Netzwerk umstellen
Komplettes LAN in neuen Range nehmen
Hallo zusammen
Ich habe ein LAN (Klasse A Netz), mit diversen Clients, Server und Firewalls.
Nun möchte ich dieses Netz vom jetztigen IP Range auf einen Neuen Range im C Netz (192.168.x.x) um - stellen.
Mit welchem Gerät für die Umstellung fange ich da am besten an?
Mir schwebt sowas wie:
1. LAN IP der Firewall in neuen Range nehmen
2. 1 Client auf neuen Range umstellun und dann von diesem Cleint aus die restlchen Geräte umstellen.
Oder, was denkt Ihr, geht man da am besten vor?
Vielen Dank und liebe Grüsse
Hallo zusammen
Ich habe ein LAN (Klasse A Netz), mit diversen Clients, Server und Firewalls.
Nun möchte ich dieses Netz vom jetztigen IP Range auf einen Neuen Range im C Netz (192.168.x.x) um - stellen.
Mit welchem Gerät für die Umstellung fange ich da am besten an?
Mir schwebt sowas wie:
1. LAN IP der Firewall in neuen Range nehmen
2. 1 Client auf neuen Range umstellun und dann von diesem Cleint aus die restlchen Geräte umstellen.
Oder, was denkt Ihr, geht man da am besten vor?
Vielen Dank und liebe Grüsse
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168663
Url: https://administrator.de/forum/netzwerk-umstellen-168663.html
Ausgedruckt am: 25.12.2024 um 16:12 Uhr
6 Kommentare
Neuester Kommentar
Glaskugeln sind im Moment rar:
Benutzt Du DHCP o.ä.?
Wieviele Systeme haben eine feste IP?
Muß das im laufenden Betrieb passieren oder gibt es eine downtime für die Benutzer?
Hast Du VLANs zur Verfügung.
etc.
Mein Schuß ins Blaue:
VLANS für altes und neues IP-netz einrichten. Man könnte zur Not übergangsweise beide IP-Netze auf dem Segment betreiben. Dies sollte man aber nur tun, wenn man um die Gefahren weiß und damit umgehen kann. (Ja aqui, ich weiß. ).
Router zwischen diesen Netzen einrichten.
Systeme nach und nach umstellen.
Altes Netz abschalten.
Benutzt Du DHCP o.ä.?
Wieviele Systeme haben eine feste IP?
Muß das im laufenden Betrieb passieren oder gibt es eine downtime für die Benutzer?
Hast Du VLANs zur Verfügung.
etc.
Mein Schuß ins Blaue:
VLANS für altes und neues IP-netz einrichten. Man könnte zur Not übergangsweise beide IP-Netze auf dem Segment betreiben. Dies sollte man aber nur tun, wenn man um die Gefahren weiß und damit umgehen kann. (Ja aqui, ich weiß. ).
Router zwischen diesen Netzen einrichten.
Systeme nach und nach umstellen.
Altes Netz abschalten.
Hi tombola,
Dokumentation des alten Netzwerkes machen:
Aufbau und Struktur:
1. Dienste: DC , DNS , DHCP , Drucker IP-Adressen, Proxy-Server, Scripte auf Freigaben, SQL-Server usw. ?
2. Weist Du wie deine Domain aufgebaut ist?
3. Wie sind die Firewalls konfiguriert?
Warum Umstellung von Class A nach Class C ?
Gruss
Holli
Dokumentation des alten Netzwerkes machen:
Aufbau und Struktur:
1. Dienste: DC , DNS , DHCP , Drucker IP-Adressen, Proxy-Server, Scripte auf Freigaben, SQL-Server usw. ?
2. Weist Du wie deine Domain aufgebaut ist?
3. Wie sind die Firewalls konfiguriert?
Warum Umstellung von Class A nach Class C ?
Gruss
Holli
Was willst Du genau machen:
Dann einfach VLAN-definieren, Router konfigurieren, loslegen, um es mal salopp zu sagen.
Inventur machen, insbesodere ob irgendwo IP-Adressen statt Namen verwendet wurden, Abhängigkeiten prüfen, etc.
Es hängt auch davon ab, wie groß das Netz ist, und ob man den Betrieb stillegen darf, z.B. übers Wochenende, oder ob die Leute weiterarbeiten können müssen.
- einen neuen Bereich hinzufügen?
Dann einfach VLAN-definieren, Router konfigurieren, loslegen, um es mal salopp zu sagen.
- eine IP-Adresse-Bereich druch einen anderen ersetzen?
Inventur machen, insbesodere ob irgendwo IP-Adressen statt Namen verwendet wurden, Abhängigkeiten prüfen, etc.
Es hängt auch davon ab, wie groß das Netz ist, und ob man den Betrieb stillegen darf, z.B. übers Wochenende, oder ob die Leute weiterarbeiten können müssen.
Zitat von @tombola:
Genau ich bin zurzeit am Abhängigkeiten prüfen, es sind eigentlich nur IP Adressen und keine Namen verwendet worden,
Genau ich bin zurzeit am Abhängigkeiten prüfen, es sind eigentlich nur IP Adressen und keine Namen verwendet worden,
Man kann MAilserver z.B. über den Namen "imap.localdomain.lan" oder über die IP-Adresse "10.11.12.13" ansprechen. Wenn diese nun in der Kofiguration von Clients nicht mit dem Namen, sondern mit der IP-Adresse eingetragen sind, weil aus irgendeinem grund das DNS "hickser" hat und man statt der Ursache das Symptom bekämpft hat, bekommt man natürlich Probleme bei Änderungen der IP-Adressen. Auch beim http-proxy habe ich oft gesehen, daß die Leute die IP-Adresse statt einem Namen verwendet haben.
Daher sollte man solche "Stolperfallen" versuchen schon im Vorfeld zu entschärfen.
Ansonsten ist es eine gute Idee, erstmal mit Hilfe des switches ein neues VLAN mit einem neuen IP-Netz einzurichten (Router, ggf. dhcp-proxy nicht vergssen). Dann kann man Gerät für Gerät einzeln umziehen. und dabei auch die Regeln der Firewall nachführen. Wichtig ist, daß man für ein korrekt funktionierendes DNS sorgt und möglichst über Namen statt IP-Adressen auf Dienste zugreift (s.o.).
Achtung: Imemr sorgfältig abwägen, wann man ein gerät umzieht. "Mal schnell IP ändern" geht zwar oft gut, aber im unpassendsten Moment fällt man damit auf die Schnauze,