none
Changing the whole IP scope in the office - please advise

    שאלה

  • Hi,

    I need (yes need because I received/inherited an internal network with real IPs) to change the whole IP range we have in the office.
    I would like to get about 500 IPs (we have only 150 active IPs today and so I included future planning).
    Our switch configuration is FLAT and we have a Primary and Secondary domain controller (windows 2008 R2 including DHCP and DNS services on it).

    I know I should change the range in our FW (NAT) /SW/Network appliances but I would like your opinion about where do I need to change the scope and how ?

    DHCP - do I just need to delete the scope and add a new one ? 

    Which scope should I use to get 500 IPs - 192.168.1.X ? or192.168.10.x ? 172.16.X.X ?
    If you can, please explain your choice.


    DNS - should I just delete all records or do anything else ?


    The next is obvious so I won't ask about it: Servers Desktops / Laptops / Printers / Etc ... Need to ipconfig / release and IPconfig / renew with Flush DNS I guess.

    Your input is appreciated !

    Thanks!
    Me 

    יום שני 11 יוני 2012 10:31

תשובות

  • שלום.

    לגבי בחירת טווח כתובות חדש - תשתמש בטווח שהוא class b כברירת מחדל, כלומר

    172.16.0.0 (המספר השני יכול להיות בין 16 ל 31, למשל 172.25.0.0).

    החשיבות של בחירה בטווח הזה היא שאם תגדיר אותו במחשב, אתה תקבל כברירת מחדל subnet mask = 255.255.0.0 שזה בדיוק מה שאתה רוצה.

    אם תשתמש בטווח אחר למשל 192.168.... ותשחק עם ה subnet mask זה אמנם אפשרי אבל זה יהיה מתכון לטעויות אנוש ובעקבות זה בעיות ברשת,

    לכן כדאי ללכת מראש על משהו שמתאים בדיוק לצרכים שלך.

    בהמשך לזה אפשר לקחת עבור כתובות dhcp חלק מהטווח למשל כל מה שמתחיל ב 172.25.10.1 עד 172.25.19.255 (סהכ כ 2500 כתובות).

    ולהשתמש במה שמתחיל ב 172.25.1.0 עבור כתובות קבועות לשרתים וציודי תקשורת,  172.25.2.0 עבור מדפסות וכו' לפי מה שבא לך.

    שים לב שכל הכתובות שרשמתי הן באותו טווח של 172.25.0.0/255.255.0.0 אבל החלוקה שציינתי היא לוגית לצרכי ניהול יותר נח שלך.

    אחד השלבים הראשונים בתהליך הוא להגדיר בשרתי DC כתובות כפולות גם מהטווח החדש וגם מהישן (מגדירים כתובת נוספת על כרטיס הרשת),

    ואחרי שמעבירים את כל שאר המחשבים לרשת החדשה אז מבטלים בשרתי DC את הכתובות הישנות.

    זה יאפשר לך לבצע את התהליך באופן חלק ושקוף יחסית.

    לגבי dns - אל תמחק את ה zone הקיים אלא תשאיר אותו והוא יתעדכן מעצמו.

    רק תוסיף את ה reverse lookup zone החדש.

    אחרי שהעברת את כל המחשבים לכתובות החדשות, תעיף מבט ב dns ותבדוק אם יש שם שאריות, זה יעזור לך לזהות מחשבים שאולי פספסת, אבל תטפל בזה נקודתית ולא צריך למחוק את הכל.

    בסך הכל אם אתה מאורגן כמו שצריך אז אפשר לעשות את כל העבודה במספר שעות והפרעה מינימלית למשתמשים.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום שני 11 יוני 2012 15:40

כל התגובות

  • שלום.

    לגבי בחירת טווח כתובות חדש - תשתמש בטווח שהוא class b כברירת מחדל, כלומר

    172.16.0.0 (המספר השני יכול להיות בין 16 ל 31, למשל 172.25.0.0).

    החשיבות של בחירה בטווח הזה היא שאם תגדיר אותו במחשב, אתה תקבל כברירת מחדל subnet mask = 255.255.0.0 שזה בדיוק מה שאתה רוצה.

    אם תשתמש בטווח אחר למשל 192.168.... ותשחק עם ה subnet mask זה אמנם אפשרי אבל זה יהיה מתכון לטעויות אנוש ובעקבות זה בעיות ברשת,

    לכן כדאי ללכת מראש על משהו שמתאים בדיוק לצרכים שלך.

    בהמשך לזה אפשר לקחת עבור כתובות dhcp חלק מהטווח למשל כל מה שמתחיל ב 172.25.10.1 עד 172.25.19.255 (סהכ כ 2500 כתובות).

    ולהשתמש במה שמתחיל ב 172.25.1.0 עבור כתובות קבועות לשרתים וציודי תקשורת,  172.25.2.0 עבור מדפסות וכו' לפי מה שבא לך.

    שים לב שכל הכתובות שרשמתי הן באותו טווח של 172.25.0.0/255.255.0.0 אבל החלוקה שציינתי היא לוגית לצרכי ניהול יותר נח שלך.

    אחד השלבים הראשונים בתהליך הוא להגדיר בשרתי DC כתובות כפולות גם מהטווח החדש וגם מהישן (מגדירים כתובת נוספת על כרטיס הרשת),

    ואחרי שמעבירים את כל שאר המחשבים לרשת החדשה אז מבטלים בשרתי DC את הכתובות הישנות.

    זה יאפשר לך לבצע את התהליך באופן חלק ושקוף יחסית.

    לגבי dns - אל תמחק את ה zone הקיים אלא תשאיר אותו והוא יתעדכן מעצמו.

    רק תוסיף את ה reverse lookup zone החדש.

    אחרי שהעברת את כל המחשבים לכתובות החדשות, תעיף מבט ב dns ותבדוק אם יש שם שאריות, זה יעזור לך לזהות מחשבים שאולי פספסת, אבל תטפל בזה נקודתית ולא צריך למחוק את הכל.

    בסך הכל אם אתה מאורגן כמו שצריך אז אפשר לעשות את כל העבודה במספר שעות והפרעה מינימלית למשתמשים.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום שני 11 יוני 2012 15:40
  • שלום רב,

    לדעתי אם אתם בשלב של תכנון גדילה, כדאי שתשקלו ליצור VLANs ברשת, כך שתגדירו מספר רשתות, עם סוויץ בעל יכולת ניתוב אשר יקשר ביניהן.

    לחבר 500 מחשבים לרשת לא מומלץ פעמים רבות, וזאת משיקולי ביצועים ואבטחה.

    בהצלחה


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net Blog: http://blogs.microsoft.co.il/blogs/yuval14/

    יום שני 11 יוני 2012 20:25
  • שלום,

    זהו פורום בעברית, נא לשאול בפעם הבאה שאלות בעברית בלבד.

    תודה,

    צוות הפורומים


    מיקרוסופט מציעה שירות זה ללא תשלום, למטרת סיוע למשתמשים והעשרת הידע הקשור בטכנולוגיות ובמוצרים של מיקרוסופט. תוכן זה מתפרסם כפי שהוא והוא אינו מעיד על כל אחריות מצד מיקרוסופט.

    שבת 30 יוני 2012 19:07