EddiV 10 Geschrieben 4. Januar 2012 Melden Teilen Geschrieben 4. Januar 2012 Hallo und euch allen ein Frohes Neues Jahr, ich habe eine eher allgemeine Frage zum Thema Subnetze. In unserer Firma sind ca. 5 Server, 50 PCs, 30 Drucker und diverser Kleinkram in einem Ethernet-Netzwerk verbunden (alles Windows). Alle Geräte sind im Adressbereich 192.168.1.1 - 254 (255.255.255.0) und haben feste IP-Adressen. Alle Geräte hängen über Kupfer an Switches. 5 Procurve 2610 sind per Glasfaser verbunden (Verbindung der Gebäude). Ins Internet gehen alle über einen Lancom 1711 Router. Der Adressbereich wird jetzt langsam zu klein, deshalb will ich ihn erweitern. Ich habe mir eine Erweiterung auf folgendes Netz vorgestellt: 192.168.0.1 – 192.168.15.254 (255.255.240.0). Dann kann man z.B. die Server im Bereich 192.168.0... ansiedeln, die PCs im Bereich 192.168.1... usw. Das würde das ganze auch übersichtlicher machen. Da ich ein reiner Learning-By-Doing-Admin bin der noch nie einen Lehrgang besucht hat habe ich dazu folgende grundlegende Fragen: - Was muß ich bei der Umstellung beachten ? - Muß bei allen Geräten das gleiche Subnetz eingestellt werden damit sie aufeinander zugreifen können ? - Wann macht es Sinn (bzw. wann ist es erforderlich) die Netze in Teilnetze zu zerlegen, also einzelne Netze mit der Maske 255.255.255.0 anzulegen und welche Voraussetzungen müssen dafür auf der Hardware-Seite gegeben sein ? Muß jedes Teilnetz an einem eigenen Router hängen oder ist die Unterteilung auch rein logisch, also ohne Änderung der Hardware-Struktur, möglich? Zitieren Link zu diesem Kommentar
martin-s 10 Geschrieben 4. Januar 2012 Melden Teilen Geschrieben 4. Januar 2012 Hallo. Wenn du planst dein Netzwerk zu erweitern würde ich erstmals L3 Switches einsetzten um die Netzwerk aufzuteilen. So hast du trotzdem noch kleine Subnetzte aber viel weniger Broadcast-Verkehr etc. Ich würde auch auf eine andere Klasse setzten. - 172.18.100.0 bis 172.18.115.255 oder 10.123.0.0 bis 10.123.15.255 o.ä. Hier kannst du dann ein eigenes Subnetz für die Server, die Drucker, PC's etc. machen. Gruß Martin Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Januar 2012 Melden Teilen Geschrieben 4. Januar 2012 Hallo Eddi, auch dir ein frohes neues Jahr; wo warst Du so lange :) Falls ich ein /24-Netz erweiteren muss, und es absehbar nicht zu mehr als 500 Teilnehmern kommt, dann stelle ich i.d.R. um auf /23 und gut ist es. Mit Broadcast hatte ich noch nie Probleme. Meine Sicht der Dinge: Klassenbasierte Netzwerke sind schon lange überholt durch klassenlose Netze, ob man 10., 172. oder 192. nimmt, das ist vollkommen wurscht bei solch kleinen Netzen. Falls das Budget es hergibt, dann kann man natürlich L3-Switches einsetzen und routen zwischen verschiednen IP-Netzen, zwingend notwendig ist das nicht. Unterschiedliche Netze für Server, Clients und Drucker? Wenns beliebt ja, ansonsten erkläre mir man mal die zwingende Notwendiogkeit bei einem Betrieb, der gerade mal die LAN-Grösse 256 zu überschreiten beginnt. Es brauchen nicht alle Geräte aufeinander zugreifen, ein Client greift nicht auf einen anderen zu, ein Client greift auf einen Server zu, auf den Inerrouter und eventuell auf IP-Drucker. Zitieren Link zu diesem Kommentar
