Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Subnetz Adressbereich reicht nicht mehr, 2. Subnetz Verbindung mit Router oder Switch

Mitglied: tsabln

Hallo,

ich habe folgendes "Problem":

Der Adressbereich in meinem Subnetz wird durch den verstärkten Einsatz von Thinclients arg knapp und unübersichtlich. (172.20.0.0 255.255.255.0)

Meine Idee ist nun für einige Abteilungen die Clients in einem eigenen Subnetz (172.20.1.0 255.255.255.0) aufzusetzen.

Die Server + Internetzugang etc. befinden sich im ersten Subnet.

Hier nun die Fragen:

1. Nach meinem (zugegeben eigestaubten) Wissenstand brauche ich hier einen Router zum verbinden der Subnetze. Jetzt hat mir jemand erzählt es würde auch mit einem managbarem Switch gehen?!?! Kann ich mir nicht richtig vorstellen, lerne aber gerne dazu :-) face-smile

2. Der Datendurchsatz muß an diesem "Engpass" gewährleistet sein!!! Was gibt es noch an preiswerten stabilen Alternativen?

3. Sollte es wirklich mit einem entsprechenden Switch gehen stellt sich die Frage mit welchem (Layer 2 oder Layer 3)?

4. Kann ein "normaler" Switch auch unterschiedliche Subnetze bedienen? Soll heißen: an dem Switch sind in Port 1 und 2 Clients aus dem subnetz 1 und an Port 3 und 4 Clients aus dem Subnetz 2. können jetzt die Clients innerhalb des gleichen Subnetzes miteinander kommunizieren oder muß hier auch hardwaretechnisch eine strikte Trennung erfolgen?

Vielen Dank fürs "auf die Sprünge" helfen.

Gruß Torsten

Content-Key: 34592

Url: https://administrator.de/contentid/34592

Ausgedruckt am: 04.12.2021 um 09:12 Uhr

Mitglied: whitefox
whitefox 21.06.2006 um 13:54:13 Uhr
Goto Top
Hallo, zum Punkt 4)

Wenn du für einen "normalen" Switch ein Layer 2 Switch assoziierst, erübrigt sich die Frage, denn bekanntlich arbeitet ein Layer 2 Switch mit MAC Adressen (ARP). Da interessiert es nicht, welche IP-Netze definiert sind.

Wegen dem Router im Switch muss ich sagen, dass ich das auch nicht grad wüsste, stelle deshalb keine Behauptungen auf :) face-smile

Jedenfalls kann man mittels VLAN auf Layer 3 Switches einzelne Ports gewissen Subnets zuweisen, diese bilden dann virtuelle LANs (eben VLAN) :) face-smile

In der Praxis war es mir allerdings noch nicht möglich, Erfahrungen damit zu sammeln.

greetz

whitefox
Mitglied: kermit-elmo
kermit-elmo 21.06.2006 um 14:10:26 Uhr
Goto Top
Hallo,

wenn du die Subnetzmaske auf 255.255.0.0 am DHCP einstellst und alle Client eine dynamische Zuweisung haben, kannst du am DHCP (ich gehe davon aus das der SErver auch der DHCP ist) auch weitere Subnetze definieren.

Wenn die Abteilungen eigene IP Bereiche haben sollen, kommst du an eine Routerlösung nicht vorbei. Oder halt Layer 3 Switch mit einen VLAN´s. Hier ist der Aufwand und die spätere Verwaltung wesendlich höher.

:-) face-smile kermit-elmo
Mitglied: ratzla
ratzla 21.06.2006 um 14:24:48 Uhr
Goto Top
Du kannst problemlos mehrere Netze auf dem gleichen Switch laufen lassen.
Aber um die beiden Netze miteinander zu verbinden benötigst du einen Router.
Damit meine ich aber keinen Netgear oder so was, sondern einfach einen PC der zwei Netzwerkkarten hat (ein im ersten Netz, eine zweite im anderen Netz).
Die üblichen C-Class Adressen sind übrigens 192.168.x.y (aber 172.16 bis 172.31 sind auch erlaubt)
Als im ersten Netz:
Rechner Adresse: 192.168.1.x
Subnetzmaske: 255.255.255.0
Gateway 192.168.1.y (Adresse der Netzwerkkarte am Router)
Analog das zweite Netz mit 192.168.2.x und Gateway 192.168.2.y
Am Router müssen beide Netzwerkarten entsprechend gesetzt werden.

