SPHERE 10 Geschrieben 20. August 2004 Melden Teilen Geschrieben 20. August 2004 Hallo Zusammen, ich habe eine Frage zu unserem derzeitigen Problem. Unser DHCP-Server verteilt den Adress-Bereich 192.1.1.0 (ich weiss, sind eigentlich keine privaten netzwerkadressen), und uns gehen die IP Adressen aus. Habe an einen zweiten IP-Adress-Bereich von 192.168.0.0 gedacht, die Clients aus dem 192.1.1.0 und dem 192.168.0.0 Bereich sollten aber miteinenader kommunizieren können. Sollte man eher eine zusätzliche Netzwerkkarte einbauen und diese mit dem 192.168.0.0 Netz versehen oder reicht auch eine Netzwerkarte (1GBit) aus mit einer alternativen IP-Adresse ? Wenn das ganze ohne Routing funktionieren würde wäre es natürlich die beste Lösung wie ich finde. Oder einfach das 192.1.1.0 Netz anhand der Subnet-Mask erweitern ? Momentan steht diese auf 255.255.255.0 Fragen über Fragen, hoffe ihr seid mit bei der professionellsten und einfachsten Lösung meines Problems behilflich, um mehr IP Adressen zu bekommen. DANKE ! Greetz, SPHERE Zitieren Link zu diesem Kommentar
sharky2000 10 Geschrieben 20. August 2004 Melden Teilen Geschrieben 20. August 2004 Also mit alternativen IP-Adressen habe ich noch gearbeitet, sollte man vielleicht vorher in einem Testumfeld mit zwei drei Clients einfach mal testen. Die Variante mit der zweiten Netzwerkkarte ist aber meiner Meinung nach die sicherste Lösung. Zitieren Link zu diesem Kommentar
SPHERE 10 Geschrieben 20. August 2004 Autor Melden Teilen Geschrieben 20. August 2004 eine zusätzliche karte ist auch schon eingebaut und mit der ip-adresse 192.168.0.1 versehen, bekommen jedoch keine ping auch dem 192.1.1.0 Netz auf diese neue Karte wie genau muss ich nun die route einstellen ? sorry, hab kein plan....ach ja, zusätzliche info, ist ein W2K3-DC Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 20. August 2004 Melden Teilen Geschrieben 20. August 2004 Für den Anfang könnte man die neunschwänzige Katze aus der Reinigung holen und den Kollegen der das IP-Netz verbrochen hat vorladen. Dann könntest Du Deine IP-Kenntnisse nochmal auffrischen, wenn Du das getan hast könntest Du mir hier vielleicht erklären wie Du zwei IP-Netz ohne Router / Routing miteinander verbinden kannst. Weiterhin bin ich auf Deine Erklärung gespannt wie Du das 192.1.1.0 per Netzmaske / Subnetzmaske erweitern willst. Das grösste da denkbare Netz geht (wenn die Binärmathematik nicht in den letzten Stunden grundlegend geändert wurde) auf die Klassengrenze und da bist Du bei 254 Hosts nunmal am Ende. Was Du vielleicht meinst ist CIDR, das können wir für die konkrete Aufgabenstellung allerdings ohne das wieso weshalb und warum hier und jetzt weiter zu vertiefen komplett abhaken. Es gibt im Prinzip zwei Lösungen: - Das erste Netz bleibt, es wird ein zweites Netz zusätzlich aufgebaut, dann ist ein Router erforderlich. - Du migrierst das 192.1.1/24 in einen Netzbereich (Klasse) der innerhalb eines Netzes mehr Hostadressen hat. Damit wären wir dann bei Class A oder Class B. In beiden Fällen willst Du vorher das RFC 1918 lesen. Die Idee, das über den Server zu routen solltest Du auch gleich wieder vergessen - in beiden Varianten (zusätzliche Karte oder zusätzliche IP). Wenn da schon plusminus 254 Hosts auf dem Server rumtoben wird das bestimmt sehr spannend wenn Du da noch ein weiteres Netz mit X Hosts draufpackst, ausserdem ist die Performance von W2Kx-Server als Router irgendwas zwischen bescheiden und beschi**en. Wenn Ihr wirklich 254 Hosts in einem grossen IP-Netz habt würde ich als erstes mal das Netz hinsichtlich Last / Traffic / Broadcast u.s.w. untersuchen, damit seid Ihr nämlich wahrscheinlich schon ziemlich an der Grenze dessen was gesund ist - wenn nicht sogar schon drüber raus. Ich hoffe nur dass bei Euch kein IPX/SPX läuft und dass das NetBIOS sauber konfiguriert ist. Die professionelle Lösung ist meiner Meinung nach das Netz zu segmentieren - und das nach einem Konzept und nicht einfach nach dem "Füllstand" der Netze. In die "Mitte" gehört ein ordentlicher Switch mit VLAN- und routingfähigkeit an den die Etagen-/Abteilungswitches angeschlossen werden und ggf. auch die Server. Das Problem dabei wird wahrscheinlich sein dass so ein Switch in ordentlicher Qualität irgendwas im mittleren vierstelligen Bereich kostet und dass man einiges an Know-How haben muss um sowas zu implementieren. Gruss Markus Zitieren Link zu diesem Kommentar
weissnichts 10 Geschrieben 20. August 2004 Melden Teilen Geschrieben 20. August 2004 hi ja das beste ist es wirklich in einen anderen privaten adressbereich einer anderen klasse wechseln da hast du dann eine riesige menge an clients class b=65 536 privaterbereich 172.16.0.1 bis 172.31.255.254 class a=16 777 216 privaterbereich 10.0.0.0 die clients sollten erstmal ausreichen man kann durch subnetting die anzahl der clients in class a & b einschränken aber nicht mehr in class c in dem du dich befindest wenn du da subnetting durchführst wird die clientanzahl noch kleiner gruß Zitieren Link zu diesem Kommentar
