Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Subnetz Adressbereich reicht nicht mehr, 2. Subnetz Verbindung mit Router oder Switch

Frage Netzwerke LAN, WAN, Wireless

Mitglied: tsabln

tsabln (Level 1) - Jetzt verbinden

21.06.2006, aktualisiert 18.10.2012, 11236 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes "Problem":

Der Adressbereich in meinem Subnetz wird durch den verstärkten Einsatz von Thinclients arg knapp und unübersichtlich. (172.20.0.0 255.255.255.0)

Meine Idee ist nun für einige Abteilungen die Clients in einem eigenen Subnetz (172.20.1.0 255.255.255.0) aufzusetzen.

Die Server + Internetzugang etc. befinden sich im ersten Subnet.

Hier nun die Fragen:

1. Nach meinem (zugegeben eigestaubten) Wissenstand brauche ich hier einen Router zum verbinden der Subnetze. Jetzt hat mir jemand erzählt es würde auch mit einem managbarem Switch gehen?!?! Kann ich mir nicht richtig vorstellen, lerne aber gerne dazu

2. Der Datendurchsatz muß an diesem "Engpass" gewährleistet sein!!! Was gibt es noch an preiswerten stabilen Alternativen?

3. Sollte es wirklich mit einem entsprechenden Switch gehen stellt sich die Frage mit welchem (Layer 2 oder Layer 3)?

4. Kann ein "normaler" Switch auch unterschiedliche Subnetze bedienen? Soll heißen: an dem Switch sind in Port 1 und 2 Clients aus dem subnetz 1 und an Port 3 und 4 Clients aus dem Subnetz 2. können jetzt die Clients innerhalb des gleichen Subnetzes miteinander kommunizieren oder muß hier auch hardwaretechnisch eine strikte Trennung erfolgen?

Vielen Dank fürs "auf die Sprünge" helfen.

Gruß Torsten
Mitglied: whitefox
21.06.2006 um 13:54 Uhr
Hallo, zum Punkt 4)

Wenn du für einen "normalen" Switch ein Layer 2 Switch assoziierst, erübrigt sich die Frage, denn bekanntlich arbeitet ein Layer 2 Switch mit MAC Adressen (ARP). Da interessiert es nicht, welche IP-Netze definiert sind.

Wegen dem Router im Switch muss ich sagen, dass ich das auch nicht grad wüsste, stelle deshalb keine Behauptungen auf

Jedenfalls kann man mittels VLAN auf Layer 3 Switches einzelne Ports gewissen Subnets zuweisen, diese bilden dann virtuelle LANs (eben VLAN)

In der Praxis war es mir allerdings noch nicht möglich, Erfahrungen damit zu sammeln.

greetz

whitefox
Bitte warten ..
Mitglied: kermit-elmo
21.06.2006 um 14:10 Uhr
Hallo,

wenn du die Subnetzmaske auf 255.255.0.0 am DHCP einstellst und alle Client eine dynamische Zuweisung haben, kannst du am DHCP (ich gehe davon aus das der SErver auch der DHCP ist) auch weitere Subnetze definieren.

Wenn die Abteilungen eigene IP Bereiche haben sollen, kommst du an eine Routerlösung nicht vorbei. Oder halt Layer 3 Switch mit einen VLAN´s. Hier ist der Aufwand und die spätere Verwaltung wesendlich höher.

kermit-elmo
Bitte warten ..
Mitglied: ratzla
21.06.2006 um 14:24 Uhr
Du kannst problemlos mehrere Netze auf dem gleichen Switch laufen lassen.
Aber um die beiden Netze miteinander zu verbinden benötigst du einen Router.
Damit meine ich aber keinen Netgear oder so was, sondern einfach einen PC der zwei Netzwerkkarten hat (ein im ersten Netz, eine zweite im anderen Netz).
Die üblichen C-Class Adressen sind übrigens 192.168.x.y (aber 172.16 bis 172.31 sind auch erlaubt)
Als im ersten Netz:
Rechner Adresse: 192.168.1.x
Subnetzmaske: 255.255.255.0
Gateway 192.168.1.y (Adresse der Netzwerkkarte am Router)
Analog das zweite Netz mit 192.168.2.x und Gateway 192.168.2.y
Am Router müssen beide Netzwerkarten entsprechend gesetzt werden.

Damit laufen alle Daten die an Rechner im zweiten Netz gerichtet sind über diesen Router.
Damit du auch noch ins Internet kommst würde ich empfehlen den Internetanschluss an den Router zu klemmen. Hierzu muss dann noch eine Rote gesetzt werden (route add ....)

Probleme sind mit Netbios Broadcasts zu erwarten (wir z.B. bei net send verwendet). Diese werden nicht über den Router übertragen. Auch beim Suchen nach Rechnern mit dem Explorer werden nur die Rechner angezeigt die im gleichen Subnetz sind (zugänglich sind sie jedoch trotzdem, sofern DNS funktioniert). Abhilfe dafür bietet z.B. ein WINS Server, welcher aber ebenfalls auf den Clients eingetragen werden muss.

