Форум программистов, компьютерный форум, киберфорум
Наши страницы
Сети и средства коммуникаций
Войти
Регистрация
Восстановить пароль
 
val_gengar
0 / 0 / 0
Регистрация: 28.03.2019
Сообщений: 2
1

Как разбить рабочую сеть на подсети?

28.03.2019, 14:21. Просмотров 398. Ответов 4

Добрый день.

Рабочая сеть 10.0.*.* /16 (255.255.0.0) используется в компании. Никаких VLAN не настроено, кроме 1 (default vlan). Все
устройства в одной подсети.

На серверах и сетевых устройствах IP адреса прописаны вручную, на пользовательских устройствах через DHCP.

Занятость адресов с 10.0.0.* по 10.0.20.*

Поступила задача разбить рабочую сеть на более мелкие подсети, настроить VLAN.

Вопрос - Как можно более безболезненно для пользователей, разбить текущую рабочую сеть на VLAN? Есть у кого-
нибудь план, может кто-то сталкивался с таким?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
28.03.2019, 14:21
Ответы с готовыми решениями:

Как разбить сеть на две подсети при помоши маски подсети
Добрый день. Я хочу в Cisco Packet Tracer разбить сеть класса(левая на ресунке) С на две подсети...

Как правильно разбить сеть на подсети?
Доброго времени суток ув. форумчане! есть сеть с диапазоном 0.1 - 0.254, 0.191- 0.199 и...

Разбить сеть на подсети
Пожалуйста, объясните как разбить IP сеть класса C 190.178.15.0 на 5 подсетей с максимально...

Разбить сеть на подсети
Добрый день. Помогите пожалуйста разбить исходные подсети 162.14.0.0/16 на 12 подсетей...

Разбить сеть на 3 подсети
Пожалуйста, помогите. Нужно разбить сеть на 3 подсети 173.80.0.0 /18

4
.None
Эксперт по компьютерным сетям
2584 / 980 / 144
Регистрация: 23.06.2009
Сообщений: 3,433
28.03.2019, 14:33 2
обычно, разбивают по типу трафика (PC, voip, видеонаблюдение, сервера, влан управления, wi-fi внутренний/гостевой) и по отделам склад/начальство/менеджеры/бухгалтерия и т.д.

для этого коммутаторы должны быть управляемые (поддерживать vlan) + желательно высокопроизводительный L3 коммутатор ядра, на котором будет маршрутизироваться внутренний трафик между вланами, ну и маршрутизатор на границе с провайдером, который как правило включает фаервол (VPN опционально)

у вас в сети 5к устройств?
опишите подробней какое у вас сетевое оборудование, здания кабинеты/отделы, есть ли voip, видео наблюдение и т.д.
1
val_gengar
0 / 0 / 0
Регистрация: 28.03.2019
Сообщений: 2
28.03.2019, 14:46  [ТС] 3
как разбивать на VLAN и как они настраиваются на коммутаторах я знаю.

У меня главный вопрос как рабочую сеть /16 сейчас разбить на более мелкие (/24, /25 и т.д.) и при этом с меньшими простоями. Можно ли это поэтапно сделать или придется все сразу менять и можно ли вообще это сделать. План нужен.

Устройств по DHCP 620 и серверов с сетевыми устройствами примерно 40.
0
.None
Эксперт по компьютерным сетям
2584 / 980 / 144
Регистрация: 23.06.2009
Сообщений: 3,433
28.03.2019, 19:12 4
IMHO постепенный переход не получится, выбирайте нерабочее время выходной/ночь

можно было бы попробовать переводить постепенно, но
допустим ip у вас выданы по отделам, к примеру бухгалтера помещаются в диапазон 10.0.10.0/24, можно было бы их повесить в отдельный влан, но на сервере 10.0.1.155 маска сети /16, если даже от бухов прилетит пакет через шлюз бухов, сервер не отправит обратный пакет через шлюз бухов

с сервером та же ситуация, если серверу поставить маску /24 то обратный пакет уйдет через шлюз, получатель у которого маска /16 получит пакет от шлюза а не от сервера и дропнет пакет

работа это большая, нужно полностью все останавливать и настраивать, можно предварительно написать скрипты для ускорения настройки коммутаторов
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
16.04.2019, 16:56 5
Оставить сервера в той сети, что сейчас. Всех остальных вынести в отдельные сети со сменой адресации(живых по отделам, девайсы по типу).
vlan1 10.0.0.0 /16 - тут оставляете сервера.
vlan100 10.1.0.0 /24 - бухгалтерия
vlan110 10.1.1.0 /24 - юристы
vlan120 10.1.2.0 /24 - сетевые принтеры
vlan130 10.1.3.0 /24 - сетевые устройства
Пользователям прилетят новые адреса по DHCP, т.к. у серверов IP адреса не изменятся - клиентов перенастраивать не придется(хотя если у вас DNS адекватно настроен в компании и пользователи к сервисам обращаются по fqdn - проблем не будет и со сменой адресов у серверов).

Добавлено через 4 минуты
В качестве теста - договоритесь с одним из отделов, что когда они уйдут на обед вы немного сеть поправите.
Гасите порты куда подключены ПК, добавляете порты в нужный vlan и включаете. После того как линк поднимется, ПК пойдут получать адреса и получат уже новые. Не забудьте на маршрутизирующем оборудовании только сделать пересылку DHCP запросов на центральный сервер, если не захотите раздавать адреса с того же оборудования.
0
16.04.2019, 16:56
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
16.04.2019, 16:56

Разбить IP-сеть на подсети
Здравствуйте, дорогие форумчане) У меня такая проблема. Не могу до конца понять как разбивать сети...

Разбить сеть класса С на подсети
Здравствуйте! Есть задание - не знаю как решить от слова совсем. Есть сеть класса С, разбить на...

Дана сеть. Разбить её на N подсети
помогите пожалуйста, как разбить сеть на подсети зная только адрес сети? Википедия в этом плане не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru