В нашей расширяющейся сети заканчиваются IP-адреса. Текущий диапазон - 192.168.1.0/24. Соображения:
Мы используем ISA-сервер в качестве прокси для всего веб-трафика, это наш текущий шлюз по умолчанию.
Наша текущая магистраль - это 4 коммутатора Dell L2 L2, подключенных LAG-группами для эффективного создания магистрали на 168 портов.
У нас есть удаленные vpns site2site, которые подключаются к нашей сети из 192.168.102.0,192.168.103.0 и т. Д. Им потребуется доступ ко всем внутренним сетям.
2 возможных решения:
Измените маску с 255.255.255.0 на 255.255.252.0, что даст нам диапазон от 192.168.0.1 до 192.168.3.254. Обратной стороной является необходимость изменения маски во многих местах (статические IP-адреса, DHCP-сервер и т. Д.).
Поместите коммутатор уровня 3 перед коммутаторами L2 и разделите его на vlan. Это было бы более простым решением. Мы бы изменили шлюз по умолчанию на коммутатор уровня 3, а ISA использовали бы в качестве шлюза для коммутатора. Будем ли мы тогда использовать коммутатор L3 в качестве шлюза по умолчанию для клиентов или можем оставить его как ISA?
Какой лучший способ получить дополнительные IP-адреса? Чего следует опасаться или чего опасаться?
Ну, я использую магистраль и распределяю много / 24 в разные места. Я бы НЕ менял маски netwok - не стоит. Поставьте туда приличные дешевые роутеры. Дает вам больше гибкости.
Недавно мы столкнулись с той же проблемой. Мы решили изменить маску подсети, и, хотя это немного похоже на PITA, хорошая документация позволила легко отслеживать каждое последнее устройство, IP-адрес которого настроен вручную. Сменили DHCP на соответствие и все обновили в течение недели.
Почему бы не перейти на 10.x.x.x? Например 10.3.0.10. В формате 10.a.b.x каждый сайт имеет собственное значение «a», тогда каждая группа на этом сайте может иметь значение «b». Каждое устройство получит значение «x». Это наша структура и у нас около 5К
Все остальные ответы здесь предоставляют хорошие решения.
Я согласен с тем, что вам следует избегать 192.168.x.0, особенно 0 или 1 для третьего октета. Рассмотрим другие зарезервированные / частные диапазоны. Использование другой подсети - это разумно; 255.255.252 в порядке.
Я бы управлял этим изменением через DHCP, но за несколько недель до того, как вы сделаете это изменение, уменьшите срок аренды. По умолчанию у многих поставщиков DHCP срок аренды составляет 7 дней. За пару недель до переключения сократите аренду до не более суток (даже 4 или 8 часов). Имейте в виду, что ваш DHCP-сервер будет испытывать повышенную нагрузку.
Статические устройства будут проблемой. Заранее тщательно проверьте, какие устройства настроены вручную, и подумайте о написании сценария изменения для серверов, на которых вы можете это сделать. К сожалению, другие устройства (принтеры и т. Д.) Редко предоставляют хороший способ удаленного изменения IP.
Прежде всего, я рекомендую тщательно продумать план действий, которые вы собираетесь предпринять, когда придет время. Отсутствие необходимости думать о том, «что дальше» - огромная экономия времени.
Коммутаторы уровня 3 недешевы, и, на мой взгляд, они не нужны в этой настройке, так как вы можете добиться того же, изменив маску подсети.
Я предполагаю, что вы сможете переделать все свои статические устройства за один день - когда мне приходилось это делать в последний раз, я начинал, когда все уходили в пятницу в 17:00, и закончил к 23:00 - даже если у вас двойное время сверхурочной работы Я предполагаю, что это намного дешевле, чем коммутатор L3.
Кроме того, коммутатор будет дополнительной единой точкой отказа, и добавление таких устройств никогда не улучшит пропускную способность / задержку / надежность, поэтому, на мой взгляд, следует избегать, если это действительно не нужно.
Единственный недостаток, который я заметил при изменении маски подсети, был в понедельник утром, когда все вернулись, по какой-то причине Windows часто сообщала о принтерах в автономном режиме, когда их не было, но это, похоже, быстро утихло.
Когда вы понимаете, что у вас заканчиваются IP-адреса, вам следует подумать о том, как расширяется ваша сеть и какие решения необходимы сейчас и в будущем. Расширение вашего текущего 192.168.x.x в главном офисе не является идеальным решением, так как это схема адресации класса C (A.K.A CIDR / 24), и предполагается, что она обеспечит до 255 узлов на / 24 подсети. Я считаю, что вам следует подумать об использовании схемы IP класса B, которая поможет вашему решению сейчас и в будущем. Прочтите следующие статьи в Cisco, чтобы помочь принять правильное решение.