kiffajoe 12 Geschrieben 19. November 2015 Melden Teilen Geschrieben 19. November 2015 Hallo Zusammen, ich stehe vor einer Entscheidung wo ich kurz Eure Hilfe bräuchte. Folgende Ausgangslage: Ich habe hier einen gemanagten CISCO Router von der T-COM. Dieser hat die IP-Adresse 172.17.4.1 mit Subnetz 255.255.255.128. Mir gehen in dem 25er Netz leider die IP-Adressen aus, sodass ich nun das Netz erweitern will. Problem: Einfach überall die Subnetzmaske auf eine 24er ändern geht nicht, da dort medizinische Großgeräte dranhängen wo nicht einfach mal schnell Subnetzmasken geändert werden können... Meine Idee wäre: Ich beschaffe einen L3-Switch und geb dem Switch die IP 172.17.4.129 mit Maske 255.255.255.128. Nun zwei Frage: 1. Wenn ich jetzt einem Gerät die IP 172.17.4.150 gebe, wie erreiche ich das aus dem Segment 172.17.4.1/25? Muss ich dort eine statische Route auf dem CISCO von der T-COM hinterlegen lassen? Wahrscheinlich schon... 2. Hat jemand eine Kaufempfehlung für einen möglichen L3-Switch? Ich dachte vielleicht an folgenden: D-Link DGS-1510-28P Smart Managed PoE Gigabit Stack Switch (28-Port) Wäre schön wenn mir einer kurz Tipps geben könnte! :-) Vielen Dank!GrußChristian Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 19. November 2015 Melden Teilen Geschrieben 19. November 2015 Hast du wirklich so viele Geräte oder würde es reiche an der lease-zeit des DHCP zu schrauben damit einmal vergebene Adressen schneller wieder frei werden? abgesehen davon: wenn du schon den router nicht selber konfigurierst, wer kümmerst sich dann um den layer3 switch? Wozu überhaupt ein layer3-switch? Lass doch den router routen... Wieviele Ports soll den der neuen Switch haben? Ich bin ja eher Freund von Cisco im Netzwerk und würde um so Sachen wie dlink, netgear etc einen Bogen machen. Das kann man aber auch anders sehen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. November 2015 Melden Teilen Geschrieben 19. November 2015 (bearbeitet) Hallo Christian, Ich bin meist neugierig und ein kritscher Fragesteller. Wenns nicht ausmacht, warum können oder dürfen die Subnetzmasken an den medGer nicht geändert werden? Ich hab sowas schon einfach im laufenden Betrieb gemacht, störungsfrei. Falls aber ein strenges Verbot bestünde, dann gehorchte auch ich, war lange Soldat, hatte mich an Vorschriften zu halten. Stände ich vor einem Dilemma, ich dächte wohl nach über VLANs und Routing. Kannst Du den Router konfigurieren oder das veranlassen? Eigentlich ist das Netz aber doch verfahren, und müsste wohl grundlegend überarbeitet werden. Gibt es einen besonderen Grund für das schmale Netz? bearbeitet 19. November 2015 von lefg Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 20. November 2015 Melden Teilen Geschrieben 20. November 2015 (bearbeitet) Ich habe hier einen gemanagten CISCO Router von der T-COM. Dieser hat die IP-Adresse 172.17.4.1 mit Subnetz 255.255.255.128. Mir gehen in dem 25er Netz leider die IP-Adressen aus, sodass ich nun das Netz erweitern will. Warum gehen dir da die Adressen aus?? Problem: Einfach überall die Subnetzmaske auf eine 24er ändern geht nicht, da dort medizinische Großgeräte dranhängen wo nicht einfach mal schnell Subnetzmasken geändert werden können... Werden die von der T-COM betrieben? Wenn ja: Telekom ansprechen, Subnetz erweitern, Subnetzmasken anpassen. Wenn nein, dann Telekom ansprechen ob das Subnetz erweitert werden kann und anschließend mit den Herstellern/ Betreibern der medizinischen Großgeräte. Meine Idee wäre: Ich beschaffe einen L3-Switch und geb dem Switch die IP 172.17.4.129 mit Maske 255.255.255.128. Nun zwei Frage: 1. Wenn ich jetzt einem Gerät die IP 172.17.4.150 gebe, wie erreiche ich das aus dem Segment 172.17.4.1/25? Muss ich dort eine statische Route auf dem CISCO von der T-COM hinterlegen lassen? Wahrscheinlich schon... Korrekt. Der Telekomrouter muss eine Route in das neue Netz haben. Im einfachsten Fall reicht es auf dem L3 Switch eine Defaultroute auf den Router der T-COM zu setzen. 2. Hat jemand eine Kaufempfehlung für einen möglichen L3-Switch? Ich dachte vielleicht an folgenden: D-Link DGS-1510-28P Smart Managed PoE Gigabit Stack Switch (28-Port) Total egal. Hängt von deinen, und den Anforderungen der angeschlossenen Geräte ab. Ich bin meist neugierig und ein kritscher Fragesteller. Wenns nicht ausmacht, warum können oder dürfen die Subnetzmasken an den medGer nicht geändert werden? Ich hab sowas schon einfach im laufenden Betrieb gemacht, störungsfrei. Und weil es bei dir geklappt hat, muss es das bei anderen auch?? Falls aber ein strenges Verbot bestünde, dann gehorchte auch ich, war lange Soldat, hatte mich an Vorschriften zu halten. Interessiert nun wirklich niemanden... Im einfachsten Fall verstößt es gegen das MPG. bearbeitet 20. November 2015 von DocData Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 20. November 2015 Melden Teilen Geschrieben 20. November 2015 Moin, Und weil es bei dir geklappt hat, muss es das bei anderen auch??Interessiert nun wirklich niemanden... Im einfachsten Fall verstößt es gegen das MPG. warum so aggressiv? Von "muss" hat er nirgends was geschrieben, den Gesetzesverstoß konstruierst du jetzt aufgrund von Spekulation. Und er hat deutlich darauf verwiesen, dass er akzeptiert, wenn es Gründe gegen einen Vorschlag gibt. Das in eine ironische Formulierung zu verpacken, ist ja nicht verwerflich. Gruß, Nils Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. November 2015 Melden Teilen Geschrieben 20. November 2015 Nur mal am Rande: Solange die Geräte nicht über den Router kommunizieren müssen, ist die Subnet-Maske völlig schnurz. Mit der Subnetmaske bestimmt die Router, wo er was "hinroutet". Daher der seltsame Effekt, dass sich Geräte im gleichen LAN mit völlig unterschiedlichen Adressen gegenseitig erreichen können. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 20. November 2015 Melden Teilen Geschrieben 20. November 2015 Nur mal am Rande: Solange die Geräte nicht über den Router kommunizieren müssen, ist die Subnet-Maske völlig schnurz. Mit der Subnetmaske bestimmt die Router, wo er was "hinroutet". Daher der seltsame Effekt, dass sich Geräte im gleichen LAN mit völlig unterschiedlichen Adressen gegenseitig erreichen können. Leider so nicht ganz richtig. Die Subnetzmaske hilft dem Client festzustellen welche Zieladressen im gleichen Netz liegen und welche nicht. Liegt die Zieladresse im gleichen Subnetz, dann nutzt der Client ARP um die Mac-Adresse des Zielrechners zu bekommen. Liegt die Zieladresse nicht im gleichen Netz, dann wird die Routingtabelle nach einer passenden Hostroute oder Netzroute durchsucht. Gibt es die auch nicht, wandert das Paket zum Defaultrouter. Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 20. November 2015 Melden Teilen Geschrieben 20. November 2015 Leider so nicht ganz richtig. OT: Das ist aber noch diplomatisch ausgedrückt. :D Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. November 2015 Melden Teilen Geschrieben 20. November 2015 (bearbeitet) Einfach überall die Subnetzmaske auf eine 24er ändern geht nicht, da dort medizinische Großgeräte dranhängen wo nicht einfach mal schnell Subnetzmasken geändert werden können... Möglicherwiese meint der TO damit, er könne die Masken nicht ändern, weil er auf die Konfiguration keinen Zugriff habe. Gleiches könnte für die Konfiguration des Router der T-Com gelten. Nun, 192.17.4.0/25 Host Address Range 192.17.4.1 - 192.17.4.126 Broadcast Adress 192.17,4.127 192.17.4.0/24 Host Address Range 192.17.4.1 - 192.17.4.254 Broadcast Adress 192.17.4.255 Ist /25 nicht eine Teilmenge von /24? Brauchen die Host <127 den Zugriff auf Hosts >127? bearbeitet 20. November 2015 von lefg Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 20. November 2015 Melden Teilen Geschrieben 20. November 2015 (bearbeitet) Vielleicht kannst du die medizinischen Geräte ja auch einfach im /25er Netz lassen, falls die nicht unbedingt mit Geräten der IP 192.17.4.1 - 192.17.4.126 (danke iefg) reden müssen. Bei den anderen änderst du einfach die SM auf /24. Zur Not einfach einen Router dazwischen. bearbeitet 20. November 2015 von ChrisRa Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. November 2015 Melden Teilen Geschrieben 20. November 2015 (bearbeitet) Leider so nicht ganz richtig. Die Subnetzmaske hilft dem Client festzustellen welche Zieladressen im gleichen Netz liegen und welche nicht. Liegt die Zieladresse im gleichen Subnetz, dann nutzt der Client ARP um die Mac-Adresse des Zielrechners zu bekommen. Liegt die Zieladresse nicht im gleichen Netz, dann wird die Routingtabelle nach einer passenden Hostroute oder Netzroute durchsucht. Gibt es die auch nicht, wandert das Paket zum Defaultrouter. Daher schrieb ich: wenn kein Router benötigt wird. Bitte richtig lesen. Wie ich schrieb, wird die Subnetmask nur für das Routing benötigt. Wenn kein Default-Gateway oder ein andere Route eingetragen ist, wird immer ARP-Verwendet. Das könnt Ihr gern mit Eurer Fritzbox zu Hause testen. Versucht mal die Notfall-IP 169.254.1.1 zu erreichen (mit und ohne Default-GW)... Hier wollte ich dem TO einen kleinen Hinweise geben, wie er das Problem mit seinem Geräten vielleicht lösen kann. Kleines Update: Bei bestimmten IP-Adressen scheint Windows 7 trotz Router ein ARP-Request abzusetzen, zumindest bei 169.254.1.1 . Habe ich mir gerade im Netmon angesehen. Der Bereich gehört zur "Link-Local communication" (RFC3927) bearbeitet 20. November 2015 von zahni Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 20. November 2015 Melden Teilen Geschrieben 20. November 2015 Du hast geschrieben das die Subnetzmaske total schnurz ist und das ist, so leid es mir tut, schlicht und ergreifend falsch. Ohne Subnetzmaske kann ein Rechner gar nicht feststellen was im gleichen Subnetz ist und was nicht. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. November 2015 Melden Teilen Geschrieben 20. November 2015 (bearbeitet) Du hast geschrieben das die Subnetzmaske total schnurz ist und das ist, so leid es mir tut, schlicht und ergreifend falsch. Ohne Subnetzmaske kann ein Rechner gar nicht feststellen was im gleichen Subnetz ist und was nicht. Solange die Geräte nicht über den Router kommunizieren müssen, Also nur im lokalen LAN-Segment Bitte aufmerksam lesen. Kann natürlich sein, dass irgendein IP-Stack was dagegen hat.. Der PC stellt auch nicht fest was im Subnetz ist, sondern entscheidet anhand der Maske und der Routing Table, was er zu welchem Router schickt oder als lokale Adressen betrachtet. Für das ARP-Protokoll sind Subnetzmasken und IP-Adressen relativ schnurz, die dürfen halt nur nicht doppelt im Segment vergeben sein.2 ARP-Antworten sind doof. bearbeitet 20. November 2015 von zahni Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 20. November 2015 Melden Teilen Geschrieben 20. November 2015 Ach Zahni... der Klügere gibt bekanntlich nach. Ich lese sehr aufmerksam. Da fällt es relativ schnell auf, wie du deine Antworten an meine Ausführungen angleichst. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 21. November 2015 Melden Teilen Geschrieben 21. November 2015 Wie Du meinst. Du hast recht und ich meine Ruhe. Microsoft hat übrigens am IP-Stack in Windows 10 irgendwas geändert. 169.254.1.1 kann ich nicht ohne weiteres anpingen. Das erzählt mir das gute Windows irgendwas von "allgemeiner Fehler". Da muss man wohl am IP-Stack irgendwas umkonfigurieren. Unter Windows 7 erreiche ich die 169.254.1.1 aber ohne Probleme. Trotz Default-GW in einem anderen "Subnet". Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.