none
Nestaci pocet IP adres v lokalni siti...

    Dotaz

  • Zdravim,

    Mam lokalni sit 192.168.8.0 tj. cca 254 IP adres tento rozsah uz nestaci. Potreboval bych vice. Premyslel jsem o druhem rozashu napr. 192.168.9.0 na ktery bych pripojil urcite PC (ucebny). Nepouzivame DHCP protoze sit je budovana postupne 10 let a je v ni spousty switchu a nekdy se stavalo ze se IP v nektere casti skoly proste nepridelila (to ted nelze nejak resit) takze pouzivame staticke IP tam problem neni. Server je windows 2008 std.

    Otazka: Je mozne nastavit na serverove LAN druhou IP napr. 192.168.9.1 (sitovka bude mit dve IP) a zacit pouzivat tento rozsah nebo je potrebajeste nejaky zasah DNS atd... samozrejme bude nastavena brana.

    Dekuji za radu

    Pavel

    čtvrtek 1. září 2011 10:49

Odpovědi

  • Ahoj, multihomed doménový server je cesta do pekel. Tedy to rozhodně není správná cesta.

    Proč nepoužíváš rozsah 192.168.0.1/16 (maska sítě 255.255.0.0) tam ti odpadne spousta problémů. Takže bych asi začal takto - předělej všude masku sítě na 255.255.0.0. Nic jiného nebudeš muset předělávát a všechny počítače ti budou pořád komunikovat, i když některý z nich ještě nebude mít tu masku předělanou. No a pak začni přidávat další PC do sítě. Ty budou mít IP adresy třeba 192.168.9.20, etc a masku sítě 255.255.0.0

     

    PS: aby fungovalo DHCP - překopat celou síť, udělat maxiálně několik 48 portových switchů a hotovo - ale chápu, že nejsou money. Takže takto by to mělo fungovat.

    čtvrtek 1. září 2011 11:09
  • DD,

    a proč prostě nezvětšíte rozsah IP adres (změníte submasku síte třeba na 255.255.254.0)? V tomto případě by dokonce stačilo zvětšit tento rozsah jen na serveru a nových stanicích (nemusíte kvůli tomu obcházet všechny stanice). Tím začne server odpovídat i na IP adresy 192.168.9.X. Budete mít síť 192.168.8.0/23

    U nových stanic přidělíte IP adresu z rozsahu 192.168.9.xxx , submasku nastavíte 255.255.254.0 a gateway dáte 192.168.8.1

     

    Nemusíte potom vůbec řešit přidělení více IP adres na jednom síťovém rozhraní. To také jde ale toto je podle me přímější cesta, pokud nechcete ty sítě kompletně oddělit kvůli něčemu jinému.


    JCH
    čtvrtek 1. září 2011 10:58

Všechny reakce

  • DD,

    a proč prostě nezvětšíte rozsah IP adres (změníte submasku síte třeba na 255.255.254.0)? V tomto případě by dokonce stačilo zvětšit tento rozsah jen na serveru a nových stanicích (nemusíte kvůli tomu obcházet všechny stanice). Tím začne server odpovídat i na IP adresy 192.168.9.X. Budete mít síť 192.168.8.0/23

    U nových stanic přidělíte IP adresu z rozsahu 192.168.9.xxx , submasku nastavíte 255.255.254.0 a gateway dáte 192.168.8.1

     

    Nemusíte potom vůbec řešit přidělení více IP adres na jednom síťovém rozhraní. To také jde ale toto je podle me přímější cesta, pokud nechcete ty sítě kompletně oddělit kvůli něčemu jinému.


    JCH
    čtvrtek 1. září 2011 10:58
  • Ahoj, multihomed doménový server je cesta do pekel. Tedy to rozhodně není správná cesta.

