13
Zu wenige IPs im Netzwerk frei
Hallo benötige einen Rat oder eine Empfehlung
Hallo,
die IST-Sitaution ist folgende:
- Einen IP Adressraum
- ca. 150 Netzwerkgeräte inkl. 7 Server
- Feste IPs bei Netzwerkdrucker und einigen PC
der Soll Zustand wäre:
- Verschiedene Adressräume (mit VLAN dachte ich mir)
-> Server und Netzwerkgeräte einen Adressraum
-> Computer sollen je Abteilung einen eigenen Adressraum haben.
Zur Verfügung stehen managebare Switche ProCurvevon HP.
ist es von Vorteil, dass die REchner in einem Adressraum sind und leicht zurealisieren.
Bitte um Vorschläge.
Gruß Matthias
die IST-Sitaution ist folgende:
- Einen IP Adressraum
- ca. 150 Netzwerkgeräte inkl. 7 Server
- Feste IPs bei Netzwerkdrucker und einigen PC
der Soll Zustand wäre:
- Verschiedene Adressräume (mit VLAN dachte ich mir)
-> Server und Netzwerkgeräte einen Adressraum
-> Computer sollen je Abteilung einen eigenen Adressraum haben.
Zur Verfügung stehen managebare Switche ProCurvevon HP.
ist es von Vorteil, dass die REchner in einem Adressraum sind und leicht zurealisieren.
Bitte um Vorschläge.
Gruß Matthias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115506
Url: https://administrator.de/contentid/115506
Printed on: April 19, 2024 at 23:04 o'clock
13 Comments
Latest comment
Moin,
naja, der Vorteil an mehreren Adressräumen liegt klar auf der Hand:
a) Weniger Traffic durch Broadcasts über alle PCs
b) ggf. höhere Sicherheit (Wenn z.B. nur Arbeitsgruppe X den Server Y braucht legt man den einfach in deren VLAN)
Allerdings hast du natürlich auch Nachteile - du musst dich um ggf. relativ viel Routing kümmern (von VLAN zu VLAN), musst dafür sorgen das dein Admin-PC alle VLANs erreichen kann usw.. Und je nach Art des Routings kann es grad beim Routing zu den Servern hin zu recht viel Action kommen...
Weiterhin: Wir haben einige Software bei denen die IP der Clients vorgegeben ist bzw. auch einige Terminal-Anwendungen mit Routern die ich nicht selbst verwalte. Hier müsste man dann dafür sorgen das die auch alle Netzwerke kennen - was je nachdem wer den Router verwaltet schonmal etwas problematisch werden kann...
naja, der Vorteil an mehreren Adressräumen liegt klar auf der Hand:
a) Weniger Traffic durch Broadcasts über alle PCs
b) ggf. höhere Sicherheit (Wenn z.B. nur Arbeitsgruppe X den Server Y braucht legt man den einfach in deren VLAN)
Allerdings hast du natürlich auch Nachteile - du musst dich um ggf. relativ viel Routing kümmern (von VLAN zu VLAN), musst dafür sorgen das dein Admin-PC alle VLANs erreichen kann usw.. Und je nach Art des Routings kann es grad beim Routing zu den Servern hin zu recht viel Action kommen...
Weiterhin: Wir haben einige Software bei denen die IP der Clients vorgegeben ist bzw. auch einige Terminal-Anwendungen mit Routern die ich nicht selbst verwalte. Hier müsste man dann dafür sorgen das die auch alle Netzwerke kennen - was je nachdem wer den Router verwaltet schonmal etwas problematisch werden kann...
Hallo,
wieso ist denn bei dir der Adressraum zu klein?
Für 150 Netzwerkgeräte + 7 Server + einige statische IP's sollten doch 254 Adressen ausreichen?
