5
IP-Kreis unseres LANs vergrößern
Hallo zusammen!
In unserer Firma werden langsam aber sicher die IP-Adressen knapp (192.168.1.0/24). Es müsste also vergrößert werden!
Hat das von euch schon mal jemand gemacht? Wie geh ich da am besten vor?
Normalerweise würde es reichen die Subnetmask von 255.255.255.0 auf 255.255.252.0 zu ändern, oder? Dann hätte ich einen IP-Kreis von 192.168.0.0-192.168.3.255...
Allerdings bestehen VPN-Verbindungen zu den Netzen 192.168.0.0, 192.168.2.0 und 192.168.3.0.
Danke im Voraus!
Mfg
In unserer Firma werden langsam aber sicher die IP-Adressen knapp (192.168.1.0/24). Es müsste also vergrößert werden!
Hat das von euch schon mal jemand gemacht? Wie geh ich da am besten vor?
Normalerweise würde es reichen die Subnetmask von 255.255.255.0 auf 255.255.252.0 zu ändern, oder? Dann hätte ich einen IP-Kreis von 192.168.0.0-192.168.3.255...
Allerdings bestehen VPN-Verbindungen zu den Netzen 192.168.0.0, 192.168.2.0 und 192.168.3.0.
Danke im Voraus!
Mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136291
Url: https://administrator.de/contentid/136291
Printed on: April 20, 2024 at 15:04 o'clock
5 Comments
Latest comment
Verwendet ihr einen DHCP-Server in eurem Netz?
Gruß Duggi
Gruß Duggi
Moin,
die frage ist imo. eher: Kann man das mit nem vernünftigen Plan ggf. optimaler lösen? Wenn du jedem Host das Subnet 252 gibst dann würde das normalerweise funktionieren. ABER: Muss wirklich jeder Rechner alles sehen? Oder kann man nicht z.B. die Drucker in nen eigenes Netz packen und nur der Printserver kennt das Arbeitsnetz UND das Netz für die Drucker (er ist eh der einzige der mit den Druckern kommunizieren soll...). Kann man z.B. mittels Router ggf. was machen? Denn wenn 192.168.1.1 nen Broadcast sendet dann braucht der idR. nicht wirklich alle Stationen damit zu behelligen. Den intressiert nur das er den Server bekommt -> also muss man auch nur dafür sorgen das die Arbeitsstationen die Server sehen können...
die frage ist imo. eher: Kann man das mit nem vernünftigen Plan ggf. optimaler lösen? Wenn du jedem Host das Subnet 252 gibst dann würde das normalerweise funktionieren. ABER: Muss wirklich jeder Rechner alles sehen? Oder kann man nicht z.B. die Drucker in nen eigenes Netz packen und nur der Printserver kennt das Arbeitsnetz UND das Netz für die Drucker (er ist eh der einzige der mit den Druckern kommunizieren soll...). Kann man z.B. mittels Router ggf. was machen? Denn wenn 192.168.1.1 nen Broadcast sendet dann braucht der idR. nicht wirklich alle Stationen damit zu behelligen. Den intressiert nur das er den Server bekommt -> also muss man auch nur dafür sorgen das die Arbeitsstationen die Server sehen können...
Ich würde auch dazu greifen, einfach weitere Netze aufzubauen und die mittels Router oder L3-Switch zu verbinden.
Da irgendeiner ja so schlau war, und die umliegenden Subnetze mit VPNs verbaut hat, bleibt nur eine Umlagerung, also 192.168.4.0/22
Gut dass ich meine Adressierung etwas logischer aufbaue
Ehe es später zu Problemen kommt: Du wirst wohl jede einzelne VPN-Verbindung anpassen müssen. Die jeweiligen VPN-Endpunkte müssen die Subnetzmaske kennen, um nicht fehlerhaft zu routen.
Da irgendeiner ja so schlau war, und die umliegenden Subnetze mit VPNs verbaut hat, bleibt nur eine Umlagerung, also 192.168.4.0/22
Gut dass ich meine Adressierung etwas logischer aufbaue
Ehe es später zu Problemen kommt: Du wirst wohl jede einzelne VPN-Verbindung anpassen müssen. Die jeweiligen VPN-Endpunkte müssen die Subnetzmaske kennen, um nicht fehlerhaft zu routen.
Hallo,
deine VPN Verbindungen sollten mittels Routing eigentlich überall in deinem LAN Erreichbar sein. Auchwenn du weitere Adressen benötigst.
Anstatt weiterhin 192.168.x.x zu benutzen solltest du ein Konzept ausarbeiten welcher Rechner direkt mit welchem kommunizieren muss und welche Server für wen erreichbar sein sollen.
Eine einfache Erweiterung der Netzmaske führt nur zu einer größeren Broadcast Domain und damit zu mehr Grundlast auf deinem Netz.
Abhängig von deiner Hardware geht da schnell mal was in die Knie.
brammer
deine VPN Verbindungen sollten mittels Routing eigentlich überall in deinem LAN Erreichbar sein. Auchwenn du weitere Adressen benötigst.
Anstatt weiterhin 192.168.x.x zu benutzen solltest du ein Konzept ausarbeiten welcher Rechner direkt mit welchem kommunizieren muss und welche Server für wen erreichbar sein sollen.
Eine einfache Erweiterung der Netzmaske führt nur zu einer größeren Broadcast Domain und damit zu mehr Grundlast auf deinem Netz.
Abhängig von deiner Hardware geht da schnell mal was in die Knie.
brammer
Ja, wir verwenden einen DHCP-Server!
