5
Printserver in zwei IP-Kreisen mit DHCP
Geht das überhaupt und wenn, wie?
Hallo zusammen,
folgendes Problem.
Neben mir steht ein inzwischen recht betagter Siemens Primergy H250 mit zwei Netzwerkkarten.
Diesen wollen wir zukünftig einsetzen, um
- die Drucker aus dem immer knapper werdenden IP-Kreis der Verwaltung zu bekommen
- bestimmte Druckdienste unserer Arbeitsprogramme von den Clients zu entfernen
- die Drucker über die Domäne den Rechnern zuweisen
- die Drucker per DHCP mit IPs zu versorgen (weniger Verwaltungsaufwand)
Ich hatte es mir wohl zu einfach vorgestellt, als ich den beiden Netzwerkkarten unterschiedliche IPs gab, eine im vorhandenen Bereich (192.168.190.x) und die andere im neuen Bereich für die Drucker (192.168.191.x). Windows Server 2003 ist nagelneu aufgesetzt, die IPs sind eingetragen, DHCP ist eingerichtet und funktioniert auch, ein Drucker konnte sich schon eine der IPs nehmen. Nun kann aber der Server, trotz dass er eine Netzwerkkarte mit IP innerhalb des neuen Bereiches außerhalb des DHCP-Bereiches besitzt, diesen Drucker nicht erreichen.
Es ist nicht notwendig, dass die Drucker in dem neuen IP-Kreis vom anderen IP-Kreis erreichbar sind. Die Drucker sollen ohnehin freigegeben und dann den Clients per Active Directory zugewiesen werden. Der Printserver ist nämlich schon Mitglied einer bereits bestehenden Active Directory. Die Drucker jedoch sollen zumindest den Gateway des anderen Netzes erreichen, denn die Drucker senden Statusnachrichten an unseren Tonerlieferanten und einige Drucker nutzen Scan-to-Email.
Ziel des ganzen ist es, in mittelfristiger Zukunft sämtliche Drucker der Firma, angebunden per Router in verschiedenen Subnetzen und Arbeitsgruppen, über diesen Rechner zu hosten, sowohl den Windows-Druckertreiber als auch unsere Drucksoftware. Für später ist Netzwerkfax angedacht.
Fehlt es an einem Route? Brauche ich eine Netzwerkbrücke? Oder regle ich alles über eine einzelne Netzwerkkarte? Wie kann ich erreichen, dass der Server in beiden Subnetzen Kontakt zu allen Mitgliedern hat, im neuen Subnetz IPs vergibt und diese IPs dann auf den Gateway des anderen Subnetzes zugreifen können?
folgendes Problem.
Neben mir steht ein inzwischen recht betagter Siemens Primergy H250 mit zwei Netzwerkkarten.
Diesen wollen wir zukünftig einsetzen, um
- die Drucker aus dem immer knapper werdenden IP-Kreis der Verwaltung zu bekommen
- bestimmte Druckdienste unserer Arbeitsprogramme von den Clients zu entfernen
- die Drucker über die Domäne den Rechnern zuweisen
- die Drucker per DHCP mit IPs zu versorgen (weniger Verwaltungsaufwand)
Ich hatte es mir wohl zu einfach vorgestellt, als ich den beiden Netzwerkkarten unterschiedliche IPs gab, eine im vorhandenen Bereich (192.168.190.x) und die andere im neuen Bereich für die Drucker (192.168.191.x). Windows Server 2003 ist nagelneu aufgesetzt, die IPs sind eingetragen, DHCP ist eingerichtet und funktioniert auch, ein Drucker konnte sich schon eine der IPs nehmen. Nun kann aber der Server, trotz dass er eine Netzwerkkarte mit IP innerhalb des neuen Bereiches außerhalb des DHCP-Bereiches besitzt, diesen Drucker nicht erreichen.
Es ist nicht notwendig, dass die Drucker in dem neuen IP-Kreis vom anderen IP-Kreis erreichbar sind. Die Drucker sollen ohnehin freigegeben und dann den Clients per Active Directory zugewiesen werden. Der Printserver ist nämlich schon Mitglied einer bereits bestehenden Active Directory. Die Drucker jedoch sollen zumindest den Gateway des anderen Netzes erreichen, denn die Drucker senden Statusnachrichten an unseren Tonerlieferanten und einige Drucker nutzen Scan-to-Email.
Ziel des ganzen ist es, in mittelfristiger Zukunft sämtliche Drucker der Firma, angebunden per Router in verschiedenen Subnetzen und Arbeitsgruppen, über diesen Rechner zu hosten, sowohl den Windows-Druckertreiber als auch unsere Drucksoftware. Für später ist Netzwerkfax angedacht.
