[MASOCH-L] Expandir rede local
Alexandre J. Correa (Onda)
alexandre at onda.net.br
Wed Jun 26 17:38:13 BRT 2013
/23 vc teria: 0+1,2+3,4+5,6+7...
/22 daria 0 1 2 3, 4 5 6 7
talvez /22
On 26/06/2013 17:25, davi peres wrote:
> opa valeu pelos comentarios galera, o que mais se aproxima da realidade é o
> que o bruno falou, seria complicado eu comprar um novo switch aqui Danilo.
> As regras de firewall aqui levam em conta as placas de rede e mascaras sim,
> mas isso é o de menos. O problema no que o Bruno falou é que minha rede é:
> 192.168.6.0, 192.168.7.0, 192.168.8.0 e 192.168.9.0 (vpn). Daí complica
> mais ainda eu criar essa sub rede. Eu não queria ter que trocar os ips das
> filiais por conta da trabalheira que dá com os servidores. O que ficaria
> mais facil que fazer é expandir para 192.168.5-6.0/? tem alguma subrede que
> pegue somente essas 2 faixas?
>
> ps: dantom, não posso simplesmente mudar minha mascara para /16 tendo em
> vista as filiais que estão dentro desta faixa.
>
>
> Em 26 de junho de 2013 16:41, Danilo Marques de Gouveia <
> dm.gouveia at gmail.com> escreveu:
>
>> Davi,
>>
>> Esse assunto é muito sério, o firewall que você tem na sua empresa tem
>> alguma regra que leva mascara?
>>
>> Acredito que será muito doloroso você refazer as regras de firewall E
>> também mudar todas as máquinas para as mascaras novas e etc, portanto o que
>> eu provavelmente faria é, na filial que cresceu, instale um switch layer3,
>> mude no DHCP o default gateway das máquinas para esse switch e no switch
>> coloque uma rota default para o firewall.
>>
>> Desta forma você pode criar redes novas, adicionar elas ao switch layer 3 e
>> só adicionar novas regras no firewall para a nova rede, nem precisa ser
>> redes 192.168.X podem ser redes 172 ou qualquer outra coisa, agora o
>> importante é acertas as rotas nos equipamentos de borda, porque o firewall
>> não pode ter uma rota default para o seu switch layer 3 porque se não você
>> para a sua internet, então para cada rede nova adicionada na empresa você
>> vai ter que colocar uma rota no firewall falando que para aquele endereço
>> ele deve sair pela interface interna.
>>
>> Depois de passar por essa experiencia uma vez você nunca mais vai querer
>> usar redes /24 na sua vida, nem na sua casa hehehehe.
>>
>>
>> Abraço,
>>
>>
>>
>>
>> 2013/6/26 Bruno Cabral <bruno at openline.com.br>
>>
>>> Mude de /24 para /23 e só altere a filial que for 192.168.1.x/24 para
>>> 192.168.4.x/24 (assim a 192.168.2.x pode crescer para /23 também, se for
>>> necessário futuramente)
>>> !3runo Cabral
>>> --
>>> Cursos e Consultoria BGP
>>>
>>>> Eu tenho a rede 192.168.0.x e esta se esgotou. Agora preciso expandir,
>>> qual
>>>> a melhor maneira de proceder para expandir a rede local?
>>> (...)> Melhor eu designar faixa /16? 192.168.x.x e mover minhas filiais
>>> para outra
>>>> faixa?
>>>>
>>>> Tenho tambem outras redes de filiais com 192.168.1.x 192.168.2.x estao
>>>> todas interligadas por uma vpn.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>>
>> --
>> Danilo Marques de Gouveia
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Sds.
Alexandre Jeronimo Correa
Sócio-Administrador
Office: +55 34 3351 3077
Onda Internet
www.onda.net.br
More information about the masoch-l
mailing list