Ansonsten kann man schon verschiedene VLAN's einrichten, allerdings muß man dann zwischen diesen VLAN's auch routen, damit die Systeme gegenseitigen Zugriff erhalten. Andererseits kann man z. B. ja auch mit der Subnetzmaske spielen ("Supernetting"):
Wenn z. B. euer aktueller IP-Adressbereich 192.168.0.0/24 ist, dann stehen dir die IP-Adressen 192.168.0.1 - 192.168.0.254 zur Verfügung. Wenn du jetzt die Subnetmaske 255.255.254.0 änderst, so lautet der neue IP-Adressbereich 192.168.0.0/23 und die stehen die IP-Adressen 192.168.0.1 - 192.168.1.254 zur Verfügung, also praktisch eine Verdoppelung des Adressraumes. Der Nachteil ist, das man damit auch die Broadcastdomäne vergrößert hat.
mfg
Harald
wieso ist denn bei dir der Adressraum zu klein?
Für 150 Netzwerkgeräte + 7 Server + einige statische IP's sollten doch 254 Adressen ausreichen?
Ansonsten kann man schon verschiedene VLAN's einrichten, allerdings muß man dann zwischen diesen VLAN's auch routen, damit die Systeme gegenseitigen Zugriff erhalten. Andererseits kann man z. B. ja auch mit der Subnetzmaske spielen ("Supernetting"):
Wenn z. B. euer aktueller IP-Adressbereich 192.168.0.0/24 ist, dann stehen dir die IP-Adressen 192.168.0.1 - 192.168.0.254 zur Verfügung. Wenn du jetzt die Subnetmaske 255.255.254.0 änderst, so lautet der neue IP-Adressbereich 192.168.0.0/23 und die stehen die IP-Adressen 192.168.0.1 - 192.168.1.254 zur Verfügung, also praktisch eine Verdoppelung des Adressraumes. Der Nachteil ist, das man damit auch die Broadcastdomäne vergrößert hat.
mfg
Harald
Hallo,
im Grunde reichen die IPs sicherlich für die momentante Situation.
ABER das Netzwerk ist so gewachsen und nicht geplant oder strukuriert worden bei aufbau.
Ich bin nun seit 6 Monaten dabei und muss jetzt mit dem Caos arbeiten.
Das ist recht anstrengend und kann wegen der eingeschränkten Zeitfenster und der isntallierten Netzwerkdrucker nicht direkt geändert werden.
Da wir aber demnächst umbaumaßnahemn vornehmen und dann jeder Rechner angepackt werden muss hatte ich mir überlegt, dem Unhail ein ende zu setzen.
VLAN und Broadcast -> was kann ich verbessern?
Performenz ß
im Grunde reichen die IPs sicherlich für die momentante Situation.
ABER das Netzwerk ist so gewachsen und nicht geplant oder strukuriert worden bei aufbau.
Ich bin nun seit 6 Monaten dabei und muss jetzt mit dem Caos arbeiten.
Das ist recht anstrengend und kann wegen der eingeschränkten Zeitfenster und der isntallierten Netzwerkdrucker nicht direkt geändert werden.
Da wir aber demnächst umbaumaßnahemn vornehmen und dann jeder Rechner angepackt werden muss hatte ich mir überlegt, dem Unhail ein ende zu setzen.
VLAN und Broadcast -> was kann ich verbessern?
Performenz ß
Hallo,
Broadcasts (z. B. ARP "whois") werden nicht geroutet und sind damit in anderen LAN-Bereichen (die über einen Router angebunden sind) nicht sichtbar (das trifft auch auf VLAN's zu). Damit verringert sich der Traffic in diesen LAN-Segmenten. Meiner persönlichen Meinung nach spilet das allerdings heutzutage (mit GBE-Anbindung) nur noch eine untergeordnete Rolle.
Ich an deiner Stelle würde das oben beschriebene "Supernetting" zur Vergrößerung des Adressraumes verwenden. Eine ordentliche Planung (DHCP-Bereiche, statische IP's, Firewall-Regeln, Router, etc) ist natürlich Voraussetzung hierfür.
mfg
Harald
Broadcasts (z. B. ARP "whois") werden nicht geroutet und sind damit in anderen LAN-Bereichen (die über einen Router angebunden sind) nicht sichtbar (das trifft auch auf VLAN's zu). Damit verringert sich der Traffic in diesen LAN-Segmenten. Meiner persönlichen Meinung nach spilet das allerdings heutzutage (mit GBE-Anbindung) nur noch eine untergeordnete Rolle.
