10
Fragen zu Subnetting
Hallo,
ich hab mal ein paar Fragen zu Subnetting bzw. Netzwerksegmentierung, weil uns langsam die freien Host-Adressen ausgehen.
Wir haben ein Klasse C Netz: 255.255.255.0/24 und können nun max. 254 Hosts adressieren.
Die Netzadresse lautet 192.168.60.0.
Wenn ich jetzt bsp. ein Layer3-Switch(Router) zusätzlich einbaue und nachfolgend konfiguriere:
WAN: 192.168.60.254
LAN: 192.168.61.1
Netmask: 255.255.255.0/24 --> wieder Klasse C Netz
Gateway: 192.168.60.1 --> Internet Gateway aus 60er Netz
Hätte ich jetzt hinter dem Layer3-Switch einen neuen Adressbereich von 192.168.61.2 bis 192.168.61.254 für Hosts zur Verfügung?
Wenn ich diesen neuen Hosts den Gateway 192.168.61.1 zuweise, könnten diese Hosts dann mit dem Internet kommunizieren?
Ist meine Denke richtig, oder können die 254 ursprünglichen Adressen nur in einzelne Subnetze verteilt werden?
Also zum Beispiel 127 in Netz 60 und 127 in Netz 61, oder kann man durch den neuen Layer3-Switch tatsächlich 254 neue, zusätzliche Hosts adressieren?
Gruß, watchdogg
ich hab mal ein paar Fragen zu Subnetting bzw. Netzwerksegmentierung, weil uns langsam die freien Host-Adressen ausgehen.
Wir haben ein Klasse C Netz: 255.255.255.0/24 und können nun max. 254 Hosts adressieren.
Die Netzadresse lautet 192.168.60.0.
Wenn ich jetzt bsp. ein Layer3-Switch(Router) zusätzlich einbaue und nachfolgend konfiguriere:
WAN: 192.168.60.254
LAN: 192.168.61.1
Netmask: 255.255.255.0/24 --> wieder Klasse C Netz
Gateway: 192.168.60.1 --> Internet Gateway aus 60er Netz
Hätte ich jetzt hinter dem Layer3-Switch einen neuen Adressbereich von 192.168.61.2 bis 192.168.61.254 für Hosts zur Verfügung?
Wenn ich diesen neuen Hosts den Gateway 192.168.61.1 zuweise, könnten diese Hosts dann mit dem Internet kommunizieren?
Ist meine Denke richtig, oder können die 254 ursprünglichen Adressen nur in einzelne Subnetze verteilt werden?
Also zum Beispiel 127 in Netz 60 und 127 in Netz 61, oder kann man durch den neuen Layer3-Switch tatsächlich 254 neue, zusätzliche Hosts adressieren?
Gruß, watchdogg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193283
Url: https://administrator.de/contentid/193283
Printed on: April 19, 2024 at 21:04 o'clock
10 Comments
Latest comment
Hi watchdog,
NEIN
ich empfehle dir die Grundlagensrpten der Netzmafia. www.netzmafia.de
Erst einmal zur Schreibweise:
Entweder du schreibst die Subnetzmaske 255.255.255.0 oder das Netz 192.168.60.0/24
Die grobe Idee hast du schon, nur musst du dazu die Grundlagen beherrschen.
Wenn dein Router ein /23 Netz versorgen kann, dann hättest du ohne Aufwand schon gewonnen. Als Hilfe soll dir der Subentzmaskenrechner dienen: http://www.ves-chemnitz.de/webmaster/netcalc/netcalc.html
Dann können alle ohne weiteren Aufwand weiter arbeiten.
Wenn du das Netz aufteilst, dann muss für das 61er Netz ein Gateway im L3-Switch erstellt werden. Darüber wird anhand der Routingregeln das restliche Netzwerk oder das Internet ereicht.
Über einen L3 Switch kannst du dan so viele Netzwerke einrichten und erreichen, wie es die Switchkonfiguration zuläßt - auf jeden Fall mehr als 256 oder 512 oder mehr.
Aber zu einer NEtzerweiterung gehört auch ein Konzept, dass beinhaltet, wie die neuen Adressen genutzt werden und wo sie gepatcht werden. Das kann man mittels VLANs regeln, einer Layer2 Funktion.
Gruß
Netman
NEIN
ich empfehle dir die Grundlagensrpten der Netzmafia. www.netzmafia.de
Erst einmal zur Schreibweise:
Entweder du schreibst die Subnetzmaske 255.255.255.0 oder das Netz 192.168.60.0/24
Die grobe Idee hast du schon, nur musst du dazu die Grundlagen beherrschen.
