ComputerBase Hauptmenü
Aktuelles

Mehre Subnetzte über einen Switch

M

meisteralex

Lieutenant
Registriert
Juni 2003
Beiträge
552
Hallo zusammen,

ist es eigentlich problemlos möglich mehrere Subnetzte über einen Switch zu betreiben?
Wir haben ein Hauptnetz, welches auf 10.0.0.1/16 läuft (IP vergabe per DHCP) und würden gerne noch ein weiteres Netz auf 192.168.1.1/24 betreiben, ohne dafür extra Hardware anschaffen zu müssen.
Die IP-Adresse im 192.168.1.1 Netz würden wir dann fest verteilen.

Viele Grüße
MA
 
Deinem Switch ist es grundsätzlich vollkommen egal, welche IPs / Subnetze du betreibst.
Die einzige Limitierung ist der interne Speicher vom Switch. Der muss sich ja die IP und MAC Adressen merken. Aber für den Heimgebrauch sollte das egal sein, weil selbst der billigste Switch tausende Geräte / Adressen verwalten kann.
 
@meisteralex kann der Switch Layer 3 Routing ?
oder secondary IP im gleichen VLAN?
 
Optional bzw. besser ist die Trennung mittels VLANs, ist aber kein Muss. Gibt viele Gründe die dafür sprechen, wenig bis keine dagegen. Was genau habt ihr mit dem neuen Subnetz vor?

@Pitt_G. ist doch vollkommen unerheblich.
 
  • Gefällt mir
Reaktionen: smartmax, BLACKDIAMONT und Asghan
Ja, das kannst du so machen. Wenn du Traffic zwischen den Netzen ermöglichen willst bräuchtest einen passenden Router und dein Vorschlag ist keine 100%ige Trennung. Ein Client aus dem 10.0.0.0/16 Netz kann sich jederzeit eine IP aus dem 192.168.1.0/24 (?) geben und dann die anderen Clients aus diesem zweiten Netz erreichen. Willst du da wirklich eine Trennung müsstest du mit VLANs arbeiten aber das benötigt dann ggf. einen neuen VLAN-fähigen Switch und mehr Fachwissen deinerseits.
 
Ein Switch arbeitet auf Schicht 2. Dem ist die IP vollkommen egal.
 
  • Gefällt mir
Reaktionen: DeusoftheWired, BLACKDIAMONT, KillerCow und 4 andere
Wenn ich so was hier schon lese... /16 Netz und dann noch ein weiterer IP Adressbereich im selben "VLAN". Da stellen sich mir die Fußnägel hoch.
Klarer Fall für einen Dienstleister der da mal aufräumt.
 
  • Gefällt mir
Reaktionen: Madman1209
meisteralex schrieb:
10.0.0.1/16 läuft (IP vergabe per DHCP) und würden gerne noch ein weiteres Netz auf 192.168.1.1/24 betreiben, ohne dafür extra Hardware anschaffen zu müssen.
Die IP-Adresse im 192.168.1.1 Netz
Zum Vergrößern anklicken....

Netzid ist nicht die X.X.X.1 sondern X.X.X.0.
Ansonsten funktioniert es, aber sauber ist es nicht. Trennung per VLan ist da der bessere Weg.
 
Da hilft auch kein Dienstleister... gibt auch genug Konzerne, auch aus dem Technologieumfeld, die "historisch gewachsene" /16er Netze nutzen/nutzten weil funktioniert ja und Sicherheit bzw. das Bewusstsein dafür kam erst vor ~20 Jahren langsam auf. Da bestehendes aufzudröseln ist machbar aber selten gewünscht weil 'funktioniert ja' und 'wir machen dass dann für neue Projekte' und wenn da kein Zwang von Aufsichtsbehörden kommt ist es aus BWL-Sicht nur Kosten ohne Gegenwert ;)
 
benneq schrieb:
Die einzige Limitierung ist der interne Speicher vom Switch. Der muss sich ja die IP und MAC Adressen merken.
Zum Vergrößern anklicken....

Sofern wir von einem Standard-Layer-2 Switch reden.
 
@EasyRick
Das war mein Gedanke. Ich bezweifle stark, dass da auch nur ansatzweise 255*255 Clients im Netzwerk hängen, die ein /16er Subnetz rechtfertigen würden. Irgendwie glaube ich auch nicht, dass mit "wir" eine Familie gemeint ist und wenn das wirklich ein Firmennetzwerk ist, wurde das offensichtlich vom nächstbesten Mitarbeiter eingerichtet, der nicht schnell genug auf dem Baum war. Nach IT-Admin klingt das aber nicht...

@meisteralex
Es kommt explizit darauf an was ihr mit dem Subnetz machen wollt. Prinzipiell geht das, auch mit 17 Subnetzen. Sicherheit gewinnt man dadurch aber nicht, weil die Subnetze in keinster Weise getrennt sind.

Ihr wollt keine zusätzliche Hardware anschaffen, das kann man grundsätzlich verstehen, aber ein EdgeRouter-X oder ein vergleichbarer MikroTik kostet ~50€ und kann wunderbar zwei Netzwerke routen, oder 3 oder 4 oder mehr.
 
