Question À court d'adresses IP


Nous manquons d'adresses IP sur notre réseau en expansion. La plage actuelle est 192.168.1.0/24. Considérations:

Nous utilisons un serveur ISA en tant que proxy pour tout le trafic Web. Il s'agit de notre passerelle par défaut actuelle.

Notre backbone actuel est constitué de 4 commutateurs Dell L2 connectés par LAG pour créer efficacement un backbone à 168 ports.

Nous avons des vpns de site2site distants qui se connectent à notre réseau à partir de 192.168.102.0, 192.168.103.0, etc. Ils devront avoir accès à tous les réseaux internes.

2 solutions possibles:

  1. Modifiez le masque de 255.255.255.0 à 255.255.252.0, ce qui nous donne la plage de 192.168.0.1 à 192.168.3.254. L'inconvénient est que nous devons changer le masque dans de nombreux endroits (hôtes IP statiques, serveur DHCP, etc.).

  2. Placez un commutateur layer3 avant le commutateur L2 et divisez-le en vlans. Ce serait une solution plus simple. Nous changerions la passerelle par défaut en commutateur de couche 3 et aurions l'ISA comme passerelle pour le commutateur. Utiliserions-nous alors le commutateur L3 comme passerelle par défaut pour les clients ou pourrions-nous le laisser en tant qu'ISA?

Quelle est la meilleure méthode pour obtenir des adresses IP supplémentaires? Quelque chose à surveiller ou à se méfier?


7
2018-02-10 14:42


origine


Pour ce que cela vaut, si vous modifiez votre étendue de réseau, je vous suggère d'éviter 192.168.0 ou une étendue similaire, car cela pourrait faciliter les choses si vous achetiez / achetiez une autre entreprise et que vous deviez fusionner des réseaux. Cela n’est peut-être pas le cas, mais cela vaut la peine d’être renuméroté de toute façon. Cela peut vous éviter de faire quelques manigances NAT. - Sirex
Il existe un système appelé IPV6 qui résoudra le problème de l'épuisement des adresses, ainsi que sur NAT. - Jim B
oui, mais .... qui l'utilise, non? - Sirex
n’aurait-il pas été préférable d’utiliser 192.168.128.0/17 pour le sous-réseau de vpns de site2site distant - ratchet freak


Réponses:


Eh bien, je dirige une colonne vertébrale et distribue beaucoup de / 24 à différents endroits. Je ne voudrais pas changer de masque de réseau - cela ne vaut pas la peine. Mettez les routeurs bon marché décents là-bas. Vous donne plus de flexibilité.


10
2018-02-10 14:48



C'est correct. Vous n'avez pas besoin d'un commutateur l3 pour exécuter plusieurs réseaux locaux virtuels. Ajoutez un routeur bon marché (de classe entreprise) pour effectuer votre routage et le scinder en vlans. - resmon6
Un couple de Mikrotik ferait assez bien le boulot. - Matt
Planifiez / concevez ce à quoi ressemblera un réseau étendu, puis apportez les modifications incrémentielles nécessaires. - Matt


Nous avons récemment traversé le même problème. Nous avons décidé de changer le masque de sous-réseau et, bien que ce soit un peu un PITA, une bonne documentation permettait de retrouver facilement tout dernier périphérique sur lequel son adresse IP était configurée manuellement. DHCP modifié pour correspondre et tout a été mis à jour dans la semaine.


7
2018-02-10 14:48





Pourquoi ne pas sauter à 10.x.x.x? Par exemple 10.3.0.10. Dans le format 10.a.b.x, chaque site a sa propre valeur "a", alors chaque groupe de ce site peut avoir une valeur "b". Chaque périphérique obtiendrait une valeur 'x'. C'est notre structure et nous avons près de 5K


2
2018-02-10 20:54





Les autres réponses ici fournissent toutes de bonnes solutions.

Je conviens que vous devriez envisager d'éviter 192.168.x.0, en particulier 0 ou 1 pour le troisième octet. Considérez les autres plages réservées / privées. L'utilisation d'un sous-réseau différent est une bonne chose. 255.255.252 va bien.

Je gérerais ce changement via DHCP, mais dans les semaines qui précèdent le changement, diminuez la durée du bail. Par défaut, sur de nombreux fournisseurs DHCP, le bail est de 7 jours. Quelques semaines avant le transfert, réduisez le bail à une journée (voire 4 ou 8 heures). Sachez que la charge de votre serveur DHCP augmente.

Les appareils statiques vont être un problème. Réalisez un bon audit des périphériques configurés manuellement à l’avance et envisagez de scripter les modifications pour les serveurs pour lesquels vous pouvez effectuer cette opération. Les autres périphériques (imprimantes, etc.) vous offrent malheureusement rarement un bon moyen de modifier l'adresse IP à distance.

Surtout, je recommande un plan méticuleux des étapes que vous allez prendre quand il est "go-time". Ne pas avoir à penser à "quelle est la prochaine étape" est un gain de temps considérable.


1
2018-02-10 15:57





Les commutateurs de couche 3 ne sont pas bon marché et, à mon avis, il n'est pas nécessaire d'utiliser cette configuration car vous pouvez effectuer la même chose en changeant le masque de sous-réseau.

Je suppose que vous devriez être capable de refaire tous vos appareils statiques en un jour - la dernière fois que je devais le faire, j’ai commencé quand tout le monde est parti un vendredi à 17h00 et était terminé à 23h00 - même si vous aviez double temps pour les heures supplémentaires Je suppose que c'est beaucoup moins cher qu'un commutateur L3.

En outre, le commutateur constituera un point de défaillance unique supplémentaire, et l’ajout de dispositifs tels que ceux-ci n’améliorera jamais la bande passante, le temps de latence et la fiabilité. À mon avis, cette action devrait être évitée sauf si elle est réellement nécessaire.

Le seul inconvénient que j’ai observé lors de la modification du masque de sous-réseau était le lundi matin lorsque tout le monde revenait. Pour une raison quelconque, Windows signalait souvent les imprimantes hors ligne alors qu’elles ne l’étaient pas, mais cela a semblé s’installer rapidement.


1
2018-02-10 16:41





Lorsque vous vous rendez compte que vous manquez d'adresses IP, vous devez examiner la progression de votre réseau et définir le type de solutions nécessaires, maintenant et à l'avenir. L'extension de votre 192.168.x.x actuel au bureau principal n'est pas une solution idéale, car il s'agit d'un schéma d'adresses de classe C (A.K.A CIDR / 24) et ne doit fournir que 255 nœuds par sous-réseau. J’estime que vous devriez envisager d’utiliser un schéma IP de classe B qui aidera votre solution maintenant et dans l’avenir. Lisez les articles suivants chez Cisco pour vous aider à prendre la bonne décision.

Classes IP Cisco

Adresses IP privées


1
2018-02-10 15:17



-1 Le réseautage en classe n'est plus pertinent. Même l'article de Cisco auquel vous avez fait référence indique que "ces termes sont rarement utilisés dans le secteur en raison de l'introduction du routage interdomaine (CIDR) sans classe". - Nic
@Nic Merci pour les commentaires, même s'il est indiqué que de nombreuses entreprises ont encore ces classes en place pour l'adressage IP privé. CIDR se réfère uniquement au nombre de bits activés dans le sous-réseau. Sans une compréhension générale des raisons pour lesquelles nous utilisons 192.168.x.x au-dessus des variantes, l'utilisation des plages IP pour les schémas privés et les schémas publics peut être confondue. Ces articles constituent un excellent point de départ, riche en informations pour tous ceux qui ne comprennent pas ou qui sont nouveaux dans le monde de l'adressage IP. Une autre étape supplémentaire suggérerait également que IPv4 est en train de disparaître progressivement avec IPv6 - onxx