Wenn dein Router ein /23 Netz versorgen kann, dann hättest du ohne Aufwand schon gewonnen. Als Hilfe soll dir der Subentzmaskenrechner dienen: http://www.ves-chemnitz.de/webmaster/netcalc/netcalc.html
Dann können alle ohne weiteren Aufwand weiter arbeiten.
Wenn du das Netz aufteilst, dann muss für das 61er Netz ein Gateway im L3-Switch erstellt werden. Darüber wird anhand der Routingregeln das restliche Netzwerk oder das Internet ereicht.
Über einen L3 Switch kannst du dan so viele Netzwerke einrichten und erreichen, wie es die Switchkonfiguration zuläßt - auf jeden Fall mehr als 256 oder 512 oder mehr.
Aber zu einer NEtzerweiterung gehört auch ein Konzept, dass beinhaltet, wie die neuen Adressen genutzt werden und wo sie gepatcht werden. Das kann man mittels VLANs regeln, einer Layer2 Funktion.
Gruß
Netman
Danke für deine schnelle Antwort.
Du meinst an unserem ersten Router im Netz die Maske auf 255.255.254.0 ändern und ich könnte dann 510 Hosts adressieren, richtig?
oder:
Könnte ich dann so vorgehen, wie ich es oben beschrieben habe?
Gruß, watchdogg
Du meinst an unserem ersten Router im Netz die Maske auf 255.255.254.0 ändern und ich könnte dann 510 Hosts adressieren, richtig?
oder:
Zitat von @MrNetman:
Wenn du das Netz aufteilst, dann muss für das 61er Netz ein Gateway im L3-Switch erstellt werden. Darüber wird anhand
der Routingregeln das restliche Netzwerk oder das Internet ereicht.
Wenn du das Netz aufteilst, dann muss für das 61er Netz ein Gateway im L3-Switch erstellt werden. Darüber wird anhand
der Routingregeln das restliche Netzwerk oder das Internet ereicht.
Könnte ich dann so vorgehen, wie ich es oben beschrieben habe?
Gruß, watchdogg
Zitat von @watchdogg:
Danke für deine schnelle Antwort.
Du meinst an unserem ersten Router im Netz die Maske auf 255.255.254.0 ändern und ich könnte dann 510 Hosts adressieren,
richtig?
Hallo,Danke für deine schnelle Antwort.
Du meinst an unserem ersten Router im Netz die Maske auf 255.255.254.0 ändern und ich könnte dann 510 Hosts adressieren,
richtig?
Richtig....zeigt dir der Subnet Calc aber auch an
Gruß Eumel
Nochmal ne vielleicht blöde Frage dazu:
Wird das Netz dadurch langsamer, da ja die möglichen Hosts quasi verdoppelt werden?
Ist das praktisch spürbar, oder kann man es bei dieser Hostanzahl noch ignorieren?
Gruß, watchdogg
Wird das Netz dadurch langsamer, da ja die möglichen Hosts quasi verdoppelt werden?
Ist das praktisch spürbar, oder kann man es bei dieser Hostanzahl noch ignorieren?
Gruß, watchdogg
Das ist es, was wir dir von Anfang an sagen.
Je größer ein Netz wird, desto größer wird der Anteil an Broadcasts. Manche Geräte reagieren darauf empfindlich, manche nicht. Allerdings sind Geräte mit einer 10Mbit/s Schnittstelle naturgemäßt im Nachteil, da sie die 100-fache Broadcastrate eines Gigabit-Anschlusses verkraften müssen.
Um wie viele Geräte wird denn das Netz erweiter, wenn es jetzt 200 sind?
Gruß
Netman
Je größer ein Netz wird, desto größer wird der Anteil an Broadcasts. Manche Geräte reagieren darauf empfindlich, manche nicht. Allerdings sind Geräte mit einer 10Mbit/s Schnittstelle naturgemäßt im Nachteil, da sie die 100-fache Broadcastrate eines Gigabit-Anschlusses verkraften müssen.
Um wie viele Geräte wird denn das Netz erweiter, wenn es jetzt 200 sind?
Gruß
Netman
Wir sind momentan in unserem Class C Netz bei ca. 230 Geräten. Momentan reicht es noch, aber immer mehr technische Geräte werden heute mit Netzwerkkarte ausgestattet. So dass man per http zugreifen kann (z.B.: Siemens TouchPanels). Ständig kommen neue Geräte hinzu. Eine endgültige Anzahl ist nicht feststellbar. Mit 253 Endgeräten wird es zukünftig knapp werden. Schätze mal so 100 Adressen würde ich schon gerne zusätzlich bereitstellen, ob sie nun in Kürze beansprucht werden oder nicht ist erstmal egal. Hauptsache der Adressbereich reicht zukünftig aus.
