Proširenje osnovnog IP opsega i posledice

Prvo da predočim neke informacije pa da krenem na pitanje.
VLAN 1 je na opsegu 192.168.1.0/24 (sabnet maska 255.255.255.0). Istina je da je VLAN 1 postao mali obzirom da se sa tog opsega dodeljuju i DHCP adrese, a mobilnih uređaja sve više i više. Bitno je da DHCP ostane na VLANu 1 zbog ograničenja prava pristupa sa drugih VLANova. Logična stvar koja se nameće je proširenje opsega na VLANu 1.
Odlučio sam da VLAN 1 sa 192.168.1.0/24 promenim na 192.168.1.0/19 (sabnet maska 255.255.224.0).
E sad koje negativne implikacije ću imati ako promenu sabneta na svim serverima, ruterima i svičevima budem radio u radnom okruženju u radno vreme. Koliko je meni poznato sve bi trebalo i dalje da radi, samo recimo server sa adresom 192.168.1.5/24 neće moći da vidi kompjuter koji je dobio adresu 192.168.2.2/19 dok mu se sabnet ne promeni sa /24 na /19. Ima li ko nešto korisno da kaže na ovu temu ili da podeli svoja iskustva?

Uh! Da to nije malo mnogo? Kako ti je logicki organizovana mreza? Koja oprema? Kod nas u firmi to izgleda ovako: VLAN 1 je management lan, u njemu su L2 i L3 svicevi. Poseban serverski vlan. Ruteri nisu bitni, za ovu pricu. Gomila vlanova koje hendluje L3 Core svic. I pristup serverima kroz access liste, naravno. Mobilnim klijentima je potreban pristup i firminim resursima, ili samo
pristup netu? Zasto njih ne izolujes u poseban vlan, pa im kroz acc listu pusti/zabrani sta god treba? Mislim, broadcast domen za 8190 hostova. Masala!

Već sa /23 maskom ćeš imati 510 host adresa što će sigurno biti dovoljno. Ja preko toga ne bih povećavao broadcast domen. Nisam siguran za izvođenje ove operacije "na živo" uzmi testiraj sa dva računara prvo.

VLAN 1 nije samo management LAN, već glavni VLAN na kome su serveri i svi hostovi. Pravljenje posebnog VLANa za DHCP bi bilo nezgodno sa te strane što bi na svakom sviču morao da za skoro sve portove propuštam i taj novi VLAN, a ne održavam ja sve svičeve pa bi to bilo malo nezgodno organizovati, a i kada su već svi na VLANu 1 ne bi ih razdvajao, pristup se kontroliše na samim serverima, ne na svičevima, ja sam tako zatekao tako da to ne bih sada menjao. U pravu ste što se tiče veličine VLANa 1, preterao sam, nema potrebe da bude /19, ali i dalje ostaje pitanje ukoliko se neko sretao sa tim, šta će se desiti kada se menja sabnet na "živo"? Javio se neko ili ne ja ću svejedno to na kraju probati na malom uzorku i videti kako radi pa ću javiti.
Mnoge stvari se mogu uraditi bolje, ali nisam u mogućnosti ništa da menjam tako da sam se koncentrisao samo na najlakše rešavanje problema opterećenosi DHCPa i nedostatka adresa VLANa iz koga se te adrese dodeljuju.

Ako svi koriste dhcp, moj savet za brzu migraciju je da smanjis lease time na 5-10 minuta -> posle nekog vremena (sto zavisi od toga koliki ti je bio stari lease time) spreman si da menjas serverima adrese do mile volje a i klijenti ce to da proprate kroz pomenutih par minuta tako sto ce da skupe nove adrese od dhcp servera kome si naravno korigovao opseg. Moze da bude malo sporije jer ce da se broadcastuje sve u 16, ali 500 racunara i 500 dhcp requesta istovremeno za iole noviju aktivu ne moze da bude ozbiljan problem.