13
Netzwerkumstellung Class C Netz
Hallo liebe Forenmitglieder,
ich verzweifel an der Frage, die sich mir seit zwei Wochen stellt.
Es geht um ein Netzwerk, Class C, das langsam zu klein wird. Es sind ca. 60 User vorhanden, zusätzlich Drucker, IP Telefone, Switche und Server.
Für die Umstellung habe ich zwei mögliche Wege entdeckt, die Netzwerkänderung auf ein Class B Netz oder "einfaches" Subnetting.
Mir sind auch schon ein paar Vor- und Nachteile klar:
Class B Netz ist mehr Umstellungsaufwand bei den Clients, dafür sind mehr IPs nutzbar.
Subnetting ist dafür wengier Aufwand, aber auch nicht so zukunftsorientiert wie ein Class B Netz.
Wie seht ihr das?
Würdet ihr lieber eine große Umstellung machen, um danach eine viel größere IP Range zu erhalten?
oder
Würdet ihr lieber eine kleinere Umstellung machen, damit der Aufwand nicht so hoch ist?
Findet ihr noch mehr Vor- oder Nachteile, bezüglich Class B oder Subnetting?
Schreibt gerne einfach eure Meinung dazu, ich bedanke für jegliche Meinungen!
Wenn es offene Fragen gibt, werden diese natürlich gerne beantwortet
LG!
Projecto
ich verzweifel an der Frage, die sich mir seit zwei Wochen stellt.
Es geht um ein Netzwerk, Class C, das langsam zu klein wird. Es sind ca. 60 User vorhanden, zusätzlich Drucker, IP Telefone, Switche und Server.
Für die Umstellung habe ich zwei mögliche Wege entdeckt, die Netzwerkänderung auf ein Class B Netz oder "einfaches" Subnetting.
Mir sind auch schon ein paar Vor- und Nachteile klar:
Class B Netz ist mehr Umstellungsaufwand bei den Clients, dafür sind mehr IPs nutzbar.
Subnetting ist dafür wengier Aufwand, aber auch nicht so zukunftsorientiert wie ein Class B Netz.
Wie seht ihr das?
Würdet ihr lieber eine große Umstellung machen, um danach eine viel größere IP Range zu erhalten?
oder
Würdet ihr lieber eine kleinere Umstellung machen, damit der Aufwand nicht so hoch ist?
Findet ihr noch mehr Vor- oder Nachteile, bezüglich Class B oder Subnetting?
Schreibt gerne einfach eure Meinung dazu, ich bedanke für jegliche Meinungen!
Wenn es offene Fragen gibt, werden diese natürlich gerne beantwortet
LG!
Projecto
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 374717
Url: https://administrator.de/contentid/374717
Printed on: April 19, 2024 at 12:04 o'clock
13 Comments
Latest comment
Hi
und hä? ein /16er Netz für 60 Clients? Wie bekommst du ein /24 damit voll? In der "Größenordnung" arbeitet man nicht mit /16er Netzen. Die Erfüllung deiner Wünsche erreichst du mit VLAN(s) und L3 Routing um die Netze zu verbinden, damit kannst du das alles in passable (und der Einfachheit wegen) /24er Netze unterteilen und erreichst ein bedeutend besseres Ergebnis.
Zusätzlich kannst du nebenher für das VoIP Netz QoS/DSCP einrichten um das priorisieren um ggf. Bandbreiten-Engpässe vorzubeugen.
Einfach die Anzahl an VLAN einrichten die du benötigst und einen L3 Router einrichten der die Netze verbindet, kann auch die Firewall übernehmen (sofern es kein lowcost Produkt ist), die Switche müssen natürlich L2 managebar sein damit man VLANs einrichten kann, ist vom Aufwand her in unter einen Tag fertig zu bekommen
.
