nizo 10 Geschrieben 21. November 2011 Melden Teilen Geschrieben 21. November 2011 Hallo liebe Leute, ich brauche noch mal Euere Hilfe. Ich verwalte ein Netzwerk, die folgenden Daten hat:- 1- IP- Netz 192.168.0.0 2- Subnetz 255.25.255.0 3- GW 192.168.0.226 (Linux IP-Cop, der 2 Netzwerkkarten hat: 192.168.0.226 und 192.168.168.226 --> Diese Schnittstelle ist mit dem DSL Router Verbunden, der 192.168.168.1 hat). Das muß so momentan bleiben. Der DHCP Server ist 2K8 und verwaltet nur diese Bereich 192.168.0.1-192.168.0.254. Der Bereich wird demnächst voll. Ich will für die Zukunft einen mehre verfügabre IPs haben, deshalb habe ich mir gedacht, wenn ich den alten DHCP Bereich lösche und neue DHCP Bereiche von 192.168.0.1 bis 192.168.3.254 einrichten würde. Es wird 4 Netzen eingerichtet bzw. individuellen Beriche: B1- 192.168.0.1 - 192.168.0.254 B2- 192.168.1.1 - 192.168.1.254 B3- 192.168.2.1 - 192.168.2.254 B4- 192.168.3.1 - 192.168.3.254 Server und Beiche Optionen 1- GW für alle Bereiche soll 192.168.0.226 sein? 2- DNS Server 192.168.0.231/232 3- Wins Server (für alte NT 4.0 PCs) 192.168.0.227 Jetzt meine Fragen: 1- Es ist soweit OK?? 2-Kann ich die Server Optionen für alle Bereiche verwenden? 3- Muß ich auf dem IP-Cop Linux eine neue Router Tabelle einrichten? (Für die 1,2 und 3 Netze)? Auf dem DSL Router ist ein statische Route eingerichtet 192.168.0.0 ---> 192.168.168.226 Soll ich auch für die 1,2 und 3 Netze so einrichten?? Ich danke Euch im Voraus für die Hilfe und die Tipps. Gruß Nizo Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. November 2011 Melden Teilen Geschrieben 21. November 2011 Ganz und gar nicht okay ... Du richtest 4 Netze ein, also wird der Router auch 4 Netzwerkkarten haben ? Zitieren Link zu diesem Kommentar
nizo 10 Geschrieben 21. November 2011 Autor Melden Teilen Geschrieben 21. November 2011 Ok, dann wie ist die Lösung?? Wie kann ich neue Bereiche einrichten bzw. den Scope vergrößern? Ich danke im Voraus für die Hilfe. Gruß Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. November 2011 Melden Teilen Geschrieben 21. November 2011 Mit der obigen Schilderung kann niemand etwas anfangen. Es wird nicht klar, was Du eigentlich vor hast. Soll es in Zukunft vier verschiedene Subnetze geben, die durch einen Router getrennt werden ? Sollen es 4 Subnetze sein, die nicht durch einen Router voneinander getrennt werden, also alle "auf einem Kabel" laufen. Wenn es nur um mehr verfügbare IPs geht, dann benutze eine kürzere Subnetzmaske ... Eigentlich muss auf dem IPCop keine Route vom 192.168.0.0/24 zum 192.168.168.226 gesetzt werden, da der IPCop beide Netzwerke kennt /was soll diese Route bewirken?). Abhängig davon, ob der IPCop NAT verwendet oder nicht, müsste auf dem 192.168.168.1 eine Route in das 192.168.0.0/24 Netz gesetzt werden ... Hat der 2008 Server keine IP-Adresse, die sich in dem betreffenden DHCP-Bereich befindet, sich alle DHCP-Clients im selben physikalischen Netzwerk wie der DHCP-Server befinden, dann wird der DHCP-Server keine Adressen aus den Bereichen verteilen, in denen er keine IP-Adresse hat. Beispiel: Der Server hat die IP-Adresse 192.168.0.10/24, hat die Bereiche 192.168.0.0/24,192.168.1.0/24,192.168.2.0/24 und 192.168.3.0/24. Alle DHCP-Clients befinden sich im selben physikalischen Netz (Broadcastdomäne). Da der Server eine Adresse hat, die zum ersten Bereich passt, wird er aus diesem Bereich Adressen verteilen. Aus den anderen Bereichen hat er keine passende Adressen, also verteilt er auch keine IPs aus diesen Bereichen. Damit er das macht, müsste man entweder alle Bereiche zu einem Superscope zusammen fassen (lokales Multinet) oder der Server benötigt für jeden zu verteilenden Bereich eine passende IP-Adresse. Das wiederum erfordert, dass geroutet wird, da sich sonst die Clients, die Adressen aus unterschiedlichen Bereichen erhalten, nicht "sehen" können. Werden 4 physikalisch getrennte Netzwerke erzeugt (4 Karten am IPCop) und mit DHCP-Relay Agents gearbeitet, dann kann der DHCP-Server auch Adressen für die Subnetze ausgeben, mit denen er nicht direkt verbunden ist ... Aber geroutet werden muss natürlich auch ... Also wie schon gesagt ... geht es nur darum mehr Adressen zur Verfügung zu stellen, verkürze die Subnetzmaske des bestehenden 192.168.0.0/24 Netzes ... Zitieren Link zu diesem Kommentar
