Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zu wenige IPs im Netzwerk frei

Frage Netzwerke

Mitglied: mossystem

mossystem (Level 1) - Jetzt verbinden

07.05.2009, aktualisiert 13:42 Uhr, 3960 Aufrufe, 13 Kommentare

Hallo benötige einen Rat oder eine Empfehlung

Hallo,

die IST-Sitaution ist folgende:

- Einen IP Adressraum
- ca. 150 Netzwerkgeräte inkl. 7 Server
- Feste IPs bei Netzwerkdrucker und einigen PC

der Soll Zustand wäre:

- Verschiedene Adressräume (mit VLAN dachte ich mir)
-> Server und Netzwerkgeräte einen Adressraum
-> Computer sollen je Abteilung einen eigenen Adressraum haben.


Zur Verfügung stehen managebare Switche ProCurvevon HP.

ist es von Vorteil, dass die REchner in einem Adressraum sind und leicht zurealisieren.

Bitte um Vorschläge.

Gruß Matthias
Mitglied: maretz
07.05.2009 um 13:56 Uhr
Moin,

naja, der Vorteil an mehreren Adressräumen liegt klar auf der Hand:
a) Weniger Traffic durch Broadcasts über alle PCs
b) ggf. höhere Sicherheit (Wenn z.B. nur Arbeitsgruppe X den Server Y braucht legt man den einfach in deren VLAN)

Allerdings hast du natürlich auch Nachteile - du musst dich um ggf. relativ viel Routing kümmern (von VLAN zu VLAN), musst dafür sorgen das dein Admin-PC alle VLANs erreichen kann usw.. Und je nach Art des Routings kann es grad beim Routing zu den Servern hin zu recht viel Action kommen...

Weiterhin: Wir haben einige Software bei denen die IP der Clients vorgegeben ist bzw. auch einige Terminal-Anwendungen mit Routern die ich nicht selbst verwalte. Hier müsste man dann dafür sorgen das die auch alle Netzwerke kennen - was je nachdem wer den Router verwaltet schonmal etwas problematisch werden kann...
Bitte warten ..
Mitglied: harald21
07.05.2009 um 13:58 Uhr
Hallo,

wieso ist denn bei dir der Adressraum zu klein?
Für 150 Netzwerkgeräte + 7 Server + einige statische IP's sollten doch 254 Adressen ausreichen?

Ansonsten kann man schon verschiedene VLAN's einrichten, allerdings muß man dann zwischen diesen VLAN's auch routen, damit die Systeme gegenseitigen Zugriff erhalten. Andererseits kann man z. B. ja auch mit der Subnetzmaske spielen ("Supernetting"):

Wenn z. B. euer aktueller IP-Adressbereich 192.168.0.0/24 ist, dann stehen dir die IP-Adressen 192.168.0.1 - 192.168.0.254 zur Verfügung. Wenn du jetzt die Subnetmaske 255.255.254.0 änderst, so lautet der neue IP-Adressbereich 192.168.0.0/23 und die stehen die IP-Adressen 192.168.0.1 - 192.168.1.254 zur Verfügung, also praktisch eine Verdoppelung des Adressraumes. Der Nachteil ist, das man damit auch die Broadcastdomäne vergrößert hat.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: mossystem
07.05.2009 um 14:37 Uhr
Hallo,

im Grunde reichen die IPs sicherlich für die momentante Situation.
ABER das Netzwerk ist so gewachsen und nicht geplant oder strukuriert worden bei aufbau.
Ich bin nun seit 6 Monaten dabei und muss jetzt mit dem Caos arbeiten.
Das ist recht anstrengend und kann wegen der eingeschränkten Zeitfenster und der isntallierten Netzwerkdrucker nicht direkt geändert werden.

Da wir aber demnächst umbaumaßnahemn vornehmen und dann jeder Rechner angepackt werden muss hatte ich mir überlegt, dem Unhail ein ende zu setzen.

VLAN und Broadcast -> was kann ich verbessern?

