IP-Adressplanung für unser Netzwerk

0

Wir haben derzeit einen IP-Adressbereich von 24 für PCs mit 240 zugewiesenen Adressen.

Unser Unternehmen plant die Erweiterung um weitere 50 PCs, unser bestehender IP-Bereich ist 192.168.8.0/24

Fügen wir eine weitere / 24 (192.168.7.0/24) auf dem Router hinzu? oder Subnetz 192.168.8.0/23 (255.255.254.0) stattdessen auf dem Router?

Ich würde gerne wissen, welche die beste Option für unser Netzwerk ist.

subnet ipam Tom O'Connor
quelle

Antworten:

3

Da es in Ihrem Geschäft an Netzwerkerfahrung mangelt (oder Sie müssten die Frage nicht stellen), sollten Sie das Subnetz am besten auf a / 23 erhöhen. Dadurch erhalten Sie ein Subnetz mit 256 zusätzlichen Adressen.

Als allgemeine Faustregel gilt, dass Sie nicht mehr als ein / 24 * im selben Subnetz haben möchten, da bei zu vielen Hosts in derselben Broadcast-Domäne Probleme auftreten können. Erweitern Sie es also nicht auf ein / 22. Aber es wird keinen merklichen Unterschied zwischen ~ 240 Hosts und ~ 290 Hosts geben, also sollte es Ihnen gut gehen. Wenn Sie den Punkt erreichen, an dem Sie den zusätzlichen Adressraum von a / 22 benötigen, müssen Sie wirklich jemanden mit Netzwerkerfahrung einstellen, der Ihr Netzwerk verwaltet (zumindest in Teilzeit).

*: Akademischer Artikel (?) Mit der von Cisco empfohlenen maximalen Anzahl von Hosts pro Subnetz, basierend auf Protokollen, die in der Broadcast-Domäne ausgeführt werden . 500 für IP, 300 für Netware, 200 für AppleTalk, NetBIOS oder Mixed. (NetBIOS wird natürlich von Windows verwendet.)

*: Offenbar geben die CCDA-Bücher ihre Empfehlung jetzt auf der Grundlage des prozentualen Anteils des Broadcast-Verkehrs und nicht auf der Grundlage der Anzahl der Hosts ab und geben an, dass Subnetze so ausgelegt sein sollten, dass der Anteil des Broadcast-Verkehrs 20% nicht überschreitet. Könnte ein bisschen viel für das OP sein, um solche Tests zu implementieren.

HopelessN00b
quelle
Haben Sie eine Referenz für die Faustregel? Es fühlt sich für mich nicht ganz richtig an.
User619714
Ja, es ist aus meinem CCNA-Material, das vielleicht ein bisschen älter ist als ich, aber das ist immer noch die Cisco-Position für den allgemeinen Fall. Ich werde sehen, ob ich eine Online-Erklärung zu diesem Zweck von einem Beamten ... oder einem Beamten ausgraben kann.
HopelessN00b
Ah, fand etwas und fügte es der Antwort hinzu.
HopelessN00b
1

Durch ein neues Subnetz:

  1. Die Broadcast-Domain wird größer (ich glaube nicht, dass es eine große Sache in dieser Größe ist, 256 vs 512)
  2. Durch das Subnetting haben Sie eine (möglicherweise 2) zusätzliche IP (keine IP für internen Router)
  3. In Ihrem Beispiel muss die IP der vorherigen Knoten geändert werden. Möglicherweise ist 192.168.6.0/23 eine bessere Option als 192.168.8.0/23
  4. Auch bei Subnetting benötigen Sie keinen Router! und zusätzlicher Sprung für Ihren Verkehr
Masood_mj
quelle
Vielen Dank für Ihre Antwort. Eine andere Sache, die ich wissen möchte, wenn ich 192.168.8.0/22 ​​anstelle von 192.168.8.0/23 vorwähle. Gibt es eine Möglichkeit, das Netzwerk zu blockieren und zu senden oder die Netzwerkleistung zu beeinträchtigen?
Nicht für eine so kleine Anzahl von Computern
MichelZ
Ich würde definitiv eine Änderung des Subnetzes vornehmen, anstatt ein weiteres Subnetz hinzuzufügen, da ein solches Subnetz die Dinge einfacher macht.
Frederik Nielsen
0

Anstatt die Netzmaske zu ändern, können Sie einen anderen privaten IP-Adressbereich wie 172.16.xy .. 172.31.xy auf ungefähr 65000 Hosts umstellen. Ihre Benutzer werden keine Änderungen bemerken, aktualisieren Sie einfach den DHCP-Server und ändern Sie optional Ihren DNS.

ott--
quelle
rfc1918 sagt, dass 192.168 eine / 16 ist, so dass Sie dort ~ 64k Hosts bekommen.
user619714
Ja, aber wenn Sie z. B. verwenden ifconfig eth0 192.168.7.1 up, wird standardmäßig eine Netzmaske 255.255.255.0 verwendet. Um 64k-Hosts zu erhalten, müssen Sie `netmask 255.255.0.0` hinzufügen - das sind 20 Zeichen mehr. Tastaturen könnten ohne dies viel länger leben.
ott--
Sie müssen billige Tastaturen kaufen;)
user619714
Ich würde vorschlagen, dass das Erstellen eines neuen IP-Adressschemas und das Migrieren von 240 Hosts (und Netzwerkgeräten) eine nicht triviale Operation ist und basierend auf der Frage, die das OP stellt, sein Shop wahrscheinlich besser bedient wird, indem nur die Netzmaske auf dem Router (Switch) erweitert wird ?), was für einen Shop ohne Netzwerkadministrator ein bisschen einfacher ist.
HopelessN00b
In jedem Fall muss die Netzmaske auf allen vorhandenen Systemen geändert werden, nicht nur auf dem Router. Andernfalls gehen die vorhandenen Systeme davon aus, dass sich die neuen Systeme in einem anderen Subnetz befinden, und versuchen, sie an den Router zu senden, der sie nicht weiterleitet, da er weiß, dass sie sich auf derselben Schnittstelle befinden, auf der sie empfangen wurden. Es sei denn, Sie möchten wirklich mit Proxy-ARP herumspielen, was ich nicht empfehle.
mfinni