ich habe eine eher allgemeine Frage zum Thema Subnetze.
In unserer Firma sind ca. 5 Server, 50 PCs, 30 Drucker und diverser Kleinkram in einem Ethernet-Netzwerk verbunden (alles Windows). Alle Geräte sind im Adressbereich 192.168.1.1 - 254 (255.255.255.0) und haben feste IP-Adressen. Alle Geräte hängen über Kupfer an Switches. 5 Procurve 2610 sind per Glasfaser verbunden (Verbindung der Gebäude). Ins Internet gehen alle über einen Lancom 1711 Router. Der Adressbereich wird jetzt langsam zu klein, deshalb will ich ihn erweitern. Ich habe mir eine Erweiterung auf folgendes Netz vorgestellt: 192.168.0.1 – 192.168.15.254 (255.255.240.0). Dann kann man z.B. die Server im Bereich 192.168.0... ansiedeln, die PCs im Bereich 192.168.1... usw. Das würde das ganze auch übersichtlicher machen.
Da ich ein reiner Learning-By-Doing-Admin bin der noch nie einen Lehrgang besucht hat habe ich dazu folgende grundlegende Fragen:
- Was muß ich bei der Umstellung beachten ?
- Muß bei allen Geräten das gleiche Subnetz eingestellt werden damit sie aufeinander zugreifen können ?
- Wann macht es Sinn (bzw. wann ist es erforderlich) die Netze in Teilnetze zu zerlegen, also einzelne Netze mit der Maske 255.255.255.0 anzulegen und welche Voraussetzungen müssen dafür auf der Hardware-Seite gegeben sein ? Muß jedes Teilnetz an einem eigenen Router hängen oder ist die Unterteilung auch rein logisch, also ohne Änderung der Hardware-Struktur, möglich?
Hallo Eddi, auch dir ein frohes neues Jahr; wo warst Du so lange
Falls ich ein /24-Netz erweiteren muss, und es absehbar nicht zu mehr als 500 Teilnehmern kommt, dann stelle ich i.d.R. um auf /23 und gut ist es. Mit Broadcast hatte ich noch nie Probleme.
Meine Sicht der Dinge:
Klassenbasierte Netzwerke sind schon lange überholt durch klassenlose Netze, ob man 10., 172. oder 192. nimmt, das ist vollkommen wurscht bei solch kleinen Netzen.
Falls das Budget es hergibt, dann kann man natürlich L3-Switches einsetzen und routen zwischen verschiednen IP-Netzen, zwingend notwendig ist das nicht. Unterschiedliche Netze für Server, Clients und Drucker? Wenns beliebt ja, ansonsten erkläre mir man mal die zwingende Notwendiogkeit bei einem Betrieb, der gerade mal die LAN-Grösse 256 zu überschreiten beginnt.
Es brauchen nicht alle Geräte aufeinander zugreifen,
ein Client greift nicht auf einen anderen zu, ein Client greift auf einen Server zu, auf den Inerrouter und eventuell auf IP-Drucker.
Wenn du planst dein Netzwerk zu erweitern würde ich erstmals L3 Switches einsetzten um die Netzwerk aufzuteilen.
So hast du trotzdem noch kleine Subnetzte aber viel weniger Broadcast-Verkehr etc.
Ich würde auch auf eine andere Klasse setzten. - 172.18.100.0 bis 172.18.115.255 oder 10.123.0.0 bis 10.123.15.255 o.ä.
Hier kannst du dann ein eigenes Subnetz für die Server, die Drucker, PC's etc. machen.
Gruß
Martin
Hallo und Vielen Dank für die schnelle Antwort,
Leider bin ich kein Netzwerkexperte aber ich würde dein Ratschläge gerne verstehen. Deshalb meine Rückfrage:
- Warum ist der von dir genannte Adressbereich besser als meiner ?
Gruß
Michael
Hallo Eddi, auch dir ein frohes neues Jahr; wo warst Du so lange
Falls ich ein /24-Netz erweiteren muss, und es absehbar nicht zu mehr als 500 Teilnehmern kommt, dann stelle ich i.d.R. um auf /23 und gut ist es. Mit Broadcast hatte ich noch nie Probleme.