EddiV 10 Geschrieben 4. Januar 2012 Autor Melden Teilen Geschrieben 4. Januar 2012 Hallo. Wenn du planst dein Netzwerk zu erweitern würde ich erstmals L3 Switches einsetzten um die Netzwerk aufzuteilen. So hast du trotzdem noch kleine Subnetzte aber viel weniger Broadcast-Verkehr etc. Ich würde auch auf eine andere Klasse setzten. - 172.18.100.0 bis 172.18.115.255 oder 10.123.0.0 bis 10.123.15.255 o.ä. Hier kannst du dann ein eigenes Subnetz für die Server, die Drucker, PC's etc. machen. Gruß Martin Hallo und Vielen Dank für die schnelle Antwort, Leider bin ich kein Netzwerkexperte aber ich würde dein Ratschläge gerne verstehen. Deshalb meine Rückfrage: - Warum ist der von dir genannte Adressbereich besser als meiner ? Gruß Michael Zitieren Link zu diesem Kommentar
EddiV 10 Geschrieben 4. Januar 2012 Autor Melden Teilen Geschrieben 4. Januar 2012 Hallo Eddi, auch dir ein frohes neues Jahr; wo warst Du so lange :) Falls ich ein /24-Netz erweiteren muss, und es absehbar nicht zu mehr als 500 Teilnehmern kommt, dann stelle ich i.d.R. um auf /23 und gut ist es. Mit Broadcast hatte ich noch nie Probleme. Meine Sicht der Dinge: Klassenbasierte Netzwerke sind schon lange überholt durch klassenlose Netze, ob man 10., 172. oder 192. nimmt, das ist vollkommen wurscht bei solch kleinen Netzen. Falls das Budget es hergibt, dann kann man natürlich L3-Switches einsetzen und routen zwischen verschiednen IP-Netzen, zwingend notwendig ist das nicht. Unterschiedliche Netze für Server, Clients und Drucker? Wenns beliebt ja, ansonsten erkläre mir man mal die zwingende Notwendiogkeit bei einem Betrieb, der gerade mal die LAN-Grösse 256 zu überschreiten beginnt. Es brauchen nicht alle Geräte aufeinander zugreifen, ein Client greift nicht auf einen anderen zu, ein Client greift auf einen Server zu, auf den Inerrouter und eventuell auf IP-Drucker. Hallo und Danke für die schnelle Antwort, ich suche eine Lösung (wie wahrscheinlich jeder) die möglichst einfach ist. Vielleicht habe ich mich falsch ausgedrückt. Ich will die Server, PCs und Drucker nicht trennen sondern nur übersichtlicher "anordnen" (192.168.0.1-254=Server, 192.168.1.1-254=PC, 192.168.2.1-254=Drucker, 192.168.3.1-254=für DHCP-Server usw.). Am liebsten wäre es mir wenn alle Geräte im gleichen Netz bleiben könnten. Wenn ich das richtig verstanden habe dann brauche ich bei mehreren Subnetzen ja auch immer Router um die Netze zu verbinden, oder ? Bringt das /23er Netz eigentlich gegenüber dem /20er Netz Performance-Vorteile bei gleicher Netzgröße (also wenn die installierte Hardwarer ein beiden Netzen identisch ist) ? Gruß Michael Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Januar 2012 Melden Teilen Geschrieben 4. Januar 2012 Hallo Michael, ich denke, wir sind auf der selben Wellenlänge mit der möglichst einfachen Lösung, sie ist so wie von mir eingangs beschrieben. Wie gehe ich also vor. - am Server umstellen die Subnetmask auf /23 (255.255.254.0), das kann im laufenden Betrieb geschehen, es stört nuicht, niemand merkt etwas - ändern der Mask auf /23 am DHCP damit ist es schon geschehen. Ich habe eine Standardstruktur: 192.168.0.1 Internetrouter 192.168.0.2 z.b.V. alternativer Router 192.168.0.3-10 z.b.V. Switches 192.168.0.11 DC, DHCP, DNS, WINS 192.168.0.12-20 weitere DC, Server 192.168.0.21-30 z.b.V 192.168.0.31~ 192.168.1.230 Clients 192.168.1.250-254 z.b.V 192.168.1.241-250 Switches 192.168.1.231-240 IP-Drucker Natürlich passe ich sowas bei Notwendigkeit an. Gruß Edgar Zitieren Link zu diesem Kommentar
