Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP Adressen gehen mir langsam aus. Weitere Subnetze oder es mit VLANs lösen?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: AndreasOC

AndreasOC (Level 1) - Jetzt verbinden

05.02.2015 um 09:11 Uhr, 979 Aufrufe, 9 Kommentare

Hallo zusammen.
Aktuell haben wir ein Subnetz 192.168.238.x und ein VLAN für das Gast-WLAN 192.168.237.x
Nun gehen mir langsam die IP Adressen aus, weil wir so viele virtuelle Maschinen in den Bereichen haben.
Was wäre die beste Lösung für uns? Ich habe schon viel gelesen und wie es sich anhört bauen mehere Leute ihre LANs so auf, dass die ganzen Bereiche in VLANs unterteilt werden, aber viele Kollegen springen in den Bereichen (aktuell 5 Bereiche). Alle müssen miteinander arbeiten/kommunizieren können.
Mitglied: Vision2015
05.02.2015, aktualisiert um 09:35 Uhr
Guten Morgen,
ohne zu wissen was ihr da genau treibt, sage ich mal - du kannst die VLAN´s doch auch routen... bzw. die netze routen...
oder habe ich dein problem nicht verstanden ?
lg
V
Bitte warten ..
Mitglied: AngryWookiee
05.02.2015 um 09:46 Uhr
Hallo AndreasOC

Da ich mal annehme das du normale Klasse C Netzwerke gebaut hast mit 255 möglichen Adressen habe ich dir folgenden Vorschlag.
In der heutigen Zeit wo so viele Internetfähige Geräte auf einen Mitarbeiter / Menschen laufen, erstelle ich bei neuen Netzen gleich ein Supernet welche vier Klass C Netzwerke zusammenfassen.

Dies ist einfach möglich durch die Subnetzmaske 255.255.252.0... als kleines Beispiel:

NetzID: 192.168.8.0
Subnetzmaske: 255.255.252.0
--> Die höchste Adresse ist 192.168.11.255 (Broadcast)

Durch die Subnetzmaske können alle Endgeräte miteinander in den 4 Netzen kommunizieren.
Ebenfalls ist es dann möglich wie mein Vorredner gesagt hat, mehrere solche Netze mit Routen zu verbinden.

Ich hoffe ich konnte weiterhelfen.

Gruss AngryWookiee
Bitte warten ..
Mitglied: Lochkartenstanzer
05.02.2015 um 09:53 Uhr
moin,

Wieviele physikalische Systeme hast du denn da auf dem Netz. Sofern das viele wirtuelle udn nur wenige physikalische Neze sind, könnt eman das einfach in ein große Netz packen.

Ansonsten kann man die Netze imemr noch routen. sinnvoll wäre es, die Systeme/VLAns nach organisationseinheiten aufzuteilen und dann durch routing und ggf firewalls dafür zu sorgen, daß die Kommunikation klappt (oder unterbudnen wird).

lks
Bitte warten ..
Mitglied: brammer
05.02.2015 um 10:09 Uhr
Hallo,

@AngryWookiee
die Bezeichnung Klasse C gibt es bereits seit der Einführung von CIDR im Jahre 1993 nicht mehr...

Außerdem ist die Erweiterung der Subnetz Maske um mehr IP Adressen in einem Netz zu haben, performanceseitig die schlechsteste Lösung!
Boradcast und Broadcaststrum sind hier ganz schnell ein Thema.

@AndreasOC
Eine saubere Segmentierung und und Trennunf in VLANs ist auf jeden Fall die bessere Lösung!
Es hängt ein bisschen davon ab was deine Netzwerkinfrastruktur kann....

brammer
Bitte warten ..
Mitglied: AndreasOC
05.02.2015 um 12:01 Uhr
also wir haben ca. 15 Server, 50 Mitarbeiter. Dann laufen auf den Servern ca. 60 VMs. Und so ca. jeder Mitarbeiter hat auch eine VM. Dann gibt es natürlich noch Komponenten wie IP Telephone alle mögliche andere Netzwerkprodukte.
Bitte warten ..
Mitglied: brammer
05.02.2015 um 12:47 Uhr
Hallo,

Komponenten wie IP Telephone alle mögliche andere Netzwerkprodukte

gerade die anderen NEtzwerkprodukte sind ja die Frage gewesen.....

Können die Switche VLAN?
Layer 2 Switche?
Layer 3?

brammer
Bitte warten ..
Mitglied: AndreasOC
05.02.2015 um 13:00 Uhr
IP Kameras, Alarmanlage, Mobile Telefone, Fernseher, Konferenztelefone, Drucker, Zutrittskontrolle, Lichtsteuerung, Firewall, ... das sollten alle sein.
Unser Switch ist ein Hp ProCurve J8773A. Das ist ein Layer 2 Switch. Wir haben auch noch einen PoE Switch HP A5500-24G, das ist ein Layer 3 Switch.
Das aktuelle Gast VLAN läuft über den PoE. Aber laut Hersteller kann der große Switch auch VLAN.
Bitte warten ..
Mitglied: brammer
05.02.2015 um 13:09 Uhr
Hallo,

Läuft das alles in einem VLAN ???

das hört sich nach einem dringend auszuarbeitenden Konzept für eine saubere VLAN Strukturierung an...

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
05.02.2015 um 13:22 Uhr
Zitat von AndreasOC:

IP Kameras, Alarmanlage, Mobile Telefone, Fernseher, Konferenztelefone, Drucker, Zutrittskontrolle, Lichtsteuerung, Firewall, ...
das sollten alle sein.

Sind die alle im gleiche Subnetz? Dann soltlesrt Du dringend trennen.

ich würde für alle Teile eigene VLANs anlegen, und durch die Firewall dafür sorgen, daß da nicht unauthorisiertes das VLan wechselt.

lks
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Aufteilung IP Adresse in Subnetze (7)

Frage von neverbesuccessfull zum Thema Netzwerke ...

Router & Routing
IP-Adresse eines Mikrotiks als VLAN-Switch (1)

Frage von Dragan123 zum Thema Router & Routing ...

LAN, WAN, Wireless
IP-Cam aus verschiedenen VLANs (2)

Frage von NoobOne zum Thema LAN, WAN, Wireless ...

Microsoft
gelöst Subnetting: In welchem Subnetz befindet sich die IP? (12)

Frage von winler zum Thema Microsoft ...

Neue Wissensbeiträge
Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Exchange Server

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Anleitung von beidermachtvongreyscull zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (29)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Netzwerke
Ip Adressenkonflikt bei Großfamilie (12)

Frage von gunter zum Thema Netzwerke ...