sammy2ooo 10 Geschrieben 25. Januar 2008 Melden Teilen Geschrieben 25. Januar 2008 Hallo Wir haben hier ein Klasse A Netzwerk im Einsatz (10.128.0.0/16) ohne ein einziges Subnet...:suspect:...d.h. hier fliegen wie wild die Broadcasts durch die Gegend...allerdings muss man auch dazu sagen, dass die Anzahl an IPs 500 nicht übersteigt. Nun würde ich gerne das Netzwerk segmentieren und in 4 Bereiche (Subnetze) aufteilen. Um für die Zukunft auszusorgen schaffe ich gleich Platz für 8 Subnetze, d.h dann 2^3 also 3 Bits fürs Subnetting. Anmerkungen dazu? Rentiert sich der Aufwand in euren Augen überhaupt? Die ganze DHCP Konfiguration müsste ja abgeändert werden...Gedanken zum Routing müssten gemacht werden, Firewallregeln angepasst werden.... 1. Netz für Server: Network: 10.128.0.0/19 - 00001010.10000000.000 00000.00000000 HostMin: 10.128.0.1 - 00001010.10000000.000 00000.00000001 HostMax: 10.128.31.254 - 00001010.10000000.000 11111.11111110 Broadcast: 10.128.31.255 - 00001010.10000000.000 11111.11111111 Hosts/Net: 8190 2. Netz für Switches: Network: 10.128.32.0/19 - 00001010.10000000.001 00000.00000000 HostMin: 10.128.32.1 - 00001010.10000000.001 00000.00000001 HostMax: 10.128.63.254 - 00001010.10000000.001 11111.11111110 Broadcast: 10.128.63.255 - 00001010.10000000.001 11111.11111111 Hosts/Net: 8190 3. Netz für Drucker: Network: 10.128.64.0/19 - 00001010.10000000.010 00000.00000000 HostMin: 10.128.64.1 - 00001010.10000000.010 00000.00000001 HostMax: 10.128.95.254 - 00001010.10000000.010 11111.11111110 Broadcast: 10.128.95.255 - 00001010.10000000.010 11111.11111111 Hosts/Net: 8190 4. Netz für Clients: Network: 10.128.96.0/19 - 00001010.10000000.011 00000.00000000 HostMin: 10.128.96.1 - 00001010.10000000.011 00000.00000001 HostMax: 10.128.127.254 - 00001010.10000000.011 11111.11111110 Broadcast: 10.128.127.255 - 00001010.10000000.011 11111.11111111 Hosts/Net: 8190 [...] Zitieren Link zu diesem Kommentar
devzero 10 Geschrieben 25. Januar 2008 Melden Teilen Geschrieben 25. Januar 2008 Hallo, /16 => ist das nicht eher Class B; bzw. 65536 mögliche Hosts? Subnetting würde ich nur anstreben, wenn gewisse Bereiche getrennt sein müssen aber nicht um sie dann über routing wieder zusammen zu führen. Gründe für subnetting sind für mich z.B: - Class C Netz ist vorhanden und wird zu klein - und wie gesagt Trennung von Netzen Der administrative Aufwand wäre mir zu hoch. Du hast ja nur 500 Hosts von 65k möglichen. Solange sich keine zu hohen Latenzen bilden oder eine Applikation/Schnittstelle daran stört, würde ich das bei dem Netz lassen. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. Januar 2008 Melden Teilen Geschrieben 25. Januar 2008 Also Segmentierren ist ok, aber aus einem Netz mit /8 für 500 Clients eines zu machen mit /19, da kannst du es grad sein lassen. Oder was soll das bringen, wenn sich immer noch alle Clients in einem Sgement bringen. Durch die bisherige SM /8 gibt es deshalb auch nícht mehr Broadcast. Anmerkungen dazu? Rentiert sich der Aufwand in euren Augen überhaupt?Im Prinzip ja, aber nicht so wie du es vorhast, da rentiert sich - wie oben gesagt - der aufwand kein bischen, da sich ja kein bischen ändert. Sinnvolles Segmentieren bedeutet i.d.R. max. /24 Netze. Am besten Server in ein eigenes VLAN nehmen, die Clients auch. Die Drücker in ein eigenes VLAN (hast du ja schon so vorgesehen), am besten mit einer separaten NIC am Printserver. Evtl auch auf Stockwerkebene segmentieren. Neben veringertem Braodcast in den Segmenten hat man dann bei Bedarf auch die Möglichkeit, zusätzliche Security durch Access-Lists auf den Switches zu implementieren. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.