Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umstellung auf neuen Adressbereich!

Frage Netzwerke Netzwerkmanagement

Mitglied: f0rml0s

f0rml0s (Level 1) - Jetzt verbinden

16.05.2013 um 11:26 Uhr, 1270 Aufrufe, 7 Kommentare

Hallo jungs,
uns geht der Adressbereich aus und ich will das Netzwerk auf eine neue Struktur umstellen bei uns.
Momentan siehts so aus:

192.168.220.0/24 = Arbeitsplatznetzwerk
192.168.123.0/24 = virtuelles dev netzwerk

es soll aber in Zukunft in etwa so aussehen

172.220.0.0/16 = Arbeitsplatznetzwerk
192.168.1.0/24 = Server
192.168.2.0/24 = virtuelles dev netzwerk


macht das so überhaupt sinn?


Frage= wie kann ich die Adressbereiche umstellen sodass die Arbeit der Mitarbeiter nicht behindert wird?! sie also von der umstellung nix merken?!

die Managment switche hier haben z.b. die ip adressen 192.168.220.101 - 103 und unser router momentan 192.168.220.254

Was sind meine ersten schritte wie macht man es am vernünftigsten? fragen über fragen

danke für eure hilfe!
Mitglied: SlainteMhath
16.05.2013 um 13:06 Uhr
Moin,

Frage= wie kann ich die Adressbereiche umstellen sodass die Arbeit der Mitarbeiter nicht behindert wird?!
sie also von der umstellung nix merken?!
Als erstes würde ich die Adressen der Server, soweit möglich, nicht ändern.
Die Clients dann (an einem Wochenende) entweder per DHCP oder per Hand entsprechend konfigurieren.
Router und Switche/VLANs vorher soweit wie möglich vorebereiten.

lg
Slainte
Bitte warten ..
Mitglied: transfermarkt
16.05.2013 um 16:30 Uhr
Hallo,

Wenn du die Netze nicht zwanghaft trennen musst, kannst du auch einfach schritt für schritt an den Netzwerkgeräten die Subnetzmask ändern.

Wenn du bei den alten IPs bleiben möchtest und du die Virtuellen IPs ohne Routing erreichen willst, bleibt dir aber nur aus einem /24 nach und nach ein /16 zu machen.

Wenn das Routing zu den Virtuellen IPs bestehen bleiben kann, kannst du auch aus dem /24 z.B. ein /23 machen.

Zur Erklärung:
Da bei der Änderung des Subnetzes alle IPs gleich bleiben, können diese weiterhin ihren IP-Traffic an ihre Ziele verschicken. Solange du aber noch am Umstellen der Subnetze an den Clients bist, können die Geräte aus dem erweiterten Netz nicht mit den Geräten aus dem "alten" Netz kommunizieren.

Gruß
Bitte warten ..
Mitglied: aqui
16.05.2013, aktualisiert um 20:17 Uhr
172.220.0.0 ist KEIN RFC 1918 IP Netz also nicht privat.
Das solltest du also besser nicht verwenden !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Von dem letzten Tip die Subnetzmaske zu ändern kann man nur dringenst abraten. Damit vergrößerst du die Broadcast Domain und erhöhst massiv die Belastungen für Server und alle Endgeräte.
Vergiss also schnell solch laienhafte Lösung !
Mit dem Segmentieren bist du genau auf dem richtigen Weg ! Kollege slainte hat dir ja schon die erfolgreiche Prozedur dafür aufgezeigt.
Bitte warten ..
Mitglied: transfermarkt
17.05.2013 um 15:42 Uhr
Hallo,

Von dem letzten Tip die Subnetzmaske zu ändern kann man nur dringenst abraten. Damit vergrößerst du die Broadcast
Domain und erhöhst massiv die Belastungen für Server und alle Endgeräte.
Vergiss also schnell solch laienhafte Lösung !
1. Ist dies keine "laienhafte" Lösung. Dieses vorgehen wird durchaus häufig bei Adressumstellungen eingesetzt in denen ein kompletter Wechsel des Adressbereichs nicht möglich ist, sofern die umliegenden Netze genutzt werden können.
2. Wurde nach einer Lösung gefragt, bei der die Mitarbeiter nach Möglichkeit nicht in ihrer Arbeit beeinträchtigt werden. Dies wäre eine ganz einfache Lösung.

