4
Netzwerkerweiterung IP-Adresse gehen zu Ende
Hallo, in unserem kleinen Netzwerk befinden sich zur Zeit ca. 250 Geräte (Pc, Server, Drucker, Switch, Webcam usw).
Die Switchgeräte kommen aus dem Hause HP (HP 2824, HP 2910, HP 2924). Die Switche sind alle Routingfähig.
wir haben zur Zeit ein Class C Netz (192.168.0.x, Subnet: 255.255.255.0) . Die IP-Adressen werden statisch vergeben.
Wir überlegen nun, auf ein Class B Netz (172.168.0.x Subnetz:255.255.255.192) zu wechseln und einzelene Abteilung in verschiedene Netze zu "hängen". Z.B. Abteilung A (172.168.0.x), Abteilung B (172.168.1.x), Server (172.168.2.x) usw.
Um von Abteilung A von die Server zugelangen muss geroutet werden.
was haltet ihr von dieser Überlegung? Wie würdet Ihr das Netz Zukunftssicher aufstellen?
Vielen Dank für eure Antworten
mfg mazza84
Die Switchgeräte kommen aus dem Hause HP (HP 2824, HP 2910, HP 2924). Die Switche sind alle Routingfähig.
wir haben zur Zeit ein Class C Netz (192.168.0.x, Subnet: 255.255.255.0) . Die IP-Adressen werden statisch vergeben.
Wir überlegen nun, auf ein Class B Netz (172.168.0.x Subnetz:255.255.255.192) zu wechseln und einzelene Abteilung in verschiedene Netze zu "hängen". Z.B. Abteilung A (172.168.0.x), Abteilung B (172.168.1.x), Server (172.168.2.x) usw.
Um von Abteilung A von die Server zugelangen muss geroutet werden.
was haltet ihr von dieser Überlegung? Wie würdet Ihr das Netz Zukunftssicher aufstellen?
Vielen Dank für eure Antworten
mfg mazza84
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153479
Url: https://administrator.de/contentid/153479
Printed on: April 16, 2024 at 15:04 o'clock
4 Comments
Latest comment
Also deine Überlegung hätte ich genau so getätigt,
allerdings würde ich das ganze über einen DHCP laufen lassen,
da du ja sonst viel zuviel Verwaltungsaufwand hast,
Feste IP-Adressen werden an Router, Drucker.... vergeben,
also Geräte, welche immer über die gleiche IP-Adresse erreichbar sein müssen.
Alle anderen Geräte laufen normalerweise über den DHCP,
da du ja auch nicht alle Geräte zur gleichen Zeit laufen hast, Sparst du da schon ein paar IP-Adressen ein,
wenn die Lease-Time richtig gesetzt ist.
Normalerweise hast du ja immer mal ein paar Arbeiter, welche Urlaub machen oder Krank sind.
Allerdings sollten die Abteilungen eh Strict voneinander Getrennt sein,
damit du die Berechtigungen besser in Gruppen einteilen kannst und auch einfach mal ein Gerät Umpatchen kannst.
Lg Grapper
allerdings würde ich das ganze über einen DHCP laufen lassen,
da du ja sonst viel zuviel Verwaltungsaufwand hast,
Feste IP-Adressen werden an Router, Drucker.... vergeben,
also Geräte, welche immer über die gleiche IP-Adresse erreichbar sein müssen.
Alle anderen Geräte laufen normalerweise über den DHCP,
da du ja auch nicht alle Geräte zur gleichen Zeit laufen hast, Sparst du da schon ein paar IP-Adressen ein,
wenn die Lease-Time richtig gesetzt ist.
Normalerweise hast du ja immer mal ein paar Arbeiter, welche Urlaub machen oder Krank sind.
Allerdings sollten die Abteilungen eh Strict voneinander Getrennt sein,
damit du die Berechtigungen besser in Gruppen einteilen kannst und auch einfach mal ein Gerät Umpatchen kannst.
Lg Grapper
Hallo,
Netzklassen wurden 1993 abgeschafft!
Die Unterscheidung in A- B- und C- Netze gibt es seitdem nicht mehr!!
Und der Bereich 172.168.0.x gehört der Firma AOL !
Es handelt sich um öffentliche IP Adressen, was glaubst du, wie begeistert AOL sein dürfte wenn dein Router oder der deines Providers
wegen schlechter Konfiguration das Autonome System von AOL propagiert?
Es wäre nicht das erste mal das sowas passiert!
Es gibt genug private IP Adress Bereiche in den du dein Netz ausbreiten darfst.
Du hast zum Beispiel das gesamt Netz 10. /8
Ansonsten ist dein Ansatz schon Richtig wobei ich nur die Mobilen Geräte per DHCP versorgen würde bei der Größe.
Alles andere, Server, Router, Switche, Drucker und Desktop Rechner würde ich mit festen IP's versorgen.
Dein Konzept zwischen den Netzen zu Routen ist auf jeden Fall ein richtiger Schritt.
Allerdings solltest du dir mal ein Konzept mit Netzwerk und Subnetzen ausdenken das zu eurem Bedarf passt.
Und enn deine Switche Routing fähig sind, alo Layer 3 beherrschen solltest du auch VLAN's in deine Überlegung einfliessen lassen.
brammer
NEIN
NEIN
NEIN
Netzklassen wurden 1993 abgeschafft!
Die Unterscheidung in A- B- und C- Netze gibt es seitdem nicht mehr!!
Und der Bereich 172.168.0.x gehört der Firma AOL !