Ich denke mit der /23 Netmask sind wir auf der sicheren Seite und der Aufwand ist überschaubar.
Ich denke mit der /23 Netmask sind wir auf der sicheren Seite und der Aufwand ist überschaubar.
Machbar, aber immer nur ein quick and dirty Workaround und eine gute Lösung ist das keinesfalls.
Du vergrößerst die Layer 2 Broadcast Domain und gerade bei technischen Geräten die mit kleinen Prozessoren arbeiten kann sowas tödlich sein.
Jedes einzelne Broad- und Multicast Paket erzeugt einen Interrupt und CPU Last.
Die vergrößerung einer Broadcast Domain ist also in jedem Falle mehr als kontraproduktiv...gerade in geschwätzigen Microsoft Netzen.
Segmentierung ist hier die weitaus bessere Wahl !
Besorg dir also einen Layer 3 Switch und korke deine Netze dort an. Einmal dein bestehendes .60er Segment und ein neues mit .61 und ggf. weitere.
wenn du nur einen Layer 2 Switch hast hilft dir auch ein externen Router oder ein Server mit 2 NICs im einfachsten Fall:
Diese beiden Tutorials erklären solch ein Szenario:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
In jedem Falle ist das der bessere Weg !
Und... lies dir dringen Grundlagen zum IP Subnetting an !! Wikipedia oder die Netzmafia Skripte ist wie immer deine Freunde !
Du vergrößerst die Layer 2 Broadcast Domain und gerade bei technischen Geräten die mit kleinen Prozessoren arbeiten kann sowas tödlich sein.
Jedes einzelne Broad- und Multicast Paket erzeugt einen Interrupt und CPU Last.
Die vergrößerung einer Broadcast Domain ist also in jedem Falle mehr als kontraproduktiv...gerade in geschwätzigen Microsoft Netzen.
Segmentierung ist hier die weitaus bessere Wahl !
Besorg dir also einen Layer 3 Switch und korke deine Netze dort an. Einmal dein bestehendes .60er Segment und ein neues mit .61 und ggf. weitere.
wenn du nur einen Layer 2 Switch hast hilft dir auch ein externen Router oder ein Server mit 2 NICs im einfachsten Fall:
Diese beiden Tutorials erklären solch ein Szenario:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
In jedem Falle ist das der bessere Weg !
Und... lies dir dringen Grundlagen zum IP Subnetting an !! Wikipedia oder die Netzmafia Skripte ist wie immer deine Freunde !
Hallo,
Neben den bereits genannten Hinweise und der Empfehlung das ganze sauber zu trennen und auf mehrere Broadcastdomains zu verteilen, noch eine Frage...
Handelt es sich nur um Siemens Touch Panels als Rechner oder hast du auch S7 Steuerungen im Netz?
Gerade bei einer S7 solltest du dringend dahin kommen die Netze so klein wie möglich zu halten.
Wir haben mehrere Tausend S7 im Einsatz...
Es gibt da gerne mal Probleme mit Timeouts und Countern bei den es Probleme gibt, da die S7 nicht in der Lage sind die Signale schnell genug zu verarbeiten,..
Wir setzen möglichst kleine Netze ein (/28) sobald eine S7 dabei ist....
Brammer
Neben den bereits genannten Hinweise und der Empfehlung das ganze sauber zu trennen und auf mehrere Broadcastdomains zu verteilen, noch eine Frage...
Handelt es sich nur um Siemens Touch Panels als Rechner oder hast du auch S7 Steuerungen im Netz?
Gerade bei einer S7 solltest du dringend dahin kommen die Netze so klein wie möglich zu halten.
Wir haben mehrere Tausend S7 im Einsatz...
Es gibt da gerne mal Probleme mit Timeouts und Countern bei den es Probleme gibt, da die S7 nicht in der Lage sind die Signale schnell genug zu verarbeiten,..
Wir setzen möglichst kleine Netze ein (/28) sobald eine S7 dabei ist....
Brammer
Danke für eure Tipps,
werde mich dran halten und die Struktur nochmal überdenken, so dass ich die Netze kleiner halten kann.
Gruß, watchdogg
werde mich dran halten und die Struktur nochmal überdenken, so dass ich die Netze kleiner halten kann.
Gruß, watchdogg
