7
Umstellung auf neuen Adressbereich!
Hallo jungs,
uns geht der Adressbereich aus und ich will das Netzwerk auf eine neue Struktur umstellen bei uns.
Momentan siehts so aus:
192.168.220.0/24 = Arbeitsplatznetzwerk
192.168.123.0/24 = virtuelles dev netzwerk
es soll aber in Zukunft in etwa so aussehen
172.220.0.0/16 = Arbeitsplatznetzwerk
192.168.1.0/24 = Server
192.168.2.0/24 = virtuelles dev netzwerk
macht das so überhaupt sinn?
Frage= wie kann ich die Adressbereiche umstellen sodass die Arbeit der Mitarbeiter nicht behindert wird?! sie also von der umstellung nix merken?!
die Managment switche hier haben z.b. die ip adressen 192.168.220.101 - 103 und unser router momentan 192.168.220.254
Was sind meine ersten schritte wie macht man es am vernünftigsten? fragen über fragen
danke für eure hilfe!
uns geht der Adressbereich aus und ich will das Netzwerk auf eine neue Struktur umstellen bei uns.
Momentan siehts so aus:
192.168.220.0/24 = Arbeitsplatznetzwerk
192.168.123.0/24 = virtuelles dev netzwerk
es soll aber in Zukunft in etwa so aussehen
172.220.0.0/16 = Arbeitsplatznetzwerk
192.168.1.0/24 = Server
192.168.2.0/24 = virtuelles dev netzwerk
macht das so überhaupt sinn?
Frage= wie kann ich die Adressbereiche umstellen sodass die Arbeit der Mitarbeiter nicht behindert wird?! sie also von der umstellung nix merken?!
die Managment switche hier haben z.b. die ip adressen 192.168.220.101 - 103 und unser router momentan 192.168.220.254
Was sind meine ersten schritte wie macht man es am vernünftigsten? fragen über fragen
danke für eure hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206566
Url: https://administrator.de/contentid/206566
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Die Clients dann (an einem Wochenende) entweder per DHCP oder per Hand entsprechend konfigurieren.
Router und Switche/VLANs vorher soweit wie möglich vorebereiten.
lg
Slainte
Frage= wie kann ich die Adressbereiche umstellen sodass die Arbeit der Mitarbeiter nicht behindert wird?!
sie also von der umstellung nix merken?!
Als erstes würde ich die Adressen der Server, soweit möglich, nicht ändern.sie also von der umstellung nix merken?!
Die Clients dann (an einem Wochenende) entweder per DHCP oder per Hand entsprechend konfigurieren.
Router und Switche/VLANs vorher soweit wie möglich vorebereiten.
lg
Slainte
Hallo,
Wenn du die Netze nicht zwanghaft trennen musst, kannst du auch einfach schritt für schritt an den Netzwerkgeräten die Subnetzmask ändern.
Wenn du bei den alten IPs bleiben möchtest und du die Virtuellen IPs ohne Routing erreichen willst, bleibt dir aber nur aus einem /24 nach und nach ein /16 zu machen.
Wenn das Routing zu den Virtuellen IPs bestehen bleiben kann, kannst du auch aus dem /24 z.B. ein /23 machen.
Zur Erklärung:
Da bei der Änderung des Subnetzes alle IPs gleich bleiben, können diese weiterhin ihren IP-Traffic an ihre Ziele verschicken. Solange du aber noch am Umstellen der Subnetze an den Clients bist, können die Geräte aus dem erweiterten Netz nicht mit den Geräten aus dem "alten" Netz kommunizieren.
Gruß
Wenn du die Netze nicht zwanghaft trennen musst, kannst du auch einfach schritt für schritt an den Netzwerkgeräten die Subnetzmask ändern.
Wenn du bei den alten IPs bleiben möchtest und du die Virtuellen IPs ohne Routing erreichen willst, bleibt dir aber nur aus einem /24 nach und nach ein /16 zu machen.
Wenn das Routing zu den Virtuellen IPs bestehen bleiben kann, kannst du auch aus dem /24 z.B. ein /23 machen.
