde aufgetragen herauszufinden ob es über eine Art "Virtuellen DHCP" auch gehen würde.
z.B: DHCP bekommt ip 192.168.145.100, dieser verteilt dann 192.168.144.x /23 oder 172.16.1.x IP's.
Der Trafic soll dann aber über den DHCP laufen damit nur die .100 verwendet wird.
Ergebniss soll sein 1IP verbraucht dafür X neue bekommen.
Wer hat dir denn diese Aufgabe gegeben? Der örtliche Bäcker?z.B: DHCP bekommt ip 192.168.145.100, dieser verteilt dann 192.168.144.x /23 oder 172.16.1.x IP's.
Der Trafic soll dann aber über den DHCP laufen damit nur die .100 verwendet wird.
Ergebniss soll sein 1IP verbraucht dafür X neue bekommen.
Vorschlag:
a) Du machst dir ein mal die Arbeit und stellst das Netzwerk um auf Vergabe per DHCP. Dort kannst du auch regeln, dass Clients die IP fest behalten oder nicht. Damit hättest du weiterhin deine statischen IPs. Bei der Umstellung richtest du direkt das Netzwerk auf /23 ein.
b) Du richtest ein zweites Subnetz ein und verbindest beide Subnetze per Router (pfsense möglw). Im zweiten Subnetz stellst du einen DHCP Relay Agent und verwaltest das zweite Subnetz mit dem DHCP, den du bereits hast.
Ich würde es sauber machen und keine seltsamen Bastellösungen, die dir später mal auf die Füße fallen.
Hallo,
Ohne Router keine Chance.
Packt die Gelegenheit beim Schwanz und stellt auf eine vernünftige Struktur um.
Ohne Router keine Chance.
Packt die Gelegenheit beim Schwanz und stellt auf eine vernünftige Struktur um.
1beim ### und
Schopfe?
Ginge auch, mein Wort viel aber durch Franks Jugendschutzfilter. Das Teil haben Hunde und Katzen
Hallo,
wie schon so oft hier behandelt ist die Erweiterung der Maske auf ein /23 der schlechteste Lösungsansatz.
Eine Segmentierung des Netzes in VLAN's und damit kleinere Broadcast Domains und bessere Skalierbarkeit
Subnetzmaske anpassen
brammer
wie schon so oft hier behandelt ist die Erweiterung der Maske auf ein /23 der schlechteste Lösungsansatz.
Eine Segmentierung des Netzes in VLAN's und damit kleinere Broadcast Domains und bessere Skalierbarkeit
Subnetzmaske anpassen
brammer
Mahlzeit,
kann mich der Meinung meiner Vorredner nur anschließen. Am geschmeidigsten machst du es über VLAN.
Hab hier in unserem Mini-Netz mit ca. 70 Geräten 8 VLANs (Server, Clients, Drucker, TK-Anlage, Videoüberwachnung, Haustechnik, WLAN, Gast-WLAN).
DHCP und DNS der einzelnen Netze kaspert der DC weg, aus den VLANs ins Netz des DC per DHCP Relay.
Routing zwischen den Netzen macht ein Cisco350 L3-Switch und Internet über ein Transfer-VLAN auf den Router. Statische IPs versuche ich (außer bei den Servern) zu vermeiden arbeite lieber mit Reservierungen.
Gruß NV
kann mich der Meinung meiner Vorredner nur anschließen. Am geschmeidigsten machst du es über VLAN.
Hab hier in unserem Mini-Netz mit ca. 70 Geräten 8 VLANs (Server, Clients, Drucker, TK-Anlage, Videoüberwachnung, Haustechnik, WLAN, Gast-WLAN).
DHCP und DNS der einzelnen Netze kaspert der DC weg, aus den VLANs ins Netz des DC per DHCP Relay.
Routing zwischen den Netzen macht ein Cisco350 L3-Switch und Internet über ein Transfer-VLAN auf den Router. Statische IPs versuche ich (außer bei den Servern) zu vermeiden arbeite lieber mit Reservierungen.
Gruß NV
Moin,
Netzwerk segmentieren in mehrere /24-Netze und Broadcast-Domains.
Ob Du VLANs nimmst oder einfach herkömmlich trennst ist Geschmackssache.
/23 wäre nur eine temporäre Lösung, bis das Ganze euch um die Ohren fliegt.
lks
Netzwerk segmentieren in mehrere /24-Netze und Broadcast-Domains.
Ob Du VLANs nimmst oder einfach herkömmlich trennst ist Geschmackssache.
/23 wäre nur eine temporäre Lösung, bis das Ganze euch um die Ohren fliegt.
lks
Hoi,
ich kenne einige /23 Netze die schon ewig laufen und noch nie um die Ohren geflogen sind. Kommt natürlich auf Anwendung und welche Hardware im Netz ist. Auf /23 zu Switchen ist normalerweise ohne größeren Aufwand machbar.
Wenn natürlich die passende Switch-infrastruktur etc. vorhanden ist, bietet sich Segmentierung an.
LG
ich kenne einige /23 Netze die schon ewig laufen und noch nie um die Ohren geflogen sind. Kommt natürlich auf Anwendung und welche Hardware im Netz ist. Auf /23 zu Switchen ist normalerweise ohne größeren Aufwand machbar.
Wenn natürlich die passende Switch-infrastruktur etc. vorhanden ist, bietet sich Segmentierung an.
LG
Zitat von @visiooo:
Hoi,
ich kenne einige /23 Netze die schon ewig laufen und noch nie um die Ohren geflogen sind.
