9
IP-Range erweitern oder doch aufteilen?
Hallo zusammen!
Wir haben in der Firma die IP-Range 192.168.1.0/24. Wir haben jetzt das Problem, das bald alle IP Adressen in diesem Bereich aufgebraucht sind und nur noch wenige IP-Adressen zu Verfügung stehen.
Wäre es jetzt sinnvoller die IP-Range zu vergrößern (Umstellung des gesamten Netzwerks von 192.168.1.0/24 auf 172.16.0.0/16) oder sollten wir das Netzwerk in verschiedene Subnetze aufteilen und untereinander routen?
Das Netzwerk wird duch die Vergrößerung wahrscheinlich auch nicht gerade schneller werden, oder?
Danke im Voraus!
Wir haben in der Firma die IP-Range 192.168.1.0/24. Wir haben jetzt das Problem, das bald alle IP Adressen in diesem Bereich aufgebraucht sind und nur noch wenige IP-Adressen zu Verfügung stehen.
Wäre es jetzt sinnvoller die IP-Range zu vergrößern (Umstellung des gesamten Netzwerks von 192.168.1.0/24 auf 172.16.0.0/16) oder sollten wir das Netzwerk in verschiedene Subnetze aufteilen und untereinander routen?
Das Netzwerk wird duch die Vergrößerung wahrscheinlich auch nicht gerade schneller werden, oder?
Danke im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167656
Url: https://administrator.de/contentid/167656
Printed on: April 19, 2024 at 21:04 o'clock
9 Comments
Latest comment
Hallo,
die Frage ist wohl: Wie schnell, bzw. wie einfach kannst du das komplette Netz auf /16 umstellen? Erfahrungsgemäß gibt es hier immer einige Problemfälle.
Also bleibt meistens für eine (ggf auch längere) Übergangszeit nur das Routen der beiden Netze im Parallelbetrieb.
Gruß
hoko
die Frage ist wohl: Wie schnell, bzw. wie einfach kannst du das komplette Netz auf /16 umstellen? Erfahrungsgemäß gibt es hier immer einige Problemfälle.
Also bleibt meistens für eine (ggf auch längere) Übergangszeit nur das Routen der beiden Netze im Parallelbetrieb.
Gruß
hoko
Wir haben ein Zeitfenster von 3,5 Tagen. Die Umstellung ist also durchaus Durchführbar!
Die Frage ist nur was besser ist!? Umstellung oder Aufteilung
Wie werden sonst so große Neztwerke geplant?
Die Frage ist nur was besser ist!? Umstellung oder Aufteilung
Wie werden sonst so große Neztwerke geplant?
Zitat von @edvmaedchenfueralles:
Hallo zusammen!
Wir haben in der Firma die IP-Range 192.168.1.0/24. Wir haben jetzt das Problem, das bald alle IP Adressen in diesem Bereich
aufgebraucht sind und nur noch wenige IP-Adressen zu Verfügung stehen.
Wäre es jetzt sinnvoller die IP-Range zu vergrößern (Umstellung des gesamten Netzwerks von 192.168.1.0/24 auf
172.16.0.0/16) oder sollten wir das Netzwerk in verschiedene Subnetze aufteilen und untereinander routen?
Das Netzwerk wird duch die Vergrößerung wahrscheinlich auch nicht gerade schneller werden, oder?
Hallo zusammen!
Wir haben in der Firma die IP-Range 192.168.1.0/24. Wir haben jetzt das Problem, das bald alle IP Adressen in diesem Bereich
aufgebraucht sind und nur noch wenige IP-Adressen zu Verfügung stehen.
Wäre es jetzt sinnvoller die IP-Range zu vergrößern (Umstellung des gesamten Netzwerks von 192.168.1.0/24 auf
172.16.0.0/16) oder sollten wir das Netzwerk in verschiedene Subnetze aufteilen und untereinander routen?
Das Netzwerk wird duch die Vergrößerung wahrscheinlich auch nicht gerade schneller werden, oder?
Einfach auf 192.168.0.0/23 bis 16, je nachdem was Ihr braucht und welche anderen 192..168er-Netze schon vergeben sind, erweitern, Dann müßt Ihr überall nur die Netzmasken anpassen, sofern das durch DHCP nicht sowiseo weitgehend automatisch geschieht.