Fehlt es an einem Route? Brauche ich eine Netzwerkbrücke? Oder regle ich alles über eine einzelne Netzwerkkarte? Wie kann ich erreichen, dass der Server in beiden Subnetzen Kontakt zu allen Mitgliedern hat, im neuen Subnetz IPs vergibt und diese IPs dann auf den Gateway des anderen Subnetzes zugreifen können?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91341
Url: https://administrator.de/contentid/91341
Printed on: April 20, 2024 at 15:04 o'clock
5 Comments
Latest comment
Da wirst wohl Routing und RAS einsetzen müssen oder einen Layer3 Switch der das Routing dann übernimmt. Ich würde glaube ich mal versuchen mit Routing und RAS bestimmte Ports erstmal von dem Druckernetz in das Rechnernetz zu bekommen.
Mit der Netzwerkbrücke habe ich keine Erfahrung. Klingt mir als wäre das eine vereinfachte Version von ICS bei Windows XP
Mit der Netzwerkbrücke habe ich keine Erfahrung. Klingt mir als wäre das eine vereinfachte Version von ICS bei Windows XP
Moin
Wiso nutzt du dann noch Class C wenn dir die IPs ausgehen??
Nimm Class B und du hast erstmal ausgesorgt
ist auch einfacher in der Handhabung da du mehere subbereiche erstellen kannst.
Wiso nutzt du dann noch Class C wenn dir die IPs ausgehen??
Nimm Class B und du hast erstmal ausgesorgt
ist auch einfacher in der Handhabung da du mehere subbereiche erstellen kannst.
Dieses Tutorial beschreibt dir die Einrichtung detailiert:
Die IP-Class umzustellen ist ein Plan für die ferne Zukunft. Denn wenn wir dies tun, wird gleich die gesamte Firma angefasst und dann möglichst gleich in ein Class A Netz. Doch bislang ist die Verwaltung die einzige Stelle, die an die Grenzen des Class C Netzes stößt und das hauptsächlich wegen der vielen Netzwerkdrucker die wir hier betreiben. Da eine Abkoppelung der Drucksoftware von den Clients ohnehin schon länger in Planung ist, wäre dies für die Verwaltung zunächst ein wichtiger Schritt. Zudem ist das Gebäude ohnehin nahezu voll. Die 50 IPs die wir durch diese Abkopplung gewinnen, werden ohnehin nicht allein von lokalen Arbeitsstationen sondern vielmehr von VPN-Benutzern in Beschlag genommen werden.
Ein Class B Netz einzuführen würde uns dazu zwingen, die Außenstellen auch alle auf Class B umzustellen - die haben alle noch Class A. Dies würde unseren Provider zwingen, alle Router umzustellen. Zu solch einem Schritt fehlt uns momentan einfach die Manpower. Daher diese Lösung, die die Drucker aus dem einen Kreis zieht.
Ein Class B Netz einzuführen würde uns dazu zwingen, die Außenstellen auch alle auf Class B umzustellen - die haben alle noch Class A. Dies würde unseren Provider zwingen, alle Router umzustellen. Zu solch einem Schritt fehlt uns momentan einfach die Manpower. Daher diese Lösung, die die Drucker aus dem einen Kreis zieht.
Ok, dann musst du den Weg über VLANs gehen, denn dann hast du keine andere Chance !!
Ist ja auch kein Problem, denn wie du ja selber schreibst hast du einen Layer 3 (Routing) Switch, der dann mit Sicherheit auch VLAN fähig ist.
Hier richtest du also ein weiteres VLAN für die Drucker ein, weist die LAN Ports zu und eine IP Adresse zu diesem VLAN und gut ist.... Damit ist dann dein Problem sofort gelöst !!
Alle Drucker können dann in diesem IP Bereich arbeiten mit der Switch VLAN IP als Gateway Adresse.
Das ist ein absolut normales Design in einem Layer 3 Netz was tausendfach im Einsatz ist. Das Gute ist sogar dabei, das du deine Drucker dann in einem separaten VLAN betreibst....
Die Einrichtung ist in 10 Minuten erledigt.
Eine andere Möglichkeit hast du de facto nicht, es sei denn du routest zwischen den Netzen mit einem Server oder PC wie hier beschrieben:
Ist aber eigentlich vollkommener Unsinn und überflüssig wenn man einen Layer 3/Routing Switch besitzt wie du, der das erheblich besser und performanter in Wirespeed kann !!!
Eine minimale Chance bestünde noch wenn dein Layer 3 Switch zwei IP Adressen auf dem Interface supportet wie es verschiedene Hersteller können (secondary IPs) dann ist die Umsetzung auch sehr einfach ohne das du ein zusätzlich weiteres VLAN einrichten musst.
Du konfigurierst dem Switch dann einen 2te IP Adresse aus dem 192.168.191.0er Netz auf dem gleichen Interface und gut ist.
Diese Lösung funktioniert problemlos, hat allerdings den entscheidenden Nachteil das das IP Protokoll ein Routing auf dem gleichen physischen Segment per Standard nicht kennt.
Was du machst ist also mit 2 IP Netzen auf einem Draht zu arbeiten. Untereinander "sehen" sich Endgeräte so niemals wie unbeleuchtete Schiffe in der Nacht, da erst ein Router die Netze verbinden muss. In deinem o.a. Ansatz hast du den ja gar nicht, so das das niemals klappen kann was du vorhast !!!
Die 2fach IP Lösung ist immer ein unsauberes und auch falsches IP Design was für Adress Migrationszwecke aber temporär OK ist, aber man niemals im Produktivbetrieb für länger betreiben sollte, da damit ICMP Probleme auftauchen können (Redirects etc.).
Desweiteren muss dein Switch ein lokales Routing auf dasselbe Segment machen:
IP Packete die vom .190.0er Netz ins .191.0er Netz gehen werden über den gleichen Adapter auf denselben Draht geroutet. Meist machen Switches sowas nur CPU basierend statt im Switch-ASIC was dann eine erhöhte CPU Last des Switches bewirkt und damit die Gefahr eines Kollapses des kompletten Netzes wenn dieser Traffic zu hoch werden sollte.
Technisch besser und sauberer ist es also immer das Druckernetz in ein separates VLAN zu legen !
Nähere Infos zum Thema VLAN findest du u.a. hier:
http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832
Ist ja auch kein Problem, denn wie du ja selber schreibst hast du einen Layer 3 (Routing) Switch, der dann mit Sicherheit auch VLAN fähig ist.
Hier richtest du also ein weiteres VLAN für die Drucker ein, weist die LAN Ports zu und eine IP Adresse zu diesem VLAN und gut ist.... Damit ist dann dein Problem sofort gelöst !!
Alle Drucker können dann in diesem IP Bereich arbeiten mit der Switch VLAN IP als Gateway Adresse.
Das ist ein absolut normales Design in einem Layer 3 Netz was tausendfach im Einsatz ist. Das Gute ist sogar dabei, das du deine Drucker dann in einem separaten VLAN betreibst....
Die Einrichtung ist in 10 Minuten erledigt.
Eine andere Möglichkeit hast du de facto nicht, es sei denn du routest zwischen den Netzen mit einem Server oder PC wie hier beschrieben:
Ist aber eigentlich vollkommener Unsinn und überflüssig wenn man einen Layer 3/Routing Switch besitzt wie du, der das erheblich besser und performanter in Wirespeed kann !!!
Eine minimale Chance bestünde noch wenn dein Layer 3 Switch zwei IP Adressen auf dem Interface supportet wie es verschiedene Hersteller können (secondary IPs) dann ist die Umsetzung auch sehr einfach ohne das du ein zusätzlich weiteres VLAN einrichten musst.
Du konfigurierst dem Switch dann einen 2te IP Adresse aus dem 192.168.191.0er Netz auf dem gleichen Interface und gut ist.
Diese Lösung funktioniert problemlos, hat allerdings den entscheidenden Nachteil das das IP Protokoll ein Routing auf dem gleichen physischen Segment per Standard nicht kennt.
Was du machst ist also mit 2 IP Netzen auf einem Draht zu arbeiten. Untereinander "sehen" sich Endgeräte so niemals wie unbeleuchtete Schiffe in der Nacht, da erst ein Router die Netze verbinden muss. In deinem o.a. Ansatz hast du den ja gar nicht, so das das niemals klappen kann was du vorhast !!!
Die 2fach IP Lösung ist immer ein unsauberes und auch falsches IP Design was für Adress Migrationszwecke aber temporär OK ist, aber man niemals im Produktivbetrieb für länger betreiben sollte, da damit ICMP Probleme auftauchen können (Redirects etc.).
Desweiteren muss dein Switch ein lokales Routing auf dasselbe Segment machen:
IP Packete die vom .190.0er Netz ins .191.0er Netz gehen werden über den gleichen Adapter auf denselben Draht geroutet. Meist machen Switches sowas nur CPU basierend statt im Switch-ASIC was dann eine erhöhte CPU Last des Switches bewirkt und damit die Gefahr eines Kollapses des kompletten Netzes wenn dieser Traffic zu hoch werden sollte.
Technisch besser und sauberer ist es also immer das Druckernetz in ein separates VLAN zu legen !
Nähere Infos zum Thema VLAN findest du u.a. hier:
http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832
