10
Netzwerk Umstellung
Änderung der Subnetzmaks von /24 auf /22
Hallo Admin Community,
ich hätte mal eine kurze Frage.
Kann ich im "laufenden" Betrieb die Subnetzmask von Systemen mit fester IP Adresse und Clients haben nach wie vor Zugriff?
Wir benötigen mehr IP Adressen und müssen daher die Subnetzmaks umstellen.
Die Clients werden per DHCP versorgt.
Die Frage wäre nun ob ich die Subnetzmaks an den Server mit fest IP ändern kann und die Clients weiter arbeiten können und danach eine neuen Bereich im DHCP anlegen kann um die Einstellungen auch an die Clients zu verteilen?
Oder sollte die Clients während der Umstellungen nicht arbeiten?
Vielen Dank für Eure Hilfe
Viele Grüße
Eifeladmin
ich hätte mal eine kurze Frage.
Kann ich im "laufenden" Betrieb die Subnetzmask von Systemen mit fester IP Adresse und Clients haben nach wie vor Zugriff?
Wir benötigen mehr IP Adressen und müssen daher die Subnetzmaks umstellen.
Die Clients werden per DHCP versorgt.
Die Frage wäre nun ob ich die Subnetzmaks an den Server mit fest IP ändern kann und die Clients weiter arbeiten können und danach eine neuen Bereich im DHCP anlegen kann um die Einstellungen auch an die Clients zu verteilen?
Oder sollte die Clients während der Umstellungen nicht arbeiten?
Vielen Dank für Eure Hilfe
Viele Grüße
Eifeladmin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185858
Url: https://administrator.de/contentid/185858
Printed on: April 25, 2024 at 10:04 o'clock
10 Comments
Latest comment
Hallo Eifeladmin,
die meiner Meinung nach bessere Varisnte ist, VLANS zu definieren und diese per L3-Switch oder einem Router zu verbinden.
Ansonsten würde ich erst die Maske auf den Server anpassen, dann die auf den Clients, die auf die Server zugreifen. Wenn alle Masken angepasst, die IP-Adressen (wo nötig) ändern.
Kann aber ganz schön aufwendig werden (Firewall, Switche, USV, WLAN-AP, TK-Anlage, Telefone, ... alles muss beachtet werden).
Viel Spaß unf Gruß
LS
die meiner Meinung nach bessere Varisnte ist, VLANS zu definieren und diese per L3-Switch oder einem Router zu verbinden.
Ansonsten würde ich erst die Maske auf den Server anpassen, dann die auf den Clients, die auf die Server zugreifen. Wenn alle Masken angepasst, die IP-Adressen (wo nötig) ändern.
Kann aber ganz schön aufwendig werden (Firewall, Switche, USV, WLAN-AP, TK-Anlage, Telefone, ... alles muss beachtet werden).
Viel Spaß unf Gruß
LS
Es kann größere Probleme geben, weil durch die Subnetzmaske auch die Broadcast-Adresse verändert wird und somit die Broadcasts entweder nicht als solche erkannt werden oder in einem Bereich landen, die die Hosts gar nicht sehen.
Die ganze Aktion soll ja innerhalb kürzester Zeit abgeschlossen sein.
Der größte Aufwand werden wohl die Drucker.
Die frage ist halt nur können die Mitarbeiter weiter arbeiten oder sperrt man das Netzwerk besser für einige Stunden?
Der größte Aufwand werden wohl die Drucker.
Die frage ist halt nur können die Mitarbeiter weiter arbeiten oder sperrt man das Netzwerk besser für einige Stunden?
Bei den Druckern habe ich das damals ganz einfach gemacht. Ich hab für die Drucker entsprechende Reservierungen mit der bisherigen IP-Adresse im DHCP-Server angelegt und dann die Drucker auf DHCP umkonfiguriert. Bei einer Änderung muss man nur die Drucker einmal neustarten und danach wars gegessen. Das sind so Sachen, die man vorher machen kann, ohne den Netzbetrieb großartig zu stören.
Das habe ich mir auch gedacht, aber der aktuelle Breich überschneidet sich mit dem neuen. Daher lässt der DHCP es nicht zu den neuen Bereich vorab anzulegen und die Reservierung zu importieren.
Ich muss also den alten Bereich erst löschen , den neuen anlegen und die Reservierungen importieren.
Ich muss also den alten Bereich erst löschen , den neuen anlegen und die Reservierungen importieren.