Zur Erklärung:
Da bei der Änderung des Subnetzes alle IPs gleich bleiben, können diese weiterhin ihren IP-Traffic an ihre Ziele verschicken. Solange du aber noch am Umstellen der Subnetze an den Clients bist, können die Geräte aus dem erweiterten Netz nicht mit den Geräten aus dem "alten" Netz kommunizieren.
Gruß
172.220.0.0 ist KEIN RFC 1918 IP Netz also nicht privat.
Das solltest du also besser nicht verwenden !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Von dem letzten Tip die Subnetzmaske zu ändern kann man nur dringenst abraten. Damit vergrößerst du die Broadcast Domain und erhöhst massiv die Belastungen für Server und alle Endgeräte.
Vergiss also schnell solch laienhafte Lösung !
Mit dem Segmentieren bist du genau auf dem richtigen Weg ! Kollege slainte hat dir ja schon die erfolgreiche Prozedur dafür aufgezeigt.
Das solltest du also besser nicht verwenden !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Von dem letzten Tip die Subnetzmaske zu ändern kann man nur dringenst abraten. Damit vergrößerst du die Broadcast Domain und erhöhst massiv die Belastungen für Server und alle Endgeräte.
Vergiss also schnell solch laienhafte Lösung !
Mit dem Segmentieren bist du genau auf dem richtigen Weg ! Kollege slainte hat dir ja schon die erfolgreiche Prozedur dafür aufgezeigt.
Hallo,
2. Wurde nach einer Lösung gefragt, bei der die Mitarbeiter nach Möglichkeit nicht in ihrer Arbeit beeinträchtigt werden. Dies wäre eine ganz einfache Lösung.
Solange sich alle Netzwerkgeräte am gleichen Standort befinden und keine IPs aus dem neuen großen Bereich an VPN-Nutzer verteilt werden, sollte jedes halbwegs Moderne Netzwerk in der Lage sein die zusätzliche Belastung zu bewältigen.
Gruß
Von dem letzten Tip die Subnetzmaske zu ändern kann man nur dringenst abraten. Damit vergrößerst du die Broadcast
Domain und erhöhst massiv die Belastungen für Server und alle Endgeräte.
Vergiss also schnell solch laienhafte Lösung !
1. Ist dies keine "laienhafte" Lösung. Dieses vorgehen wird durchaus häufig bei Adressumstellungen eingesetzt in denen ein kompletter Wechsel des Adressbereichs nicht möglich ist, sofern die umliegenden Netze genutzt werden können.Domain und erhöhst massiv die Belastungen für Server und alle Endgeräte.
Vergiss also schnell solch laienhafte Lösung !
2. Wurde nach einer Lösung gefragt, bei der die Mitarbeiter nach Möglichkeit nicht in ihrer Arbeit beeinträchtigt werden. Dies wäre eine ganz einfache Lösung.
Solange sich alle Netzwerkgeräte am gleichen Standort befinden und keine IPs aus dem neuen großen Bereich an VPN-Nutzer verteilt werden, sollte jedes halbwegs Moderne Netzwerk in der Lage sein die zusätzliche Belastung zu bewältigen.
Gruß
Punkt 1. kann man nicht so stehen lassen, sorry.
Richtig ist das das im Rahmen einer Adress Migration zweifelsohne temporär so gemacht werden kann. Im Produktivbetrieb einfach die Broadcast Domain zu vergrößern und somit das netzwerk weiter erheblich zu belasten ist mehr als kontraproduktiv und ist und bleibt eine laienhafte Lösung !
Es muss ja auch gar nicht sein denn mit einer Segmentierung ist das noch erheblich einfacher machbar.
Kein verantwortungsbewusster Netzwerk Admin macht sowa, zumal in einer VLAN Umgebung ein weiteres segmentiertes Netz einzurichten lediglich 3 Mausklicks erfordert.
Damit stört man auch absolut niemanden in der Arbeit, da man am eigentlichen Netz wirklich absolut gar nichts verändern und anfassen muss.
