tombola
Goto Top

Netzwerk umstellen

Komplettes LAN in neuen Range nehmen

Hallo zusammen

Ich habe ein LAN (Klasse A Netz), mit diversen Clients, Server und Firewalls.
Nun möchte ich dieses Netz vom jetztigen IP Range auf einen Neuen Range im C Netz (192.168.x.x) um - stellen.

Mit welchem Gerät für die Umstellung fange ich da am besten an?

Mir schwebt sowas wie:

1. LAN IP der Firewall in neuen Range nehmen
2. 1 Client auf neuen Range umstellun und dann von diesem Cleint aus die restlchen Geräte umstellen.

Oder, was denkt Ihr, geht man da am besten vor?

Vielen Dank und liebe Grüsse

Content-Key: 168663

Url: https://administrator.de/contentid/168663

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.06.2011 um 09:51:18 Uhr
Goto Top
Glaskugeln sind im Moment rar:

Benutzt Du DHCP o.ä.?
Wieviele Systeme haben eine feste IP?
Muß das im laufenden Betrieb passieren oder gibt es eine downtime für die Benutzer?
Hast Du VLANs zur Verfügung.
etc.

Mein Schuß ins Blaue:

VLANS für altes und neues IP-netz einrichten. Man könnte zur Not übergangsweise beide IP-Netze auf dem Segment betreiben. Dies sollte man aber nur tun, wenn man um die Gefahren weiß und damit umgehen kann. (Ja aqui, ich weiß. face-smile).

Router zwischen diesen Netzen einrichten.

Systeme nach und nach umstellen.

Altes Netz abschalten.
Mitglied: holli.zimmi
holli.zimmi 27.06.2011 um 13:02:02 Uhr
Goto Top
Hi tombola,

Dokumentation des alten Netzwerkes machen:
Aufbau und Struktur:
1. Dienste: DC , DNS , DHCP , Drucker IP-Adressen, Proxy-Server, Scripte auf Freigaben, SQL-Server usw. ?
2. Weist Du wie deine Domain aufgebaut ist?
3. Wie sind die Firewalls konfiguriert?


Warum Umstellung von Class A nach Class C ?

Gruss

Holli
Mitglied: tombola
tombola 27.06.2011 um 13:38:14 Uhr
Goto Top
Hallo zusammen.

Besten Dank.

Ja es gibt VLANs, mit denen wir arbeiten.
Meine Frage ist mehr fürs grundlegende Verständnis; wenn ich einen neuen Bereich machen will, eben z.b. das 192.168er Netz, wo konfiguriere ich da das Netz?

Ich habe:

- Firewall
- mehrere Switche
- VLANs auf den Switches

Üblicherweise macht man ja den ersten Schritt der Umstellung auf dem Switch oder?

Detaillierter:

- DHCP / Fileserver
- Kein Proxy
- Freigaben, welche ich jedoch via Loginscript anpassen werde
- Switches
- Drucker

Grundsätzlich werde ich per DHCP den Hosts neue IPs zuteilen.
Es gibt aber auch fixe IPs (Switch, Server)


Danke für Eure Bemühungen.
Liebe Grüsse
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.06.2011 um 14:49:30 Uhr
Goto Top
Was willst Du genau machen:

  • einen neuen Bereich hinzufügen?

Dann einfach VLAN-definieren, Router konfigurieren, loslegen, um es mal salopp zu sagen.

  • eine IP-Adresse-Bereich druch einen anderen ersetzen?

Inventur machen, insbesodere ob irgendwo IP-Adressen statt Namen verwendet wurden, Abhängigkeiten prüfen, etc.

Es hängt auch davon ab, wie groß das Netz ist, und ob man den Betrieb stillegen darf, z.B. übers Wochenende, oder ob die Leute weiterarbeiten können müssen.
Mitglied: tombola
tombola 27.06.2011 um 18:26:24 Uhr
Goto Top
Eigentlich beides;

zuerst möchte ich, um sicher zu gehen, dass alles sauber läuft, der neue Bereich hinzufügen.

Dazu muss ich auf dem Switch wohl einfach ein neuer Bereich auf gewissen Ports definieren, und dort die entsprechenden Geräte, welche ich im neuen LAn haben möchte einstöpseln.

Schliesslich möchte ich so Gerät für Gerät umstellen und schliesslich den Alten Bereich schliessen, bzw. vom Switch nehmen...

Genau ich bin zurzeit am Abhängigkeiten prüfen, es sind eigentlich nur IP Adressen und keine Namen verwendet worden, oder wo meinst du genau? Auf dem Switch?

Liebe Grüsse
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.06.2011 um 18:59:48 Uhr
Goto Top
Zitat von @tombola:
Genau ich bin zurzeit am Abhängigkeiten prüfen, es sind eigentlich nur IP Adressen und keine Namen verwendet worden,

Man kann MAilserver z.B. über den Namen "imap.localdomain.lan" oder über die IP-Adresse "10.11.12.13" ansprechen. Wenn diese nun in der Kofiguration von Clients nicht mit dem Namen, sondern mit der IP-Adresse eingetragen sind, weil aus irgendeinem grund das DNS "hickser" hat und man statt der Ursache das Symptom bekämpft hat, bekommt man natürlich Probleme bei Änderungen der IP-Adressen. Auch beim http-proxy habe ich oft gesehen, daß die Leute die IP-Adresse statt einem Namen verwendet haben.

Daher sollte man solche "Stolperfallen" versuchen schon im Vorfeld zu entschärfen.


Ansonsten ist es eine gute Idee, erstmal mit Hilfe des switches ein neues VLAN mit einem neuen IP-Netz einzurichten (Router, ggf. dhcp-proxy nicht vergssen). Dann kann man Gerät für Gerät einzeln umziehen. und dabei auch die Regeln der Firewall nachführen. Wichtig ist, daß man für ein korrekt funktionierendes DNS sorgt und möglichst über Namen statt IP-Adressen auf Dienste zugreift (s.o.).

Achtung: Imemr sorgfältig abwägen, wann man ein gerät umzieht. "Mal schnell IP ändern" geht zwar oft gut, aber im unpassendsten Moment fällt man damit auf die Schnauze,