Расширение сети

если последняя цифра адреса сети чётная, расширение достаточно безболезненно. А вообще, концептуально - перелезть на ipv6.

да четное, 192.168.16.0/24.То есть просто на всех узлах перебить маску например на 22?Можно по подробней?

На чем построена сеть - управляемые коммутаторы или тупые свитчи? На что будут подключать новых клиентов (физика) - на те же коммутаторы/свитчи или будет что-то новое и дополнительное? Есть ли свободные сетевые интерфейсы на проксмоксе или может кластер подключен на управляемый коммутатор и можно поднять интерфейс с vlan'ами.

Короче куча вопросов и куча вариантов решения.

Расширение сети, например с 192.168.16.0/24 до 192.168.16.0/23. Новые клиенты из диапазона 192.168.17.0-255 не смогут достучаться до старых (серверов, ip-камер и т.п.) если на старых не изменены сетевые настройки (изменена маска сети с /24 на /23), ну и наоборот.

если последняя цифра адреса сети чётная, расширение достаточно безболезненно.

Где вы увидели там разницу? Если нечётная, то тоже самое — хосты с расширенной сети не смогут обмениваться с неперенастроенными хостами. То что адрес сети используется на интерфейсе для маршутизации, так оно это давно делает само где-то начиная с ядра 2.0, ну а в виндозе даже никогда адрес сети нигде не настраивался и не использовался.

На чем построена сеть - управляемые коммутаторы или тупые свитчи? На что будут подключать новых клиентов (физика) - на те же коммутаторы/свитчи или будет что-то новое и дополнительное?

Тупые свичи и будет все подключаться на тутые свичи)).Имеются nanostation m2 и m5, bullet m5 Для связи между зданиями(вроде поддерживают vlan).ip-камеры(не поддерживают vlan) подсоединены к nanostation через деревянный свич.Есть парочка wi-fi типо dir-300(это для кучи).

Есть ли свободные сетевые интерфейсы на проксмоксе или может кластер подключен на управляемый коммутатор и можно поднять интерфейс с vlan'ами.

Свободных физических интерфейсов нет и не будет.Кластер собран с бондом в бомж-варианте т.е. 3 ноды с 3 картами, каждая карта подключена в отдельный свич.Четвертый в usb карту для работы в веб-морде, туда же подключается локалка.Есть гигабитные usb карты(6 штук), но они работают в linux так,что лучше застрелиться.Имеется свободный микротик на 5 портов(кроме vlan ничего не умеет) Весь этот кАлхоз расположен примерно так: На самой высокой точки булет на 5 Ггерц к ней подлючаются наностейшен для передачи картинки с камер. Здания с компами соединяют 2 наностейшен с 2 Ггерц и 3 TL-WA5110G(Можно поставить убикьюнтевскую AirOs).

Расширение сети, например с 192.168.16.0/24 до 192.168.16.0/23. Новые клиенты из диапазона 192.168.17.0-255 не смогут достучаться до старых (серверов, ip-камер и т.п.) если на старых не изменены сетевые настройки (изменена маска сети с /24 на /23), ну и наоборот.

Если бы не знал, то не просил уточнения.

хосты с расширенной сети не смогут обмениваться с неперенастроенными хостами

Точнее хосты, въехавшие в новую часть сети не смогут общаться с неперенастроенными старыми. Их сейчас ровно 0, и им не обязательно общаться со всеми сразу старыми(зависит, конечно, например в моём случае большая часть хотело фиревол и 1-2 сервера, остальных можно было год переконфигурить).

Где вы увидели там разницу

Лень было думать. Имел успешный опыт в указанном режиме. Возможно, в обратную сторону прошло бы так же легко - не проверял.

просто на всех узлах перебить маску например на 22

На рутерах и старых хостах, которым нужно общаться с новыми - сразу, остальным можно позже(потому «просто»). Может понадобиться broadcast-адрес явно указывать или менять, если это зло критично.

а значит либо перебивать все адреса ручками либо ставить dhcp
либо ставить dhcp

ССЗБ в чистом виде. Ставь немедленно.

Полностью согласен. В вашем случаи либо почитайте про основы построения сети, или наймите системного администратор, а не эникейшика, ибо по вашему описанию. А если без критики и по существу, то всю сеть переделывать. При условии отсутствия финансирования, то поднимать DHCP сервер, на нем делать резервацию маков по существующим ip-адресам, дабы не потерять связь с камерами если есть уже настроенное ПО. В дальнейшем вы сможете уже без проблем масштабировать вашу сеть.

Мне просто интересно, а если какой-нибудь сильно озлобленный сотрудник или рабочий, не пожалеет 500 рублей, и принесет на работу такой же тупой хаб, подключит его к вашей сети и воткнет туда пачкорд двумя концами. Как быстро вы поймте что происходит, и как быстро найдете источник проблемы? =) А пока будете решать эти два вопроса, сколько убытков понесет контора? И стоит ли она такой экономии?

Мне просто интересно, а если какой-нибудь сильно озлобленный сотрудник или рабочий, не пожалеет 500 рублей, и принесет на работу такой же тупой хаб, подключит его к вашей сети и воткнет туда пачкорд двумя концами. Как быстро вы поймте что происходит, и как быстро найдете источник проблемы? =) А пока будете решать эти два вопроса, сколько убытков понесет контора? И стоит ли она такой экономии?

Фабрика находится в глубинке, а здесь с образованием и грамотностью печалька. У обозленных сотрудников хватает ума только файлы с компа удалить стандартными средствами виндовс =) А тут маршрутизация пакетов, там столько непонятных слов=) Для них rdp и 1с - одна программа))Ни кто не будет сидеть и вникать специально-оно того не стоит.

Дык для этого вникать не надо. У нас было мульён случаев когда отключенный с одной стороны патчкорд втыкали в тупой комнатный свич, потому что он «выпал наверное». А то, что другой конец идёт в этот же свич - дык «мы ж не программисты» :-)

Так что тут не злого умысла бояться надо, а как раз наоборот. У нас везде на оконечных коммутаторах loopback detection, который snmp-трапы шлёт, так что определить где проблема достаточно просто.

А в топологии на тупых свичах эта задача решается нетривиально(особенно если у вас там развесистая гирлянда этих свичей). И отключать придётся от ядра крупные сегменты, покане выясните кто редиска.

Простой будет замечательный, в общем, всем на загляденье

что за контора в рнд?

Настройки свичей я описывал из ДГТУ