Ich an deiner Stelle würde das oben beschriebene "Supernetting" zur Vergrößerung des Adressraumes verwenden. Eine ordentliche Planung (DHCP-Bereiche, statische IP's, Firewall-Regeln, Router, etc) ist natürlich Voraussetzung hierfür.
mfg
Harald
Dann wäre es ja recht easy mit diesem Supernetting den Bereich der Rechner mit den Abteilung zuzuteilen.
Bsp.
Import 0-50
Export 51-100
versand 101 - 151
usw
Dann würde ich lediglich die Subnetzmaske bei den REchnern auf 255.255.254.0 umstellen und erweitere so mein Netz auf 254 IP Adressen?
Klingt in jedem Fall stressless
Dann können die Rechner aber immer noch mit der 255.255.255.0 komunizieren, oder?
Bsp.
Import 0-50
Export 51-100
versand 101 - 151
usw
Dann würde ich lediglich die Subnetzmaske bei den REchnern auf 255.255.254.0 umstellen und erweitere so mein Netz auf 254 IP Adressen?
Klingt in jedem Fall stressless
Dann können die Rechner aber immer noch mit der 255.255.255.0 komunizieren, oder?
Hallo,
die Subnetzmaske muß bei allen Netzwerkgeräten umgestellt werden. Nicht nur bei den Rechnern!
Wenn ein Teil deiner Netzwerkumgebung mit der Subnetmaske 255.255.254.0 und ein anderer Teil mit 255.255.255.0 unterwegs ist, so kann das ungeahnte Auswirkungen haben.
mfg
Harald
die Subnetzmaske muß bei allen Netzwerkgeräten umgestellt werden. Nicht nur bei den Rechnern!
Wenn ein Teil deiner Netzwerkumgebung mit der Subnetmaske 255.255.254.0 und ein anderer Teil mit 255.255.255.0 unterwegs ist, so kann das ungeahnte Auswirkungen haben.
mfg
Harald
hmmm, Dank Dir Harald.
Habe mich gerade an die Ausbildung erinnert und siehe da System verstanden.
ABER Wikipedia (http://de.wikipedia.org/wiki/Supernetting) hat mir auch dabei geholfen.
Also Harald, ich glaube ich werde diese Supernetting-Lösung verwenden.
Wenn ich nun VOIP mit ins Netz nehmen wollte, käm ich aber um ein VLAN nicht rum oder?
Gruß Matthias
Habe mich gerade an die Ausbildung erinnert und siehe da System verstanden.
ABER Wikipedia (http://de.wikipedia.org/wiki/Supernetting) hat mir auch dabei geholfen.
Also Harald, ich glaube ich werde diese Supernetting-Lösung verwenden.
Wenn ich nun VOIP mit ins Netz nehmen wollte, käm ich aber um ein VLAN nicht rum oder?
Gruß Matthias
Hallo,
das kommt auf deine VoIP-Lösung an, normalerweise sollte es auch ohne VLAN funktionieren.
mfg
Harald
das kommt auf deine VoIP-Lösung an, normalerweise sollte es auch ohne VLAN funktionieren.
mfg
Harald
Zitat von @mossystem:
Dann wäre es ja recht easy mit diesem Supernetting den Bereich
der Rechner mit den Abteilung zuzuteilen.
Bsp.
Import 0-50
Export 51-100
versand 101 - 151
usw
Dann würde ich lediglich die Subnetzmaske bei den REchnern auf
255.255.254.0 umstellen und erweitere so mein Netz auf 254 IP
Adressen?
Klingt in jedem Fall stressless
Dann können die Rechner aber immer noch mit der 255.255.255.0
komunizieren, oder?
Dann wäre es ja recht easy mit diesem Supernetting den Bereich
der Rechner mit den Abteilung zuzuteilen.
Bsp.
Import 0-50
Export 51-100
versand 101 - 151
usw
Dann würde ich lediglich die Subnetzmaske bei den REchnern auf
255.255.254.0 umstellen und erweitere so mein Netz auf 254 IP
Adressen?
