al3x 11 Geschrieben 3. Dezember 2013 Melden Teilen Geschrieben 3. Dezember 2013 Hallo Leute, wahrscheinlich für viele ein alter Hut, aber ich würde mal gerne Eure Meinung wissen: Bei nem Kunden wird das Class C Netz langsam eng (um die 200 Hosts = Server + Clients + Drucker + Management-IPs von USV und Hardware usw..) Um hier wieder Luft zu bekommen, dachte ich an 1 oder 2 VLANs (zB VLAN1 = Management-IPs, VLAN 2 = virtuelle Desktops). Layer 3 Switch ist vorhanden. Oder würdet ihr hier die ganze IP-Konfiguration über den Haufen werfen und ein anderes Subnetz verwenden? Im laufenden Betrieb dürfte so eine Aktion aber für ziemlichen Stress sorgen.... Grüße Alex Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 3. Dezember 2013 Melden Teilen Geschrieben 3. Dezember 2013 Wenn du eh schon einen vernünftigen L3 Switch hast, der dir das Routing abnehmen kann würde ich auf verschieden VLANs setzen. Dadurch kannst du Platz schaffen und durch ACLs auch unerlaubten Zugriff einschränken. Es gibt ja immer 1-2 Leute in den Abteilungen die mal schauen was so erreichbar ist und ob Sie zugreifen können. Standard Design bei uns sind derzeit 6 Vlans bei kleineren Standorten (nur mal als Vorschlag,Übersicht) Mgmt Server Printer Clients Wlan Voip Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Dezember 2013 Melden Teilen Geschrieben 3. Dezember 2013 (bearbeitet) Oder würdet ihr hier die ganze IP-Konfiguration über den Haufen werfen und ein anderes Subnetz verwenden? Im laufenden Betrieb dürfte so eine Aktion aber für ziemlichen Stress sorgen.... Hallo, wegen ein paar Hosts mehr würfe ich wohl nicht die ganze IP-Konfiguration über den Haufen, ich wendete wohl an Supernetting und erweiterte den Adressbereich mit Ändern der Subnetmask aud /23 also 255.255.254.0. Das gäbe keinen Stress im laufenden Betrieb, an den Clients käme die Änderung per DHCP an, Server und Router sind wohl händisch umzustellen, auch das merkte das kein Mensch. Wie schaut es aus den den Druckern, haben die eine statische IP oder eine dynamische? Wie viele sind das? Man muss nicht zwangsweise alles umstellen, es ist eine Frage der Erreichbarkeit. Ein paar Hosts mehr machen nicht bedeutend mehr Broadcast. Falls es aber absehbar bedeutend mehr Hosts werden, man dann grösseren Broadcast befürchtet, daraus Netzwerkprobleme, Engpässe, denn ist ein Unterteilen in Broadcastdomains Routing und VLAN angesagt. Wieviel Arbeit wäre das gegenüber dem Konfigurieren von Routing und VLAN? Was ist dem Kunden verkaufbar? Man braucht wohl logische, glaubhafte und überprüfbare Argumente. bearbeitet 3. Dezember 2013 von lefg Zitieren Link zu diesem Kommentar
al3x 11 Geschrieben 4. Dezember 2013 Autor Melden Teilen Geschrieben 4. Dezember 2013 Hallo, hm, um die Clients mach ich mir auch keine Gedanken, aber das händische Umstellen von Server,Drucker, Switches,... ist sicher nicht transparent zu bewerkstelligen. Ich denke mal hier liegt der Vorteil von VLAN, man konfiguriert alles vor (entsprechende Ports, Routen und neue DHCP-Range) und schieb dann nach und nach die Endgeräte dort hin. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Dezember 2013 Melden Teilen Geschrieben 4. Dezember 2013 (bearbeitet) .....Ich denke mal hier liegt der Vorteil von VLAN, man konfiguriert alles vor (entsprechende Ports, Routen und neue DHCP-Range) und schieb dann nach und nach die Endgeräte dort hin. Nun, ich meine, mit VLAN hat das nicht unbedingt etwas zu tun, ist unabhängig vom eigentliche Vorhaben der Erweiterung des Adressbereiches. Ein VLAN erweiter ja nicht den Adressbereich, in solch einem Fall schafft man doch eine zweites Subnet mit einem anderen Adressbereich und routet zwischen den Subnets. Eigentlicher Sinn der Sache in einem physikalischen LAN ist doch die Verringerung des Broadcasts. Das händische Umstellen von Geräten kann schon transparent vorgenommen werden, man mache sich eine Liste und arbeite diese ab, entweder nach und nach oder man schreibe sich dafür ein Skript. Im einfachsten Fall fängt man am Internetrouter an, stellt beim die Subnetmask um, dann am Server, danach am Drucker.und ändert dann die DHCP-Einstellung(en). In solchen Fällen habe ich ein Umstellen in wenigen Minuten durchgeführt ohne jese Störung des Betriebes. Bei mehr umzustellenden Geräten braucht man eben etwas mehr Zeit. Nun, falls jemand meint VLAN machen zu müssen, warum auch immer, die Kenntnis, der Auftrag, Etat dafür vorhanden, dann bitte schön, falls der Kunde es zahlt oder es im Vertrag ist. Natürlich wäre das auch eine schöne Gelegenheit für eine Übung. bearbeitet 4. Dezember 2013 von lefg Zitieren Link zu diesem Kommentar