    Proč nepoužíváš rozsah 192.168.0.1/16 (maska sítě 255.255.0.0) tam ti odpadne spousta problémů. Takže bych asi začal takto - předělej všude masku sítě na 255.255.0.0. Nic jiného nebudeš muset předělávát a všechny počítače ti budou pořád komunikovat, i když některý z nich ještě nebude mít tu masku předělanou. No a pak začni přidávat další PC do sítě. Ty budou mít IP adresy třeba 192.168.9.20, etc a masku sítě 255.255.0.0

     

    PS: aby fungovalo DHCP - překopat celou síť, udělat maxiálně několik 48 portových switchů a hotovo - ale chápu, že nejsou money. Takže takto by to mělo fungovat.

    čtvrtek 1. září 2011 11:09
  • Pokud nastavite na routeru novy subnet /x a v siti budete pouzivat subnety /x a /24 (24 mate ted) tak by bylo dobre overit, ze router podporuje IP redirect a ten ze funguje protoze pokud nebude fungovat, tak vsechen traffic mezi obema subnety pujde skrz router a ten se ucpe. IP redirect si muzete overit tak ze vynutite komunikaci mezi dvema stanicemi ktere pouzivaji ruzne subnety a potom si mezi nimi pustite traceroute (tracert), ten nesmi jit pres router.
    čtvrtek 1. září 2011 20:41
  • Router? A proc?

    Rada zni: pouzijte superneting = tj. zmente si defaultni C masku pro 192.168 na nejakou mensi. navrhy jsou B masku (p.Janata), nebo 255.255.255.254 (p.Chaloupek). Osobne doporucim B - tj. 255.255.0.0 

    Protoze pokud nejste kamarad s IP adresami s maskami jinymi nez B a C, muzete se hodne divit, proc neco nejde. Uvedu priklady:

    maska 255.255.248.0 - jsou to adresy siti, nebo hostu - 192.168.6.0 ? HOST. IP 192.168.8.0 ? - NETWORK atp.

    maska 255.255.248.0 - smim pouzit pro PC adresu 192.168.7.255? NE. a 192.168.8.255? ANO atp.

    pátek 2. září 2011 11:13
  • Jak může správce sítě nerozumět IP adresám?

     

    Maska sítě rozděluje adresu sítě od adresy podsítě (LAN). Tam kde jsou v submasce binarní jedničky je adresa sítě, kde jsou nuly je adresa podsítě. Proto je jednodušší označovat síť jako 192.168.8.0/24 než 192.168.8.0/255.255.255.0. Označení 192.168.8.0 je naprosto nedostatečné. Ve starém označování sítí jako síť typu A, B, C, ... by to stačilo. Prostě by jste měl síť C s adresou 192.168.8.0.

     

    Určitě je pro budoucí rozšíření lepší použít masku 255.255.0.0. Já vycházel z požadovaného zadání umožnit fungování jen adres 192.168.8.X a 192.168.9.X

    Když se oprostíme od tohoto zadání je lepší přejít na síť 192.168.0.0/16 s gateway na adrese 192.168.8.1 a všesměrovou adresou 192.168.255.255.

     

    Jak jsem již psal ve svém prvním příspěvku, pokud nebude požadována konektivita mezi stávajícími klienskými počítači a novými klientskými počítači, nemusí se na stávajících počítačích menit vůbec nic. Systémovější ale bude submasku přepsat i na stávajícíh počítačích. Pokud je všechny zapnete, jde to udělat i na dálku, bez osobního obcházení všech počítačů.

     


    JCH

    pátek 2. září 2011 15:56
  • Router? A proc?

    Rada zni: pouzijte superneting = tj. zmente si defaultni C masku pro 192.168 na nejakou mensi. navrhy jsou B masku (p.Janata), nebo 255.255.255.254 (p.Chaloupek). Osobne doporucim B - tj. 255.255.0.0

    Router protoze se pouziva (viz dotaz) a predchozi rada znela prejit postupne z C na B :) Coz znamena ze na routeru musi byt B a v siti budou nejakou dobu masky B a C.  Provoz mezi subnety v takove konfiguraci nepujde pres router jen kdyz bude router rozesilat IP redirects .. Pokud je rozesilat nebude tak se bude mezi obema subnety routovat, resp. routovat se bude pokud pujdou data z C na IP adresu ktera je mimo dany rozsah.