Solange sich alle Netzwerkgeräte am gleichen Standort befinden und keine IPs aus dem neuen großen Bereich an VPN-Nutzer verteilt werden, sollte jedes halbwegs Moderne Netzwerk in der Lage sein die zusätzliche Belastung zu bewältigen.

Gruß
Bitte warten ..
Mitglied: aqui
17.05.2013, aktualisiert um 16:00 Uhr
Punkt 1. kann man nicht so stehen lassen, sorry.
Richtig ist das das im Rahmen einer Adress Migration zweifelsohne temporär so gemacht werden kann. Im Produktivbetrieb einfach die Broadcast Domain zu vergrößern und somit das netzwerk weiter erheblich zu belasten ist mehr als kontraproduktiv und ist und bleibt eine laienhafte Lösung !
Es muss ja auch gar nicht sein denn mit einer Segmentierung ist das noch erheblich einfacher machbar.
Kein verantwortungsbewusster Netzwerk Admin macht sowa, zumal in einer VLAN Umgebung ein weiteres segmentiertes Netz einzurichten lediglich 3 Mausklicks erfordert.
Damit stört man auch absolut niemanden in der Arbeit, da man am eigentlichen Netz wirklich absolut gar nichts verändern und anfassen muss.
Mit dem Ändern der Subnetzmaske musst du wenigstens zwangsweise die Server, Router usw. anfassen umkonfigurieren und rebooten. Ebenso alle Management IP Adressen von Switches, Printservern und allem was zwingend statisch konfiguriert werden muss.
Von einer "störungsfreien" Umsetzung ist man also auch hier weit entfernt. Mal abgesehen von den o.a. Nachteilen die man sich damit ins Netz holt.
Mit segmentierten Netzen hat man eine skalierbare Lösung für die Zukunft ! Alles andere ist laienhafte Frickelei und hat in einem Firmennetzwerk nichts zu suchen !
Bitte warten ..
Mitglied: f0rml0s
17.05.2013 um 17:27 Uhr
Erst mal allen Danke hier für die Vorschläge und Hilfe von euch! Eine Segmentierung ist sicherlich Sinnvoll allerdings sollte eine subnetzmaske a la 255.255.248.0 zumindest in ordnung gehen. Eine Segmentierung für jeden einzelne abteilung scheint mir nicht sinnvoll. Eher für unterschiedliche Dienste!

Mittlerweite habe ich ein etwas anderes Konzept ausgearbeitet und sieht wie folgt aus:

Server 192.168.1.0/24
Arbeitsplätze 192.168.120.0/21
Development 192.168.220.0/24
DMZ 192.168.222.0/24


schlaue aufstellung der Adressen? was meint ihr?
Bitte warten ..
Mitglied: aqui
17.05.2013, aktualisiert um 19:57 Uhr
Eigentlich nicht. Verantwortungsvolle Netzwerker haben nicht mehr als 150 bis max 200 Clients in einem Segment !
Bei deinen 21 Bit wären maximal 2046 Hosts in dem Subnetz möglich was aber ein tödlicher Overkill wäre.
Vergiss das also besser ganz schnell wieder wenn du ein skalierbares und performantes Netz willst !
Dein 2tes Konzept ist erheblich sinnvoller und sicherer wenn man vom Arbeitspaltznetzwerk mal absieht. Das ist ein No Go mit dieser großen Broadcast Domain. Besser du segementierst das nochmal.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Voice over IP
gelöst Wie war das nochmal mit FritzBox und DECT bei Umstellung auf VoIP (17)

Frage von Realbilly zum Thema Voice over IP ...

Windows Server
SBS 2011 Umstellung der CA auf SHA2 (12)

Frage von GASTK0NT0 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...