  • Gefällt mir
Reaktionen: EasyRick und Madman1209
snaxilian schrieb:
Da bestehendes aufzudröseln ist machbar aber selten gewünscht weil 'funktioniert ja' und 'wir machen dass dann für neue Projekte' und wenn da kein Zwang von Aufsichtsbehörden kommt ist es aus BWL-Sicht nur Kosten ohne Gegenwert ;)
Zum Vergrößern anklicken....
Ich lache halt immer gerne, wenn auf einmal etwas nicht funktioniert ^^
 
snaxilian schrieb:
Da bestehendes aufzudröseln ist machbar aber selten gewünscht weil 'funktioniert ja' und 'wir machen dass dann für neue Projekte' und wenn da kein Zwang von Aufsichtsbehörden kommt ist es aus BWL-Sicht nur Kosten ohne Gegenwert ;)
Zum Vergrößern anklicken....

Das wird aber für immer mehr Konzerne Pflicht, z.B. durch Tisax. Davon sind alle Konzerne betroffen, die in irgendeiner Weise in der Automobilindustrie tätig sind. Ein Punkt ist die Segmentierung. Habe ich bisher bei 2 Konzernen durchgeführt, ohne große Probleme.
 
Korrekt, sei es in der Automobilbranche Tisax oder branchenübergreifend Kritis in DE. Heißt aber nicht, dass es von heute auf morgen abgeschaltet sein muss sondern eben nach und nach umgesetzt wird. Kenne persönlich durch berufliche Projekte Konzerne die zu den Top 3 ihrer Branche in DE gehören die bis vor 2-3 Jahren genau zwei Netzwerksegmente hatten: Ein /16 für interne Systeme und ein /16 für aus dem Internet erreichbare Systeme. Ja, das sieht jetzt zum Glück nicht mehr so aus aber die Netze bestehen noch nur eben mit weniger Systemen. Abgeschafft sind alle "Altlasten" aber noch nicht weil uralte Anwendungen hardkodierte IPs nutzen oder davon ausgehen, dass das nächste Zielsystem im selben Subnetz stehen muss oder oder oder.

Viele Firmen, die nicht unter solche Regularien fallen sehen weiterhin so aus. Selbst wenn die zu nem vermeintlichen Profi gehen bekommen Sie ein Angebot über Summe X und das beinhaltet dann VLANs, lauter andere sinnvolle best practice etc und dann holen sie sich ein zweites Angebot ein über Summe Y das deutlich günstiger ist aber nur ein internes und ggf. ein DMZ-Netz bietet. Wenn keine Regularien vorhanden sind wird sich im Großteil der Fälle für Y entschieden.
 
@snaxilian
Gebe dir grundsätzlich in allem Recht, aber im vorliegenden Fall ist es offensichtlich, dass es keinerlei IT im Unternehmen gibt. Große Firmen mit Altlasten ok, aber dennoch sitzt dort dann wenigstens jemand, der prinzipiell weiß was wie wo mit IP-Adressen passiert, nur dass er eben das alte Netzwerk weiterverwalten muss. Ob nu also ein /16 oder von mir aus gleich das komplette /8er Subnetz genutzt wird, ist ja fast schon Nebensache, wenn im Unternehmen offenbar nicht genug KnowHow für ein zweites Subnetz vorhanden ist und in einem öffentlichen Forum danach gefragt wird.

/8, /16, /24 hin oder her, es ist grob fahrlässig, ein Firmennetzwerk vom nächstbesten ich-weiß-wie-man-einen-drucker-einrichtet-Mitarbeiter verwalten zu lassen, der selbst bei Grundsatzfragen nicht weiterweiß.

Im vorliegenden Fall ist ja nicht einmal bekannt was mit dem zweiten Subnetz passieren soll. Das ganze klingt daher fast schon wie ein XY-Problem, weil hier nur danach gefragt wird ob ein Switch Probleme mit verschiedenen Subnetzen hat, nicht jedoch was/wie/wo man überhaupt mit dem Subnetz anstellt bzw. wie man es nutzt. Ich gehe zB stark davon aus, dass diese Geräte dann trotzdem Internetzugriff haben sollen, oder Zugriff auf Ressourcen aus dem Hauptnetz (Drucker, Server, was weiß ich). Daher lautet die einfache Antwort "ja, einem Switch sind die IPs egal", aber das wird vermutlich nicht weiterhelfen, weil man dann merkt, dass dort zB das Internet nicht funktioniert ...
Hier wird also mit selbst für private Umgebungen sehr dünnem KnowHow etwas für ein mutmaßliches Firmennetzwerk gefragt (wobei das ja noch nicht bestätigt ist) und das ist der springende Punkt. Ich möchte mir gar nicht vorstellen in welchem Zustand der Rest des Netzwerks ist..
 
  • Gefällt mir
Reaktionen: Madman1209, EasyRick und snaxilian
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Zwei (physisch) getrennte Netze über einen Switch?
2
Antworten
20
Aufrufe
8.391
gaym0r
G
ShiftC
Über Gerät A mehrere IP-Adressbereiche ansprechen ohne Switch
Antworten
7
Aufrufe
1.098
Seno.-
S
Croftout90
Fritzbox gibt nur 10 mb raus über den Switch
2 3
Antworten
51
Aufrufe
3.174
Croftout90
Croftout90
sebastiano
Ein Subnet sei das Ziel - DSL Router, PoE Switch, 2x AP
Antworten
7
Aufrufe
759
sebastiano
sebastiano
arcade99
Switch über VPN nicht erreichbar
Antworten
16
Aufrufe
1.650
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz