LINUX.ORG.RU
ФорумAdmin

увеличить подсеть


0

2

в организации есть локальная сеть 192.168.100.0/24, в связи с увеличением компьютеров, появлением сетевых принтеров IP-адреса стали резко заканчиваться. в сети есть DHCP-сервер, который раздаёт адреса, но есть сервера и некоторые рабочие станции на которых IP-адреса прописаны статически. как изменить маску подсети, чтобы одновременно увеличить адресное пространство и чтобы компьютеры с маской 255.255.255.0 (/24) видели компьютеры у которых будет другая маска подсети?

но есть сервера и некоторые рабочие станции на которых IP-адреса прописаны статически

Ну, у вас ведь есть список этих компьютеров - так пробегитесь по ним и измените маску подсети.

no-dashi ★★★★★
()

Меняйте маску как хотите, если dhcp-сервер является и шлюзом для компьютеров, на которых прописаны статические ip адреса то они будут обращаться к компьютерам с ip адресам из большей сети через шлюз.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

dhcp-cерверы это два отдельных компьютера сочетающих в себе DNS-серверы и контроллер домена, шлюз (192.168.100.1) тоже отделён, на нём кроме основного инет-соединения поднимается VPN-сеть в которую включены отдалённые офисы, сетки которые за шлюзом провайдера там и /27, и /25, и /28, у нас они маршрутизируются как /24 (192.168.1-8.0/24), они смогут обращаться к этому шлюзу, и компьютерам которые зашлюзом?
админ провайдера, который организует нам VPN-сеть переодически лечит меня когда я прошу добавить новую сетку тем, что такой сетки которую я предлагаю не может быть из-за кратности и чего-то ещё (например, после сети 192.168.7.128/28 нельзя было добавить сеть 192.168.7.144/26). что это такое и где про это почитать?

dorsett_case
() автор топика
Ответ на: комментарий от Mr_Alone

А сам не догадаешься? А вдруг у тебя настройки какие-либо сменятся? Будешь бегать руками по всем компам, или перенастроишь DHCP и просто всех перезагрузишь?

blind_oracle ★★★★★
()

Зачем весь этот геморой в приватных сетях? /16 или даже /8 на всю сеть и рулить политиками доступа из сети в сеть на VPN-сервере в iptables/ebtables.

BOOBLIK ★★★
()
Ответ на: комментарий от dorsett_case

(например, после сети 192.168.7.128/28 нельзя было добавить сеть 192.168.7.144/26). что это такое и где про это почитать?

добавить нет (/26-я полностью перекрывает, т.е. накладывается на /28-ю), а расширить да (если соседей не зацепишь).

http://ru.wikipedia.org/wiki/Бесклассовая_адресация

http://www.subnet-calculator.com/

anonymous
()
Ответ на: комментарий от Mr_Alone

Аргументы?

По-моему ТС уже наглядно показал все возможные аргументы.

zgen ★★★★★
()
Ответ на: комментарий от dorsett_case

админ провайдера, который организует нам VPN-сеть переодически лечит меня когда я прошу добавить новую сетку тем, что такой сетки которую я предлагаю не может быть из-за кратности и чего-то ещё (например, после сети 192.168.7.128/28 нельзя было добавить сеть 192.168.7.144/26). что это такое и где про это почитать?

а причём тут вообще админ провайдера ?

MKuznetsov ★★★★★
()
Ответ на: комментарий от anonymous

как перекрывает? ведь в /26 — 64 адреса, 192.168.7.128/28 заканчивается на 7.144, почему оттуда не может начаться 7.144/26, ведь до заполнения октета ещё остаются адреса

dorsett_case
() автор топика
Ответ на: комментарий от MKuznetsov

притом, что маршрутизатор, который обслуживает эту VPN-сеть, администрирует он, соответственно сети добавляет тоже он.

dorsett_case
() автор топика
Ответ на: комментарий от dorsett_case

Что такое маска (/26 и /28) вы в курсе ?

Ip адрес кодируется 32 битами, маска указывает сколько из этих 32 битов считать адресом сети, оставшиеся считаются адресами хоста.