Gruß
@clSchak
PS: Class a/b/c gibt es seit 1996 nicht mehr ... CDIR Schreibweise wäre korrekt - *nur mal als Info*
und hä? ein /16er Netz für 60 Clients? Wie bekommst du ein /24 damit voll? In der "Größenordnung" arbeitet man nicht mit /16er Netzen. Die Erfüllung deiner Wünsche erreichst du mit VLAN(s) und L3 Routing um die Netze zu verbinden, damit kannst du das alles in passable (und der Einfachheit wegen) /24er Netze unterteilen und erreichst ein bedeutend besseres Ergebnis.
Zusätzlich kannst du nebenher für das VoIP Netz QoS/DSCP einrichten um das priorisieren um ggf. Bandbreiten-Engpässe vorzubeugen.
Einfach die Anzahl an VLAN einrichten die du benötigst und einen L3 Router einrichten der die Netze verbindet, kann auch die Firewall übernehmen (sofern es kein lowcost Produkt ist), die Switche müssen natürlich L2 managebar sein damit man VLANs einrichten kann, ist vom Aufwand her in unter einen Tag fertig zu bekommen
.Gruß
@clSchak
PS: Class a/b/c gibt es seit 1996 nicht mehr ... CDIR Schreibweise wäre korrekt - *nur mal als Info*
Moin,
Spätestens wenn @aqui sich hier meldet, haut er dir die Class A, B, C Denkweise um die Ohren.
Sehr alte Systeme können nur in den alten, klassischen Klassen agieren (selbst hier mit einer uralten CNC-Maschine und dessen NIC erlebt), seit vielen Jahren gibt es aber diese Sicht nicht mehr, sondern nur noch die Differenzierung zwischen public und private IP-Address, geregelt im RFC1918
Also:
Sofern dein Equipment das hergibt (wenn nicht, kaufen), ist VLAN das Thema.
Trenne deine Clients von den Servern und von den Druckern durch virtuelle Netze ab.
Jedes Netz sollte dabei max. eine 24er Subnetzmaske haben (24er Netzmaske = 255.255.255.0)
Als Netzanteil irgendwas "exotisches", aber im Rahmen des o.g. RFC1918 verwenden. z.B. 10.123.xxx.yyy
xxx ist dann dein jeweiliges virt. Netz innerhalb jedes VLANs, z.B.
Drucker: 10.123.10.0/24
Clients: 10.123.20.0/24
Server: 10.123.30.0/24
Wifi-Intern: 10.123.100.0/24
Wifi-Gast: 10.123.110.0/26
Der Vorteil hier:
Du hast viele kleine Netze, die sich mit einer Firewall/ Router bzw. einem Layer3-Switch gut absichern lassen, sodass auch nur die Leute an die Server/ Netze kommen, die das dürfen. Zudem reduziert sich die Braodcast-Last ein wenig.
Zum Thema VLAN hat @aqui seinerzeit ein gutes HowTo hier publiziert:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Was du demnach benötigst ist
Die Umstellung kannst du im übrigen ganz entspannt nebenher machen:
Achja, die Firewalls auf den Clients/ Servern natürlich noch die neuen IP-etze als "Vertrauenswürdig" einstufen, sonst kommen keine Verbindungen mehr zustande
Gruß
em-pie
€dit: ein wenig Typo
ich verzweifel an der Frage, die sich mir seit zwei Wochen stellt.
Es geht um ein Netzwerk, Class C, das langsam zu klein wird. Es sind ca. 60 User vorhanden, zusätzlich Drucker, IP Telefone, Switche und Server.
Es geht um ein Netzwerk, Class C, das langsam zu klein wird. Es sind ca. 60 User vorhanden, zusätzlich Drucker, IP Telefone, Switche und Server.
Spätestens wenn @aqui sich hier meldet, haut er dir die Class A, B, C Denkweise um die Ohren.
Sehr alte Systeme können nur in den alten, klassischen Klassen agieren (selbst hier mit einer uralten CNC-Maschine und dessen NIC erlebt), seit vielen Jahren gibt es aber diese Sicht nicht mehr, sondern nur noch die Differenzierung zwischen public und private IP-Address, geregelt im RFC1918
Für die Umstellung habe ich zwei mögliche Wege entdeckt, die Netzwerkänderung auf ein Class B Netz oder "einfaches" Subnetting.