EddiV 10 Geschrieben 6. Januar 2012 Autor Melden Teilen Geschrieben 6. Januar 2012 (bearbeitet) Hallo Edgar, ich habe jetzt testweise bei 2 normalen PCs die Subnetzmaske von 255.255.255.0 auf 255.255.240.0 geändert und alles andere unverändert gelassen. Die Rechner können sich gegenseitig anPingen und auch ein Ping auf alle Server ist möglich. Internet über ein Gateway funktioniert auch. Was nicht funktioniert ist folgendes. Die PCs greifen auf freigegebene Ordner auf Servern zu. Die Verbindung wird beim Rechnerstart über ein Batch-Datei hergestellt (z.B. net use G: \\Server1\Freigabe1 Passwort /USER:domäne\DAU_01). Das funktioniert jetzt nicht mehr (Fehlermeldung "Der Netzwerkpfad wurde nicht gefunden"). Wenn ich statt dem Servernamen die IP des Servers verwende, dann funktioniert es. (z.B. net use G: \\192.168.1.101\Freigabe1 Passwort /USER:domäne\DAU_01). Frage1: Warum geht das eine und das andere nicht bzw, was muß ich machen damit das erste wieder funktioniert ? Frage2: Gibt es elegantere bzw. empfehlenswertere Methoden um die Verbindung zu Netzlaufwerken herzustellen als über antiquierte Batch-Dateien ? bearbeitet 6. Januar 2012 von EddiV ungewollte Smileys Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Januar 2012 Melden Teilen Geschrieben 6. Januar 2012 Hallo Thomas, Lassen sich die Laufwerksverbindungen herstellen, wenn die Masks auf den ursprünglichen Wert /24 gesetzt werden oder die des Servers auf /23? Netzlaufwerksverbindungen herzustellen geht auch mittels Group Policy Preference. Bei mir fünktionieren die Batches seit Windows 3.11 bis heute ohne Probleme, es gibt für mich also keinen wirklich zwingenden Grund etwas zu ändern. Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 6. Januar 2012 Melden Teilen Geschrieben 6. Januar 2012 Hallo Eddi, was sagt denn nslookup, wenn du den Server abfragst (nslookup Servername)? Warum machst du ein 20er Netz? Du kannst hier maximal 4094 Geräte unterbringen. Man sollte die Netze nur so groß wie nötig, aber so klein wie möglich halten. "Gibt es elegantere bzw. empfehlenswertere Methoden um die Verbindung zu Netzlaufwerken herzustellen als über antiquierte Batch-Dateien ?" -> Group Policy Preferences Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Januar 2012 Melden Teilen Geschrieben 6. Januar 2012 Off-Topic:Ich liebe Antiquitäten. :) In der Batch sthen nur auszuführende Befehle, die sind praktisch zeitlos. Falls es plötzlich nicht mehr gelingt, Netzlaufwerksverbindungen mittelsr einer Batch herzustellen, dann ist die Frage, woran liegt es, an der Batch oder an einer Veränderung? Meist ist das Ziel (Rechnername, IP) nicht (mehr?) erreichbar, vorhanden zum Zeitpunkt des Verbindungsversuchs; man schaue sich mal seine Namensauflösung genau an.Ich empfahl in meinen Howto, als erstes die Mask des Servers zu ändern, das aus gutem Grund. Zitieren Link zu diesem Kommentar
aste 10 Geschrieben 3. Februar 2012 Melden Teilen Geschrieben 3. Februar 2012 Hallo zusammen, Ich habe eine Class C Netzwerk mit 192.168.5.1/24 (Windows Server 2003) Wenn ich das jetzt auf ein (klassenloses) 192.168.5.1/23 ändere, dann ist der Adressbereich 192.168.4.0 - 192.168.5.255. Alle zusätzlichen Adressen liegen also unter 192.168.4.xxx während die aktuell für Server, Clients, Gateway, etc. verwendeten Adressen unter 192.168.5.xxx liegen. Gibt´s damit irgendwelche Probleme ? Bleibt die Broadcast Adresse bei 192.168.5.255? Wie ich die Subnetmask im DHCP auf /23 ändere (ohne den Bereich vorher zu löschen) ist mir auch nicht klar, da in diesem Feld keine Eingabe möglich ist (ausgegraut). Muß im DNS etwas gemacht werden? lg + Danke im Vorraus Andi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.