Какой порядок по смене сетей/адресации?

Question

[Вася Пупкин]

Какой порядок по смене сетей/адресации?
К примеру есть сеть:
192.168.0.0/24 сервера
192.168.1.0/24 пользователи
192.168.2.0/24 принтеры
Надо сделать сети в формате 172.16.0.0. В сети есть АД, ДХЦП, ДНС.
Как правильно и корректно все поменять?
Начать с Контроллера, потом руками все сервера переименовать, потом изменить зоны ДХЦП, потом изменить маршруты на L3, там же изменить вланы...

Comments

[Akina]

Ну если крупными мазками... Надеюсь, в контроллере есть резервные сетевые интерфейсы?

Сначала надо на контроллер (он же маршрутизатор, он же DHCP, он же DNS, так, что ли?) добавить адрес из новой подсети. Лучше на новый интерфейс.
Настроить маршрутизацию в новую подсеть.
Настроить там необходимые DHCP-скопы.
Изменить статические адреса в сети. В соответствии с ними изменить и привязки в домене. Можно так же, как на контроллере - второй адрес, привязки, потом убрать старый.
Зажать по максимум время выделения на старом DHCP. Поставить новый приоритетным.
Переписать статические выделения на новый скоп.
Дождаться, когда все переедут в новую подсеть.
Убрать её с контроллера.

там же изменить вланы..

А это зачем? у тебя что, юзер превратится в принтер, что ли?

[Вася Пупкин]

Akina,

А это зачем?

Имел ввиду адрес на влане, там же тоже адресация идет, а не сами названия.

Зажать по максимум время выделения на старом DHCP. Поставить новый приоритетным.

Не подскажете, где это смотреть/настраивать ?

В соответствии с ними изменить и привязки в домене.

О каких привязках идет речь?

[Akina]

Имел ввиду адрес на влане, там же тоже адресация идет, а не сами названия.

?? VLAN не может иметь адреса, это сущность со второго уровня модели, где никаких адресов тупо нет.
Вероятно, вы имеете в виду IP-адрес внутреннего интерфейса, которым L3-коммутатор подключается в соотв. VLAN?

Но если у вас маршрутизируют L3-коммутаторы, мне вас жаль... как правило, они не разрешают в один VLAN два адреса из разных подсетей. И тогда вам ещё и с ними трахаться.

Не подскажете, где это смотреть/настраивать ?

Консоль управления, апплет управления DHCP-сервером.

О каких привязках идет речь?

У вас серверы, я надеюсь, имеют статические адреса? если так, то в DNS имеются для них статические записи, связывающие адрес и имя. Речь именно о них.
А если адреса динамические, но статически зарезервированные - то переписывать надо привязки резервирования.

[Вася Пупкин]

Вероятно, вы имеете в виду IP-адрес внутреннего интерфейса, которым L3-коммутатор подключается в соотв. VLAN?

Да, это я и имел ввиду.

Но если у вас маршрутизируют L3-коммутаторы, мне вас жаль...

Почему? Разве это плохо, что всем рулит ядро сети, которое и должно по факту этим заниматься? Или я не так понимаю основы?

У вас серверы, я надеюсь, имеют статические адреса?

Само-собой. Понял о чем речь, спасибо.

[Akina]

Вася Пупкин,

Почему? Разве это плохо, что всем рулит ядро сети, которое и должно по факту этим заниматься?

Да вот именно потому, что оно хорошо, пока всё статично. Но как только какие изменения - сразу надо начинать сильно думать, как это сделать. В описываемом случае скорее всего прозрачно для клиентов и "на ходу" перестройка не получится.

[Вася Пупкин]

Akina, Ну т.е. плохо потому что гемор будет с интерфесами при переименовании, но сути сделано все правильно?
Понятное дело что это делается на века и надо было планировать адресацию заранее.

[Akina]

Вася Пупкин, переименование - это хрен бы с ими. Просто при перестройке "на ходу" у тебя будет ситуация, когда часть клиентов переползла в новые сети, часть ещё нет, а доменные ресурсы вообще работают в режиме мультихомов... разрулят твои коммутаторы эту маршрутизацию? если да, то всё ровно.

Answer 1

[Valentin Barbolin]

Все таки лучше выбрать диапазон 10.0.0.0/8, так же не плохо использовать привязку к VLAN

VLAN 2030 - 10.20.30.0/24 - AD
VLAN 2040 - 10.20.40.0/24 - DHCP
VLAN 2050 - 10.20.50.0/24 - DNS

Если появиться филиал, то изменить одну цифру
VLAN 2230 - 10.22.30.0/24 - AD
VLAN 2240 - 10.22.40.0/24 - DHCP
VLAN 2250 - 10.22.50.0/24 - DNS

Хотя в домене все эти роли (AD, DHCP, DNS) обычно на одном сервере, но идея я думаю понятна.

Comments

[Akina]

Все таки лучше выбрать диапазон 10.0.0.0/8

Не могли бы прокомментировать - чем именно лучше? сеть, которая только что выползла из 254 хостов в одной из трёх подсетей, до возможностей 172.16 будет брести не одно десятилетие...

[Valentin Barbolin]

Akina,

сеть, которая только что выползла из 254 хостов в одной из трёх подсетей, до возможностей 172.16 будет брести не одно десятилетие...

Нифига не понял.

прокомментировать - чем именно лучше?

- больше емкость
- удобно маштабировать, когда у тебя появляется филиал или новый корпус или новый ДС
Например
VLAN 2130 - 10.20.30.0/24 - VoIP в первом корпусе
VLAN 2230 - 10.21.30.0/24 - VoIP в первом во втором корпусе
10.*.30.0/24 - то есть в любом филиале, корпусе, ДС это сеть VoIP

- Удобно прописывать маршруты, не надо прописывать каждую сеть, когда у тебя один филиал помещается в ./16 сеть.
10.21.0.0/16 - первый филиал
10.22.0.0/16 - второй филиал.

Просто из опыта, данная схема хорошо себя показала на куче проектов, как хорошо маштабируемая и легко читаемая когда тебе не надо лишни раз лезть в документацию что бы вспомнить vlan.

[Вася Пупкин]

Valentin Barbolin, Спасибо, по объемам понятно, сути это не меняет. Тут вопрос в порядке действия, что делать в какой последовательности и чек-листа по окончании, что проверить.

[Valentin Barbolin]

Вася Пупкин, C АД мы обычно делали через ввод нового контроллера и передачи ролей, потом выводили старый т.к. поменять IP на контроллере без граблей не получалось. C DHCP и DNS нет никаких проблем если это отдельные сервисы.

[Вася Пупкин]

Valentin Barbolin, Всмысле ввод нового контроллера, если нужно поменять адресацию?
Чето какая-то мистика.

[Valentin Barbolin]

Вася Пупкин,

Всмысле ввод нового контроллера, если нужно поменять адресацию?

Да, просто поменять адрес на АД не получалось, вылазили грабли. Может мы просто криворукие)
У нас первая была миграция с 2008 на 20012, когда мы наступили на граблю. Потом при миграциях до 2019 мы больше не эксперементировали, а всегда действовали через передачу роли.

Answer 2

[SunTechnik]

Добавить очередную сеть и не искать себе граблей.
Если ожидается бурный рост, добавить подсеть с более широкой маской..

Comments

[Вася Пупкин]

Нужна именно такая нумерация.