Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Bereich vergrößern

Frage Netzwerke LAN, WAN, Wireless

Mitglied: rruhe2105

rruhe2105 (Level 1) - Jetzt verbinden

26.11.2007, aktualisiert 18:31 Uhr, 7087 Aufrufe, 7 Kommentare

IP-Bereich soll in einer Firma vergrößert werden.

Einen wunderschönen Montag wünsch ich allen, hab aber leider ein techn. Problem:

In einem bestehenden Firmennetz (192.168.0.x mask 225.255.255.0) gehen mir die IP-Adressen aus, da der Admin vor Ort Bereiche festgelegt hat, in dem sich z.B. zentrale Server befinden (192.168.0.2...40), dann Drucker (41..99), dann MAC (100...150) und andere Geräte (Win-PC, Laptops, VPN, DHCP ... ) befinden. Nun werden diese Bereiche so weit aufgefüllt, daß mir die freien IP ausgehen. Ist es denn einfach möglich, mittels mask 255.255.254.0 den nächsten Bereich (192.168.1.x) dazu zunehmen? Oder muß ich an allen Maschinen die IP ändern und auch die Maske?
Mitglied: aqui
26.11.2007 um 15:32 Uhr
Ja, das musst du leider machen Da hat der Admin nicht sauber geplant....
Auch solltest du sehr vorsichtig sein feste Class C Adressen zu denen alles unter 192.168.x.0 mit einer regulären 24 Bit Maske gehört auf ein Classless Netzwerk mit einer 23 Bit Maske zu ändern.
Heutzutage sind zwar mehr oder weniger ide fest zugeordneten Masken zu den IP Adress Classes gefallen aber eine menge Endgeräte können damit nicht umgehen und dir erhebliche Probleme bereiten.

Wenn du so oder so ändern muss ist es besser auf einen RFC 1918 Class B Adresse wie 172.16.0.0 mit einer 16 Bit Maske zu wechseln. Es steht dir auch frei diese Adresse mit einer größeren Maske variabel zu Subnetten. Dabei kommen aber meist kosmetisch krumme Netze raus und mit einer einfachen 16 Bit Maske weisst du immer auf den ersten Blick das die beiden letzten Bytes immer deinen Hosts sind !!
Alles zur Struktur von IP Adressen siehst du hier:
http://de.wikipedia.org/wiki/IP-Adresse
und
http://www.administrator.de/Bilden_von_Subnets.html

Ggf. kannst du aber auch einfach nur eine 2te Netzwerkkarte in einen vorhandenen Server einstecken und ein ganz neues IP Netzwerk aufmachen. Auf einer Switch Infrastruktur kann man dass dann mit VLANs verteilen. Das hängt aber von deiner verwendeten Hardware ab.
Bitte warten ..
Mitglied: carg
26.11.2007 um 16:43 Uhr
Also wir verwenden seit Jahren Class-C mit /23 (255.255.254.0) Netzmaske.
Es ist mir noch kein einziges Gerät untergekommen das damit nicht klar kommt. Von AS400, Druckern , ThinClients, Terminals, LXE Perle Boxen etc .... kein Problem.
Es gibt auch keinen Grund warum das nicht funktionieren sollte. Das ist normales TCP/IP!

Bei der Umstellung (DHCP ?) solltest du vielleicht erstmal die 192.168.0.255 nicht verteilen - da das der Broadcast der /24 Netzmaske ist. Nur als reine Vorsichtsmaßnahme.

Gruß
Bitte warten ..
Mitglied: rruhe2105
26.11.2007 um 16:45 Uhr
Vielen Dank, die Idee mit dem 172.16.x.x hatte ich auch schon, aber wenn ich Probleme hab, IP's zu reservieren im 192.16.x.x-Bereich, heißt das, ich hab mehr als 256 PC. Die kann man nicht mal in 1..2h umstellen, zumal ja nur als Vorbeugung angefragt wurde, ob es denn möglich sei.
Ich hab herausgefunden, daß mit einer mask 255.255.248.0 die geringsten Probleme auftauchen, da alle PC mit alter Maske dann weiterhin angezeigt werden. Bei 255.255.254.0 war dies nicht der Fall. Somit waren die Probleme damit eigentlich vorprogrammiert. Wir testen jetzt erstmal die neue Maske und ich werde berichten, wir wir es dann gelöst haben, okay??
Aso: die Switche sind VLAN-fähig, es sind HP ProCurve in verschiedenen Ausbaustufen, aber mittels Glasfaser-Trunk miteinander verbunden. Es sind dort physikalisch 3 Häuser, die miteinander verbunden sind, es soll aber demnächst angebaut werden, daer auch die Anfrage zur Erweiterung des IP-Bereiches ohne SQL und Mailserver neu konfigurieren zu müssen und möglichst wenig Ausfallzeit.
Bitte warten ..
Mitglied: aqui
26.11.2007 um 17:10 Uhr
Eben weils es normales TCP/IP ist und das sagt ganz klar das 192.168er Adressen Class C Adressen mit einer 24 Bit Maske ist. In flachen doofen Layer 2 netzen mag das so sein in L3 Strukturen ist es nicht mehr trivial. Es ist aber in der Tat wahr das meist CIDR Masken das problem lösen...es gibt aber immer noch Clients die damit nicht klarkommen...
Wenn du eine VLAN Struktur hast, ist das doch sehr gut.
Dann generierst du ein VLAN transparent über die Switches und eröffnest ein neues Client IP Netz. Ganz nebenbei tust du noch was für die Minimierung der Broadcast last in dem netzwerk und damit letztlich der Gesamtperformance.
Normalerweise macht man das in einem sauberen Design so oder so in dieser Art und Weise wenn man 3 Häuser oder Gebäude hat um die Clients so zu trennen und skalierbar zu halten !!