    Omlouvam se za offtopic, nema to se servery nic spolecneho.

    pátek 2. září 2011 22:56
  • Pokud si pořádně přečteš původní příspěvek zjistíš, že routerem by v tomto případě byl Windows server. Ten umí routovat sítě mezi sebou, pokud to někdo správně nastaví.

    Proč se ale trápit routováním přes server, když stačí zvětšit rozsah IP adres a všechno bude fungovat napřímo (bez routování)?


    JCH
    sobota 3. září 2011 7:41
  • Pane Chaloupku, nedá mi se o tom ještě jednou nerozepsat, třeba to někdy někomu pomůže :) Je jedno kde je router a všechny routery umí routovat sítě mezi sebou, od toho jsou to routery. Aktuálně je v provozu síť 192.168.8.0/24. Dochází IP adresy. Rada zní začít používat síť 192.168.0.0/16. Nějakou dobu se mají používat obě sítě 192.168.8.0/24 a 192.168.0.0/16.

    Takže realizace - na routeru je potřeba nastavit síť 192.168.0.0/16 a dále je potřeba v síti na zařízeních podle rady postupně, v ostrém provozu,  měnit subnety ze 192.168.8.0/24 na 192.168.0.0/16 což je rozumné a realizovatelné.

    Otázka - co se stane, pokud při dočasném stavu se dvěma subnety půjdou data z IP adresy 192.168.8.12/24 třeba na IP adresu 192.168.9.12/16? Půjdou na router, protože cílová IP adresa je mimo rozsah zdrojové IP sítě - všimněte si toho. No a to je problém.

    Co udělá router, který nepodporuje IP redirect? Pošle data stejným rozhraním, kterým přišla, na IP adresu 192.168.9.12/16 - a tak dokola. Možný následek je jasný - traffic reálně může ucpat router. Co udělá router který podporuje IP redirect? Zaregistruje nekonzistenci použitých subnetů, zdrojové IP adrese pošle ICMP Redirect Message a ta začne používat IP redirect - i když je cílová IP adresa mimo rozsah zdrojové sítě, tak ji začne posílat data přímo, mimo router a toho je potřeba dosáhnout.

    Takže - podporuje Win2k8 Std. při routování taky IP redirect? Samotné routování je IP forward :)

    sobota 3. září 2011 22:08
  • 1. Predevsim bude vychozi problem mit svuj puvod v chybne uvodni uvaze o poctu potrebnych adres, takze z hlediska poctu adres mela byt formalne volba z privatniho rozsahu tridy B. 

    2. Pokud je pocet stanic vetsi, ale je treba oddelit urcite skupiny, muze byt volba i z oboru C, pokud se skupiny do tohoto oboru vejdou. Deleni na skupiny prinasi s sebou nutnost zajisteni urcitych sluzeb vcetne existence routeru.

    3. Privatni adresy a APIPA jsou na Internetu neroutovatelne, takze vyrok, ze se da routovat cokoliv neni uplne pravda.

    4. O routeru nebyla v puvodnim dotazu ani zminka. Pouzivaji "spousty switchu".

    5. V puvodnim prispevku se o Active Directoru nemluvi, ale v odpovedi se uz predpoklada.

    Sledovat genezi nekterych vlaken je zajimave, ale mnohem vic by mne "bavilo", kdyby uz v puvodnim dotazu bylo vice informaci. Bylo by mene dohadu a reseni by spelo rychleji k cili.

     

     


    pondělí 5. září 2011 5:56
    Vlastník
  • To p.Schuster: Tak. Nikde v puvodnim dotazu o routeru ani zminka = proto muj dotaz, kde se router vzal.

    Neni nutny router, pokud zmenime vsude masku. Zmena masky je jednorazova akce, a vhledem k tomu, ze zatim neni vice nez 256 zarizeni (viz puvodni dotaz), to neni neresitelny ukol, ktery by jedno odpoledne nespravilo.

     

    pondělí 5. září 2011 8:08