Mir sind auch schon ein paar Vor- und Nachteile klar:
Class B Netz ist mehr Umstellungsaufwand bei den Clients, dafür sind mehr IPs nutzbar.
Ja und dennoch Mist, s.u.Mir sind auch schon ein paar Vor- und Nachteile klar:
Class B Netz ist mehr Umstellungsaufwand bei den Clients, dafür sind mehr IPs nutzbar.
Subnetting ist dafür wengier Aufwand, aber auch nicht so zukunftsorientiert wie ein Class B Netz.
Mööööp, falsch Wie seht ihr das?
Würdet ihr lieber eine große Umstellung machen, um danach eine viel größere IP Range zu erhalten?
oder
Würdet ihr lieber eine kleinere Umstellung machen, damit der Aufwand nicht so hoch ist?
Findet ihr noch mehr Vor- oder Nachteile, bezüglich Class B oder Subnetting?
Schreibt gerne einfach eure Meinung dazu, ich bedanke für jegliche Meinungen!
Wenn es offene Fragen gibt, werden diese natürlich gerne beantwortet
LG!
Projecto
Würdet ihr lieber eine große Umstellung machen, um danach eine viel größere IP Range zu erhalten?
oder
Würdet ihr lieber eine kleinere Umstellung machen, damit der Aufwand nicht so hoch ist?
Findet ihr noch mehr Vor- oder Nachteile, bezüglich Class B oder Subnetting?
Schreibt gerne einfach eure Meinung dazu, ich bedanke für jegliche Meinungen!
Wenn es offene Fragen gibt, werden diese natürlich gerne beantwortet
LG!
Projecto
Also:
Sofern dein Equipment das hergibt (wenn nicht, kaufen), ist VLAN das Thema.
Trenne deine Clients von den Servern und von den Druckern durch virtuelle Netze ab.
Jedes Netz sollte dabei max. eine 24er Subnetzmaske haben (24er Netzmaske = 255.255.255.0)
Als Netzanteil irgendwas "exotisches", aber im Rahmen des o.g. RFC1918 verwenden. z.B. 10.123.xxx.yyy
xxx ist dann dein jeweiliges virt. Netz innerhalb jedes VLANs, z.B.
Drucker: 10.123.10.0/24
Clients: 10.123.20.0/24
Server: 10.123.30.0/24
Wifi-Intern: 10.123.100.0/24
Wifi-Gast: 10.123.110.0/26
Der Vorteil hier:
Du hast viele kleine Netze, die sich mit einer Firewall/ Router bzw. einem Layer3-Switch gut absichern lassen, sodass auch nur die Leute an die Server/ Netze kommen, die das dürfen. Zudem reduziert sich die Braodcast-Last ein wenig.
Zum Thema VLAN hat @aqui seinerzeit ein gutes HowTo hier publiziert:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Was du demnach benötigst ist
- Mind. einen Layer3 Switch, alternativ einen Router (mit integreirter Firewall), der mit VLANs umgehen kann (was eine FritzBox o.Ä. defakto nicht kann)
- Ein entsprechende Anzahl managebarer Layer2-Switche, um die VLANs auch in alle Bereich publizieren zu können.
Die Umstellung kannst du im übrigen ganz entspannt nebenher machen:
- Das VLAN1 (zumeist das Default-VLAN) belässt du wie es ist und lässt hier dein aktuelles Netz agieren.
- Dann würde ich als erstes die Drucker mal in Angriff nehmen: alle in ein eigenes VLAN verbannen, die IPs anpassen, die Switch-Ports, an denen die Drucker hängen, in das entsprechen VLAN (untagged) setzen und je nach dem, ob ihr einen Druckerserver habt, dort dann zentral umstellen.