Moin.
Planerisch ist die /16-Netz Variante Wahl der Mittel.
Und da Ihr genug Zeit habt... solltetet Ihr das Neu aufbauen.
Die Frage ist nur, ob nicht auch ein /22 Netz ausreichend ist.
Dann könntest Du mit 192.168.0.1/22 weiterleben.
Dann hast Du den Adressbereich von 192.168.0.1 -- 192.168.3.254 zur Verfügung.
Die Netzmaske lautet dann: 255.255.252.0
Dann brauchst Du nur da was anpasen bei den festen IPs und im DHCP.
Und über 1000 IPs reichen dann ja wahrscheinlich wieder ne ganze Weile...
Spart aber viel Arbeit bei Netzwerkdruckern z.B....
HTH
MK
Planerisch ist die /16-Netz Variante Wahl der Mittel.
Und da Ihr genug Zeit habt... solltetet Ihr das Neu aufbauen.
Die Frage ist nur, ob nicht auch ein /22 Netz ausreichend ist.
Dann könntest Du mit 192.168.0.1/22 weiterleben.
Dann hast Du den Adressbereich von 192.168.0.1 -- 192.168.3.254 zur Verfügung.
Die Netzmaske lautet dann: 255.255.252.0
Dann brauchst Du nur da was anpasen bei den festen IPs und im DHCP.
Und über 1000 IPs reichen dann ja wahrscheinlich wieder ne ganze Weile...
Spart aber viel Arbeit bei Netzwerkdruckern z.B....
HTH
MK
Hallo,
die Erweiterung der Netzwerkmaske ist das denkbar schlechteste Mittel um einen solcehn Engpass auszumerzen.
Es gibt genug verfügbare private IP Adressen.
Der Bereich 192.168.x.x ist der Art überlaufen das ihr eher den Bereich 10.x.x.x nehmen solltet und dann ein Routing zwischen den Netzen machen solltet.
Durch einen Erweiterung der Maske hast du viel zu viel Broadcast und damit eine Grundlast inenrhalb des Netzes das eine solche Erweiterung Erfahrungsgemäß zu einem langsameren Netz führt.
Darüberhinaus gehe ich bei Netz mit 254 oder mehr Teilnehmern von einer Struktur innerhalb des Utnernehmens aus.
Da sollte man allein schon aus Sicherheits- und Datenschutzgründen über eine Teilung des Netzes in kleinere Abteilungs oder Standort abhängige VLANs nachdenken.
Oder wie Gewährleistet ihr den Schutz der Daten der Personalabteilung oder anderer schützenswerter Daten?
brammer
die Erweiterung der Netzwerkmaske ist das denkbar schlechteste Mittel um einen solcehn Engpass auszumerzen.
Es gibt genug verfügbare private IP Adressen.
Der Bereich 192.168.x.x ist der Art überlaufen das ihr eher den Bereich 10.x.x.x nehmen solltet und dann ein Routing zwischen den Netzen machen solltet.
Durch einen Erweiterung der Maske hast du viel zu viel Broadcast und damit eine Grundlast inenrhalb des Netzes das eine solche Erweiterung Erfahrungsgemäß zu einem langsameren Netz führt.
Darüberhinaus gehe ich bei Netz mit 254 oder mehr Teilnehmern von einer Struktur innerhalb des Utnernehmens aus.
Da sollte man allein schon aus Sicherheits- und Datenschutzgründen über eine Teilung des Netzes in kleinere Abteilungs oder Standort abhängige VLANs nachdenken.
Oder wie Gewährleistet ihr den Schutz der Daten der Personalabteilung oder anderer schützenswerter Daten?
brammer
Hallo!
Eine Vergrößerung des IP-Kreises durch Änderung der Netzmaske hatte ich erst auch angedacht.
Allerdings haben wir aktive VPN-Verbindungen in die Netze 192.168.0.0, 192.168.2.0 und 192.168.3.0!
Da würde es dann wohl ein Problem geben!
Die IPs der Netzwerkdrucker werden bei uns mittels DHCP-Reservierung vergeben. Deshalb nicht so ein Problem!
