Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP Adressen gehen mir langsam aus. Weitere Subnetze oder es mit VLANs lösen?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: AndreasOC

AndreasOC (Level 1) - Jetzt verbinden

05.02.2015 um 09:11 Uhr, 961 Aufrufe, 9 Kommentare

Hallo zusammen.
Aktuell haben wir ein Subnetz 192.168.238.x und ein VLAN für das Gast-WLAN 192.168.237.x
Nun gehen mir langsam die IP Adressen aus, weil wir so viele virtuelle Maschinen in den Bereichen haben.
Was wäre die beste Lösung für uns? Ich habe schon viel gelesen und wie es sich anhört bauen mehere Leute ihre LANs so auf, dass die ganzen Bereiche in VLANs unterteilt werden, aber viele Kollegen springen in den Bereichen (aktuell 5 Bereiche). Alle müssen miteinander arbeiten/kommunizieren können.
Mitglied: Vision2015
05.02.2015, aktualisiert um 09:35 Uhr
Guten Morgen,
ohne zu wissen was ihr da genau treibt, sage ich mal - du kannst die VLAN´s doch auch routen... bzw. die netze routen...
oder habe ich dein problem nicht verstanden ?
lg
V
Bitte warten ..
Mitglied: AngryWookiee
05.02.2015 um 09:46 Uhr
Hallo AndreasOC

Da ich mal annehme das du normale Klasse C Netzwerke gebaut hast mit 255 möglichen Adressen habe ich dir folgenden Vorschlag.
In der heutigen Zeit wo so viele Internetfähige Geräte auf einen Mitarbeiter / Menschen laufen, erstelle ich bei neuen Netzen gleich ein Supernet welche vier Klass C Netzwerke zusammenfassen.

Dies ist einfach möglich durch die Subnetzmaske 255.255.252.0... als kleines Beispiel:

NetzID: 192.168.8.0
Subnetzmaske: 255.255.252.0
--> Die höchste Adresse ist 192.168.11.255 (Broadcast)

Durch die Subnetzmaske können alle Endgeräte miteinander in den 4 Netzen kommunizieren.
Ebenfalls ist es dann möglich wie mein Vorredner gesagt hat, mehrere solche Netze mit Routen zu verbinden.

Ich hoffe ich konnte weiterhelfen.

Gruss AngryWookiee
Bitte warten ..
Mitglied: Lochkartenstanzer
05.02.2015 um 09:53 Uhr
moin,

Wieviele physikalische Systeme hast du denn da auf dem Netz. Sofern das viele wirtuelle udn nur wenige physikalische Neze sind, könnt eman das einfach in ein große Netz packen.

Ansonsten kann man die Netze imemr noch routen. sinnvoll wäre es, die Systeme/VLAns nach organisationseinheiten aufzuteilen und dann durch routing und ggf firewalls dafür zu sorgen, daß die Kommunikation klappt (oder unterbudnen wird).

lks
Bitte warten ..
Mitglied: brammer
05.02.2015 um 10:09 Uhr
Hallo,

@AngryWookiee
die Bezeichnung Klasse C gibt es bereits seit der Einführung von CIDR im Jahre 1993 nicht mehr...

Außerdem ist die Erweiterung der Subnetz Maske um mehr IP Adressen in einem Netz zu haben, performanceseitig die schlechsteste Lösung!
Boradcast und Broadcaststrum sind hier ganz schnell ein Thema.

@AndreasOC
Eine saubere Segmentierung und und Trennunf in VLANs ist auf jeden Fall die bessere Lösung!
Es hängt ein bisschen davon ab was deine Netzwerkinfrastruktur kann....

brammer
Bitte warten ..
Mitglied: AndreasOC
05.02.2015 um 12:01 Uhr
also wir haben ca. 15 Server, 50 Mitarbeiter. Dann laufen auf den Servern ca. 60 VMs. Und so ca. jeder Mitarbeiter hat auch eine VM. Dann gibt es natürlich noch Komponenten wie IP Telephone alle mögliche andere Netzwerkprodukte.
Bitte warten ..
Mitglied: brammer
05.02.2015 um 12:47 Uhr
Hallo,

Komponenten wie IP Telephone alle mögliche andere Netzwerkprodukte

gerade die anderen NEtzwerkprodukte sind ja die Frage gewesen.....

Können die Switche VLAN?
Layer 2 Switche?
Layer 3?

brammer
Bitte warten ..
Mitglied: AndreasOC
05.02.2015 um 13:00 Uhr
IP Kameras, Alarmanlage, Mobile Telefone, Fernseher, Konferenztelefone, Drucker, Zutrittskontrolle, Lichtsteuerung, Firewall, ... das sollten alle sein.
Unser Switch ist ein Hp ProCurve J8773A. Das ist ein Layer 2 Switch. Wir haben auch noch einen PoE Switch HP A5500-24G, das ist ein Layer 3 Switch.
Das aktuelle Gast VLAN läuft über den PoE. Aber laut Hersteller kann der große Switch auch VLAN.
Bitte warten ..
Mitglied: brammer
05.02.2015 um 13:09 Uhr
Hallo,

Läuft das alles in einem VLAN ???

das hört sich nach einem dringend auszuarbeitenden Konzept für eine saubere VLAN Strukturierung an...

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
05.02.2015 um 13:22 Uhr
Zitat von AndreasOC:

IP Kameras, Alarmanlage, Mobile Telefone, Fernseher, Konferenztelefone, Drucker, Zutrittskontrolle, Lichtsteuerung, Firewall, ...
das sollten alle sein.

Sind die alle im gleiche Subnetz? Dann soltlesrt Du dringend trennen.

ich würde für alle Teile eigene VLANs anlegen, und durch die Firewall dafür sorgen, daß da nicht unauthorisiertes das VLan wechselt.

lks
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
gelöst IP Adressen aus Hosts Tabelle auslesen (2)

Frage von makroll10 zum Thema Batch & Shell ...

SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

SAN, NAS, DAS
QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat (6)

Erfahrungsbericht von StefanKittel zum Thema SAN, NAS, DAS ...

Sicherheit
Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen

Link von runasservice zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...