Subnetz erstellen
Subnetz unter Win SBS 2003 erstellen
kann mir jemand sagen, welche Eckpunkte ich beachten muss um einen Subnetz zu erstellen. Ein Link zu einer Anleitung wäre auch willkommen.
danke
gruss
kader
kann mir jemand sagen, welche Eckpunkte ich beachten muss um einen Subnetz zu erstellen. Ein Link zu einer Anleitung wäre auch willkommen.
danke
gruss
kader
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14066
Url: https://administrator.de/contentid/14066
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
wichtig ist hierbei, wieviel Hosts Du an das Subnetz anschließen willst bzw. wieviele Subnetze Du brauchst. Das ist besonders wichtig für spätere Erweiterungen im Netzwerk.
Hierzu gibt es einen Link -> http://www.netplanet.org/adressierung/subnetting.shtml
Normal sollte das in einem Tabellenbuch aus der Ausbildung auch drin stehen, falls Du da was hast
MfG
redheat
wichtig ist hierbei, wieviel Hosts Du an das Subnetz anschließen willst bzw. wieviele Subnetze Du brauchst. Das ist besonders wichtig für spätere Erweiterungen im Netzwerk.
Hierzu gibt es einen Link -> http://www.netplanet.org/adressierung/subnetting.shtml
Normal sollte das in einem Tabellenbuch aus der Ausbildung auch drin stehen, falls Du da was hast
MfG
redheat
Du kannst es auch so machen (dann sind es aber zwei Netze, keine Subnetze - jenachdem wofür du es brauchst):
Generell Brauchst du einen Server / Router der zwei Netzwerkkarten hat (A/B). nun gibst du der Netzwerkkarte A die IP-Adresse 192.168.1.2/24 (dabei habe ich angenommen, dass dein DSL-Modem die IP 192.168.1.1 hat) und der Netzwerkkarte B die IP-Adresse 192.168.2.1. Als Standardgateway / DNS gibst du die IP des DSL-Modems an (also 192.168.1.1).
Rechner im ersten Subnetz
- bekommen alle eine IP-Adresse zwischen 192.168.1.3/24 und 192.168.1.254/24
- haben als Standardgateway / DNS 192.168.1.1
Rechner im zweiten Subnetz
- bekommen alle eine IP-Adresse zwischen 192.168.2.2/24 und 192.168.2.254/24
- haben als Standardgateway / DNS 192.168.2.1
Das heißt nun, dass du zwei Netze hast, die nur über den Server / Router miteinander verbunden sind. Während alle Rechner, die im Selben Subnetz wie dein DSL-Modem sind dieses auch als Gateway bzw. DNS eingetragen bekommen können, müssen alle anderen Rechner den Umweg über den Router machen - ganz easy.
Greets, Marc
PS, das /24 hinter den IP-Adressen bedeutet, dass du eine 255.255.255.0er Netzmaske eintragen sollst.
Generell Brauchst du einen Server / Router der zwei Netzwerkkarten hat (A/B). nun gibst du der Netzwerkkarte A die IP-Adresse 192.168.1.2/24 (dabei habe ich angenommen, dass dein DSL-Modem die IP 192.168.1.1 hat) und der Netzwerkkarte B die IP-Adresse 192.168.2.1. Als Standardgateway / DNS gibst du die IP des DSL-Modems an (also 192.168.1.1).
Rechner im ersten Subnetz
- bekommen alle eine IP-Adresse zwischen 192.168.1.3/24 und 192.168.1.254/24
- haben als Standardgateway / DNS 192.168.1.1
Rechner im zweiten Subnetz
- bekommen alle eine IP-Adresse zwischen 192.168.2.2/24 und 192.168.2.254/24
- haben als Standardgateway / DNS 192.168.2.1
Das heißt nun, dass du zwei Netze hast, die nur über den Server / Router miteinander verbunden sind. Während alle Rechner, die im Selben Subnetz wie dein DSL-Modem sind dieses auch als Gateway bzw. DNS eingetragen bekommen können, müssen alle anderen Rechner den Umweg über den Router machen - ganz easy.
Greets, Marc
PS, das /24 hinter den IP-Adressen bedeutet, dass du eine 255.255.255.0er Netzmaske eintragen sollst.
Hi,
einen DHCP Brauchst du nicht, da du in meinem Beispiel ja mit fest vergebenen IP-Adessen arbeitest. Außerdem bräuchtest du auch pro Subnetz einen DHCP, da du dem Server ja schlecht sagen kannst, wie er die Rechner verteilen soll (wenn, dann machst du das ja auch wieder über statische IPs).
Wegen dem DNS - was willst du denn genau haben? Bei mir zu Hause habe ich z.B. einen Router der ans Internet geht. An diesem habe ich zwei Rechner angeschlossen und einen weiteren Router/Switch zum aufkaskadieren. Die Rechner am 2 Router haben alle einen anderen Adressbereich wie die, die direkt am ersten hängen. Da funktioniert alles ohne einen DNS-Server (sind aber auch nur 4 Rechner). Die normalen Windowsfreigaben findest du dann auch so (pro SN), wenn alle in der Selben Arbeitsgruppe sind (ach ja, alle Rechner sind W2K oder Win XP Pro). Willst du aber das Ganze in einer Domäne mit allem Zip und Zap machen, ist es ein klitzekleines bisschen mehr Aufwand. Vielleicht kann man dir mehr helfen, wenn wir wissen worum es denn geht.