- Danach gleiches Spiel mit den Clients. Hier musst du am zentralen Switch/ dem Router dann aber ein sog. DHCP-Relay einrichten, zumindest wenn ihr einen DHCP-Server habt, der nicht am aktuellen Router platziert ist.
- Zum Schluss dann die Server. Hier aber jeden einzeln, um zu schauen, ob auch alles läuft.
Achja, die Firewalls auf den Clients/ Servern natürlich noch die neuen IP-etze als "Vertrauenswürdig" einstufen, sonst kommen keine Verbindungen mehr zustande
Gruß
em-pie
€dit: ein wenig Typo
Hey,
danke für eure Meinung!
Ja stimmt, Class C und B und co. ist veraltet, muss ich mir unbedingt mal abgewöhnen...
Werde mir eure Tipps zu herzen nehmen!
danke für eure Meinung!
Ja stimmt, Class C und B und co. ist veraltet, muss ich mir unbedingt mal abgewöhnen...
Werde mir eure Tipps zu herzen nehmen!
Spätestens wenn @aqui sich hier meldet, haut er dir die Class A, B, C Denkweise um die Ohren.
Richtig !!! Wann lernt die Welt endlich mal das es KEINE Klassen bei IP Netzen mehr gibt !!!
Das ist alter Müll und seit 1993 Geschichte mit der Einführung von CIDR Routing:
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Bitte also in einem Administrator Forum nicht mehr solch einen Unsinn posten !
Nur soviel zum Thema:
Eine größere Layer 2 Domain zu schaffen ist IMMER der falsche Weg ! Das das zukunftsorientierter ist, ist kompletter Unsinn und zeugt eher von wenig Fachkenntniss im Netzwerk Bereich. Das genaue Gegenteil ist bekanntlich der Fall !
Letztlich schafft dir das weitere Probleme im Netz durch damit erhöhtes Broad- und Multicast Aufkommen. Max. 100 plus/minus Clients ist so die magische Grenze.
Du bist erheblich besser beraten wenn du das auch von dir angestrebte Segmentieren in weitere Subnetze umsetzt.
Dazwischen routest du dann mit einem Layer 3 (Routing) Switch und wenn du sowas nicht hast einfach mit einem externen Router.
Das dazu passende hier.
Und warum man in einem /24er Netz mit max. 253 Endgeräten schon bei popeligen 60 Geräten nervös wird, wie oben schon zu Recht bemerkt, erschliesst sich einem auch nicht wirklich...
Fazit:
Cool bleiben und Segmentieren und Routen heisst hier also die Devise !!!
Werde mir eure Tipps zu herzen nehmen!
Wir bitten drum ! Wenns das denn nun war zu dem Thema bitte dann auch
How can I mark a post as solved?
nicht vergessen !
1
Danke euch!
LG!!
LG!!
Immer gerne wieder !
Hallo aqui,
mach das mit den Netzwerkklassen mal den Berufsschullehrern klar, die immer noch darauf rumreiten...
mach das mit den Netzwerkklassen mal den Berufsschullehrern klar, die immer noch darauf rumreiten...
Genau dann wenn es auch keine 220V Steckdosen mehr gibt ..... also in 5.000 Jahren ... bestenfalls
bei mir kommt es auch aus der Berufsschule und ich bin ein Jahr ausgelernt... :D
aber ich werde mir die CIDR einprügeln und die Classful Netze abgewöhnen... damit ich auch halbwegs aktuell bin :D
aber ich werde mir die CIDR einprügeln und die Classful Netze abgewöhnen... damit ich auch halbwegs aktuell bin :D
Ging mir leider genau so in der Berufsschule...:D
Kleine Umgewöhnungszeit, dann sollte das klappen
Kleine Umgewöhnungszeit, dann sollte das klappen
"klein" ist ja wieder relativ
1996 ... sind ja nur 22 Jahre bisher .
.
96 ?? das wurde 93 eingeführt. Einigen wir uns auf 25