Damit laufen alle Daten die an Rechner im zweiten Netz gerichtet sind über diesen Router.
Damit du auch noch ins Internet kommst würde ich empfehlen den Internetanschluss an den Router zu klemmen. Hierzu muss dann noch eine Rote gesetzt werden (route add ....)

Probleme sind mit Netbios Broadcasts zu erwarten (wir z.B. bei net send verwendet). Diese werden nicht über den Router übertragen. Auch beim Suchen nach Rechnern mit dem Explorer werden nur die Rechner angezeigt die im gleichen Subnetz sind (zugänglich sind sie jedoch trotzdem, sofern DNS funktioniert). Abhilfe dafür bietet z.B. ein WINS Server, welcher aber ebenfalls auf den Clients eingetragen werden muss.

Wenn Du nur einfach das Netz vergrößern willst, könntest Du auch die Subnetzmaske auf 255.255.253.0 erweitern. Damit vergrößerst Du allerdings auch die Broadcast Domain was den Netzwerkdurchsatz negativ beieinflusst (Konkret: Das würde ich vermeiden).
Mitglied: hevtig
hevtig 21.06.2006 um 15:26:30 Uhr
Goto Top
Hi,
wäre es nicht wesentlich einfacher nur die Subnetzzmaske zu ändern?
Bei einer Netzmaske von 255.255.248.0 könntest du von 172.20.0.1-172.20.7.254 Adressen vergeben. Dazu bräuchtest du imho keinen eiteren switch oder Router...
http://www.subnet-calculator.com/subnet.php?net_class=B
Mitglied: superboh
superboh 21.06.2006 um 15:29:40 Uhr
Goto Top
... und warum nicht gleich das komplette Class B Netz mit der Maske 255.255.0.0?
Mitglied: aqui
aqui 23.06.2006, aktualisiert am 18.10.2012 um 17:56:59 Uhr
Goto Top
Die Lösung ist recht einfach und du benötigst keine umständliche Neuadressierung wie hier vorgeschlagen. Natürlich könnte man aus deinem gesubnetteten Class B Netz wieder ein reines Class B Netz mit einer 16 Bit Maske machen aber das würde bedeuten das du alle derzeitigen Endgeräte anfassen musst und die Adressen umstellen musst :-( face-sad

Dein Ansatz ist also nicht falsch ein weiteres Subnetz einzurichten. Schlauerweise hast du dein 172.20er Class B Netz ja schon mit 24 Bit gesubnettet so das du die besten Voraussetzungen dafür mitbringst dein Netz weiter zu strukturieren. Also der Schritt ein 2tes IP Segment mit 172.20.1.0 zu etablieren ist generell richtig.

In der Tat brauchst du nun aber einen Layer 3 fähigen Switch, der dir beide Segmente wieder verbindet. Alle Premium- und auch einige No Name Hersteller (Cisco, Foundry, HP, Allied Telesyn, etc.) bieten preiswerte L3 Systeme auch in Stack Form an, es müssen keine Chassis sein. Wichtig ist das du bei der Featureliste darauf achtest das sie L3 fähig sind !!

Das Setup des Netzwerkes ist denkbar einfach. Alle diese L3 fähigen Switches sind generell VLAN (Virtual LAN) fähig wie fast alle guten Layer 2 Switches meist auch.
Was du nun machst, ist auf dem Switch einfach 2 VLANs (z.B. VLAN 1 und VLAN 2) einzurichten, diesen VLANs weist du nun Ports zu soviel wie du für beide Segmente an Endgeräten brauchst. Damit hast du dann erstmal zwei völlig getrennte Segmente in denen deine beiden IP Netze 172.20.0.0/24 und 172.20.1.0/24 leben.
Du solltest niemals wie einige das vorschlagen 2 unterschiedliche IP Netze auf einer physischen Infrastruktur fahren. Erstens ist das im TCP/IP schlichtweg nicht definiert, zweitens kann es zu Problemen im Netz kommen, da Dienstprotokolle wie z.B. ICMP damit nicht umgehen können !!! Dein Ansatz des Subnetting ist der richtige Weg !!...

