2 DC's neue IP aus komplett anderem Netzwerk geben

[mfischer70 12]

Hallo Gemeinde,

 

die Firma wurde durch einen neuen Investor aufgekauft und natürlich ändert sich auch viel im Netzwerk dadurch. Als erstes soll sich der komplette IP-Adressbereich ändern. Momentan ist es ein 10.22.0.0/16 Netz und neu soll es sein 10.4.16.0/20. Momentan gibt es 2 DC's wobei einer W2003 ist und einer W2008

Mein Problem ist die Vorgehensweise der Umaddressierung der DC's, da sich die neuen IP Adressen nicht im gleichen Netz befinden. Wo fange ich an? Bei den DC's...bei den Switchen oder dem Router? Sobald ich den einen DC neu adressiert habe, kann er sich ja mit dem 2. nicht mehr replizieren. Muss im DNS (läuft jeweils auf den DC's) noch irgendwas angepasst werden?

Dazu kommt noch das Problem, dass der neue IP Adressbereich, so wie er mir vorgeschrieben worden ist meiner Meinung nach nicht so einfach funktioniert. Ich probiere es mal zu erklären. Sollte der 2. Teil in diesem Forum an der falschen Stelle sein, dann erstelle ich auch gern ein neues Thema dafür unter LAN. Ich wollte es nur nicht aus dem Zusammenhang reißen:

 

Das Netz soll sein: 10.4.16.0/20 und soll in 4 Bereiche aufgeteilt sein:

Der 1. Bereich für Router und Switche sein: 10.4.16.0/24

Der 2. Bereich für Server und Drucker: 10.4.17.0/24

Der 3. Bereich soll als Reserve frei bleiben: 10.4.18.0/23

Der 4. Bereich für PC's: 10.4.20.0/23

 

Durch die verschiedenen Masken ergeben sich ja verschiedene Netz ID's. Wie kann ein PC aus dem Bereich 10.4.20.0/23 einen Server erreichen mit 10.4.17.0/24 zwischen welchen auch noch ein Switch aus dem Bereich 10.4.16.0/24 hängt?

 

Ich hoffe ihr versteht was ich meine. Ansonsten antworte ich gern auf Fragen.

 

Gruß Mike

[lefg 276]

Mion,

 

ich denke, Du solltest das mit einem Subnetrechner nachrechnen und grafisch darstellen. Was gehört zur Netzwerkanteil, was zum Hostanteil der IP, das bestimmt die Subnetmask.

 

Dann empfehle ich, die Grundlagen von Subnetting und Supernetting anzuschauen.

bearbeitet 20. Januar 2014 von lefg

[mfischer70 12]

Erstmal danke für die Antwort.

Was zu welchem Anteil gehört, ist mir schon klar, deshalb stolpere ich ja. Ich schreibs mal auf. Das ist gefordert:

 

Netz 10.4.16.0/20:

nnnnnnnn/ssssssss/sssshhhh/hhhhhhhh 

 

Router 10.4.16.0/24:

nnnnnnnn/ssssssss/ssssssss/hhhhhhhh  

 

Server 10.2.17.0/24

nnnnnnnn/ssssssss/ssssssss/hhhhhhhh 

 

Clients 10.4.20.0/23

nnnnnnnn/ssssssss/sssssssh/hhhhhhhh

 

Um das sich alle der IP-Bereiche untereinander erreichen, sollte die Maske für jeden dieser Bereiche nach meinem Verständnis 255.255.240.0 sein oder sehe ich da was falsch? Genau das ist aber nicht gefordert. Vielleicht hab ich auch gerade ne Denkblockade, dann klärt mich auf. Subnetting ist schon ne Weile her jetzt.

[lefg 276]

Ich gestehe es, das von dir dargestellte wird mir nicht klar.

bearbeitet 20. Januar 2014 von lefg

[NeMiX 76]

Da du vermutlich Router hast, wird einer davon zwischen den Subnetzen routen? Damit kannst du dein Problem doch relativ leicht erschlagen.