Einfach nur mal als Anregung http://www.windowstricks.in/2009/06/how-to-change-subnet-mask-of-dhcp-s ...
Du hast jetzt nicht explizit geschrieben, dass es bei dir um einen Microsoft DHCP-Server geht, aber da ich weiß, dass beim ISC DHCPd es problemlos möglich ist, die Subnetzmaske zu ändern, lag dieses am nächsten.
Du hast jetzt nicht explizit geschrieben, dass es bei dir um einen Microsoft DHCP-Server geht, aber da ich weiß, dass beim ISC DHCPd es problemlos möglich ist, die Subnetzmaske zu ändern, lag dieses am nächsten.
moin,
Heißt das, Ihr habt üebr 200 Geräte in der Broadcastdomain udn wollt bis 1000 "aufpusten"?
Da solltet Ihr euch lieber Gedanken über Segmentierung mit VLANs oder Routern Gedanken machen, damit Euer Netz zum Schluß nicht nur mit sich selbst (broadcasts) beschäftigt ist.
Zu Deinem aktuellen problem:
Ich würde alle Systeme bis auf die Server auf DHCP umstellen, ggf per Reservierung für die passenden MAC-Adressen auf feste IP-Adressen festnageln. Danach in einem Wartungsfenster von ca. 1/2 Stunde Die Server umstelen und die Clietns frisch hochfahren. Das sollte reichen. Ansonsten kann es je nach Netzstruktur zu Unterbrechungen im leufenden Betrieb kommen.
lks
Hmm ich werde über die Aufteilung des Netzwerks in Vlans nochmal nachdenken.
Also Eure Meinung wäre es besser die Änderung in einem Wartungsfenster durchzuführen?
Also Eure Meinung wäre es besser die Änderung in einem Wartungsfenster durchzuführen?
Wenn Du Dich für eine Lösung per VLAN entscheidest, hast Du den Vorteil, dass Du mit nur wenig Unterbrechung die Geräte einzeln in ein anderes VLAN umsetzten kannst (Vorbereitung muss natürlich fertig sein).
Du kannst Deine Switche auch so konfigurieren, dass sie Geräte per MAC in das richtige VLAN schalten (wenn die Switche das können) - das eröffnet manchmal ganz neue Möglichkeiten (beispielsweise bei IP-Telefonen).
Gute Nacht
LS
Du kannst Deine Switche auch so konfigurieren, dass sie Geräte per MAC in das richtige VLAN schalten (wenn die Switche das können) - das eröffnet manchmal ganz neue Möglichkeiten (beispielsweise bei IP-Telefonen).
Gute Nacht
LS
Die Segemtierung ist das einzig sinnvolle hier. Ein dummes flaches Netzwerk betreiben zu wollen mit mehr als 200 Clients dadrin ist wahrlich kein gutes Netzwerk Design. Da kann man den Vorrednern hier nur absolut zustimmen.
Um ein performantes Netzwerk zu betreiben sollte man die einzelnen Broadcast Domains möglichst klein halten. Generell gehören ab einer bestimmten netzwerk Größe immer Server und Clients in einzelnen VLANs getrennt und zudem noch die WAN Verbindungen ebenfalls in ein eigenes VLAN um die vom Produktivnetz sicher zu trennen.
Mit 200 Clients hast du diese Größe eigentlich schon längst überschritten ! Da noch was größeres draus zu machen wäre aus Performance Sicht völlig widersinnig !
Funktionieren tut es gleichwohl aber zum Preis eines langsamen und störungsanfälligen Netzes !
Von der Sicherheit mal gaz zu schweigen hier...
Vielleicht hilft dir als Anregung ein Grundlagen Tutorial zu dem Thema:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Um ein performantes Netzwerk zu betreiben sollte man die einzelnen Broadcast Domains möglichst klein halten. Generell gehören ab einer bestimmten netzwerk Größe immer Server und Clients in einzelnen VLANs getrennt und zudem noch die WAN Verbindungen ebenfalls in ein eigenes VLAN um die vom Produktivnetz sicher zu trennen.
Mit 200 Clients hast du diese Größe eigentlich schon längst überschritten ! Da noch was größeres draus zu machen wäre aus Performance Sicht völlig widersinnig !
Funktionieren tut es gleichwohl aber zum Preis eines langsamen und störungsanfälligen Netzes !
Von der Sicherheit mal gaz zu schweigen hier...
Vielleicht hilft dir als Anregung ein Grundlagen Tutorial zu dem Thema:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
