Какой порядок по смене сетей/адресации?
К примеру есть сеть:
192.168.0.0/24 сервера
192.168.1.0/24 пользователи
192.168.2.0/24 принтеры
Надо сделать сети в формате 172.16.0.0. В сети есть АД, ДХЦП, ДНС.
Как правильно и корректно все поменять?
Начать с Контроллера, потом руками все сервера переименовать, потом изменить зоны ДХЦП, потом изменить маршруты на L3, там же изменить вланы...
Ну если крупными мазками... Надеюсь, в контроллере есть резервные сетевые интерфейсы?
Сначала надо на контроллер (он же маршрутизатор, он же DHCP, он же DNS, так, что ли?) добавить адрес из новой подсети. Лучше на новый интерфейс.
Настроить маршрутизацию в новую подсеть.
Настроить там необходимые DHCP-скопы.
Изменить статические адреса в сети. В соответствии с ними изменить и привязки в домене. Можно так же, как на контроллере - второй адрес, привязки, потом убрать старый.
Зажать по максимум время выделения на старом DHCP. Поставить новый приоритетным.
Переписать статические выделения на новый скоп.
Дождаться, когда все переедут в новую подсеть.
Убрать её с контроллера.
там же изменить вланы..
А это зачем? у тебя что, юзер превратится в принтер, что ли?
Имел ввиду адрес на влане, там же тоже адресация идет, а не сами названия.
?? VLAN не может иметь адреса, это сущность со второго уровня модели, где никаких адресов тупо нет.
Вероятно, вы имеете в виду IP-адрес внутреннего интерфейса, которым L3-коммутатор подключается в соотв. VLAN?
Но если у вас маршрутизируют L3-коммутаторы, мне вас жаль... как правило, они не разрешают в один VLAN два адреса из разных подсетей. И тогда вам ещё и с ними трахаться.
Не подскажете, где это смотреть/настраивать ?
Консоль управления, апплет управления DHCP-сервером.
О каких привязках идет речь?
У вас серверы, я надеюсь, имеют статические адреса? если так, то в DNS имеются для них статические записи, связывающие адрес и имя. Речь именно о них.
А если адреса динамические, но статически зарезервированные - то переписывать надо привязки резервирования.
Почему? Разве это плохо, что всем рулит ядро сети, которое и должно по факту этим заниматься?
Да вот именно потому, что оно хорошо, пока всё статично. Но как только какие изменения - сразу надо начинать сильно думать, как это сделать. В описываемом случае скорее всего прозрачно для клиентов и "на ходу" перестройка не получится.
Akina, Ну т.е. плохо потому что гемор будет с интерфесами при переименовании, но сути сделано все правильно?
Понятное дело что это делается на века и надо было планировать адресацию заранее.
Вася Пупкин, переименование - это хрен бы с ими. Просто при перестройке "на ходу" у тебя будет ситуация, когда часть клиентов переползла в новые сети, часть ещё нет, а доменные ресурсы вообще работают в режиме мультихомов... разрулят твои коммутаторы эту маршрутизацию? если да, то всё ровно.
Не могли бы прокомментировать - чем именно лучше? сеть, которая только что выползла из 254 хостов в одной из трёх подсетей, до возможностей 172.16 будет брести не одно десятилетие...
сеть, которая только что выползла из 254 хостов в одной из трёх подсетей, до возможностей 172.16 будет брести не одно десятилетие...
Нифига не понял.
прокомментировать - чем именно лучше?
- больше емкость
- удобно маштабировать, когда у тебя появляется филиал или новый корпус или новый ДС
Например
VLAN 2130 - 10.20.30.0/24 - VoIP в первом корпусе
VLAN 2230 - 10.21.30.0/24 - VoIP в первом во втором корпусе
10.*.30.0/24 - то есть в любом филиале, корпусе, ДС это сеть VoIP
- Удобно прописывать маршруты, не надо прописывать каждую сеть, когда у тебя один филиал помещается в ./16 сеть.
10.21.0.0/16 - первый филиал
10.22.0.0/16 - второй филиал.
Просто из опыта, данная схема хорошо себя показала на куче проектов, как хорошо маштабируемая и легко читаемая когда тебе не надо лишни раз лезть в документацию что бы вспомнить vlan.
Valentin Barbolin, Спасибо, по объемам понятно, сути это не меняет. Тут вопрос в порядке действия, что делать в какой последовательности и чек-листа по окончании, что проверить.
Вася Пупкин, C АД мы обычно делали через ввод нового контроллера и передачи ролей, потом выводили старый т.к. поменять IP на контроллере без граблей не получалось. C DHCP и DNS нет никаких проблем если это отдельные сервисы.
Всмысле ввод нового контроллера, если нужно поменять адресацию?
Да, просто поменять адрес на АД не получалось, вылазили грабли. Может мы просто криворукие)
У нас первая была миграция с 2008 на 20012, когда мы наступили на граблю. Потом при миграциях до 2019 мы больше не эксперементировали, а всегда действовали через передачу роли.
Средний