Vielleicht hast du sogar einen Layer 3 fahigen (Routing) Switch im Core der dann zwischen diesen VLANs performant routen kann ohne das auf einem Server zu machen was aber natürlich auch geht.

Wie das geht über einen .1q Trunk oder direkt mit 2 Netzwerkkarten kannst du hier sehen:

http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...
bzw.
http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Bitte warten ..
Mitglied: carg
26.11.2007 um 17:29 Uhr
sorry aber ein Class-C hat erstmal mit der Netzmaske gar nichts zu tun. (Private IP Address Maping)

Wir haben auch nur ein MPLS netzwerk mit ca. 50 Standorten Weltweit. Wo soll es da ein Problem geben? Das ist triviales routing!

VLAN IP basierend? Kann man machen - das zu verwalten ist aber nicht trivial! Meistens sind die VLANs portbasierend - biste in Gebäude A biste in Vlan A biste in B in Vlan b etc.

Es ist doch immer eine Frage der Notwendigkeit. Wenn man nicht schon absehen kann, dass es nächste Woche nicht noch mehr IP Adressen braucht ist doch eine Lösung mit /23 wunderbar.
Broadcast bei 300 Clients? Das ist im Normalfall überhaupt kein Thema. Und VLAN kann man trotzdem prima verwenden weil das erstmal mit IP nicht viel bis gar nichts zu tun hat.

Vlan ist natürlich eine feine Sache - aber es muß gut gepflegt werden und daran scheitert es sehr oft.

Gruß patrick
Bitte warten ..
Mitglied: aqui
26.11.2007 um 17:57 Uhr
@carg

Ich meinte auch portbasierendes VLAN, sorry wenn das falsch rübergekommen sein sollte. IP VLANs sind in der Tat nicht das Gelbe vom Ei. 300 Clients in einer Layer 2 Domain ist für ein sauber designtes Netzwerk erheblich zu hoch...!
Jeder Broadcast erzeugt in den angeschlossensn PCs einen Interrupt der die Performance beeinflusst. Klar kann man das nicht pauschal so sagen, denn es hängt in sehr großen Maße davon ab WAS man in diesem VLAN betreibt. Unix Rechner sind dort weniger geschwätzig als Windows...das ist klar.
Was meinst du mit MPLS Netzwerk ?? Betreibst du das selber (Provider) oder bist du nur Nutzer dieses MPLS Netzwerks als Kunde ?? Dazwischen besteht ja (noch) ein kleiner Unterschied...
Bitte warten ..
Mitglied: carg
26.11.2007 um 18:31 Uhr
Hi,

na ich nehmn dann mal das IP VLAN zurück. Kam aber wirklich so rüber

Nun sagen wir mal soviel - Wir haben die Netzstruktur bei zwei großen ISPs gemietet und auch Service. Einen Großteil machen die auch für uns (outsourcing) aber die koordination machen wir selbst. Wobei das nicht so nen großes Ding ist, wenn man es mal verstanden hat.
Jetzt kann ich noch dazu sagen, dass wir auch qos nutzen - Application acceleration (steelheads Riverbed) und natürlich noch ein VPN overlay network betreiben (vollständig selbst)
Von so netten Schmakerln wie BGP failover zwischen unseren (gemieteten) hostingcentern noch ganz zu schweigen. Aber wie gesacht - wenn man es mal verstanden hat ist es kein wirkliches Hexenwerk mehr.
Ich würde sagen, es ist so zwischen full outsourced und full managd mitten drinn. Mal mehr - mal weniger. Es macht wohl auch nicht wirklich sinn alles alleine machen zu wollen, aber einige Dinge habe ich lieber selbst in der Hand.

Ich geb Dir recht - 300 Windows CLients in einer BCDomain ist zu viel. Aber oft sind es auch noch printer etc. So 100 CLients / BCDomain sollte als Richtwert (sorry - mein Richtwert) denke ich hinhauen.
Kommt halt auch immer darauf an wie gut sich jemand auskennt und wieviel Zeit er hat bzw. bekommt um es zu pflegen.

Gruß + nichts für ungut ...
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Switche und Hubs
gelöst Netzwerk-Erweiterung mit 2.IP-Bereich und IP-Bereich für VOIP mit HP2530-Stack (2)

Frage von Quincy25 zum Thema Switche und Hubs ...

Router & Routing
gelöst Im Netzwerk auf zweiten IP-Bereich zugreifen (30)

Frage von huckepaule zum Thema Router & Routing ...

PHP
gelöst Website einem bestimmten IP-Bereich zugänglich machen (6)

Frage von Thoomaas zum Thema PHP ...

Windows Server
gelöst C-Partition vergrößern, bei vorhandenem D? (7)

Frage von 1410640014 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...