Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Можно ли расширить маску подсети моего VLAN, отвечающего за Default/Active Directory?, wifiman
 
#1
01.02.2025 02:45:00
Привет! Как сказал бы ютубер Джефф Гирлинг, я примеряюсь на роль системного администратора в средней компании. Я настроил сеть с UniFi Dream Machine SE в качестве роутера, и компания выросла с 30 до почти 100 сотрудников всего за год, чего я не ожидал.

Поэтому сейчас я часто получаю уведомления, иногда сотню за раз, о нехватке IP-адресов:

Действительно, основная ("Default") VLAN имеет только /24.

Сначала я бы просто хотел переключить эту основную VLAN на /23 или даже /22. Это так же просто, как изменить маску сети в UniFi Network? У меня есть серверы, включая Active Directory, работающие в этой VLAN. Большинство серверов, принтеров и т.д. имеют вручную настроенный IP-адрес, некоторые имеют зафиксированные DHCP-арендные договоры от роутера.

Я планирую пересмотреть свои VLAN в следующем году, как только проверю, смогу ли я перенести Active Directory на "management" VLAN, а устройства сотрудников на "staff" VLAN.

Заранее спасибо! :)
 
 
 
#2
01.02.2025 17:51:00
Неважно, что ты поменяешь в первую очередь. Просто будь осторожен и убедись, что IP-адрес шлюза по умолчанию остаётся прежним. Фоновый трафик широковещания увеличивается пропорционально числу устройств, реально отправляющих этот трафик, а не количеству доступных IP-адресов. (Иначе IPv6 было бы невозможно!)
 
 
 
#3
02.02.2025 17:53:00
Я думаю, что разумный подход к распределению адресов — это неплохо. /8 — это отчаянный шаг. Не удивлюсь, если у вас возникнут проблемы с некоторыми устройствами или клиентами. Это ваша сеть, но если /23 или /22 окажется выгоднее для вашей организации в долгосрочной перспективе, это лучший вариант. Если организация продолжит расти, вам все равно придется изучить большие сети. /8 — это не решение.
 
 
 
#4
02.02.2025 16:52:00
Недостаток этого в том, что ты исключаешь возможность использования 10/8 где-либо еще в твоей сети. Сюда входят VPN-соединения к корпоративным сетям в случае удаленной работы, так что ты не можешь быть уверен, что это никогда не произойдет.
 
 
 
#5
02.02.2025 00:16:00
Думаю, переадресация подсети прошла хорошо, огромное спасибо! А есть какие-то негативные последствия от использования 10.0.0.0/8 в небольшой домашней сети с 20 устройствами?
 
 
 
#6
01.02.2025 16:58:00
Спасибо за ваши предложения! Если я хочу работать удаленно в выходные через L2TP VPN роутера на подсети 192.168.2.0/24, мне следует изменить маску подсети моих серверов и устройств до или после изменения ее на роутере? И стоит ли ожидать снижения производительности, если я удвою или учетверю подсеть, при том, что большинство устройств — компьютеры Windows и macOS, а также Android и iOS смартфоны? И/или стоит ли включать контрмеры, касающиеся mDNS, multicast и т.д.?
 
 
 
#7
01.02.2025 11:02:00
Судя по скриншоту, который ты прислал, сеть 10.0.0.0/24 свободна, так что да, ты можешь расширить 10.0.1.0/24 до 10.0.0.0/23, но с оговоркой, которую указал @mikesg выше. Чтобы расширить до /22, убедись, что и 10.0.2.0/23 тоже свободен.
 
 
 
#8
01.02.2025 02:51:00
Да. И ещё, всем вашим статически назначенным устройствам, таким как серверы и принтеры, тоже придётся изменить маску подсети, если вы оставите их прежними после расширения сети. Иначе половина /23 не сможет до них достучаться, и наоборот.
 
 
 
Страницы: 1
Читают тему (гостей: 1)