Sollte ich dir aber zufällig hiermit genau deine Situation getroffen haben wünsche ich dir viel Erfolg - sag Bescheid, ob es geklappt hat.
Greets, Marc
einen DHCP Brauchst du nicht, da du in meinem Beispiel ja mit fest vergebenen IP-Adessen arbeitest. Außerdem bräuchtest du auch pro Subnetz einen DHCP, da du dem Server ja schlecht sagen kannst, wie er die Rechner verteilen soll (wenn, dann machst du das ja auch wieder über statische IPs).
Wegen dem DNS - was willst du denn genau haben? Bei mir zu Hause habe ich z.B. einen Router der ans Internet geht. An diesem habe ich zwei Rechner angeschlossen und einen weiteren Router/Switch zum aufkaskadieren. Die Rechner am 2 Router haben alle einen anderen Adressbereich wie die, die direkt am ersten hängen. Da funktioniert alles ohne einen DNS-Server (sind aber auch nur 4 Rechner). Die normalen Windowsfreigaben findest du dann auch so (pro SN), wenn alle in der Selben Arbeitsgruppe sind (ach ja, alle Rechner sind W2K oder Win XP Pro). Willst du aber das Ganze in einer Domäne mit allem Zip und Zap machen, ist es ein klitzekleines bisschen mehr Aufwand. Vielleicht kann man dir mehr helfen, wenn wir wissen worum es denn geht.
Sollte ich dir aber zufällig hiermit genau deine Situation getroffen haben wünsche ich dir viel Erfolg - sag Bescheid, ob es geklappt hat.
Greets, Marc
Oh, die kompliziertere Variante also. Vorab sei aber gesagt, dass ich diese Variante bisher nur unter VMWare realisiert habe und somit auch beliebig viele viertuelle Netzwerkkarten nutzen konnte (aber nur einmal physikalisch angeschlossen war). Ich gehe mal davon aus, dass du nur eine Verbindung ins Internet hast. Wo kommst du denn mit deinem VPN an? Der Rechner, der dein VPN empfängt muss die Beiden Netzwerkkarten haben, da er ja zwischen den Subnetzen vermittelt. Angenommen du nutzt ein getrenntes VPN-Gateway, dann hat dieses zwei Netzwerkkarten. Auf die eine Netzwerkkarte gibst du die IP 192.168.20.*, auf die andere die 10er IP. Der Netzwerkkarte mit der 20er IP weist du als dfGW dann 192.168.10.2 zu, mit der du auch physikalisch im Internet hängst. Die Netzwerkkarte mit der 10er wiederum muss im Netzwerk angeschlossen sein.
Wenn alles auf dem 192.168.10.2 ablaufen soll, musst du auf dem Rechner eh ein Routing nach innen einrichten, welches ja allen eingehenden VPN-Datenverkehr auf eine interne Maschine umlenkt. Da kannst du dann schon die Umwandlung auf eine 10er Netzadresse vornehmen, hast aber auf der Leitung doppelte Last (weil da ja dann der VPN-Eingang und das Surfen im intranet drüber laufen).
Wenn alles auf dem 192.168.10.2 ablaufen soll, musst du auf dem Rechner eh ein Routing nach innen einrichten, welches ja allen eingehenden VPN-Datenverkehr auf eine interne Maschine umlenkt. Da kannst du dann schon die Umwandlung auf eine 10er Netzadresse vornehmen, hast aber auf der Leitung doppelte Last (weil da ja dann der VPN-Eingang und das Surfen im intranet drüber laufen).
Also vorab: die Router kenne ich nicht. Der Adressbereich deiner Subnetze ist generell i.O. (als Subnetzmaske hast du 255.255.255.0?). Wie kommt denn nun dein SN2 beim SN1 an (angenommen SN 2 ist die Außenstelle)?
Wenn ich dich richtig verstehe, geht das komplette SN2 über den DSL-Anschluss raus und kommt bei 192.168.100.250 an. Danach wirst du sehr wahrscheinlich den Traffic von 192.168.100.250 auf ein VPN-GW weiterleiten, damit du dort den eingehenden Datentransfer nochmals per FW 'säubern' kannst (Stichwort Trojanerübertragung etc. von einem infizierten System via VPN). In dem Fall bist du ja schon auf eine 100er Adresse umgeschwenkt und du solltest ja auch alles machen können (es sei denn, du gibst dem VPN-GW wieder ne 200er Adresse, was allerdings unnötig ist, da du beim Router ja schon auf eine 100er Adresse ankommst).
Also kannst du doch nachdem dein Traffic auf dem VPN-GW die FW durchlaufen hat die Daten wieder ins Netzwerk geben.
Wenn ich dich richtig verstehe, geht das komplette SN2 über den DSL-Anschluss raus und kommt bei 192.168.100.250 an. Danach wirst du sehr wahrscheinlich den Traffic von 192.168.100.250 auf ein VPN-GW weiterleiten, damit du dort den eingehenden Datentransfer nochmals per FW 'säubern' kannst (Stichwort Trojanerübertragung etc. von einem infizierten System via VPN). In dem Fall bist du ja schon auf eine 100er Adresse umgeschwenkt und du solltest ja auch alles machen können (es sei denn, du gibst dem VPN-GW wieder ne 200er Adresse, was allerdings unnötig ist, da du beim Router ja schon auf eine 100er Adresse ankommst).
Also kannst du doch nachdem dein Traffic auf dem VPN-GW die FW durchlaufen hat die Daten wieder ins Netzwerk geben.