маска /26 указывает что из 32 битов 26 - адрес сети:

11111111 11111111 11111111 11000000
Маска /28:
11111111 11111111 11111111 11110000
Нули - биты под адрес хоста.
Как видите сеть с маской /28 входит в диапазон сети с маской /26, поэтому правило для сети с маской /28 нельзя указать, т.к. есть уже правило для сети /26.
11111111 11111111 11111111 11000000
11111111 11111111 11111111 11110000

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

Или наоборот, если есть сеть /28 нельзя добавить /26.

kostik87 ★★★★★
()
Ответ на: комментарий от dorsett_case

Сравните строки «Usable range»

sipcalc 192.168.7.128/28
Host address		- 192.168.7.128
Network address		- 192.168.7.128
Network mask		- 255.255.255.240
Network mask (bits)	- 28
Broadcast address	- 192.168.7.143
Addresses in network	- 16
Network range		- 192.168.7.128 - 192.168.7.143
Usable range		- 192.168.7.129 - 192.168.7.142

sipcalc 192.168.7.144/26
Host address		- 192.168.7.144
Network address		- 192.168.7.128
Network mask		- 255.255.255.192
Network mask (bits)	- 26
Broadcast address	- 192.168.7.191
Addresses in network	- 64
Network range		- 192.168.7.128 - 192.168.7.191
Usable range		- 192.168.7.129 - 192.168.7.190

anonymous
()
Ответ на: комментарий от dorsett_case

притом, что маршрутизатор, который обслуживает эту VPN-сеть, администрирует он, соответственно сети добавляет тоже он.

то есть ситуация примерно такая
- по договору с провайдером он обеспечивает транспортную сеть между вашими между филиалами
- для чего он выделил и маршрутизирует сеть /24 приватных адресов
- вы вхреначили в эту сеть всё возможное оборудование, включая принтеры
- диапазон кончился и провайдер не может просто увиличить маску потому-что тогда она перекроет другие маршрутизируемые им приватные сети

тогда ССЗБ :)

придётся много читать про маршрутизацию, политику, построение и взаимодействие сетей :)

в кратце - на границах сетей маршризаторы как правило ходят парами - один провайдерский, другой ваш. Между ними проходит разграничение полномочий (и адресов в частности). Каким образом провайдер доносит трафик между своими маршрутизаторами - вам всё равно (vpn-ли у него, прямой кабель или телепатическая связь).

Сэкономив на своей аппаратной части вы использовали адресное пространство не по назначению и попали в ситуацию когда всё равно сетевое оборудование придётся покупать, но при этом придётся перенастраивать и абонентскую часть.

выходов два с половиной: 1) в филиалах дополнительно ставить свои маршрутизаторы, перенастраивать свою сеть и вреть не путать кислое с мягким, чтобы самим управлять всему внутренними ресурсами включая адресацию 2) упросить провайдера сменить номер сети на номер с большей маской и опять же перенастроить своих абонентов на неё 2.5) получить у провайдера ещё одну сеть и каждому своему абоненту вбить её в маршрутные таблицы.

варианты кроме 1 чреваты икотой, вызываемой поминаниями со стороны админов провайдера

MKuznetsov ★★★★★
()
Ответ на: комментарий от MKuznetsov

про VPN в «филиалах» и админа провайдера было упомянуто лишь потому что есть непонимания адресации (кратность, наложение), поэтому и вспомнил. в филиалах же с адресацией всё нормально, адресов хватает, где не хватает — расширяем или добавляем сети.

IP-адреса закончились в главном офисе, планируем делать IP-телефонию, поэтому понадобились IP-адреса, поэтому сеть нужно расширить за 100.0/24, при этом чтобы работа не нарушилась, филиалы видели главный офис и наоборот.

dorsett_case
() автор топика
Ответ на: комментарий от blind_oracle

Случилось отключение питания, и после него не поднялся DHCP сервер. Шлюз, сервера и все важные компьютеры не получили IP-адреса. Что делать?

Будешь бегать руками по всем компам

Удаленное управление еще никто не отменял.

перенастроишь DHCP и просто всех перезагрузишь?

Что мешает использовать пул адресов для DHCP, и серверам прописать статику?

Mr_Alone ★★★★★
()
Ответ на: комментарий от dorsett_case

IP телефонии вовсе не обязательно,а по некоторым соображениям даже вредно, жить в тех-же диапазонах и подсетях что и уже существующее оборудование. Вряд-ли абонентам критично обращаться в web-интерфейс телефона. То есть внедрение ip-телефонии не столь уж сильно затрагивает нормальную структуру. У админских машин появится второй интерфейс или алиас, на маршрутизаторах добавится управление потоком, на коммутаторах vlan`ы и PBX`ы как новые узлы сети.

Существующую маршрутизацию это не затрагивает и не заставляет дробить подсети. Добавится сеточка, пропишите маршрутики или настроите динамическую маршрутизацию.

MKuznetsov ★★★★★
()
Ответ на: комментарий от dorsett_case

т.е. правильней и лучше все IP-телефоны подключать в отдельный коммутатор, а этот коммутатор в шлюз?