christian1 10 Geschrieben 20. August 2004 Melden Teilen Geschrieben 20. August 2004 Hallo, ganz so schwarz wie Blacky_24 würde ich das jetzt nicht sehen. Er hat sich noch nicht über eine zu hohe Netzlast beschwerd. Wenn ihr an eurer ersten Adressverteilung festhalten wollt, nimm für den nachsten Bereich die 192.1.2.1-254 und ändere die Subnetzmaske auf 255.255.0.0. Das ist natürlich keine Lösung auf Dauer. Wenn euer Wachstum so weiter geht treten irgendwann die von Blacky_24 genannte Probs auf. Dann solltet ihr einen Router anschaffen und die Netze teilen. PS: Subnetting hinter NAT bei etwas mehr als 250 Clients halte ich für übertriebene Arbeit. Gruß Christian Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 20. August 2004 Melden Teilen Geschrieben 20. August 2004 Original geschrieben von christian1 Er hat sich noch nicht über eine zu hohe Netzlast beschwerd. Die Frage ist ob er eine hohe / kritische Netzlast erkennt wenn er die Symptome sieht. Ich hatte vorgeschlagen, das Netz diesbezüglich zu untersuchen und aus den dadurch gewonnenen Erkenntnissen die richtigen Schlüsse zu ziehen. Bei 254 Hosts ist er locker über den Grenzen die jeder mir bekannte Switchhersteller für eine Broadcast-Domain empfiehlt. Selbst wenn wir da einen gewissen Sicherheitszuschlag berücksichtigen sollte dieses Netz meiner Meinung nach segmentiert werden. Dadurch kriegt er nicht nur massig Luft für weitere Erweiterungen sondern auch noch eine ganze Menge andere Vorteile, wie z.B. einfachere Administration durch saubere Trennung der Bereiche, bessere Sicherheit weil nicht mehr jeder auf alles zugreifen kann u.s.w. Nicht zuletzt ist er für das verantwortlich was er da zusammenbaut und wenn die Firma sowieso schon dabei ist, das Netz komplett umzubauen ist das die Gelegenheit, zumal es in solchen Situationen normalerweise deutlich einfacher ist, ein paar Euros locker zu machen. Jemand der ein Netz dieser Grösse braucht sollte auch die plusminus EUR 10.000,-- haben um das richtig zu machen. Gefragt war eine professionelle und einfache Lösung. Eine zusätzliche Karte in den Server einzubauen ist bei einem Netz dieser Grösse nicht professionell, einfach ist das auch nur am Anfang weil man ja nur eine Karte in einen Server stecken muss. Wenn der Server sich dann hinstellt und nur noch damit beschäftigt ist, den Brodcast zu inspizieren und zwischen zwei Netzen zu routen ist es mit der Einfachheit schlagartig vorbei. Und ein vorhandenes Public-IP-Netz dann auch noch weiter aufzublasen und damit ein vorhandenes Problem bewusst zu vergrössern ist bestenfalls fahrlässig. Gruss Markus Zitieren Link zu diesem Kommentar
SPHERE 10 Geschrieben 24. August 2004 Autor Melden Teilen Geschrieben 24. August 2004 sorry dass ich mich jetzt erst zu wort melde ! als erstes mal danke für die antworten, tips und anregungen ! @Blacky_24, du hast recht, ich sollte meine IP kenntnisse mal auffrischen, aber deswegen frage ich ja auch nach, wenn ich die lösung schon parat hätte würde ich hier kein topic verfassen. was die switches anbelangt ist die verkabelung stockweise (Etagenswitches), netzwerktraffic hatten wir soweit ich das deuten kann keine probleme, wir benutzen 3 Com Switches (z.b. 3Com® SuperStack® 3 Switch 4400 24-Port), leider sind die nicht routingfähig so weit ich das bisher weiss. @weissnichts + christian1 ich denke auch dass die umstellung auf den bereich 172.16.0.0/16 wohl soweit ich das jetzt verstehe die beste lösung ist, allerdings werden wir wohl vorerst den 192.1.2.0 bereich nehmen und die subnet-mask auf 255.255.0.0 setzen, verstehe ich das richtig dass ich dann ohne einen W2K3 router auskommen kann oder muss dann auch zwischen dem 192.1.1.0/16 und 192.1.2.0/16 geroutet werden ? thx & greetz, Sphere Zitieren Link zu diesem Kommentar
traxanos 10 Geschrieben 24. August 2004 Melden Teilen Geschrieben 24. August 2004 sorry wenn du die subnetzmaske änderst dann kannst du auch die ips ändern! sprich du kannst direkjt auch 172.16 umsteigen mit ner B-Class. Wenn euer Netz bis jetzt gut läuft okay. Eine Segmentierung ist aber zwingenst erfogderlich bei diser Größe! Zitieren Link zu diesem Kommentar
X400 10 Geschrieben 24. August 2004 Melden Teilen Geschrieben 24. August 2004 Original geschrieben von Blacky_24 Was Du vielleicht meinst ist CIDR, das können wir für die konkrete Aufgabenstellung allerdings ohne das wieso weshalb und warum hier und jetzt weiter zu vertiefen komplett abhaken. wieso abhaken? wenn er weiss, wieviele hosts er hat, kann er doch dafür ein klassenloses netz benutzen.. was brauch man da denn noch für informationen? ich finde die lösung eigentlich garnicht schlecht.. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.