Performenz ß
Bitte warten ..
Mitglied: harald21
07.05.2009 um 14:54 Uhr
Hallo,

Broadcasts (z. B. ARP "whois") werden nicht geroutet und sind damit in anderen LAN-Bereichen (die über einen Router angebunden sind) nicht sichtbar (das trifft auch auf VLAN's zu). Damit verringert sich der Traffic in diesen LAN-Segmenten. Meiner persönlichen Meinung nach spilet das allerdings heutzutage (mit GBE-Anbindung) nur noch eine untergeordnete Rolle.
Ich an deiner Stelle würde das oben beschriebene "Supernetting" zur Vergrößerung des Adressraumes verwenden. Eine ordentliche Planung (DHCP-Bereiche, statische IP's, Firewall-Regeln, Router, etc) ist natürlich Voraussetzung hierfür.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: mossystem
07.05.2009 um 15:16 Uhr
Dann wäre es ja recht easy mit diesem Supernetting den Bereich der Rechner mit den Abteilung zuzuteilen.

Bsp.
Import 0-50
Export 51-100
versand 101 - 151
usw

Dann würde ich lediglich die Subnetzmaske bei den REchnern auf 255.255.254.0 umstellen und erweitere so mein Netz auf 254 IP Adressen?
Klingt in jedem Fall stressless
Dann können die Rechner aber immer noch mit der 255.255.255.0 komunizieren, oder?
Bitte warten ..
Mitglied: harald21
07.05.2009 um 15:49 Uhr
Hallo,

die Subnetzmaske muß bei allen Netzwerkgeräten umgestellt werden. Nicht nur bei den Rechnern!

Wenn ein Teil deiner Netzwerkumgebung mit der Subnetmaske 255.255.254.0 und ein anderer Teil mit 255.255.255.0 unterwegs ist, so kann das ungeahnte Auswirkungen haben.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: mossystem
07.05.2009 um 15:56 Uhr
hmmm, Dank Dir Harald.
Habe mich gerade an die Ausbildung erinnert und siehe da System verstanden.
ABER Wikipedia (http://de.wikipedia.org/wiki/Supernetting) hat mir auch dabei geholfen.

Also Harald, ich glaube ich werde diese Supernetting-Lösung verwenden.
Wenn ich nun VOIP mit ins Netz nehmen wollte, käm ich aber um ein VLAN nicht rum oder?

Gruß Matthias
Bitte warten ..
Mitglied: harald21
07.05.2009 um 15:57 Uhr
Hallo,

das kommt auf deine VoIP-Lösung an, normalerweise sollte es auch ohne VLAN funktionieren.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: jadefalke
07.05.2009 um 16:38 Uhr
Zitat von mossystem:
Dann wäre es ja recht easy mit diesem Supernetting den Bereich
der Rechner mit den Abteilung zuzuteilen.

Bsp.
Import 0-50
Export 51-100
versand 101 - 151
usw

Dann würde ich lediglich die Subnetzmaske bei den REchnern auf
255.255.254.0 umstellen und erweitere so mein Netz auf 254 IP
Adressen?
Klingt in jedem Fall stressless
Dann können die Rechner aber immer noch mit der 255.255.255.0
komunizieren, oder?


Hallo,

das ist der erste Ansatz den du machen musst.
Ich bin der Meinung dass duch durchaus auch mit einem Clas C Netz auskommst, aber mit einer 255.255.254.0 Maske erhöst du natürlich dein Host Anteil.
Schreib dir deine Planung auf, so wie du es hier angefangen hast.

Import 0-50 (DHCP)
Export 51-100 (DHCP)
versand 101 - 151 (DHCP)
RAS und VPN Clients von - bis (statisch, oder DHCP)
Firewalls + WLAN AP´s von - bis (statisch, im DHCP ausgeschlossen)
Drucker von -bis (statisch, im DHCP ausgeschlossen oder reserviert )
Server von -bis (statisch, im DHCP ausgeschlossen)

Somit hast du einen recht guten Überblick. Trage dir das in einem Netzwerkkonzept ein so dass es immer greifbar ist.
Gute Planun vorher ist die halbe Miete, die Umstellung würde recht schnell gehen, wenn das Meiste über DHCP geregelt wird, da du eben nur den DHCP konfigurieren musst, im schlimmsten fall, die Clients auf DHCP stellen.

Broadcast hin oder her, bei 150 Clients mit 100mbit oder sogar gigabit, weis nicht ob man sich darüber unterhalten sollte.
Sind die Clients über mehrere Etagen (bedeutet mehrere Switche) angebunden ?
Wenn ja, wie sind die Switche untereinander verbunden ? Cat5 oder Glasfaser?
Bitte warten ..
Mitglied: mossystem
07.05.2009 um 22:12 Uhr
Hi,

Ja der Plan war gut bin aber jetzt unsicher geworden.
Was wäre wenn ich denn doch auf VLAN umsteige.