Meine Sicht der Dinge:
Klassenbasierte Netzwerke sind schon lange überholt durch klassenlose Netze, ob man 10., 172. oder 192. nimmt, das ist vollkommen wurscht bei solch kleinen Netzen.
Falls das Budget es hergibt, dann kann man natürlich L3-Switches einsetzen und routen zwischen verschiednen IP-Netzen, zwingend notwendig ist das nicht. Unterschiedliche Netze für Server, Clients und Drucker? Wenns beliebt ja, ansonsten erkläre mir man mal die zwingende Notwendiogkeit bei einem Betrieb, der gerade mal die LAN-Grösse 256 zu überschreiten beginnt.
Es brauchen nicht alle Geräte aufeinander zugreifen,
ein Client greift nicht auf einen anderen zu, ein Client greift auf einen Server zu, auf den Inerrouter und eventuell auf IP-Drucker.
Hallo und Danke für die schnelle Antwort,
ich suche eine Lösung (wie wahrscheinlich jeder) die möglichst einfach ist.
Vielleicht habe ich mich falsch ausgedrückt. Ich will die Server, PCs und Drucker nicht trennen sondern nur übersichtlicher "anordnen" (192.168.0.1-254=Server, 192.168.1.1-254=PC, 192.168.2.1-254=Drucker, 192.168.3.1-254=für DHCP-Server usw.).
Am liebsten wäre es mir wenn alle Geräte im gleichen Netz bleiben könnten. Wenn ich das richtig verstanden habe dann brauche ich bei mehreren Subnetzen ja auch immer Router um die Netze zu verbinden, oder ?
Bringt das /23er Netz eigentlich gegenüber dem /20er Netz Performance-Vorteile bei gleicher Netzgröße (also wenn die installierte Hardwarer ein beiden Netzen identisch ist) ?
ich habe jetzt testweise bei 2 normalen PCs die Subnetzmaske von 255.255.255.0 auf 255.255.240.0 geändert und alles andere unverändert gelassen. Die Rechner können sich gegenseitig anPingen und auch ein Ping auf alle Server ist möglich. Internet über ein Gateway funktioniert auch.
Was nicht funktioniert ist folgendes. Die PCs greifen auf freigegebene Ordner auf Servern zu. Die Verbindung wird beim Rechnerstart über ein Batch-Datei hergestellt
(z.B. net use G: \\Server1\Freigabe1 Passwort /USER:domäne\DAU_01).
Das funktioniert jetzt nicht mehr (Fehlermeldung "Der Netzwerkpfad wurde nicht gefunden"). Wenn ich statt dem Servernamen die IP des Servers verwende, dann funktioniert es.
(z.B. net use G: \\192.168.1.101\Freigabe1 Passwort /USER:domäne\DAU_01).
Frage1: Warum geht das eine und das andere nicht bzw, was muß ich machen damit das erste wieder funktioniert ?
Frage2: Gibt es elegantere bzw. empfehlenswertere Methoden um die Verbindung zu Netzlaufwerken herzustellen als über antiquierte Batch-Dateien ?
Geändert von EddiV (06.01.2012 um 09:13 Uhr).
Grund: ungewollte Smileys
was sagt denn nslookup, wenn du den Server abfragst (nslookup Servername)?
Warum machst du ein 20er Netz? Du kannst hier maximal 4094 Geräte unterbringen. Man sollte die Netze nur so groß wie nötig, aber so klein wie möglich halten.
"Gibt es elegantere bzw. empfehlenswertere Methoden um die Verbindung zu Netzlaufwerken herzustellen als über antiquierte Batch-Dateien ?"
-> Group Policy Preferences
In der Batch sthen nur auszuführende Befehle, die sind praktisch zeitlos. Falls es plötzlich nicht mehr gelingt, Netzlaufwerksverbindungen mittelsr einer Batch herzustellen, dann ist die Frage, woran liegt es, an der Batch oder an einer Veränderung? Meist ist das Ziel (Rechnername, IP) nicht (mehr?) erreichbar, vorhanden zum Zeitpunkt des Verbindungsversuchs; man schaue sich mal seine Namensauflösung genau an.
Ich empfahl in meinen Howto, als erstes die Mask des Servers zu ändern, das aus gutem Grund.
Erweiterung Netzwerk von 254 auf 4094 Hosts