Es handelt sich um öffentliche IP Adressen, was glaubst du, wie begeistert AOL sein dürfte wenn dein Router oder der deines Providers
wegen schlechter Konfiguration das Autonome System von AOL propagiert?
Es wäre nicht das erste mal das sowas passiert!
Es gibt genug private IP Adress Bereiche in den du dein Netz ausbreiten darfst.
Du hast zum Beispiel das gesamt Netz 10. /8
Ansonsten ist dein Ansatz schon Richtig wobei ich nur die Mobilen Geräte per DHCP versorgen würde bei der Größe.
Alles andere, Server, Router, Switche, Drucker und Desktop Rechner würde ich mit festen IP's versorgen.
Dein Konzept zwischen den Netzen zu Routen ist auf jeden Fall ein richtiger Schritt.
Allerdings solltest du dir mal ein Konzept mit Netzwerk und Subnetzen ausdenken das zu eurem Bedarf passt.
Und enn deine Switche Routing fähig sind, alo Layer 3 beherrschen solltest du auch VLAN's in deine Überlegung einfliessen lassen.
brammer
Hallo,
hier sind dann meine 2 Meinungen:
1. Wenn du eine schnelle Lösung brauchst, so kannst du unter Beibehaltung der bisherigen IP-Adressen dein Netz "aufbohren", indem du die Subnetmaske auf 255.255.254.0 änderst, dann hast du den IP-Adressbereich von 192.168.0.1 - 192.168.1.254 zur Verfügung.
2. Wenn du mehr Zeit hast, so kannst du das Ganze auch zukunftssicher gestalten, indem du dein Netz in mehrere separate Broadcast-Bereiche unterteilst. (z. B. Server 192.168.0.x; Buchhaltung 192.168.1.x; Produktion 192.168.2.x; etc.). Zwischen den einzelnen Bereichen mußt du dann routen (deine Switche sind ja L3-fähig). Für die Client-PCs und Notebooks würde ich dabei die Adressvergabe über DHCP regeln, wobei ein einzelner DHCP-Server ausreicht, deine Switche werden dann einfach als DHCP-Relay konfiguriert. Für die Switche selbst, Router, Firewall, Server und Drucker sind jedoch statische IP's vorzuziehen.
mfg
Harald
hier sind dann meine 2 Meinungen:
1. Wenn du eine schnelle Lösung brauchst, so kannst du unter Beibehaltung der bisherigen IP-Adressen dein Netz "aufbohren", indem du die Subnetmaske auf 255.255.254.0 änderst, dann hast du den IP-Adressbereich von 192.168.0.1 - 192.168.1.254 zur Verfügung.
2. Wenn du mehr Zeit hast, so kannst du das Ganze auch zukunftssicher gestalten, indem du dein Netz in mehrere separate Broadcast-Bereiche unterteilst. (z. B. Server 192.168.0.x; Buchhaltung 192.168.1.x; Produktion 192.168.2.x; etc.). Zwischen den einzelnen Bereichen mußt du dann routen (deine Switche sind ja L3-fähig). Für die Client-PCs und Notebooks würde ich dabei die Adressvergabe über DHCP regeln, wobei ein einzelner DHCP-Server ausreicht, deine Switche werden dann einfach als DHCP-Relay konfiguriert. Für die Switche selbst, Router, Firewall, Server und Drucker sind jedoch statische IP's vorzuziehen.
mfg
Harald
Wenn du Layer 3 (Routing) fähige Switches hast heisst die Entscheidung ganz klar die Aufteilung wie oben unter 2. beschrieben !
Deine geplante Verwendung von krummen Masken ist vollkommen unsinnig, denn wenn du neue Netzwe schaffst warum willst du dich denn schon wieder einschränken.
172.168.x.x netze sind natürlich ebenso Blödsinn, denn das sind keine privaten IP Adressen nach RFC 1918 !
Also entweder
192.168.1.0 /24, 192.168.2.0 /24, 192.168.3.0 /24 ...usw usw.
oder
172.16.1.0 /24, 172.16.2.0 /24, 172.16.3.0 /24, ....usw. usw.
Mit der 24 Bit Maske hast du dann 253 Hosts pro Segment.
Eine Migration ist sehr einfach. Du richtest schon die entsprechenden VLANs ein und behäst dein derzeitiges Netz 192.168.0.0 /24 z.B. im VLAN 1 und kannst dann im laufenden Betrieb Rechner und Endgeräte sukzessive in die neuen VLANs hängen ohne das es zu Einschränkungen kommt.
Das sollte immer der Weg der Wahl sein für dich !
Deine geplante Verwendung von krummen Masken ist vollkommen unsinnig, denn wenn du neue Netzwe schaffst warum willst du dich denn schon wieder einschränken.
172.168.x.x netze sind natürlich ebenso Blödsinn, denn das sind keine privaten IP Adressen nach RFC 1918 !
Also entweder
192.168.1.0 /24, 192.168.2.0 /24, 192.168.3.0 /24 ...usw usw.
oder
172.16.1.0 /24, 172.16.2.0 /24, 172.16.3.0 /24, ....usw. usw.
Mit der 24 Bit Maske hast du dann 253 Hosts pro Segment.
Eine Migration ist sehr einfach. Du richtest schon die entsprechenden VLANs ein und behäst dein derzeitiges Netz 192.168.0.0 /24 z.B. im VLAN 1 und kannst dann im laufenden Betrieb Rechner und Endgeräte sukzessive in die neuen VLANs hängen ohne das es zu Einschränkungen kommt.
Das sollte immer der Weg der Wahl sein für dich !