Klingt in jedem Fall stressless
Dann können die Rechner aber immer noch mit der 255.255.255.0
komunizieren, oder?
Hallo,
das ist der erste Ansatz den du machen musst.
Ich bin der Meinung dass duch durchaus auch mit einem Clas C Netz auskommst, aber mit einer 255.255.254.0 Maske erhöst du natürlich dein Host Anteil.
Schreib dir deine Planung auf, so wie du es hier angefangen hast.
Import 0-50 (DHCP)
Export 51-100 (DHCP)
versand 101 - 151 (DHCP)
RAS und VPN Clients von - bis (statisch, oder DHCP)
Firewalls + WLAN AP´s von - bis (statisch, im DHCP ausgeschlossen)
Drucker von -bis (statisch, im DHCP ausgeschlossen oder reserviert )
Server von -bis (statisch, im DHCP ausgeschlossen)
Somit hast du einen recht guten Überblick. Trage dir das in einem Netzwerkkonzept ein so dass es immer greifbar ist.
Gute Planun vorher ist die halbe Miete, die Umstellung würde recht schnell gehen, wenn das Meiste über DHCP geregelt wird, da du eben nur den DHCP konfigurieren musst, im schlimmsten fall, die Clients auf DHCP stellen.
Broadcast hin oder her, bei 150 Clients mit 100mbit oder sogar gigabit, weis nicht ob man sich darüber unterhalten sollte.
Sind die Clients über mehrere Etagen (bedeutet mehrere Switche) angebunden ?
Wenn ja, wie sind die Switche untereinander verbunden ? Cat5 oder Glasfaser?
Hi,
Ja der Plan war gut bin aber jetzt unsicher geworden.
Was wäre wenn ich denn doch auf VLAN umsteige.
Ich meine dann kann ich für jedes Segment eine passende Netzwerkumgebung schaffen.
z. Bsp.
- je Abteilung ein VLAN mit ca. 50 Clients
- sind dann ca. 7-10 VLANs
Dann kann ich die FIBU sowie den Versand usw. in je ein LAN Netz setzen.
Dann noch 2 weitere VLANs, eines für die Serverlandschaft und eines für Netzwerkdrucker und Switche.
Ich habe mir dass so vorgestellt, dass dann jede Abteilung in Ihrem VLAN an die Serverlandschaft und an das VLAN der Netzwerkdrucker geroutete werden und somit kein Broudcast und auch sonst kein überflüssiger Traffic entsteht. Zudem kann ich jeder Zeit das Netz erweitern wie ich lustig bin.
Somit habe ich jedem Fall eine hohe Sicherheit und gute Performenz geschaffen.
ABER (und das schreckt mich ein wenig ab) ist die Planung und Umsetzung, weil es ne ### große Arbeit.
Wenn denn mal ein Switch ausfällt ist die Hölle los.
Zudem weiß ich gar nicht ob dass so funktionerieren könnte wie ich mir das gedacht habe.
Zu deiner Frage;
- mehrere Etagen 4
- alles ist geswitcht
- Cat5 meist noch mit 100 Mbit Nettzwerkkarten und höher
Gruß Matthias
Ja der Plan war gut bin aber jetzt unsicher geworden.
Was wäre wenn ich denn doch auf VLAN umsteige.
Ich meine dann kann ich für jedes Segment eine passende Netzwerkumgebung schaffen.
z. Bsp.
- je Abteilung ein VLAN mit ca. 50 Clients
- sind dann ca. 7-10 VLANs
Dann kann ich die FIBU sowie den Versand usw. in je ein LAN Netz setzen.
Dann noch 2 weitere VLANs, eines für die Serverlandschaft und eines für Netzwerkdrucker und Switche.
Ich habe mir dass so vorgestellt, dass dann jede Abteilung in Ihrem VLAN an die Serverlandschaft und an das VLAN der Netzwerkdrucker geroutete werden und somit kein Broudcast und auch sonst kein überflüssiger Traffic entsteht. Zudem kann ich jeder Zeit das Netz erweitern wie ich lustig bin.
Somit habe ich jedem Fall eine hohe Sicherheit und gute Performenz geschaffen.