nizo 10 Geschrieben 21. November 2011 Autor Melden Teilen Geschrieben 21. November 2011 OK. Der DHCP Server hat IP 192.168.0.231 und auch als DNS Server. Ich benutze auch NAT auf dem Firewall vom 192.168.168.0 zu 192.168.0.0 Netz. Alle Netze sollen NUR durch einen Router getrennt werden. Ich möchte keinen neuen Router im Netz einrichten. Eingentlich ich brauche nur noch ein IP-Bereich für ca. 400 PCs. Ob dies auf 2 Bereiche oder mehr. kann ich den Subnetmask auf 192.168.0.0/16 einrichten! kann ich denn ein DHCP mit allen Bereichen zu einem Superscope zusammen fassen? und Wie? Oder soll ich am besten der DHCP server mit einer neuen Netzwerkkarten und den Firewall für das neue Bereich 192.168.1.0/24 ausrusten? Was meinst du? Danke im Voraus. Nizo Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. November 2011 Melden Teilen Geschrieben 21. November 2011 Benutze eine kürzere Maske (22er oder 23er, keine 16er), dann sparst Du Dir das ganze Multinetting und auch ein weiteres Routing ... Zum Thema DHCP Multinet .... Configuring a DHCP Superscope Zitieren Link zu diesem Kommentar
nizo 10 Geschrieben 24. November 2011 Autor Melden Teilen Geschrieben 24. November 2011 Vielen Dank für den Tipp. Ich habe mich im Netz über Superscope schalu gemacht und konnte ich dies finden:- ------------------------------------------ Superscopes allow you to not add extra network interfaces to your DHCP and still be able to service DHCP clients from multiple network IDs. They also allow you to place multiple DHCP Servers on a single physical segment and prevent clients from obtaining IP addresses on a different network ID as well as reducing the number of NACKS send by the DHCP Server. This will help reduce the number of NACK entries in your Event Log as well. --------------------- jetzt kann ich verstehen, dass der DHCP Server braucht keine neue Netzwerkkarte, um neuen Ips Netz 192.168.1.0/24 zu konfigurieren. Der Server options bleiben aber genau die gleichen für die beiden Breichen. Scope 1: 192.168.0.1-254 Scope 2: 192.168.1.1-254 Server Options fü beiden sind:- DNS: 192.168.0.231/232 GW: 192.168.0.226 Wins: 192.168.0.227 Geht es so mit einem GW Eintrag für beiden Scopes?? Oder muß ich im Firewall eine zweite Netzwerkkarte einbauen, die IP 192.168.1.22 bekommet?? Ich danke im Voraus für die Hilfe. Gruß Nizo Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. November 2011 Melden Teilen Geschrieben 24. November 2011 Hallo, anstelle von Scope 1: 192.168.0.x/24 Scope 2: 192.168.1.x/24 ist gleich in Supernetting: Scope 1: 192.168.0.x/23 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. November 2011 Melden Teilen Geschrieben 25. November 2011 Das sage ich ja auch schon die ganze Zeit ... ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. November 2011 Melden Teilen Geschrieben 25. November 2011 Ich weis, ich habs gelesen, ich hatte den Eindruck, es sei eine Verstärkung nötig. ;) Könnte es sein, der TO möchte mit verschiedenen Scopes verschiedene Segmente(Subnets) abdecken? Zitieren Link zu diesem Kommentar
nizo 10 Geschrieben 28. November 2011 Autor Melden Teilen Geschrieben 28. November 2011 Ich danke Euch für Euere Hilfe und Tipps. Ich werde eine zweite Netzwerkkarte im Firewall einbauen und seperate Subnetzen einrichten. Ich habe nämlich gelesen, dass es nicht empfohlen ist, wenn man mehr als 254 PC im einem Subnetz hat. Wenn ich die Subnetzmaske auf 22 oder 23 ändern würde dann habe ich min 500 PC im Subnet und es konnte wegen Broadcastes Probleme auftauchen. Vielen Dank noch mal. Gruß Nizo Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 Ja, das stimmt ... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 (bearbeitet) Ich danke Euch für Euere Hilfe und Tipps. ......Ich habe nämlich gelesen, dass es nicht empfohlen ist, wenn man mehr als 254 PC im einem Subnetz hat. Wenn ich die Subnetzmaske auf 22 oder 23 ändern würde dann habe ich min 500 PC im Subnet und es konnte wegen Broadcastes Probleme auftauchen..... Wo ist das beschrieben? Könnte auftreten (Möglichkeit) oder tritt ganz sicher auf? Wer, was verursacht übermäßigen Broadcast warum und wieviel? Wie wäre das denn in einem legacy Klasse B-Netzwerk (gewesen)? Ich habe kein Problem mit Broadcast. Man kann natürlich vorbauen für alle Fälle. :) bearbeitet 28. November 2011 von lefg Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. November 2011 Melden Teilen Geschrieben 29. November 2011 Könnte ... ARP-Broadcasts, schlecht konfigurierte Namensauflösung (NetBIOS-Broadcasts) ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.