oliver12
Goto Top

(IP-) Subnetz vergrößern mit oder ohne VLAN?

Guten Morgen,

für ein Netz mit über 125 Clients, ein paar Hosts (virtualisiert) und sonstigen Devices wie Drucker, Tablets, etc. muss ich das Netz erweitern, und mindestens auf ein 23er Netz gehen.

Von der Struktur her gesehen sind alle Server und zentral wichtigen Devices an dem Master-Switch angebunden. Auf allen Satelliten-Switchen sind wiederum nur Clients und Drucker angeschlossen bzw. die Büros.

Jetzt stellt sich die Frage, wie es sich mit dem Broadcast verhält. Wären zwei Netze mit über 500 IPs denkbar oder wo ist die Grenze?

Da ich eine Subnetzmaske auch bei einem vergrößerten Netz beibehalten möchte, wäre es demnach die beste Lösung die Satelliten-Switche per VLAN an den Master anzuschließen, so dass wenigstens die Clients nicht untereinander kommunizieren?

Administrativ ist das natürlich die Frage von einem Admin-PC, wenn dieser an einem Satelliten-Switch angeschlossen ist, könnte der ja nicht schnell per cDollar auf einen Rechner gehen oder wie wäre da eine Lösung?

Es ist übrigens eine Gigabit-Ethernet-Struktur, die ich durch Trunks unter den Switchen erweitern werde.

Vielen Dank in voraus.

Content-Key: 274098

Url: https://administrator.de/contentid/274098

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: brammer
brammer 09.06.2015 um 12:10:42 Uhr
Goto Top
Hallo,

alles andere als eine saubere Netzwerkstrukturierung mit VLAN's und sauberer IP Adressierung ist Flickschusterei solange es keinen konkreten Grund gibt ein großes Netz zu verwenden....
Server, Drucker Tablet's jeweils in ein eigenes Netz und gut ists...

brammer
Mitglied: 119944
119944 09.06.2015 um 12:47:10 Uhr
Goto Top
Moin,
alles andere als eine saubere Netzwerkstrukturierung mit VLAN's und sauberer IP Adressierung ist Flickschusterei solange es
keinen konkreten Grund gibt ein großes Netz zu verwenden....
Server, Drucker Tablet's jeweils in ein eigenes Netz und gut ists...
Seh ich auch so!

VG
Val
Mitglied: Dani
Dani 09.06.2015 um 19:26:12 Uhr
Goto Top
Zitat von @brammer:

alles andere als eine saubere Netzwerkstrukturierung mit VLAN's und sauberer IP Adressierung ist Flickschusterei solange es
keinen konkreten Grund gibt ein großes Netz zu verwenden....
Server, Drucker Tablet's jeweils in ein eigenes Netz und gut ists...
Sehe ich 100% genauso.


Gruß,
Dani
Mitglied: aqui
Lösung aqui 10.06.2015 aktualisiert um 14:44:04 Uhr
Goto Top
für ein Netz mit über 125 Clients, ein paar Hosts (virtualisiert) und sonstigen Devices wie Drucker, Tablets, etc. muss ich das Netz erweitern, und mindestens auf ein 23er Netz gehen.
Wieseo ? Bei 253 möglichen Clients in einem /24 Netz hast du doch noch viel Platz ?!
Generell gilt aber immer als goldenen Regel das man die Lyer 2 Broadcast Domain niemals unendlich groß machen sollte !
Der Break Even für ein Layer 2 Segment liegt so um 150 bis 200 Endgeräten mit leicht fliessenden Grenzen die abhängig sind vom Traffic Volumen.
Du tust also immer gut daran sauber zu segmentieren mit VLANs um die deine Performance und Skalierbarkeit im Gesamtnetz zu erhalten.
Das erhöhen der Subnetzmaske und grenzenloses Vergrößern der L2 Broadcast Doamin ist immer der falsche Weg und endet mit tödlicher Sicherheit in einer Problem Sackgasse !
Sind aber seit langem alte Binsenweisheiten die jeder verantwortungsvolle Netzwerker kennt !
In so fern ist den Argumenten der Kollegen hier nichts mehr hinzuzufügen.
Mitglied: oliver12
oliver12 11.06.2015 um 18:44:26 Uhr
Goto Top
Aufgrund der Infrastruktur mit sehr vielen Druckern und anderen Geräten komme ich aus einem /24er Netz raus bzw. bin immer an der Grenze.

Da die bisherigen Switche nicht mehr in der Konzept passten, habe ich mich daher um neue gekümmert und werde jeden Switch als VLAN konzeptionieren und generell mindestens ein zweites "Arbeitsnetz" erstellen. Weitere VLANs werden dann natürlich über das eigene Switch-Netz geroutet und fertig ist das Thema, zumindest in der Theorie. face-smile
Mitglied: aqui
aqui 12.06.2015 um 09:42:24 Uhr
Goto Top
Die Drucker solltest du dann auch in ein separates VLAN packen wenn es sehr viele sind.
Mitglied: oliver12
oliver12 12.06.2015 um 10:34:24 Uhr
Goto Top
Wenn ich mehrere Abteilungen und IP Adressen logisch auf dem Switch abbilden möchte, wäre es dann nicht besser die Drucker ins VLAN zu legen, so dass der Druck nicht erst über den Master-Switch zurück auf den Drucker gehen muss? Auch abgesehen von der Frage von un/tagged.

Also z. B.
Abteilungen 1-3, 192.168.100.20-40, Drucker und Clients im selben Bereich.
Mitglied: aqui
aqui 12.06.2015 um 14:42:10 Uhr
Goto Top
Ja, das wäre natürlich auch eine sinnvolle Option. Du kannst dann z.B. die 3 Abteilungen in je ein Abteilungs VLAN legen.
Die Frage tagged oder untagged ist keine, denn taggen tust du ja nur auf den Uplinks die die Switches verbinden. Niemals auf Endgeräteports.
Mitglied: oliver12
oliver12 12.06.2015 um 17:34:23 Uhr
Goto Top
Zitat von @aqui:
Die Frage tagged oder untagged ist keine, denn taggen tust du ja nur auf den Uplinks die die Switches verbinden. Niemals auf
Endgeräteports.

Stimmt natürlich. face-smile