подвинуть Филиал 3 (192.168.10.0/22)

192.168.8.0/22

подвинуть Филиал 1 (192.168.5.0/22)

192.168.4.0/22

IP адреса везде прописывались вручную!!! DHCP нет.

Удобная обувь, надеюсь, есть?

Удобная обувь, надеюсь, есть?

это конечно ссзб конкретный

Отталкивайся от того, сколько планируется устройств.

Также не запутайся, с масками, чтобы они не пересекались. Можно использовать ipcalc. Например:

$ ipcalc 192.168.0.0/22
Address:   192.168.0.0          11000000.10101000.000000 00.00000000
Netmask:   255.255.252.0 = 22   11111111.11111111.111111 00.00000000
Wildcard:  0.0.3.255            00000000.00000000.000000 11.11111111
=>
Network:   192.168.0.0/22       11000000.10101000.000000 00.00000000
HostMin:   192.168.0.1          11000000.10101000.000000 00.00000001
HostMax:   192.168.3.254        11000000.10101000.000000 11.11111110
Broadcast: 192.168.3.255        11000000.10101000.000000 11.11111111
Hosts/Net: 1022                  Class C, Private Internet

И 192.168.0.0/16 едины. Ещё есть 10.0.0.0/8, 172.16.0.0/12.

У задачи 2 решения

Быстрое: взять ещё одну подсеть /24 в главный офис

Правильное: нанять сисадмина, чтобы не было ада вроде

IP адреса везде прописывались вручную!!! DHCP нет.

В главном офисе есть один круглосуточный сервис на базе данных oracle (24/7), который может быть остановлен максимум на несколько часов.

Как-то это с этим:

IP адреса везде прописывались вручную!!! DHCP нет.

с трудом согласовывается...

А как ты предлагаешь делать фиксированную привязку компьютер=IP, не назначая вручную айпишник каждому компьютеру?

Вот, скажем, у нас в сети такая же проблема: кончились IP-адреса, т.к. изначально неграмотно построили сеть (как-то не рассчитывали лет 20 назад, что в обсерватории будет больше полутысячи компьютеров!). Как будут выходить из ситуации — не знаю, но DHCP ни в коем разе нельзя использовать, т.к. слишком дофига компьютеров, к которым подсоединяются по ssh не по имени, а по IP-адресу.

А как ты предлагаешь делать фиксированную привязку компьютер=IP, не назначая вручную айпишник каждому компьютеру?

Опозновать компьютеры по маку/хосту очевидно же.

к которым подсоединяются по ssh не по имени, а по IP-адресу

ССЗБ

с трудом согласовывается...

все это досталось в наследство. некоторое оборудование, например диагностическое оборудование которое в BMW вставляется работает только со своим DHCP сервером, который чему попало ip не выдает никак. система контроля доступа (турникет с карточками) умеет только static ip. и еще несколько специфических железок которые только static ip умеют. В шлюзе континент нету DHCP сервера.

А может быть в будующем планируются ip телефония. Телефонов будет примерно 300 в главном офисе + 150 внутренних филиал + 150 внутренних филиал + 50 внутренних филиал.

Вот и хочу сразуже решить проблему.

А как ты предлагаешь делать фиксированную привязку компьютер=IP, не назначая вручную айпишник каждому компьютеру?

Даже на моём роутере за 700 рублей есть функция резервирования адресов при включённом DHCP.

Тем не менее - dhcp. Оно умеет выдавать одному и тому-же маку один и тот-же ip, если необходимо. Зато при изменении маски/гейта/днс/и т.д. всё сведётся к редактированию одного файла на одной машине.

к которым подсоединяются по ssh не по имени, а по IP-адресу

ССЗБ

Прикажешь везде скрипты менять? А также тонну самописного ПО?

В принципе — да, вариант. Правда, все равно геморройный. Но вариант.

А сетку, по-моему, лучше сделать 255.255.224.0 или даже 255.255.192.0.

А какие собственно проблемы то?
Ну увеличить адресное пространство в общем, и только ту часть которая получится после обновления и раздавай по dhcp.
В своё время я так и поступил, когда закончились адреса в подсети /24. Только мой случай облегчался тем что сетка была из разряда 10.X.X.*

А может быть в будующем планируются ip телефония. Телефонов будет примерно 300 в главном офисе + 150 внутренних филиал + 150 внутренних филиал + 50 внутренних филиал.

У-ууу. Тогда рекомендую переходить на 10.*.*.*

которые только static ip умеют

вот их и оставь в 192.168.0/24. Остальных сажай на dhcp и тащи в свободный диапазон. Начни с тех, кто уже не влез в имеющуюся сетку. Кода с ними всё будет ок - перетащишь остальных.