Eine Vergrößerung des IP-Kreises durch Änderung der Netzmaske hatte ich erst auch angedacht.
Allerdings haben wir aktive VPN-Verbindungen in die Netze 192.168.0.0, 192.168.2.0 und 192.168.3.0!
Da würde es dann wohl ein Problem geben!
Die IPs der Netzwerkdrucker werden bei uns mittels DHCP-Reservierung vergeben. Deshalb nicht so ein Problem!
Zitat von @brammer:
Hallo,
die Erweiterung der Netzwerkmaske ist das denkbar schlechteste Mittel um einen solcehn Engpass auszumerzen.
Es gibt genug verfügbare private IP Adressen.
Der Bereich 192.168.x.x ist der Art überlaufen das ihr eher den Bereich 10.x.x.x nehmen solltet und dann ein Routing
zwischen den Netzen machen solltet.
Hallo,
die Erweiterung der Netzwerkmaske ist das denkbar schlechteste Mittel um einen solcehn Engpass auszumerzen.
Es gibt genug verfügbare private IP Adressen.
Der Bereich 192.168.x.x ist der Art überlaufen das ihr eher den Bereich 10.x.x.x nehmen solltet und dann ein Routing
zwischen den Netzen machen solltet.
Zwei IP-Netze im selben LAN-Segment? Schlechte Idee, gibt nur Probleme. (Siehe auch diverse Kommentare von aqui in anderen Beiträgen).
Nachtrag: Ob man 192.168.0.0/16 oder 10.0.0.0/16 nimmt ist piepegal, solange man nicht auf andere IP-Netze Rücksicht nehmen muß oder zu erwarten ist, das irgendwann mehr als 65534 System in dem LAN stehen.
Durch einen Erweiterung der Maske hast du viel zu viel Broadcast und damit eine Grundlast inenrhalb des Netzes das eine solche
Erweiterung Erfahrungsgemäß zu einem langsameren Netz führt.
Erweiterung Erfahrungsgemäß zu einem langsameren Netz führt.
Das ist dann sinnvoll, wenn man das LAN in verschiedene Segmente aufteilt, was aber laut meiner Kristallkugel vom TO nicht beabsichtigt ist.
Darüberhinaus gehe ich bei Netz mit 254 oder mehr Teilnehmern von einer Struktur innerhalb des Utnernehmens aus.
Da sollte man allein schon aus Sicherheits- und Datenschutzgründen über eine Teilung des Netzes in kleinere Abteilungs
oder Standort abhängige VLANs nachdenken.
d'accord
Oder wie Gewährleistet ihr den Schutz der Daten der Personalabteilung oder anderer schützenswerter Daten?
Nachtrag: Habe IP-Range erweitern oder doch aufteilen? erst hinterher gesehen, daher relativiert sich das oben gesagte.
Zitat von @edvmaedchenfueralles:
Hallo!
Eine Vergrößerung des IP-Kreises durch Änderung der Netzmaske hatte ich erst auch angedacht.
Allerdings haben wir aktive VPN-Verbindungen in die Netze 192.168.0.0, 192.168.2.0 und 192.168.3.0!
Hallo!
Eine Vergrößerung des IP-Kreises durch Änderung der Netzmaske hatte ich erst auch angedacht.
Allerdings haben wir aktive VPN-Verbindungen in die Netze 192.168.0.0, 192.168.2.0 und 192.168.3.0!
Dann einfach einen andere IP-Bereich nehmen z.B. aus 172.16/12 einen /16 rausschneiden.
Zwei IP-Netze im selben LAN-Segment? Schlechte Idee, gibt nur Probleme. (Siehe auch diverse Kommentare von aqui in anderen Beiträgen).
Nein, natürlich nicht im selben LAN Segment.
Aber trennen der Segmente über IP Adressen und anschließendes Routing geht natürlich.
Ob man 192.168.0.0/16 oder 10.0.0.0/16 nimmt ist piepegal,
Nun, wenn man /16 nimmt ja dann ist es egal die Performance geht sowieso in die Knie.
Deswegen nur wenn es unumgänglich ist größere als /24 zu nehmen.
Man kann ja auch 10.x.x.x in viele kleine Netze Subnetten.
brammer
