Ett bra system för upplägg av ipnr?

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Kristianopel
  • 2005-06-23 08:52

Ska i helgen uppdatera nätverket med en ny GB switch. Tänkte att jag då också skulle titta över organisationen av hur ipnr används. Jag har alltså ett 255.255.255.0 nätverk bakom en brandvägg. Jag har "ärvt" ett system där 256 är gateway så har jag fortsatt med servrar som börjar på 231. Arbetsdatorer har ett DHCP-spann på 100-140, ipskrivare har fasta adresser som börjar på 150. Switchar har ipnr som börjar på 1. Batteribackupen börjar på 170. Har alltså försökt göra ett system så gott jag har förmått utan utbildning i det hela.

Vad har ni för system och vad är fördelarna? Finns det någon allmän praxis?
Finns det någon fördel att dela upp spannet i fler delar, t.ex. 64? Då skulle jag kunna lägga repron i ett spann som kräver mycket bandvidd och kontorsdatorer i ett som bara hämtar epost och backar upp lite filer till servern?

Ungefär så här brukar jag lägga up ip-nät:
1-9 Routers, brandväggar
10-29 Switchar et.c.
30-49 Servrar
50-79 Skrivare
100-199 DHCP
200-220 VPN

Vet inte riktigt varför jag använder just det här systemet men det funkar.

du kan inte ha .256 som gateway, högsta användbara adressen är .254 då .255 är reserverat för broadcast.

  • Medlem
  • Kristianopel
  • 2005-06-23 20:11
Ursprungligen av backyslash:

du kan inte ha .256 som gateway, högsta användbara adressen är .254 då .255 är reserverat för broadcast.

Slant lite på tangentbordet, 254 är det helt riktigt.

Tack för många bra förslag.

Ursprungligen av metalmike:

Ungefär så här brukar jag lägga up ip-nät:
1-9 Routers, brandväggar
10-29 Switchar et.c.
30-49 Servrar
50-79 Skrivare
100-199 DHCP
200-220 VPN

Vet inte riktigt varför jag använder just det här systemet men det funkar.

Jag har tyckt mig märka att Airport Basstationer fungerar bättre om man lägger fasta ip-adresser på de högsta adresserna eftersom DHCP användarna automatiskt plockar adresser från de lägsta adresserna. Det ger helt enkelt bättre stabilitet och prestanda. Men det gäller Airport...

  • Oregistrerad
  • 2005-06-23 11:56

Jag tror nog att alla har "sitt" system. Micorsoft inspirerade lite till detta som jag har använt i snart 10 år:

1-9 Nätverkshårdvara
11-19 skrivare
20 Första servern eller "viktigaste" servern, typ en Domain Controller
21-29 Servrar i dagligt bruk
30-50 Utveckling
91-99 Administratörer med fast IP
100-199 Användare
200-250 VPN/Remote Access

Ursprungligen av Schuckert:

Jag tror nog att alla har "sitt" system. Micorsoft inspirerade lite till detta som jag har använt i snart 10 år:

1-9 Nätverkshårdvara
11-19 skrivare
20 Första servern eller "viktigaste" servern, typ en Domain Controller
21-29 Servrar i dagligt bruk
30-50 Utveckling
91-99 Administratörer med fast IP
100-199 Användare
200-250 VPN/Remote Access

Jag brukar köra på liknande sätt men lägga vpn/remoteaccess i ett eget nät - för ev. deny i routrar.
Brukar även lägga utvecklingsmiljöer i separat nät.

Senast redigerat 2005-06-23 12:51
  • Medlem
  • Stockholm
  • 2005-06-23 15:22

Tobbe,

Beror mycket på företagets storlek, antal kontor, nätverkets topologi m.m.

Ibland är det, som du m.fl. har skissat på, lämpligt/lagom att dela in ens adresser i ett och samma C-nät, där man just grupperar liknande tjänster tillsammans.

Ett annat scenario är att lägga olika tjänster i olika C-nät beroende på typ av tjänst:

Exempelvis:

10.10.1.X = Nätverksenheter (Routrar, Switchar...)
10.10.2.X = Servrar
10.10.3.X = Skrivare
10.10.4.X = Fasta klienter
10.10.5.X = DHCP-klienter
10.10.6.X = VPN-klienter
10.10.7.X = Utveckling

...o.s.v.

Har man sedan fler kontor att hålla reda på, ja då kanske man vill numrera dem separat.

Exempelvis:

10.0.X.X = Gemensamma resurser
10.10.X.X = Kontor 1
10.20.X.X = Kontor 2
10.30.X.X = Kontor 3

...o.s.v..

Smaken e som baken...

-Torkel

Mkt intressant tråd! Som komplett nätverksnolla så lärde jag mig en hel del bra grejer här!

1
Bevaka tråden