 

Was das umstellen der DCs angeht. Wenn machbar würde ich persönlich alles an einem Wochenende umstellen. Gut geplant lässt sich das ganz in ein paar Stunden auf allen Servern/Druckern/sonstigen Devices angehen und man hat "nur" am Montag/Dienstag danach evtl. leichtere Probleme.

 

Wieviele Server,Drucker usw musst du den umstellen? Bekommst du Hilfestellungen von der neuen Mutterfirma?

[mfischer70 12]

Ich habe hier einen Router stehen, der als Gateway für mein jetziges Netz funktioniert. Das ist aber ein stinknormaler Netgear Router, der eben mal nicht zwischen Subnetzen routen kann...der war ja auch für sowas nie gedacht. Durch den Kauf unserer Firma sollen die Adressen wie beschrieben verändert werden und wenn das erledigt ist, kommen die mit ihrem neuen Router, der dann sicher zwischen den Netzen routen wird. Nur wie soll ich das vorher umstellen, ohne mit unserem Router da viel machen zu können? Insgesamt sind es 2 DC, 8 Server, 8 Drucker und noch Sachen wie Zeiterfassungsgeräte, die umgestellt werden müssen. Hilfe von: niemandem.

Mir ist das Prinzip allerdings immer noch nicht klar, wie ich Router, Server, Switche und PC's (Router und Switch in Subnet1 - Server in Subnet2  - PC in Subnet3) miteinander verbinden soll. Der PC würde ja nichtmal bis zum Router kommen, weil er den Switch nichtmal erreichen kann.

[lefg 276]

Ich würde erst mal nicht beachten die Bereiche

 

- Router und Switche

- frei als Reserve

 

Die Switche müpssen zum Konfigurieren nicht von Server, Drucker und PC erreichbar sein. Für die Administration kann man an der Adminkonsole eine dafür geeignete Adresse eintragen.Weiter würde ich Router und Gateway erstmal nicht gleichsetzen. Mit Router kann dessen Verwaltungsadresse gemeint sein, nicht der Routingbereich.

 

Wesentlich ist wohl, die Drucker und Server sind von den PC aus erreichbar, dazu muss eine Übereinstimmung der Netzwerkbereiche vorliegen.

 

Die Leute, Derjenige, der sich das ausgedacht, der hat sich möglicherweise vertan (sparch der Hahnj, ....), man schreibe ihm eine Mail oder rufe ihn an! So jedenfalls mein Gedanke eben.

 

 

Was das umstellen der DCs angeht. Wenn machbar würde ich persönlich alles an einem Wochenende umstellen. Gut geplant lässt sich das ganz in ein paar Stunden auf allen Servern/Druckern/sonstigen Devices angehen und man hat "nur" am Montag/Dienstag danach evtl. leichtere Probleme.

 

On das wirklich nötig ist?

 

Ich verpasse den Servern, DCs im laufenden Betrieb die neue IP als zweite, die alte entferne ich so ziemlich am Ende.

bearbeitet 20. Januar 2014 von lefg

[Sunny61 806]

Frag doch einfach bei der Mutterfirma nach wie Du das umstellen sollst. Möglicherweise gehen die von ganz anderen Vorausetzungen aus.

Wenn dein vorhandener Netgear das alles nicht kann, wirst Du

 

1.) einen Router brauchen der das alles kann

2.) mit einem Switch mehrere VLANs aufbauen

bearbeitet 20. Januar 2014 von Sunny61

[testperson 1.674]

Hi,

 

ich hatte mal einen Fall da wurde einfach nur gewünscht (vereinfacht):

 

Netz Zentrale: 10.1.0.0/16

Server-Bereich: 10.1.1.1 - 10.1.1.254 /16

Drucker-Bereich: 10.1.2.1 - 10.1.2.254 /16

Client-Bereich: 10.1.3.1 - 10.1.3.254 /16

 

Netz-Filliale1: 10.2.0./16

Server-Bereich: 10.2.1.1 - 10.2.1.254 /16

Drucker-Bereich: 10.2.2.1 - 10.2.2.254 /16

Client-Bereich: 10.2.3.1 - 10.2.3.254 /16

 

etc..