al3x 11 Geschrieben 4. Dezember 2013 Autor Melden Teilen Geschrieben 4. Dezember 2013 Im einfachsten Fall fängt man am Internetrouter an, stellt beim die Subnetmask um, dann am Server, danach am Drucker.und ändert dann die DHCP-Einstellung(en). In solchen Fällen habe ich ein Umstellen in wenigen Minuten durchgeführt ohne jese Störung des Betriebes. Bei mehr umzustellenden Geräten braucht man eben etwas mehr Zeit. Genau das meine ich Edgar, 1. Router/Firewall/Gateway/Proxy 2. Server, Drucker, Switche allein bis das alles in der Praxis angepasst ist, von Firewall-Rules und Routen und und und, da steht der Laden ja nen Tag. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Dezember 2013 Melden Teilen Geschrieben 4. Dezember 2013 (bearbeitet) Genau das meine ich Edgar, 1. Router/Firewall/Gateway/Proxy 2. Server, Drucker, Switche allein bis das alles in der Praxis angepasst ist, von Firewall-Rules und Routen und und und, da steht der Laden ja nen Tag. Nein, da kommt nichts zum Stehen, denn der Betrieb wird nicht unterbrochen; es wird im laufenden Betrieb doch an den Geräten mit fester IP nur die Subnetmask geändert, es erfordert auch keinen Neustart eines Gerätes. Und die Clients holen sich beim nächsten Neustart die IP-Einstellung, darin auch die Subnetmask, vom DHCP. bearbeitet 4. Dezember 2013 von lefg Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 4. Dezember 2013 Melden Teilen Geschrieben 4. Dezember 2013 Nein, da kommt nichts zum Stehen, denn der Betrieb wird nicht unterbrochen; es wird im laufenden Betrieb doch an den Geräten mit fester IP nur die Subnetmask geändert, es erfordert auch keinen Neustart eines Gerätes. Und die Clients holen sich beim nächsten Neustart die IP-Einstellung, darin auch die Subnetmask, vom DHCP. Wobei ich auch sowas in einem Change Window am Wochenende machen würde. Vor 3 Wochen haben wir einen Standort mit ~700 Clients und ~60VMs umgestellt. Dazu diverse Kameras, Voip Sachen usw. Mit guter Vorplanung bekommt man das an einem Tag gut hin, hier ging es aber um eine Umstellung auf andere Vlans inklusive neuer Switche. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Dezember 2013 Melden Teilen Geschrieben 4. Dezember 2013 (bearbeitet) .... Ich denke mal hier liegt der Vorteil von VLAN, man konfiguriert alles vor (entsprechende Ports, Routen und neue DHCP-Range) und schieb dann nach und nach die Endgeräte dort hin. Der Gedanke, man könnte die Clients in ein VLAN schieben, wie sieht denn der im Einzelnen aus? Stellt man sich ein VLAN wie eine Box vor? OK, nehmen wir das mal so an, die Box bräuchte doch wohl aber einen Ausgang, ein Loch nach draussen, oder? Wie sollte dieses Loch den aussehen? Es müsste also ein Gateway sein, ein Routing in ein anderes Netz, oder? Denn das VLAN-Tagging allein brächte es doch wohl nicht. Nehmen wir mal an das Tagging von n-Ports auf VLAN 2, die bräuchten doch wohl auch eine Verbindung zu den Servern und dem Internetgateway in VLAN 1, dazu müsste man die Switchports aber auch noch dem VLAN 1 zuordnern. Man sei sich darüber im Klaren, VLAN entstehen i.d.R. an den Ports der Switche, diese werden den VLAN's zugeordnet, das VLAN existiert im Switch, nicht an den Rechner. Es gibt aber auch Treiber für Netzwerkkarten, die selbst das Zuordnen zu VLANS erlauben, unabhängig vom Switch. Hülfe das aber bei der Erweiterung des Adressraumes? Wobei ich auch sowas in einem Change Window am Wochenende machen würde. Natürlich, so es notwendig, für den Kunden einsehbar und der das bezahlt. Es kommt doch darauf an, was soll und muss erreicht werden? Wenn es nur langsam eng wird mit freien IP-Adressen: wie eng denn? Wieviel sind noch frei, wirklich frei? Wie war der Zuwachs der Belegung bisher und wird das auch in Zukunft so sein? Und wieviel mehr wird es sein? Ein Paar, eiin paar, einige wenige, einige viele oder doch sehr viele? bearbeitet 4. Dezember 2013 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.