Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Subnetz Adressbereich reicht nicht mehr, 2. Subnetz Verbindung mit Router oder Switch

Mitglied: tsabln

tsabln (Level 1) - Jetzt verbinden

21.06.2006, aktualisiert 18.10.2012, 11749 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes "Problem":

Der Adressbereich in meinem Subnetz wird durch den verstärkten Einsatz von Thinclients arg knapp und unübersichtlich. (172.20.0.0 255.255.255.0)

Meine Idee ist nun für einige Abteilungen die Clients in einem eigenen Subnetz (172.20.1.0 255.255.255.0) aufzusetzen.

Die Server + Internetzugang etc. befinden sich im ersten Subnet.

Hier nun die Fragen:

1. Nach meinem (zugegeben eigestaubten) Wissenstand brauche ich hier einen Router zum verbinden der Subnetze. Jetzt hat mir jemand erzählt es würde auch mit einem managbarem Switch gehen?!?! Kann ich mir nicht richtig vorstellen, lerne aber gerne dazu

2. Der Datendurchsatz muß an diesem "Engpass" gewährleistet sein!!! Was gibt es noch an preiswerten stabilen Alternativen?

3. Sollte es wirklich mit einem entsprechenden Switch gehen stellt sich die Frage mit welchem (Layer 2 oder Layer 3)?

4. Kann ein "normaler" Switch auch unterschiedliche Subnetze bedienen? Soll heißen: an dem Switch sind in Port 1 und 2 Clients aus dem subnetz 1 und an Port 3 und 4 Clients aus dem Subnetz 2. können jetzt die Clients innerhalb des gleichen Subnetzes miteinander kommunizieren oder muß hier auch hardwaretechnisch eine strikte Trennung erfolgen?

Vielen Dank fürs "auf die Sprünge" helfen.

Gruß Torsten
Mitglied: whitefox
21.06.2006 um 13:54 Uhr
Hallo, zum Punkt 4)

Wenn du für einen "normalen" Switch ein Layer 2 Switch assoziierst, erübrigt sich die Frage, denn bekanntlich arbeitet ein Layer 2 Switch mit MAC Adressen (ARP). Da interessiert es nicht, welche IP-Netze definiert sind.

Wegen dem Router im Switch muss ich sagen, dass ich das auch nicht grad wüsste, stelle deshalb keine Behauptungen auf

Jedenfalls kann man mittels VLAN auf Layer 3 Switches einzelne Ports gewissen Subnets zuweisen, diese bilden dann virtuelle LANs (eben VLAN)

In der Praxis war es mir allerdings noch nicht möglich, Erfahrungen damit zu sammeln.

greetz

whitefox
Bitte warten ..
Mitglied: kermit-elmo
21.06.2006 um 14:10 Uhr
Hallo,

wenn du die Subnetzmaske auf 255.255.0.0 am DHCP einstellst und alle Client eine dynamische Zuweisung haben, kannst du am DHCP (ich gehe davon aus das der SErver auch der DHCP ist) auch weitere Subnetze definieren.

Wenn die Abteilungen eigene IP Bereiche haben sollen, kommst du an eine Routerlösung nicht vorbei. Oder halt Layer 3 Switch mit einen VLAN´s. Hier ist der Aufwand und die spätere Verwaltung wesendlich höher.

kermit-elmo
Bitte warten ..
Mitglied: ratzla
21.06.2006 um 14:24 Uhr
Du kannst problemlos mehrere Netze auf dem gleichen Switch laufen lassen.
Aber um die beiden Netze miteinander zu verbinden benötigst du einen Router.
Damit meine ich aber keinen Netgear oder so was, sondern einfach einen PC der zwei Netzwerkkarten hat (ein im ersten Netz, eine zweite im anderen Netz).
Die üblichen C-Class Adressen sind übrigens 192.168.x.y (aber 172.16 bis 172.31 sind auch erlaubt)
Als im ersten Netz:
Rechner Adresse: 192.168.1.x
Subnetzmaske: 255.255.255.0
Gateway 192.168.1.y (Adresse der Netzwerkkarte am Router)
Analog das zweite Netz mit 192.168.2.x und Gateway 192.168.2.y
Am Router müssen beide Netzwerkarten entsprechend gesetzt werden.