правильней надо гарантировать поток поэтому надо настраивать QoS в сети и по возможности сажать ATA (те-же телефоны) в отдельный широковещательный домен, то есть в отдельную ethernet-сеть. Будет это отдельная физическая сеть на своих коммутаторах или vlan`ы вам виднее. Иначе при большом внутреннем трафике (а он у вас видимо значительный раз адреса кончаются) голос может затыкаться и из всей телефонии получится г-но.

MKuznetsov ★★★★★
()
Ответ на: комментарий от Mr_Alone

Шлюз, сервера и все важные компьютеры не получили IP-адреса.

Каким образом шлюз может не получить айпишку? :) На шлюзе как раз в 99% случаев статика, ага.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Ну пишут же, что

Статика если в сети больше 1го компьютера - зло.

ИМХО, все сервера/сетевое оборудование должны иметь статику.

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

ИМХО, все сервера/сетевое оборудование должны иметь статику.

А ты слышал о том, что их можно по макам привязывать, например? У того же dhcp.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

А ты слышал о том, что их можно по макам привязывать, например? У того же dhcp.

Уже выше описывал сценарий:
1) есть несколько подсеток.
2) в одной подсети пропало питание/просто грохнулся DHCP(блок питания сгорел, за минуту не поменять).
3) сервера после поднятия не получают IP адреса, и из других сеток к ним не достучаться.

Сетка расширяется один раз, с запасом(ну не каждый же месяц/год/2 года/и т.д.). Пропадание электричества/поломка сервера случается гораздо чаше.

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

2) в одной подсети пропало питание/просто грохнулся DHCP(блок питания сгорел, за минуту не поменять).

Это на чем, прости? Чтобы с упсами выгорали роутеры, я что-то не припоминаю, а если он выгорит - сеть независимо от всего ляжет. Какие-то космические примеры. Давай что-нибудь более реальное.

tazhate ★★★★★
()
Ответ на: комментарий от Mr_Alone

2) в одной подсети пропало питание/просто грохнулся DHCP

Один DHCP на все, кто виноват, что если он грохнулся, то ничего не работает?

zgen ★★★★★
()
Ответ на: комментарий от tazhate

Чтобы с упсами выгорали роутеры

Причем тут роутер? Обычный компьютер, который DHCP выдает.
Тупо после сбоя не поднимается машина, фс сбойнула, и система в синглмод ушла. И да, в прошлом году сгорел UPS, заодно спалив блок питания на машине.

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

Причем тут роутер? Обычный компьютер, который DHCP выдает.

ССЗБ ярковыраженное. Роутеры дешевле стоят. Зачем, при наличии роутера, DHCP держать где-то еще я не понимаю.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Да-да, зачем службы отдельно разносить по машинам. Упал роутер - пускай с ним упадёт заодно Samba/DNS/DHCP/еще что-нибудь.

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

Да-да, зачем службы отдельно разносить по машинам. Упал роутер - пускай с ним упадёт заодно Samba/DNS/DHCP/еще что-нибудь.

Да ты издеваешься :) Не путай сеть и файлшаринг. Если мы говорим про основные протоколы, (dns|dhcp) - это одно, если мы говорим о протоколах которые бегают поверх них - это другое и их, конечно же, надо уносить на другие машинки, хотя бы потому, что роутер для этого не предназначен. А вот dnc|dhcp - как раз чисто для роутера, вот пусть только там и будут.

Зачем городить тонну сущностей? Напоминаю, как в обычных (читай нормальных), например офисах устроена сеть:

Провайдер - какаянить циска - свичи - конечный юзверь. Это классическая схема. Сервера (для файликов, почты, вотевар) через свичи тоже идут до циски. DHCP|DNS крутится тоже на циске.

Это - правильно и удобно. Прописывать статику ручками в такой сети - бред и ненужность, легче (и красивей) по макам задать серверам какие айпишки они будут получать. Это правильный и красивый вариант.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Для какой сети такое подойдёт? Конторка на 50-100 компов? А если у нас на офис сетка 255.255.248.0 с кучей разных VLAN и разделение по отделам, с отдельными DHCP/DNS на домены 3-4 уровня? Всё на одну циску повесить?

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

Для какой сети такое подойдёт?

Ты не видишь примера в моем сообщении?

Конторка на 50-100 компов?

В точку. Более того, этот пример очень похож на то, что описывает ТС.

А если у нас на офис сетка 255.255.248.0 с кучей разных VLAN и разделение по отделам

Ну круто, но пример то я другой привел. Давай оперировать тогда более конкретно, чтобы было ясно о чем ты говорил изначально?

