doITbetter Blog - Das i-doit-Blog

IP Adress Management mit i-doit pro

Geschrieben von Pattrick Bluhm | 27. April 2023

Die Netzwerkinfrastruktur wächst in den meisten Unternehmen unaufhörlich. Neue Netze kommen hinzu, alte Netze werden überführt oder zusammengefasst und virtuelle private Netze (VPN) steigern die Komplexität zusätzlich. Wenn langjährige Mitarbeiter das Unternehmen verlassen, stehen Ihre Nachfolger vor einer Infrastruktur, deren Größe Sie oft kaum erahnen. 

Die Einarbeitung wird unnötig lang. Die Anzahl der Fragen an Vorgesetzte und Kollegen wird erdrückend und die Fehlerquote bei der Durchführung von Änderungen fatal.

Eine ganze Reihe von Nachteilen ist auf eine schlechte Netzwerkdokumentation zurückzuführen. Die Erfassung der Netze und der darin befindlichen Geräte ist somit für jede Organisation obligatorisch.

Wir zeigen Ihnen in diesem Artikel, wie Sie mit i-doit Ihre Netze und Geräte zentral erfassen. Auf Basis dieser Informationen planen Sie neue Netze oder Netzwerkkomponenten.

 

Erfassung der IP-Netze

 

Den Schwerpunkt für die Dokumentation stellen die Layer-3 oder IP-Netze dar. Für die Dokumentation Ihrer Netze bietet i-doit einen vorkonfigurierten Objekttyp: Das Layer-3 Netz. In diesem legen Sie verschiedene Netze an und dokumentieren für jedes Netz grundlegende Netzinformationen.

Bei der Erfassung der Netzwerkinformationen legen Sie im ersten Schritt fest, um welche Art von Netzwerk es sich handelt. Neben IPv4 und IPv6 Netzen stehen alternative Netzarten wie IPX und AT zur Auswahl.

 

 

Anschließend erfolgt die Definition des Netzes und der Netzmaske. (Bsp: 172.0.5.0 Netz, /24 Netzmaske). Der Adressbereich wird auf Basis dieser Informationen automatisch errechnet. Bei Bedarf kann die Netzmaske manuell ausgewählt werden. Um ein Gateway für das Netz auszuwählen, muss dieses zuerst dem Netzwerk hinzugefügt werden. Dies erfolgt durch das Hinzufügen einer Hostadresse im jeweiligen Gerät (z.B. Router oder Firewall). Zusätzlich kann noch ein gültiger DNS Server, eine oder mehrere Domains und verschiedene VLANs hinzugefügt werden.

 

In i-doit legen Sie neue Netzwerke für Layer-3 (IP) oder Layer-2 (VLAN) an. Diese stehen als vordefinierte Objekttypen in der Navigation zur Verfügung. Zusätzlich finden Sie hier den Objekttyp “Supernet”, mit dem Sie mehrere Netze zusammengefasst darstellen.

 

 

 

 

 

i-doit prüft automatisch, ob das Netz mit einem anderen Netz in Ihrem Unternehmen kollidiert. Netzüberschneidungen werden so bereits bei der Planung von neuen Netzen verhindert. Nach Abschluss der Konfiguration wird automatisch eine Übersicht Ihres Netzwerks erstellt. Diese finden Sie im Ordner "Netz" in der Kategorie "IP-Liste".

 

IP-Adressmanagement

 

Anhand der Netzwerkkonfiguration wird eine IP-Liste erstellt, die automatisch Geräte mit einer IP-Adresse aus diesem Netz hinzufügt. Somit entsteht eine direkte Beziehung zwischen Geräten und dem Netz. Die doppelte Pflege von Informationen entfällt.

 

 

DHCP und andere Bereiche im Netzwerke

 

Im Ordner "Netz" finden Sie die Kategorie "DHCP". Geben Sie hier konfigurierte DHCP-Bereiche für das Netz an, wie z. B. DHCP-Bereiche für Clients. Hierbei kann unterschieden werden, ob es sich um einen dynamischen oder reservierten DHCP-Bereich handelt. Legen Sie an dieser Stelle lediglich noch den Adressbereich fest.