Damit laufen alle Daten die an Rechner im zweiten Netz gerichtet sind über diesen Router.
Damit du auch noch ins Internet kommst würde ich empfehlen den Internetanschluss an den Router zu klemmen. Hierzu muss dann noch eine Rote gesetzt werden (route add ....)

Probleme sind mit Netbios Broadcasts zu erwarten (wir z.B. bei net send verwendet). Diese werden nicht über den Router übertragen. Auch beim Suchen nach Rechnern mit dem Explorer werden nur die Rechner angezeigt die im gleichen Subnetz sind (zugänglich sind sie jedoch trotzdem, sofern DNS funktioniert). Abhilfe dafür bietet z.B. ein WINS Server, welcher aber ebenfalls auf den Clients eingetragen werden muss.

Wenn Du nur einfach das Netz vergrößern willst, könntest Du auch die Subnetzmaske auf 255.255.253.0 erweitern. Damit vergrößerst Du allerdings auch die Broadcast Domain was den Netzwerkdurchsatz negativ beieinflusst (Konkret: Das würde ich vermeiden).
Bitte warten ..
Mitglied: hevtig
21.06.2006 um 15:26 Uhr
Hi,
wäre es nicht wesentlich einfacher nur die Subnetzzmaske zu ändern?
Bei einer Netzmaske von 255.255.248.0 könntest du von 172.20.0.1-172.20.7.254 Adressen vergeben. Dazu bräuchtest du imho keinen eiteren switch oder Router...
http://www.subnet-calculator.com/subnet.php?net_class=B
Bitte warten ..
Mitglied: superboh
21.06.2006 um 15:29 Uhr
... und warum nicht gleich das komplette Class B Netz mit der Maske 255.255.0.0?
Bitte warten ..
Mitglied: aqui
23.06.2006, aktualisiert 18.10.2012
Die Lösung ist recht einfach und du benötigst keine umständliche Neuadressierung wie hier vorgeschlagen. Natürlich könnte man aus deinem gesubnetteten Class B Netz wieder ein reines Class B Netz mit einer 16 Bit Maske machen aber das würde bedeuten das du alle derzeitigen Endgeräte anfassen musst und die Adressen umstellen musst

Dein Ansatz ist also nicht falsch ein weiteres Subnetz einzurichten. Schlauerweise hast du dein 172.20er Class B Netz ja schon mit 24 Bit gesubnettet so das du die besten Voraussetzungen dafür mitbringst dein Netz weiter zu strukturieren. Also der Schritt ein 2tes IP Segment mit 172.20.1.0 zu etablieren ist generell richtig.

In der Tat brauchst du nun aber einen Layer 3 fähigen Switch, der dir beide Segmente wieder verbindet. Alle Premium- und auch einige No Name Hersteller (Cisco, Foundry, HP, Allied Telesyn, etc.) bieten preiswerte L3 Systeme auch in Stack Form an, es müssen keine Chassis sein. Wichtig ist das du bei der Featureliste darauf achtest das sie L3 fähig sind !!

Das Setup des Netzwerkes ist denkbar einfach. Alle diese L3 fähigen Switches sind generell VLAN (Virtual LAN) fähig wie fast alle guten Layer 2 Switches meist auch.
Was du nun machst, ist auf dem Switch einfach 2 VLANs (z.B. VLAN 1 und VLAN 2) einzurichten, diesen VLANs weist du nun Ports zu soviel wie du für beide Segmente an Endgeräten brauchst. Damit hast du dann erstmal zwei völlig getrennte Segmente in denen deine beiden IP Netze 172.20.0.0/24 und 172.20.1.0/24 leben.
Du solltest niemals wie einige das vorschlagen 2 unterschiedliche IP Netze auf einer physischen Infrastruktur fahren. Erstens ist das im TCP/IP schlichtweg nicht definiert, zweitens kann es zu Problemen im Netz kommen, da Dienstprotokolle wie z.B. ICMP damit nicht umgehen können !!! Dein Ansatz des Subnetting ist der richtige Weg !!...