Der Layer 3 Switch bietet dann die Möglichkeit jeweils ein IP Interface per Konfig in diese VLANs zu hängen die dann gleichzeitig deine default Gateways für die Endgeräte in den jeweiligen Segmenten sind. Das wars....
Der Switch macht dann das Layer 3 Routing (heutzutage meist in Wirespeed) für die Segmente und alles ist transparent verbunden. Eine Konfig z.B. für einen 24 Port Switch sieht stilisiert etwa so aus (jeder Hersteller hat eine andere Syntax):
!

vlan 1 name Abteilung-1 by port
untagged ethernet port 1 to 12 -> weist die Ports zu
router-interface vlan 1 -> ist das Layer 3 Interface
!

vlan 2 name Abteilung-2 by port
untagged ethernet port 13 to 24
router-interface vlan 2
!

interface vlan 1
ip address 172.20.0.254 255.255.255.0
!

interface vlan 2
ip address 172.20.1.254 255.255.255.0
!

Falls du mehrere Switches haben solltest ist das auch kein Problem, denn diese VLAN Information kannst du immer über 802.1q Tags auf andere Switches übertragen und deine VLANs so transparent auf eine gesamte Switch Infrastruktur portbasierend ausdehnen. Wichtig ist dann nur das diese Layer 2 Switches dann 802.1q Tagging können, was die Mehrzahl aber supportet.
Wie gesagt mindestens ein Switch (meist der zentrale Switch) MUSS aber Layer 3 fähig sein um zwischen deinen beiden IP Netzen zu routen !!!

In diesen Thread war ein ähnliches Thema:
https://www.administrator.de/forum/vlan-mit-einer-switch-32045.html
Mitglied: tsabln
tsabln 23.06.2006 um 12:15:19 Uhr
Goto Top
Vielen Dank für diesen ausführlichen und verständlichen Beitrag.
Damit kann ich jetzt gut gerüstet an die weitere Planung gehen.

Gruß Torsten
Heiß diskutierte Beiträge
imho
Wir müssen über Corona und das Impfen redenFrankVor 1 TagIMHOOff Topic59 Kommentare

Ich denke, dass geht uns alle an und daher will ich meinen Beitrag dazu leisten, um über Corona und das Impfen aufzuklären. Ich habe bereits ...

general
Echt jetzt? Es werden kommentarfrei Beiträge gelöscht?VisuciusVor 1 TagAllgemeinOff Topic16 Kommentare

Frank: Das hätte ich so nicht erwartet! Erst eine politische Diskussion vom Zaun brechen und dann mit den Antworten überfordert sein?! Ich hatte lediglich darauf ...

question
Browser Zertifikatswarnung lösen?IT-heilt-NIEVor 1 TagFrageVerschlüsselung & Zertifikate13 Kommentare

Hallo an alle, ich benötige mal eure Hilfe, da ich mich mit dem Thema Zertifikate noch nicht gut auskenne. Ich komme gleich mal zum Punkt. ...

question
Ursache für Auslösung Storm-Control Cisco SG350Xlcer00Vor 1 TagFrageNetzwerke17 Kommentare

Hallo zusammen, heute morgen gab es bei uns einen unplanmäßigen Stomausfall, der zum ungraceful-Shutdown der Server sowie der Switche (2 gestackte SG350) führte. Nach Wiederhochfahren ...

tip
Download AdventskalenderMrCountVor 1 TagTippUtilities2 Kommentare

Servus zusammen, auch dieses Jahr bieten wieder einige Webseiten einen Adventskalender mit kostenloser Software an. Hier eine kleine Liste: Vielleicht ist ja für den ein ...

question
Windows 2016 Laufwerk C erweitern D verkleinernr2d2r3poVor 1 TagFrageWindows Server17 Kommentare

Hallo, wir haben hier einen Windows 2016 Server bei den die C-Platte langsam voll wird, aber die D-Platte fast leer ist. Wir kann ich ohne ...

question
"Treesize" für Ordner in einem Outlook-Postfach gelöst StefanKittelVor 1 TagFrageOutlook & Mail2 Kommentare

Hallo, ich habe hier ein Hosted-Exchange-2016-Postfach welches in einem Outlook 2016 eingebunden ist. Dies enthält ca. 500 Ordner und ist fast 100 GB groß. Kennt ...

question
Hausüberwachung Kameraingo1988Vor 20 StundenFragePeripheriegeräte8 Kommentare

Hallo an alle, ich möchte ab sofort mein Haus mit Kameras überwachen lassen. Es sollen 4 Kameras außen am Haus angebracht werden. Ich möchte die ...