У нас вообще 255.255.254.0

Вот интересно, нафига такое делали изначально? Это ж не домашняя сетка, где 255.255.255.0 за глаза хватит! Надо было сразу делать 192.x.x.x с маской 255.0.0.0; начальную сетку — 192.168.x.x, а там уж помаленьку добавлять...

Быстрое: взять ещё одну подсеть /24 в главный офис

Мне не нужно быстрое решение, нужно правильное решение. Чисто технически я все знаю как делать и делал несколько раз. Я прошу подсказать правильно схемотехническое решение.

делать 192.x.x.x с маской 255.0.0.0

Очень плохо так делать. Только адреса 192.168.x.x гарантированно не маршрутизируются в интернет. Для маски /8 нужны адреса 10.x.x.x.

Оставить все это старье в 192.168.0.0/24 - врага надо знать в лицо.
А остальное тащи в 10.0.0.0/8 с dhcp.

Прикажешь везде скрипты менять? А также тонну самописного ПО?

Я не приказываю, я констатирую факт. Нах так писать?

Оставить все это старье в 192.168.0.0/24 - врага надо знать в лицо.

Старье есть во всех филиалах. Например диагностическое оборудование BMW в филиале №2 , все диагностическое оборудование ford в главном офисе, турникеты есть везде (а сервер куда турникеты сливают все данные в главном здании).

Это уж спрашивать надо у тех, кто 20 лет назад начал что-то писать...

Это уж спрашивать надо у тех, кто 20 лет назад начал что-то писать...

Тогда было не модно надеяться на DNS. Да, в общем-то, в критичных местах не модно и сейчас.

Ну так и оставляй его в той сети, которая уже есть.

И потом поменять маски в главном офисе.

И можно не торопиться, на самом деле. Хосты вне 192.168.0.0/24 будут доступны через default gw. Вот на нём да, надо будет маску поменять сразу. Будет некоторый оверхед конечно (в одном направлении), но тем, кто с маской /24, работать особо не должно помешать, кроме доступа к 192.168.0.255, который не надо использовать, пока маска не поменяется везде.

Была подобная проблема решал так.
1.сетка 192.168.1.0/24
1.ip телефония 192.168.10.0/24
2.сетка 192.168.2.0/24
2.ip телефония 192.168.20.0/24 старая
3.сетка 192.168.3.0/24
3.ip телефония 192.168.30.0/24 старая
4.сетка 192.168.4.0/24
4.ip телефония 192.168.40.0/24 старая

в первой тоже кончились адреса и в третей
вот мое решение на роутере прописываем новые сетки оставляя старые т.е. пусть просто пока роутятся потом уберем(как руки дойдут, так и не дошли ЖЕЛЕЗКИ так сказать не стал трогать)

что получилось

1.сетка 192.168.1.0/24
1.1 новая 10.1.0.x/23
1.ip телефония 192.168.10.0/24 старая
1.ip телефония 10.1.100.0/24 новая

2.сетка 192.168.2.0/24
2.1 новая 10.2.0.x/23 (резерв)
2.ip телефония 192.168.20.0/24 старая
2.ip телефония 10.2.100.0/24 новая

3.сетка 192.168.3.0/24
3.1 новая 10.3.0.x/23
3.ip телефония 192.168.30.0/24 старая
4.ip телефония 10.3.100.0/24 новая

4.сетка 192.168.4.0/24
4.1 новая 10.4.0.x/23 (резерв)
4.ip телефония 192.168.40.0/24 старая
4.ip телефония 10.4.100.0/24 новая

всех новых в новое адресное пространство, ну и постепенно переводим старых в новое так сказать (как руки дойдут см. выше)
ну и конечно DHCP сервер (чтоб не бегать)

IP адреса везде прописывались вручную!!! DHCP нет.

ох, щи~

Я бы повключал в каждой сегменте дхцпшник, и руками поменял настройки компов. А потом уже перешёл бы на ipv6 вертел настройки как угодно.

Я бы повключал в каждой сегменте дхцпшник, и руками поменял настройки компов. А потом уже перешёл бы на ipv6 вертел настройки как угодно.

ipv6 континент не поддерживает.

Да я так и подумал. Про ipv6 пошутил)

192.168.0.0/16 им за глаза хватит, зачем в 10-ю сетку-то переползать?

Да этого тоже думали, что хватит за глаза.

если бы ты слышал про CIDR до изменения архитектуры сети, можно было бы вместо /24 сделать /22, например, и тихо радоваться жизни дальше, бес свистоплясок с 10.0.0.0/8

просто странно, если у них на один /22 пока еле набирается сеть, зачем сразу /8? и да, зачем ее резать по /24? ну да, телефонию в voice vlan засунуть, в локалке с компами она точно не нужна

Я вот тоже думал думал и надумал что дучше /22 сделать под компы/серваки. А если ip телефонию задумаем то это лучше отдельную физическую сеть тянуть лучше. Благо на шлюзах сетевых карт хватает.