ABER (und das schreckt mich ein wenig ab) ist die Planung und Umsetzung, weil es ne ### große Arbeit.
Wenn denn mal ein Switch ausfällt ist die Hölle los.
Zudem weiß ich gar nicht ob dass so funktionerieren könnte wie ich mir das gedacht habe.
Zu deiner Frage;
- mehrere Etagen 4
- alles ist geswitcht
- Cat5 meist noch mit 100 Mbit Nettzwerkkarten und höher
Gruß Matthias
VoIP hat mal so rein gar nichts mit VLAN zu tun... Du hast bei VoIP nur noch andere Probleme -> da diese Daten generell priorität im Netz haben müssen usw. setzt man hier meistens ein eigenes Netz für ein (d.h. läuft dann über nen eigenen Switch). Je nach Netzwerk-Struktur wird sonst die Wartezeit für die Pakete zu hoch - gespräche haken oder brechen ganz ab...
Hier helfen dir dann VLANs auch wenig -> die hindern ggf. eher. Denn was passiert wenn deine Telefonanlage mit den Servern in einem VLAN hängt - und alle Arbeitsplätze, Drucker UND Telefone jetzt über einen Routing erst in dieses Netz müssen? Das könnte ein wenig Eng dort werden...
Ich würde hier im professionellen Bereich jedoch generell mir da eine prof. Beratung ins Haus holen - sonst hast du am Ende viele lustige IP-Telefone mit nem Klang die eher so an die Kinder-CB-Funk-Geräte aus den 80er Jahren errinnern...
Hier helfen dir dann VLANs auch wenig -> die hindern ggf. eher. Denn was passiert wenn deine Telefonanlage mit den Servern in einem VLAN hängt - und alle Arbeitsplätze, Drucker UND Telefone jetzt über einen Routing erst in dieses Netz müssen? Das könnte ein wenig Eng dort werden...
Ich würde hier im professionellen Bereich jedoch generell mir da eine prof. Beratung ins Haus holen - sonst hast du am Ende viele lustige IP-Telefone mit nem Klang die eher so an die Kinder-CB-Funk-Geräte aus den 80er Jahren errinnern...
Wenn du zuviele VLAN´s erstellt, muss auch das Routing stimmen.
Je mehr VLANs um so mehr Routen. Und dann kommt irgenwann der Personalchef und meint er muss auf den Drucker in der Werkstatt was ausdrucken.... Da stehst du schon wieder da und musst eine Route pflegen, zusätzlich zum Einrichtung des Druckes.
Wenn VLAN, dann vielleicht, Server VLAN und der Rest in einem VLAN. Hällt alles etwas übersichtlicher.
Ich würde es immer so einfach wie möglich halten, denn das Netz will nicht nur eingerichtet , sondern auch gut gepflegt werden später.
Je mehr VLANs um so mehr Routen. Und dann kommt irgenwann der Personalchef und meint er muss auf den Drucker in der Werkstatt was ausdrucken.... Da stehst du schon wieder da und musst eine Route pflegen, zusätzlich zum Einrichtung des Druckes.
Wenn VLAN, dann vielleicht, Server VLAN und der Rest in einem VLAN. Hällt alles etwas übersichtlicher.
Ich würde es immer so einfach wie möglich halten, denn das Netz will nicht nur eingerichtet , sondern auch gut gepflegt werden später.
Naja im Gunde müssen doch nur je VLAN das routing zum VLAN der Server und zum VLAN der Netzwerkdrucker eingerichtet werden und gepflegt werden.
Wieviele weitere VLAN ich bei den Rehcner einrichteist doh zweitrangig.
Kann dann alle in einem Netz oder jede Abteilung in ein Netz setzen.
Hat denn jemand schon Erfahrung mit VLANs gesammelt und würde mir einen Tipp geben, was für Vor und Nachteile entstehen.
Wieviele weitere VLAN ich bei den Rehcner einrichteist doh zweitrangig.
Kann dann alle in einem Netz oder jede Abteilung in ein Netz setzen.
Hat denn jemand schon Erfahrung mit VLANs gesammelt und würde mir einen Tipp geben, was für Vor und Nachteile entstehen.
