Sugestões e Sugestões Re-Endereçamento de Endereço IP?

Navegue suas respostas
4

Olá, universo serverfault,

Minha rede de área local em constante evolução e expansão está usando atualmente um endereço de classe C. Minha rede consiste em várias sub-redes, dependendo do site / local.

192.168.1.x é o site HQ
192.168.5.x é o site secundário
192.168.10.x é o terceiro, e assim por diante.

Longa história curta - Eu herdei este projeto de rede do administrador anterior, que deixou a empresa que começou com uma dúzia de pessoas e agora tem pouco mais de 300 funcionários em período integral / meio período. Ainda não temos acesso VPN de cliente; mas temos a configuração de VPN de site para site.

EDITAR - para incluir detalhes sobre minha configuração atual e planejamento futuro:

  • Os principais e secundários sites (sub-redes) tem 25 servidores físicos. Os sites de filial têm 5 (cada domínio controladores). Então, no total, somos esperando que isso cresça cerca de 50% em os próximos 3 anos.

  • Atualmente, temos um servidor da Web e Servidor do Domino Web Mail voltado para o público. Eu comprei um Cisco ASAs para DMZ, Client Access VPN e Site to Site VPN para substituir o nosso existente na prateleira (Linksys) Solução VPN / roteador. O único mudanças que vejo é a substituição de Domino com Exchange (OWA) e eu estou olhando para adicionar um servidor Cisco VPN acessível na internet.

  • No total, o DHCP do nosso roteador principal está alugando 150 IPs para o cliente estações de trabalho no meu principal 192.168.1.x sub-rede que também passa a ser o mesma sub-rede dos meus servidores principais. Cerca de 100 IPs em várias sub-redes para os restantes sites do outro sub-redes.

  • Nossa "rede" de gerenciamento (HP ProLiant O iLO) está na sub-rede 1.x principal.

  • Não há planos imediatos para implementar iSCSI SAN ou VoIP, mas estes são altamente prováveis na estrada.
  • Nossos MFP (impressoras) são todos IP estáticos que provavelmente precisará ser remapeada se um readdressing acontece.
  • Eu quero adicionar acesso de convidado WiFi para convidados / visitantes.
  • VPN de acesso para cliente está no topo a lista de prioridades, no entanto.

Parece algo assim: 192.168.1.x consiste em Servidores que usam os endereços 10 a 40. Impressoras que usam 40 a 50. Estações de trabalho 50 a 200. Endereços de gerenciamento do iLO usando 200 a 250.

A minha pergunta é, em preparação para o acesso de clientes externos à minha rede via Cisco ASA, eu gostaria de re-endereço do site HQ porque eu entendo um 192.168.1.x ou 192.168.0.x não são escolhas muito boas para uma sub-rede da empresa - pode entrar em conflito com a LAN de um usuário doméstico ao se conectar à minha LAN, acredito? Através de sua experiência, alguém lá fora tem alguma sugestão e dicas sobre como eu posso prosseguir com o re-endereçamento das minhas sub-redes. Se eu projetasse esta rede, eu teria ido com um 10.0.0.0, então estou inclinado a mudá-la para caber. Obrigado.

    
por RSXAdmin 29.04.2010 / 04:38

5 respostas

8

Eu diria que este é um bom momento para voltar atrás e reavaliar o seu projeto de IP e não apenas mergulhar com o que vem pela primeira vez fora de sua cabeça. O que você está fazendo:)

A primeira coisa que gostaria de fazer é fazer uma avaliação de cada site:

  • O site tem servidores?
    • Quantos?
    • Espero que isso cresça nos próximos 3 anos?
    • Por quanto?
  • O site tem servidores voltados para o público?
    • Quantos?
    • Espero que isso cresça?
  • Quantos clientes estão no site?
  • O site tem uma rede de gerenciamento?
  • Que tipo de tecnologias são implementadas no site? Eu planejo implementar novas tecnologias?
    • iSCSI?
    • VoIP?
    • etc
  • O site lida com qualquer coisa que se enquadre em certificações de seriedade?
    • HIPPA
    • SOX
    • PCI
  • Você tem visitantes?
  • Você implementa o WIFI?
    • Você permite o acesso de visitantes ao WIFI?
  • Eu vou permitir acesso ao cliente vpn?

Quando a avaliação estiver concluída, você poderá prosseguir para projetar seu espaço IP.

Eu levaria a sub-rede 10.0.0.0/8 conforme necessário ( Plugging Grande post de Evan Anderson

Para praticamente todos os itens acima da prática recomendada, é necessário fornecer a ela sua própria sub-rede (com exceção das perguntas principais para determinar o tamanho do curso).

    
por 29.04.2010 / 06:22
1

Uma coisa que me deparo com o acesso VPN é que há muitos fornecedores por aí que usam os endereços 10.0.1.xe 10.0.0.x como o padrão. Na minha rede 10.0.0.0/21 está a nossa sub-rede de servidores, o que torna muito difícil suportar o acesso remoto. Se eu fizesse isso de novo, eu colocaria o espaço de endereço do servidor no topo do espaço de 10-net (em algum lugar como 10.253.0.0/21) porque eu não vi fornecedores tão altos nas configurações padrão. Se você tem recursos que você sabe que absolutamente não estarão acessíveis a partir da VPN, então você poderia utilizar a extremidade inferior do espaço de ip para esses recursos.

FWIW .. Eu sei que a Cisco / Linksys está no 192.168. intervalos e navios da Apple Aeroportos usando um esquema de endereços 10 ou 172.

Espero que ajude

    
por 08.11.2010 / 20:51
0

Supondo que você queira mudar para uma sub-rede 10.1.1/8 para substituir sua rede HQ 192.168.1/8 . Você faria o seguinte,

  1. Altere sua configuração de DHCP para usar a nova sub-rede
  2. Altere manualmente qualquer configuração de IP estático no HQ (como impressoras e servidores, talvez)
  3. Configure uma rota para conectar a nova sub-rede aos endereços 192.168/16 existentes em outros locais

Este é um começo, se você elaborar mais, podemos ver o que pode ser deixado de fora.

    
por 29.04.2010 / 04:49
0

Verifique isso

MySubnetPlanner

Remove o tédio do processo.

    
por 29.04.2010 / 22:18
0

Uma coisa que vale a pena ter em mente é que a maioria dos roteadores pode lidar com endereços IP secundários nas interfaces de rede, então você não precisa necessariamente de um "dia de bandeira", onde tudo muda de uma vez.

Você pode querer separar o espaço de endereço do servidor do espaço de endereço do cliente, o que abre a possibilidade de ter uma infraestrutura de rede separada no futuro.

Depois de ter o VoIP no site, considere como deseja que os telefones e PCs interajam. Pelo menos, os telefones da Cisco suportam ter os computadores por trás do telefone, permitindo um uso mais eficiente das portas do switch. E, como Quincey Adams gentilmente aponta, o telefone e o PC podem (e devem) estar em VLANs separadas nessa configuração.

Além disso, vale a pena considerar os pontos de Zypher.

    
por 29.04.2010 / 15:15

Tags

IIS7 Windows Server 2008 FTP - Resposta: 530 O usuário não pode efetuar login Existe uma instalação offline do .NET 4.0?