физическая - не обязательно. почитай про voice vlan. но адресация из другой сети, конечно. а еще есть прекрасные телефоны со свичем внутри. у нас такие, но у нас avaya.

Да я знаю можно купить телефоны с двумя портами WAN/LAN тогда вообще тянуть ничего не нужно. Но вот сейчас если заканчиватся электричество аналоговая АТС держится примерно сутки на 4 аккумуляторах машинных. А вот все астериски + ip телефоны на бесперебойниках так не продержатся + еще хабы надо в бесперебойники. кароче главное отказоустойчивость.

Если свитчи позволяют - под телефонию отдельный VLAN и отдельную подсеть

Если свитчи позволяют - под телефонию отдельный VLAN и отдельную подсеть

физически в свитчах разъемы закончились.

типичный пример «самописного по» от научных работников. костыль на костыле, простыни кода на си, а потом если надо константу заменить, сразу начинают орать, что их по не хочет подстраиваться под эти ваши новомодные штучки - у них и так все работает. если ученые люди так делают, что уж тут вооьще тогда говорить.

Лучше уж так, чем вообще никак!

Как будут выходить из ситуации — не знаю, но DHCP ни в коем разе нельзя использовать, т.к. слишком дофига компьютеров, к которым подсоединяются по ssh не по имени, а по IP-адресу.

А про привязку MAC к IP адресу в DHCP ты не знаешь? это же эталонное ССЗБ

Правильное ли мое решение? Посоветуйте свое если можно

Бедняжка ... думаю вам стоит нанять нового сисдамина. и чем быстрее тем лучше.

Знаю. В принципе, конечно, при появлении нового компьютера в сети админу все равно приходится в DNS новую запись вносить, можно и в DHCP привязку сделать.

Кстати, про DNS: ну и как ты на компьютер с динамическим IP будешь выходить с другого компьютера?

Так что, не вариант DHCP!

а ниче что уже давно есть механизм динамического обновления DHCP->DNS ? =)

Есть проблема с сетями вида 192.168.1.0/24. Там единичка в адресе сети посередине

192.168.1.0 = 11000000.10101000.00000001. 00000000

Вот если бы единичка была в конце

192.168.128.0 = 11000000.10101000.10000000. 00000000

то приналичии всего двух сетей 192.168.0.0/24 и 192.168.128.24 можно было беспрепятственно двигать маску до 17 (192.168.0.0/17 и 192.168.128.0/17) и это не затронуло бы соседей.

Для несколькоих филиалов можно выберать подсети подрят, но в зеркальном порядке: 1, 10, 11, 100 записываем в адрес сети слева в зеркальном порядке

192.168.128.0/24 = 11000000.10101000.10000000. 00000000
192.168.064.0/24 = 11000000.10101000.01000000. 00000000
192.168.192.0/24 = 11000000.10101000.11000000. 00000000
192.168.032.0/24 = 11000000.10101000.00100000. 00000000

Если внезапно кому-то станет тесно в /24 всегда можно увеличить до /19 и это не затронет соседей.

Кстати, про DNS: ну и как ты на компьютер с динамическим IP будешь выходить с другого компьютера?

Так по имени, IP серверов разве можно помнить, когда их к сотне подходит?

IP прописывать необходимо в коммуникационном оборудовании, там где и определяется какая будет сеть, остальное должно отмереть со старым железом.

типичный пример «самописного по» от научных работников. костыль на костыле, простыни кода на си

это ты еще не видел как они на С# пишут

а ниче что уже давно есть механизм динамического обновления DHCP->DNS ? =)

Не говоря уже о том, что для локального использования есть серверы которые одновременно рулят и DNS и DHCP.

Бедняжка ... думаю вам стоит нанять нового сисдамина. и чем быстрее тем лучше.

Вы попробуйте поработать в гос конторе, когда решение об выдергивании пары хабов из розетки принимает лично гендир или зам гендира, да еще что бы служебная записка была лично им подписанная, да еще все соответсвующие службы были под подпись ознакомлены( человек 50 ), да еще чтобы за две недели все были предупреждены. Причем если не будем служебной записки со всеми согласованной, и если в этот момент кто нидудь из офисного планктона копируют супер-пупер мега важный вордовский файл куда-нибудь на шару, или письмо не сможет отправить - лишают премии не разбираясь (2/3 от з/п).

Во общем «2 солдата из стройбата заменяют экскаватор» . Это как раз про нашу контору. Есть просто слово «надо...».