Class C nach Class B migration

[tekka81 10]

Hallo zusammen,

 

ich stehe vor dem Problem, dass es so langsam eng wird mit den IP Adressen. Ich muss mir nun eine Lösung einfallen lassen um mit möglichst wenig Downtime von einem Class C Netz in ein Class B Netz zu migrieren.

Kurz zur Umgebung:

1x Firewall, Astaro 220

2x DC

1x ERP

1x Exchange

 

Erste Lösung wäre, ein neues Netz zu erstellen. Unsere Firewall würde dann die beiden Netze routen, so dass ich Schritt für Schritt die Server, Drucker, Clients und sonstige Maschinen rübernehmen könnte.

Das Problem hierbei ist allerdings, dass die Firewall nur 100Mbit Interfaces besitzt. Ich denke, dass wäre dann einfach ein zu grosser Flaschenhals, solange die Server im Class C Netz sind und Clients im Class B.

 

Mein 2. Gedanke ist nun, den Servern eine 2. Ip Adresse zu verpassen und DHCP fürs neue Netz anpassen.

Dann wären ja die Server in der Migrationszeit in beiden Netzen verfügbar.

 

Meine Frage ist nun, ob es bei Domänencontrollern möglich ist eine 2. Ip Adresse hinzuzufügen?

 

Danke schonmal für Eure Hilfestellungen.

[Robi-Wan 10]

Hallo,

 

Du könntest doch auch von einem /24 - Bereich auf einen /23 - Bereich erweitern. Dazu musst Du zwar auch alle Geräte mit einer festen IP-Adresse sowie den DHCP-Server "anfassen", sollte aber einfacher sein als der von Dir vorgeschlagene Schritt. Vorausgesetzt, /23 reicht Dir...

 

Grüße, Robert

[tekka81 10]

Vielen Dank für den Klasse Tip. Daran hab ich noch gar nicht gedacht. Dann würd ich allerdings gleich auf einen /22 Bereich gehen.

 

Die Geschichte mit den 2 IP Adressen am DC würde mich allerdings trotzdem noch interessieren ob das so einfach möglich wäre...

[Robi-Wan 10]

Hallo,

 

eine zweite IP-Adresse ist möglich. Nur was möchtest Du damit erreichen?

 

Grüße, Robert

[tekka81 10]

Mit einer zweiten IP Adresse könnte ich die Clients und Geräte mit Statischer IP Adresse Schritt für Schritt umstellen. Denn die Geräte welche noch die alte IP Adresse besitzen können ja dann immer noch auf den Server zugreifen weil dieser ja nun 2 IP Adressen besitzt.

So hätte ich halt am wenigsten Downtime.

 

Ich habe bei der Variante mit 2 IP Adressen am DC die Befürchtung, dass es zu DNS Problemen kommen könnte.

 

Daher tendiere ich eher zu deiner Variante. Ich werde in den 22er Bereich wechseln und sämtliche Subnet Masks anpassen. 1024 Hosts sind mehr als ausreichend.

 

Vielen Dank.

[Robi-Wan 10]

Hallo,

 

ehrlich gesagt, würde ich den DC dafür in Ruhe lassen. Je nachdem wie Dein Netz aufgebaut ist, würde ich dem Router/Firewall die zweite IP-Adresse geben (was Du ja sowieso machen müsstest) und anschließend als DHCP Relay konfigurieren. Aber das ist nur meine persönliche Meinung...

 

Grüße, Robert

[tekka81 10]

Das war mein erster Gedanke. Aber 2 Netze über die FW routen wäre hier der Flaschenhals, da nur 100Mbit Interfaces verfügbar sind.

[Robi-Wan 10]

Hallo,

 

stimmt, hattest Du im ersten Post geschrieben. Das hab ich irgendwie aus meinem Gedächtnis verdrängt :o

 

Die Frage ist, wie schnell willst Du die Umstellung durchführen? Wenn Du die Geräte mit den festen IP-Adressen zu einer arbeitsfreien Zeit umstellst und ebenfalls den DHCP-Bereich anpasst, sollte die Firewall nicht lange der Flaschenhals sein. Nächste Arbeitszeit: Clients haben/bekommen neue IP-Adressen, daher kein Routing notwendig.

 

Grüße, Robert

[tekka81 10]

Ich würde die Server so lange im alten Netz lassen bis diese durch neue 2008er Server ersetzt werden (DC migration, Exchange migration,...).

Das dauert allerdings noch eine weile, drum wäre das mit den 100Mbit erstmal sehr schlecht. Wie gesagt es läuft wohl auf die Lösung hinaus, dass wir in den /22er Bereich wechseln. Dann ist das Thema erstmal vom Tisch :)