none
Переход на сеть с маской 255.255.0.0 RRS feed

  • Вопрос

  • Добрый день.
    На данный момент в компании развернута сеть:
    сеть:192.168.41.0
    маска:255.255.255.0
    шлюз:192.168.41.3
    DNS1:192.168.41.4
    DNS2:192.168.41.5
    Развернут домен.
    DHCP раздается : 192.168.41.41-230
    Остальные IP адреса присвоены статически, в основном это принтеры, сервера и маршрутизаторы(список статических ip есть).
    На данный момент уже не хватает IP адресов и мы решили перейти на другую сеть с маской:255.255.0.0

    Я еще не разу не сталкивался с такими работами. Поэтому не знаю как реализовать переход безболезненно для клиента и желательно централизованно. 
    Подскажите уважаемые форумчане.
    17 июня 2014 г. 9:16

Ответы

  • Насчёт "централизованно" - прописанные вручную статические адреса вручную и переписывать :).

    Вообще, основные постулаты:

    - на одном vlan / физическом сегменте без проблем живут несколько IP-подсетей;

    - для взаимодействия между разными IP-подсетями по определению нужен маршрутизатор.

    Частичное исключение - если в одном сегменте используется IP-подсеть, являющаяся подмножеством другой подсети, то из этой "другой" подсети, на хосты "подмножества", доступ будет "прозрачным", без маршрутизатора.

    Нужно именно увеличить количество доступных адресов, или обязательно "перейти на другую подсеть с маской /16"? Если таки первое, то просто выбираете для себя 192.168.40.0/21 (255.255.248.0). 2К-2 адресов, вместо 254, (в 8 раз больше) хватит?

    Далее, для полностью прозрачного перехода, не меняя существующих адресов, меняете только маску. Имея ввиду, что хосты с заменённой маской получают доступ ко всему новому диапазону, а со старой маской, продолжают иметь доступ к старому диапазону (только).

    Примерно так: меняете маску на серверах (DC, DNS ...), прибиваете на dhcp старый scope, создаёте новый, с таким же диапазоном адресов и новой маской, пока динамические клиенты обновляются, меняете маску на принтерах и проч. Когда все обновились - можно создавать новый scope на dhcp и задействовать адреса расширенного диапазона любым необходимым образом.

    Если делать аккуратно, никто ничего в принципе не должен заметить.

    Если же обязательно "кардинально" менять подсеть на новую - вешать по второму IP на интерфейсы критических хостов на переходный период, и обеспечивать маршрутизацию между подсетями (старой и новой). При отсутствии опыта, вероятность потери доступа, в отдельные моменты, выше.


    S.A.

    17 июня 2014 г. 10:57
  • В итоге сделал реализовал следующим образом с маской 255.255.0.0

    1.Смена маски на серверах при этом доступ не пропал с компов на сервера
    2. Смена DHCP
    3. Смена на статически прописанном оборудование (Принтеры) 
    4. Смена на маршрутизаторе , который выступает в качестве шлюза

    По данной схеме пользователь даже не заметил, что что-то изменилось. Единственное, что я упустил - это что когда я сменил пул адресов на DHCP забыл поменять маску на шлюзе и в итоге пользователи, которые получили адреса не входящие в старую сеть потеряли доступ в интернет.



    Всем большое спасибо за комментарии.

    Тему можно считать закрытой.
    26 июня 2014 г. 12:43

Все ответы

  • Может лучше подсети, и маршрутизация соответственно
    17 июня 2014 г. 9:36
  • Насчёт "централизованно" - прописанные вручную статические адреса вручную и переписывать :).

    Вообще, основные постулаты:

    - на одном vlan / физическом сегменте без проблем живут несколько IP-подсетей;

    - для взаимодействия между разными IP-подсетями по определению нужен маршрутизатор.

    Частичное исключение - если в одном сегменте используется IP-подсеть, являющаяся подмножеством другой подсети, то из этой "другой" подсети, на хосты "подмножества", доступ будет "прозрачным", без маршрутизатора.

    Нужно именно увеличить количество доступных адресов, или обязательно "перейти на другую подсеть с маской /16"? Если таки первое, то просто выбираете для себя 192.168.40.0/21 (255.255.248.0). 2К-2 адресов, вместо 254, (в 8 раз больше) хватит?

    Далее, для полностью прозрачного перехода, не меняя существующих адресов, меняете только маску. Имея ввиду, что хосты с заменённой маской получают доступ ко всему новому диапазону, а со старой маской, продолжают иметь доступ к старому диапазону (только).

    Примерно так: меняете маску на серверах (DC, DNS ...), прибиваете на dhcp старый scope, создаёте новый, с таким же диапазоном адресов и новой маской, пока динамические клиенты обновляются, меняете маску на принтерах и проч. Когда все обновились - можно создавать новый scope на dhcp и задействовать адреса расширенного диапазона любым необходимым образом.

    Если делать аккуратно, никто ничего в принципе не должен заметить.

    Если же обязательно "кардинально" менять подсеть на новую - вешать по второму IP на интерфейсы критических хостов на переходный период, и обеспечивать маршрутизацию между подсетями (старой и новой). При отсутствии опыта, вероятность потери доступа, в отдельные моменты, выше.


    S.A.

    17 июня 2014 г. 10:57
  • Спасибо за ответ буду пробовать. Если возникнут вопросы напишу
    18 июня 2014 г. 5:37
  • В итоге сделал реализовал следующим образом с маской 255.255.0.0

    1.Смена маски на серверах при этом доступ не пропал с компов на сервера
    2. Смена DHCP
    3. Смена на статически прописанном оборудование (Принтеры) 
    4. Смена на маршрутизаторе , который выступает в качестве шлюза

    По данной схеме пользователь даже не заметил, что что-то изменилось. Единственное, что я упустил - это что когда я сменил пул адресов на DHCP забыл поменять маску на шлюзе и в итоге пользователи, которые получили адреса не входящие в старую сеть потеряли доступ в интернет.



    Всем большое спасибо за комментарии.

    Тему можно считать закрытой.
    26 июня 2014 г. 12:43