zu wenig IP adressen

guten morgen liste,

ich habe schon mal gegoogelt und soweiter und stehe irgendwie auf dem schlauch im augenblick. ich weiss auch nicht ob ich im richtigem bereich bin oder mehr bei den servern schreiben müsste.

folgendes probelm:

in meiner firma wird ein aktiv direktory betrieben mit einem ip adressraum von 192.168.205.xxx
dieser bereich ist soweit ausgereizt das ich im dhcp noch 7 adressen frei habe.

mein problem ist das innerhalb von ca. 14 tagen (jo man gibt mir immerhin so viel zeit) mehere pc, geräte ect. (ich spreche jetzt mal so ab der größenordung 50 bis 150) hinzukommen. und alle brauchen eine eigene ip.
mit einem wort ich brauche ein subnetz. bzw. mehere denn in zukunft werden noch weitere gerätschaften hinzukommen.

das ad läuft auf zwei domäncontrollern die sich gegenseitig abgleichen und die benutzerverwaltung läuft mit dem mailer auf einem dritten server. da die einrichtung weit vor meiner zeit war kann ich nicht valluieren welche verquickungen es da noch gibt.

die möglichkeit einer erweiterung durch domän scheidet aus kostengründen aus (ja da wo es nötig wäre und die arbeit erleichtern würde - da wird wie immer gesparrt).

mein lösungsansatz ist nun den ip bereich auf zb. 192.168.0.xxx hochzusezten. mal von den problemen die mir die server bei der geschichte beschehren werden (das wird ein eigenes posting im server-pinboard) - kann ich dann über subnetze die ich dem dns und dhcp mitteilen muss die geräte und rechner ect. pp. ins aktiv direktory einbinden?

zb.
192.168.205.xxx IP bereich für rechner der verwaltung
192.168.100.xxx IP bereich für rechner vertrieb
ect. sämtlichst verwaltet durch die domäncontroller.

oder habe ich da schon einen denkfehler drin? hmm da ich den wald vor lauter bäumen nicht sehe wäre ich für jeden lichtblick dankbar.

shalom
reik

Entscheidend ist doch die Subnetzmaske. Wenn die bisher 255.255.255.0 war musst du die jetzt eben ändern auf zB. 255.255.0.0. Wenn du mir sagst wieviele IPs du denn voraussichtlich benötigst könnt ich dir wenn ich mal Zeit hab auch was genaueres ausrechnen.
Du könntest auch mittels Routing in Vertrieb und Verwaltung aufteilen, was aber auch wieder Geld für den entsprechenden Router, der zwischen den zwei Subnetzen vermittelt, kosten würde.

Gruß
Christian

@reik

es ist für mich ein absoluter horror, dass ein so umfangreiches netz wie das eure nicht in logische abschnitte unterteilt wurde/wird. natürlich kannst du hier den einfachen weg gehen und wie scarface beschreibt, über eine abgeänderte subnetzmaske dein netz beliebig erweitern, aber wo soll das hinführen ??

mal ganz davon abgesehen, dass das ganze unästhetisch ist, mag ich an die netzwerklast überhaupt nicht denken !

greetz
drulak

hallo,

@christian

ok - ich kann also es zum beispiel mit einer 255.255.252.0 Netzmask dann rund 1022 ip´s ansteuern. das ganze müsste dann über ein ad-controller und dhcp die bereits vorhanden sind verwaltet werden -ja?

das würde also folgende konfiguration ergeben:

IP´s 192.168.204.1 bis 192.168.207.254
Mask 255.255.252.0 Prefix /22
Brodcast 192.168.207.255
Gatway zb. 192.168.205.1

ist das so korrekt?

sprechen lassen kann ich sie hoffentlich über hp switche der baugruppe 4108 gl und abwärts. oder muss ich für jedes teilsegment einen eigenen router hinstellen?

@drulak
hmm über ästhetik lässt sich streiten. und netzlast? hmm langsamer als jetzt kann es eh nicht werden was den datenverkehr nach drausen angeht. in sofern sehe ich das ganze entspannt

shalom
reik

Zu grosse Netzsegmente haben den Nachteil das die Netzlast durch sogenannte Broadcasts (Rundrufe) untereinander hinaufgeht.

Bei deinem Vorhaben dürfte ein virtuelles Netzwerk (Stichwort:VLAN) eine gute Lösung sein.
Diese VLAN-Switches dazu sind gar nicht mehr so teuer, sparen aber schnell den Verwaltungsaufwand auf Dauer

http://www.2cool4u.ch/networks/vlan_802frame/VLAN_802frame.htm

hallo xcross,

mir ist schon klar das zu viel broadcasts das netzwerk zum erliegen bringt.
innerhalb meines netzwerkes ist das nicht so arg ... es mag sein das die neuen netzwerksekmente das vollkommen ändern.
das problem der netzwerkgeschwindikeit liegt bei mir mehr in der verbindung zur externen welt hinaus - die leider nicht von mir administriert wird.

innerhalb meines hoheitsgebiets werde ich wohl ein vlan einsetzen. soweit ich das bei hp verstanden habe sind die switche vlan fähig.

ich habe zwar noch keinen plan wie ich das umsetze aber ich habe ja noch ein zwei monate zeit dafür

meine netzwerk berechnung hinsichtlich netzmask ist aber so richtig ja?

shalom
reik

Die Berechnung oben stimmt schon, nur brauchst du die wie gesagt bei VLAN nicht.
Die Netz-Segmente (virtuelle LAN) sind untereinander so abgeschottet und kommen doch alle nach draussen.
Soll ein Rechner in ein anderes VLAN wird das einfach im VLAN-Switch eingestellt, ein Kabel umstecken oder umkoniguieren der IP auf dem Rechner entfällt hier völlig