Hoi,
ich kenne einige /23 Netze die schon ewig laufen und noch nie um die Ohren geflogen sind.
Naja,
Es kommt auf die Anforderungen/Protokolle an. Und darauf wieviele Kisten man in das /23 packt. Solange man nur ein Dutzend Kisten hat, kann man auch ein /8 betreiben.
Kommt natürlich auf Anwendung und welche Hardware im Netz ist. Auf /23 zu Switchen ist normalerweise ohne größeren Aufwand machbar.
Wie gesagt, Es ist von den verwendeten Protokollen abhängig und von der Anzahl und Art der Stationen. Aber es kommt immer de Zeitpunkt, wo man an die Grenzen stößt.
lks
1
Auf ein /23 Subnetz zu switschen kommt für uns nicht in Frage, da dass zu viel Aufwand wäre.
Wäre auch der komplett falsche Weg der garantiert in Probleme und Sackgasse führt.Wir hatten diese Diskussion kürzlich hier wieder mal. Siehe dazu auch hier:
Maximale Anzahl an Geräten in einer Broadcast Domain
So wirds ja auch von einem Router gemacht. (Wenn ich nicht ganz bescheuert bin )
Hört sich eher nach bescheuert an, denn sowas gibt es bei DHCP gar nicht.Möglich aber das du es vollkommen falsch aus Unwissenheit der Materie beschrieben hast...?!
VLAN Segmentierung ist hier dein einzig richtiger Weg.
Die DHCP Requests aus den VLAN Segmenten forwardeest du dann mit DHCP Relay (IP Helper Adressen) an deinen zentralen DHCP Server, der dann alle Scopes zu allen IP Netzen hält. Fertig ist der Lack...
Ein simples Standard Allerwelts Szenario in segmentierten Netzen was millionenfach gemacht wird und jeder Netzwerk Azubi im ersten Lehrjahr lernt....
Verständnissproblem Routing mit SG300-28
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ich hatte 10 Jahre ein /23 Netz am Laufen mit zeitweise 500 Clients inkl. Drucker, Server, Notebooks, Smartphones usw.
Da gab es grds. nie irgendwelche Probleme, aber nun war auch das /23 erschöpft und ich bin dann natürlich auch den Weg über VLANs gegangen, weil eh neue Switche angeschafft werden mussten.
Keine Frage: kleinere Broadcastdomains sind besser und sinnvoller und bevor du jetzt ein /23 aufbaust, mach’s richtig.
Bei mir ging es leider damals nicht einfach umzusetzen mit den gurkigen Switchen.
Aber Dank @aqui läuft es nun weitestgehend.
Da gab es grds. nie irgendwelche Probleme, aber nun war auch das /23 erschöpft und ich bin dann natürlich auch den Weg über VLANs gegangen, weil eh neue Switche angeschafft werden mussten.
Keine Frage: kleinere Broadcastdomains sind besser und sinnvoller und bevor du jetzt ein /23 aufbaust, mach’s richtig.
Bei mir ging es leider damals nicht einfach umzusetzen mit den gurkigen Switchen.
Aber Dank @aqui läuft es nun weitestgehend.
1
Was haben V-lans mit Erweiterung des Netzwerkes zu tun?
Ein /24 Netz kann 254 Netzwerkadressen, Segmentiert man das via VLANs werden es nicht mehr!!!!
Folglich muß man um ein Netzwerk ohne Routing zu Erweitern - im Sinne von mehr Netzwerkadressen - auf eine kleinere Subnetzmask umstellen, da führt kein Weg dran vorbei!. Sinnvollerweise Segmentiert man dieses größere Netz dann per VLAN.
Ein /24 Netz kann 254 Netzwerkadressen, Segmentiert man das via VLANs werden es nicht mehr!!!!
Folglich muß man um ein Netzwerk ohne Routing zu Erweitern - im Sinne von mehr Netzwerkadressen - auf eine kleinere Subnetzmask umstellen, da führt kein Weg dran vorbei!. Sinnvollerweise Segmentiert man dieses größere Netz dann per VLAN.
Hallo,
Blödsinn....
Sinnvollerweise arbeitet man hier mit einer Segmentierung und mehreren Netzbereichen.
Die Maske aufzubohren um sie dann wieder per VLAN zu verkleinern macht ja gar keinen Sinn.
Der TO kann über Segmentierung und VLAN zu seinem 192.168.145.0/24 jederzeit andere Netze aus den Bereichen der privaten IP's dazu nehmen.
(172.16.0.0/12 oder 10.0.0.0/8).
brammer
Folglich muß man um ein Netzwerk ohne Routing zu Erweitern - im Sinne von mehr Netzwerkadressen - auf eine kleinere Subnetzmask umstellen,
da führt kein Weg dran vorbei!. Sinnvollerweise Segmentiert man dieses größere Netz dann per VLAN.
da führt kein Weg dran vorbei!. Sinnvollerweise Segmentiert man dieses größere Netz dann per VLAN.
Blödsinn....
Sinnvollerweise arbeitet man hier mit einer Segmentierung und mehreren Netzbereichen.
Die Maske aufzubohren um sie dann wieder per VLAN zu verkleinern macht ja gar keinen Sinn.
Der TO kann über Segmentierung und VLAN zu seinem 192.168.145.0/24 jederzeit andere Netze aus den Bereichen der privaten IP's dazu nehmen.
(172.16.0.0/12 oder 10.0.0.0/8).
brammer