Ich meine dann kann ich für jedes Segment eine passende Netzwerkumgebung schaffen.

z. Bsp.
- je Abteilung ein VLAN mit ca. 50 Clients
- sind dann ca. 7-10 VLANs
Dann kann ich die FIBU sowie den Versand usw. in je ein LAN Netz setzen.

Dann noch 2 weitere VLANs, eines für die Serverlandschaft und eines für Netzwerkdrucker und Switche.
Ich habe mir dass so vorgestellt, dass dann jede Abteilung in Ihrem VLAN an die Serverlandschaft und an das VLAN der Netzwerkdrucker geroutete werden und somit kein Broudcast und auch sonst kein überflüssiger Traffic entsteht. Zudem kann ich jeder Zeit das Netz erweitern wie ich lustig bin.

Somit habe ich jedem Fall eine hohe Sicherheit und gute Performenz geschaffen.
ABER (und das schreckt mich ein wenig ab) ist die Planung und Umsetzung, weil es ne scheiß große Arbeit.
Wenn denn mal ein Switch ausfällt ist die Hölle los.

Zudem weiß ich gar nicht ob dass so funktionerieren könnte wie ich mir das gedacht habe.

Zu deiner Frage;
- mehrere Etagen 4
- alles ist geswitcht
- Cat5 meist noch mit 100 Mbit Nettzwerkkarten und höher

Gruß Matthias
Bitte warten ..
Mitglied: maretz
08.05.2009 um 07:24 Uhr
VoIP hat mal so rein gar nichts mit VLAN zu tun... Du hast bei VoIP nur noch andere Probleme -> da diese Daten generell priorität im Netz haben müssen usw. setzt man hier meistens ein eigenes Netz für ein (d.h. läuft dann über nen eigenen Switch). Je nach Netzwerk-Struktur wird sonst die Wartezeit für die Pakete zu hoch - gespräche haken oder brechen ganz ab...

Hier helfen dir dann VLANs auch wenig -> die hindern ggf. eher. Denn was passiert wenn deine Telefonanlage mit den Servern in einem VLAN hängt - und alle Arbeitsplätze, Drucker UND Telefone jetzt über einen Routing erst in dieses Netz müssen? Das könnte ein wenig Eng dort werden...

Ich würde hier im professionellen Bereich jedoch generell mir da eine prof. Beratung ins Haus holen - sonst hast du am Ende viele lustige IP-Telefone mit nem Klang die eher so an die Kinder-CB-Funk-Geräte aus den 80er Jahren errinnern...
Bitte warten ..
Mitglied: jadefalke
08.05.2009 um 11:14 Uhr
Wenn du zuviele VLAN´s erstellt, muss auch das Routing stimmen.
Je mehr VLANs um so mehr Routen. Und dann kommt irgenwann der Personalchef und meint er muss auf den Drucker in der Werkstatt was ausdrucken.... Da stehst du schon wieder da und musst eine Route pflegen, zusätzlich zum Einrichtung des Druckes.
Wenn VLAN, dann vielleicht, Server VLAN und der Rest in einem VLAN. Hällt alles etwas übersichtlicher.

Ich würde es immer so einfach wie möglich halten, denn das Netz will nicht nur eingerichtet , sondern auch gut gepflegt werden später.
Bitte warten ..
Mitglied: mossystem
08.05.2009 um 11:32 Uhr
Naja im Gunde müssen doch nur je VLAN das routing zum VLAN der Server und zum VLAN der Netzwerkdrucker eingerichtet werden und gepflegt werden.

Wieviele weitere VLAN ich bei den Rehcner einrichteist doh zweitrangig.
Kann dann alle in einem Netz oder jede Abteilung in ein Netz setzen.

Hat denn jemand schon Erfahrung mit VLANs gesammelt und würde mir einen Tipp geben, was für Vor und Nachteile entstehen.
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Netzwerkmanagement
WDMYCLOUD nicht im Netzwerk sichtbar (4)

Frage von Ully45 zum Thema Netzwerkmanagement ...

Windows 10
Nach Start kein Netzwerk (11)

Frage von MegaGiga zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (4)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...