Der Layer 3 Switch bietet dann die Möglichkeit jeweils ein IP Interface per Konfig in diese VLANs zu hängen die dann gleichzeitig deine default Gateways für die Endgeräte in den jeweiligen Segmenten sind. Das wars....
Der Switch macht dann das Layer 3 Routing (heutzutage meist in Wirespeed) für die Segmente und alles ist transparent verbunden. Eine Konfig z.B. für einen 24 Port Switch sieht stilisiert etwa so aus (jeder Hersteller hat eine andere Syntax):
!

vlan 1 name Abteilung-1 by port
untagged ethernet port 1 to 12 -> weist die Ports zu
router-interface vlan 1 -> ist das Layer 3 Interface
!

vlan 2 name Abteilung-2 by port
untagged ethernet port 13 to 24
router-interface vlan 2
!

interface vlan 1
ip address 172.20.0.254 255.255.255.0
!

interface vlan 2
ip address 172.20.1.254 255.255.255.0
!

Falls du mehrere Switches haben solltest ist das auch kein Problem, denn diese VLAN Information kannst du immer über 802.1q Tags auf andere Switches übertragen und deine VLANs so transparent auf eine gesamte Switch Infrastruktur portbasierend ausdehnen. Wichtig ist dann nur das diese Layer 2 Switches dann 802.1q Tagging können, was die Mehrzahl aber supportet.
Wie gesagt mindestens ein Switch (meist der zentrale Switch) MUSS aber Layer 3 fähig sein um zwischen deinen beiden IP Netzen zu routen !!!

In diesen Thread war ein ähnliches Thema:
https://www.administrator.de/forum/vlan-mit-einer-switch-32045.html
Bitte warten ..
Mitglied: tsabln
23.06.2006 um 12:15 Uhr
Vielen Dank für diesen ausführlichen und verständlichen Beitrag.
Damit kann ich jetzt gut gerüstet an die weitere Planung gehen.

Gruß Torsten
Bitte warten ..
Ähnliche Inhalte
Router & Routing
1 Adressbereich - 2 Gateways
gelöst Frage von Alexander90Router & Routing10 Kommentare

Hallo zusammen, ich Suche nach einer einfachen Möglichkeit den Internet-Traffic einzelner Geräte über einen VPN-Server zu schicken (z.B. ein ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless13 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...

Netzwerkmanagement
24 Subnetz mit 2 VLANs
gelöst Frage von netscratNetzwerkmanagement4 Kommentare

Moin zusammen, folgendes Szenario ergibt sich grade für ein Schulprojekt: Firma mit 3 Stockwerken und in denen sind jeweils ...

LAN, WAN, Wireless

Switch zu Switch - Verbindung nur 100Mbit

Frage von 126976LAN, WAN, Wireless15 Kommentare

Hey, ich habe zwei schöne TP-Link switches miteinander verbunden. Diese: Können ja 1Gbit Ein Kabel geht von der Fritze ...

Neue Wissensbeiträge
Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 23 StundenHumor (lol)4 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 1 TagSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 1 TagWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 2 TagenGrafik2 Kommentare

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Heiß diskutierte Inhalte
Ubuntu
Ubuntu-Putty hilfe
gelöst Frage von Nickolas.GroheUbuntu53 Kommentare

Hallo Wie ändere ich einen ssh Port auf Linux Ubuntu? LG Nickolas

Windows 7
Festplatte in einen anderen PC umziehen lassen
Frage von Ghost108Windows 729 Kommentare

Hallo zusammen, ich bekomme die nächsten Tage einen neuen PC (komplett andere Hardware als in meinem jetzigen) Was für ...

LAN, WAN, Wireless
10G Netzwerk konfigurieren für maximalen Datendurchsatz
Frage von hukimanLAN, WAN, Wireless29 Kommentare

Guten Morgen, in unserem Betrieb wurde das Netzwerk auf 10G (Kupfer) umgerüstet. Grund dafür sind große Laserscandaten die sehr ...

Microsoft Office
Abfrage ist beschädigt. Error-Code 3340 in Access2013
gelöst Frage von RomualdMicrosoft Office16 Kommentare

Hallo Foren-Mitglieder, ich hätte da mal ein Problem Seit heute am Morgen (13.11.2019) erhalte ich die Fehlermeldung "Abfrage '' ...