Mit dem Ändern der Subnetzmaske musst du wenigstens zwangsweise die Server, Router usw. anfassen umkonfigurieren und rebooten. Ebenso alle Management IP Adressen von Switches, Printservern und allem was zwingend statisch konfiguriert werden muss.
Von einer "störungsfreien" Umsetzung ist man also auch hier weit entfernt. Mal abgesehen von den o.a. Nachteilen die man sich damit ins Netz holt.
Mit segmentierten Netzen hat man eine skalierbare Lösung für die Zukunft ! Alles andere ist laienhafte Frickelei und hat in einem Firmennetzwerk nichts zu suchen !
Richtig ist das das im Rahmen einer Adress Migration zweifelsohne temporär so gemacht werden kann. Im Produktivbetrieb einfach die Broadcast Domain zu vergrößern und somit das netzwerk weiter erheblich zu belasten ist mehr als kontraproduktiv und ist und bleibt eine laienhafte Lösung !
Es muss ja auch gar nicht sein denn mit einer Segmentierung ist das noch erheblich einfacher machbar.
Kein verantwortungsbewusster Netzwerk Admin macht sowa, zumal in einer VLAN Umgebung ein weiteres segmentiertes Netz einzurichten lediglich 3 Mausklicks erfordert.
Damit stört man auch absolut niemanden in der Arbeit, da man am eigentlichen Netz wirklich absolut gar nichts verändern und anfassen muss.
Mit dem Ändern der Subnetzmaske musst du wenigstens zwangsweise die Server, Router usw. anfassen umkonfigurieren und rebooten. Ebenso alle Management IP Adressen von Switches, Printservern und allem was zwingend statisch konfiguriert werden muss.
Von einer "störungsfreien" Umsetzung ist man also auch hier weit entfernt. Mal abgesehen von den o.a. Nachteilen die man sich damit ins Netz holt.
Mit segmentierten Netzen hat man eine skalierbare Lösung für die Zukunft ! Alles andere ist laienhafte Frickelei und hat in einem Firmennetzwerk nichts zu suchen !
Erst mal allen Danke hier für die Vorschläge und Hilfe von euch! Eine Segmentierung ist sicherlich Sinnvoll allerdings sollte eine subnetzmaske a la 255.255.248.0 zumindest in ordnung gehen. Eine Segmentierung für jeden einzelne abteilung scheint mir nicht sinnvoll. Eher für unterschiedliche Dienste!
Mittlerweite habe ich ein etwas anderes Konzept ausgearbeitet und sieht wie folgt aus:
Server 192.168.1.0/24
Arbeitsplätze 192.168.120.0/21
Development 192.168.220.0/24
DMZ 192.168.222.0/24
schlaue aufstellung der Adressen? was meint ihr?
Mittlerweite habe ich ein etwas anderes Konzept ausgearbeitet und sieht wie folgt aus:
Server 192.168.1.0/24
Arbeitsplätze 192.168.120.0/21
Development 192.168.220.0/24
DMZ 192.168.222.0/24
schlaue aufstellung der Adressen? was meint ihr?
Eigentlich nicht. Verantwortungsvolle Netzwerker haben nicht mehr als 150 bis max 200 Clients in einem Segment !
Bei deinen 21 Bit wären maximal 2046 Hosts in dem Subnetz möglich was aber ein tödlicher Overkill wäre.
Vergiss das also besser ganz schnell wieder wenn du ein skalierbares und performantes Netz willst !
Dein 2tes Konzept ist erheblich sinnvoller und sicherer wenn man vom Arbeitspaltznetzwerk mal absieht. Das ist ein No Go mit dieser großen Broadcast Domain. Besser du segementierst das nochmal.
Bei deinen 21 Bit wären maximal 2046 Hosts in dem Subnetz möglich was aber ein tödlicher Overkill wäre.
Vergiss das also besser ganz schnell wieder wenn du ein skalierbares und performantes Netz willst !
Dein 2tes Konzept ist erheblich sinnvoller und sicherer wenn man vom Arbeitspaltznetzwerk mal absieht. Das ist ein No Go mit dieser großen Broadcast Domain. Besser du segementierst das nochmal.