с отдельными DHCP/DNS на домены 3-4 уровня?

Отдельный DHCP на домены 3-4 уровня? Это как? :)

Всё на одну циску повесить?

Почему всё? Можно и dns|dhcp только ;)

А вапще cast val-amart, который даст всем академикой по ушам.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Отдельный DHCP на домены 3-4 уровня? Это как? :)

Что смущает? Машина вместе с адресом aaa.bbb.ccc.xxx автоматом получает «search windows.subdomain.domain.com», а с адресом aaa.bbb.ccc.yyy «search unix.subdomain.domain.com».

Давай оперировать тогда более конкретно, чтобы было ясно о чем ты говорил изначально?
Статика если в сети больше 1го компьютера - зло.

О статике в сети, где больше чем один компьютер.

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

Машина вместе с адресом aaa.bbb.ccc.xxx автоматом получает «search windows.subdomain.domain.com», а с адресом aaa.bbb.ccc.yyy «search unix.subdomain.domain.com».

В смысле ааа.ббб.ввв.ххх и ааа.ббб.ггг.ххх

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

О статике в сети, где больше чем один компьютер.

И? Ничего не мешает на нескольких роутерах для каждого подразделения поднять dhcp.

tazhate ★★★★★
()
Ответ на: комментарий от Mr_Alone

Почему один? На подсетку 10.10.10.х например нужно сразу два поставить?

Нужно поставить столько, сколько нужно, чтобы из-за одного DHCP не падали все сервера и подсети.

zgen ★★★★★
()
Ответ на: комментарий от Mr_Alone

Никто не мешает. У меня пока что сервера тоже в статике. Но т.к. их число всё время растёт, буду переводить и их на DHCP.

Насчёт отключений питания - юзайте резервирование DHCP, или вообще поднимайте его как мы - на цысках. Там всё стабильно.

blind_oracle ★★★★★
()
Ответ на: комментарий от tazhate

И? Ничего не мешает на нескольких роутерах для каждого подразделения поднять dhcp.

роутер (dhcp/dns) <-> несколько свитчей <-> много компьютеров

Такая схема предлагается?

Mr_Alone ★★★★★
()

в общем, решил огородить это всё в отдельную сеть 192.168.40.0/21, сервер и IP-телефоны в DES-3028, его — в шлюз.

dorsett_case
() автор топика
Ответ на: комментарий от Mr_Alone

измени по-быстрому настройки сети, забитые статикой на >20 компьютерах. А еще classless routes не забывай, ага

Pinkbyte ★★★★★
()
Ответ на: комментарий от Mr_Alone

Шлюз, сервера и все важные компьютеры

либо получат IP от резервного DHCP(у тебя же есть резервирование критичных элементов сети, не?), либо если их число невелико - можно и статикой. У меня серваки все со статикой + OSPF для маршрутов

Удаленное управление еще никто не отменял.

Оно тебе сильно поможет при изменении топологии сети - когда старые адреса уже не доступны

Что мешает использовать пул адресов для DHCP, и серверам прописать статику?

Ничего. См. начало поста

Pinkbyte ★★★★★
()

мде.. начальство сказало что новая сетка для IP-телефонии тянуться не будет, будем использовать существующую.

какую сеть и с какой маской на две тысячи адресов выбрать, чтобы она не видела существующую 192.168.100.0/24, а эта сетка не видела сетку IP-телефонии?

dorsett_case
() автор топика
Ответ на: комментарий от dorsett_case

вообще QoS настраивается по всей сети:) Но в первую очередь в bottle-neck`ах, каковыми являются шлюзы и маршрутизаторы. А раз вы отдаете исключительно под VoIP целый отдельный коммутатор, то его производительности на первое время хватит и без настройки. Тюнинг коммутатора отложите пока - при развёртывании IP телефонии и так дел будет дофига.

MKuznetsov ★★★★★
()
Ответ на: комментарий от MKuznetsov

я выше отписался, что сеть будет использоваться существующая, коммутатор (D-Link DGS-3120) будет общий с ЛВС организации

dorsett_case
() автор топика
Ответ на: комментарий от dorsett_case

мне показалось что будет отдельный коммутатор..просто сообщение о том что физика сети останется общей спросонок не разглядел :)

Значит придётся вам настраивать ещё и vlan(хотя скорее они у вас и так есть) и потоки на стеке 3100.

впрочем, 192.168.40.0/21 подходит.

а вот размер маски вы зажимаете из каких соображений ? Понравилась текущая ситуация и хочется повторить в дальнейшем ??

MKuznetsov ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.