 

Es ging nicht um getrennte / geroutete Netze sondern eher festgelegte Bereiche welche Geräte grob wo wiedergefunden werden.

 

Aber da wird dir der Ansprechpartner sicherlich weiterhelfen können.

 

Gruß

Jan

bearbeitet 20. Januar 2014 von testperson

[mfischer70 12]

@lefg

im laufenden Betrieb auch dann, wenn die IP's aus einem komplett anderen Netz sind? Einfach als 2.IP eintragen und gut ist? Wäre ne Variante. Ansonsten ist die Mail an die Mutterfirma jetzt der nächste Schritt.

 

@sunny61

die Idee mit den VLANS kam mir auch schon, aber das macht zeitlich kaum Sinn. Dann sollen sie mit Ihrer Technik vorbeikommen und wir stellen dann an dem WE gleich richtig um, wenn die hier sind.

 

@Testperson

das wäre die einfachste Variante, wobei das schon ziemlich b***d beschrieben wäre dann, aber wenn ich mir den Plan so anschaue, dann wäre das auf jeden Fall ne Variante. Aber die Mail zur Mutterfirma wird es auf jeden Fall ans Licht bringen denk ich.

 

 

@all

beim ändern der IP der DC's noch was zu beachten? Ich hab da noch was gelesen von dcdiag /fix, um die servicerecords im DNS neu zu registrieren. Ist das nur, falls er es nicht alleine macht, oder muss ich das zwingend hinterher noch machen?

 

Gruß Mike

[Sunny61 806]

@all

beim ändern der IP der DC's noch was zu beachten? Ich hab da noch was gelesen von dcdiag /fix, um die servicerecords im DNS neu zu registrieren. Ist das nur, falls er es nicht alleine macht, oder muss ich das zwingend hinterher noch machen?

Ein ipconfig /registerdns sollte IMHO ausreichen und natürlich auch noch manuell prüfen und kontrollieren ob die Änderung von Server A auch im DNS von Server B angekommen sind. Falls ein WINS vor Ort ist, auch den prüfen. Reverse Lookup Zone prüfen, AD Sites and Services prüfen.

[mfischer70 12]

ok...dann erstmal danke für die Tipps. Ich warte mal auf Antwort von der Mutterfirma zu den Subnetzen und dann such ich mir mal ein WE aus...Bis mitte Feb soll das wohl fertig sein.

 

Gruß Mike

[lefg 276]

@lefg

im laufenden Betrieb auch dann, wenn die IP's aus einem komplett anderen Netz sind? Einfach als 2.IP eintragen und gut ist?

 

 

Ja, genau so.

 

Bei Windowsbetriebssystem dochb ganz einfach, eine zweite IP zu vergeben. Prinzipiell, ich bearbeite meist erst den DC, die DCs, dann den DHCP.  Naja, und bei den Druckern muss man mal schauen, ob man das manuell macht oder ob ein Skript möglich. Oder ob man für die Drucker Reservierungen macht am DHCP?  Der Engpass könnte der Internetrouter sein, falls dessen LAN-Side keine zwei IP eintragen lässt. Oder ob die LAN-Seite des Routers auch die Adresse vomn DHCP beziehen kann per Reservierung? Man kann ja mal daaruf Rumdenken.

 

Das ist ja aber dann nur kurze Zeit. Mit geeigneten Inet-Routern auf Linux wie IPCop geht das aber auch.Ich habe solche Umstellungen über die Jahre schon ziemlich oft gemacht, es gab nie ein Problem. Wie sollte es auch.

 

Und dann sozuzsagen zum Schluss werden die alten IPs entfernt.

 

Nun, ich habe inzwischen gelesen, Du willst dir ein wochenende augucken dafür, früher habe ich das auch mal gemacht im eigenen Hause. Bei Kunden ist das aber nicht gern gesehen bis nicht gewünscht. Da geht es dann oft um Arbeitszeit vom Hausmeister oder der Wach- und Schließ. Und irgendwann habe ich selbst gemerkt, es gibt am Wochenende doch Schöneres als Netzwerkumstellen.

bearbeitet 20. Januar 2014 von lefg