Wenn Du nur einfach das Netz vergrößern willst, könntest Du auch die Subnetzmaske auf 255.255.253.0 erweitern. Damit vergrößerst Du allerdings auch die Broadcast Domain was den Netzwerkdurchsatz negativ beieinflusst (Konkret: Das würde ich vermeiden).
Bitte warten ..
Mitglied: hevtig
21.06.2006 um 15:26 Uhr
Hi,
wäre es nicht wesentlich einfacher nur die Subnetzzmaske zu ändern?
Bei einer Netzmaske von 255.255.248.0 könntest du von 172.20.0.1-172.20.7.254 Adressen vergeben. Dazu bräuchtest du imho keinen eiteren switch oder Router...
http://www.subnet-calculator.com/subnet.php?net_class=B
Bitte warten ..
Mitglied: superboh
21.06.2006 um 15:29 Uhr
... und warum nicht gleich das komplette Class B Netz mit der Maske 255.255.0.0?
Bitte warten ..
Mitglied: aqui
23.06.2006, aktualisiert 18.10.2012
Die Lösung ist recht einfach und du benötigst keine umständliche Neuadressierung wie hier vorgeschlagen. Natürlich könnte man aus deinem gesubnetteten Class B Netz wieder ein reines Class B Netz mit einer 16 Bit Maske machen aber das würde bedeuten das du alle derzeitigen Endgeräte anfassen musst und die Adressen umstellen musst

Dein Ansatz ist also nicht falsch ein weiteres Subnetz einzurichten. Schlauerweise hast du dein 172.20er Class B Netz ja schon mit 24 Bit gesubnettet so das du die besten Voraussetzungen dafür mitbringst dein Netz weiter zu strukturieren. Also der Schritt ein 2tes IP Segment mit 172.20.1.0 zu etablieren ist generell richtig.

In der Tat brauchst du nun aber einen Layer 3 fähigen Switch, der dir beide Segmente wieder verbindet. Alle Premium- und auch einige No Name Hersteller (Cisco, Foundry, HP, Allied Telesyn, etc.) bieten preiswerte L3 Systeme auch in Stack Form an, es müssen keine Chassis sein. Wichtig ist das du bei der Featureliste darauf achtest das sie L3 fähig sind !!

Das Setup des Netzwerkes ist denkbar einfach. Alle diese L3 fähigen Switches sind generell VLAN (Virtual LAN) fähig wie fast alle guten Layer 2 Switches meist auch.
Was du nun machst, ist auf dem Switch einfach 2 VLANs (z.B. VLAN 1 und VLAN 2) einzurichten, diesen VLANs weist du nun Ports zu soviel wie du für beide Segmente an Endgeräten brauchst. Damit hast du dann erstmal zwei völlig getrennte Segmente in denen deine beiden IP Netze 172.20.0.0/24 und 172.20.1.0/24 leben.
Du solltest niemals wie einige das vorschlagen 2 unterschiedliche IP Netze auf einer physischen Infrastruktur fahren. Erstens ist das im TCP/IP schlichtweg nicht definiert, zweitens kann es zu Problemen im Netz kommen, da Dienstprotokolle wie z.B. ICMP damit nicht umgehen können !!! Dein Ansatz des Subnetting ist der richtige Weg !!...

Der Layer 3 Switch bietet dann die Möglichkeit jeweils ein IP Interface per Konfig in diese VLANs zu hängen die dann gleichzeitig deine default Gateways für die Endgeräte in den jeweiligen Segmenten sind. Das wars....
Der Switch macht dann das Layer 3 Routing (heutzutage meist in Wirespeed) für die Segmente und alles ist transparent verbunden. Eine Konfig z.B. für einen 24 Port Switch sieht stilisiert etwa so aus (jeder Hersteller hat eine andere Syntax):
!

vlan 1 name Abteilung-1 by port
untagged ethernet port 1 to 12 -> weist die Ports zu
router-interface vlan 1 -> ist das Layer 3 Interface
!

vlan 2 name Abteilung-2 by port
untagged ethernet port 13 to 24
router-interface vlan 2
!

interface vlan 1
ip address 172.20.0.254 255.255.255.0
!

interface vlan 2
ip address 172.20.1.254 255.255.255.0
!

Falls du mehrere Switches haben solltest ist das auch kein Problem, denn diese VLAN Information kannst du immer über 802.1q Tags auf andere Switches übertragen und deine VLANs so transparent auf eine gesamte Switch Infrastruktur portbasierend ausdehnen. Wichtig ist dann nur das diese Layer 2 Switches dann 802.1q Tagging können, was die Mehrzahl aber supportet.
Wie gesagt mindestens ein Switch (meist der zentrale Switch) MUSS aber Layer 3 fähig sein um zwischen deinen beiden IP Netzen zu routen !!!

In diesen Thread war ein ähnliches Thema:
http://www.administrator.de/forum/vlan-mit-einer-switch-32045.html
Bitte warten ..
Mitglied: tsabln
23.06.2006 um 12:15 Uhr
Vielen Dank für diesen ausführlichen und verständlichen Beitrag.
Damit kann ich jetzt gut gerüstet an die weitere Planung gehen.

Gruß Torsten
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Router Switch zwei APs Verbindung klappt nicht (16)

Frage von c3t1n57 zum Thema LAN, WAN, Wireless ...

Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

Switche und Hubs
gelöst HP Procurve Switch 2650 J4899B Hängt, keine Verbindung möglich (7)

Frage von duke1212 zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...