 

Andere Bereiche

 

Neben DHCP-Bereichen kann das Netzwerk zusätzlich unterteilt werden. Das ist sinnvoll, wenn Sie z. B. Ihre IP-Telefone und Server strukturiert im Netz aufteilen möchten. Eine mögliche Strukturierung:

Gateway: 172.0.5.1
Server: 172.0.5.3 - 172.0.5.8
Clients: 172.0.5.9 - 172.0.5.15
Netzwerk: 172.0.5.16 - 172.0.5.20
Peripherie: 172.0.5.21 - 172.0.5.25
Sonstige Geräte: 172.0.5.36 - 172.0.5.254

Um diese Bereiche farbig in der IP-Liste zu kennzeichnen, wechseln Sie in die Kategorie "Netzbereiche". Hier werden jetzt die unterschiedlichen Netzbereiche für unterschiedliche Gerätetypen, wie z.B. aus der oberen Übersicht angelegt.

 

 

Netzbereiche lassen sich für jedes Netz anlegen. Sie bieten Administratoren eine bessere Übersicht, in welchem Netzbereich neue Geräte angelegt werden können. Die definierten Bereiche werden in der IP-Liste farblich hervorgehoben. Administratoren finden sich so schnell im Netz zurecht. Bei der Planung neuer Geräte werden diese direkt mit der "richtigen" IP-Adresse versehen. Das Gateway eines Netzwerks wird als default-Gateway in Gelb dargestellt. Die weiteren Bereiche werden in der IP-Liste entsprechend der Konfiguration dargestellt.

 

 

IP-Geräte zu einem Netz hinzufügen

 

Um vorhandene Geräte zu einem Netz hinzuzufügen, vergeben Sie in der Kategorie "Hostadresse" des jeweiligen Geräts die IP-Adresse. Beispiel: Ein neuer Wireless Access Point wird beschafft und in das Netzwerk integriert.

Im ersten Schritt ist der Access Point als neues Gerät anzulegen. Wechseln Sie in den Objekttyp "Wireless Access Point" und erstellen Sie über die Schaltfläche "Neu" einen neuen Access Point. Vergeben Sie eine Bezeichnung für das Gerät. Wechseln Sie anschließend in die Kategorie "Host Adresse". Dort legen Sie eine neue Hostadresse an. Hier kann die Adressvergabe entweder über DHCP (dynamisch / reserviert) oder statisch vorgenommen werden.

Sie haben mehrere Möglichkeiten, den neuen Access Point in den richtigen Bereich einzubinden. Bei einer statischen Vergabe tragen Sie die IP-Adresse aus dem jeweiligen Bereich ein. Das zur IP-Adresse passende Netz und der zugehörige DNS-Server wird automatisch ausgewählt.

Alternativ wählen Sie einen Netzbereich aus, um das Gerät diesem Bereich automatisch zuzuordnen. Die CMDB wählt automatisch die erste freie IP-Adresse aus dem ausgewählten Bereich aus.

 

 

In der Hostadressen konfiguration kann das Netz, Netzbereich, Art der Adressvergabe, IP-Adresse, DNS Server, FQDN uvm. erfasst werden. Der neu angelegte Access Point erscheint automatisch in der IP-Liste und kann von dort geöffnet werden, um zusätzliche Informationen abzufragen.

 

 

Das Supernet

 

Für höchste Ansprüche ist die Verwaltung von Supernets möglich. Dabei werden mehrere Layer-3 Netze zu einem großen Supernet zusammengefasst. Hier bietet i-doit einen vordefinierten Objekttyp, mit dem die Supernetze erfasst werden können. Die Konfiguration erfolgt ähnlich wie bei einem Layer-3 Netz indem ein Netz angegeben wird.

 

 

Der Unterschied besteht darin, das automatisch alle Netze die sich in diesem Adressbereich befinden automatisch aufgeschlüsselt werden. Somit erhalten Administratoren eine Gesamtübersicht aller Netze, die sich im Supernet befinden.

 

 

Dokumentation von VLANs

 

Bei der Dokumentation von VLANs steht der Objekttyp “Layer-2-Netz” zur Verfügung. Layer-2 Netze können Layer-3 Netzen zugeordnet werden. Legen Sie hier fest, ob es sich um ein dynamisches oder statisches VLAN handelt. Virtual Routing and Forwarding (VRF) kann hier - falls nötig - mit erfasst werden.

 

 

Jedes VLAN lässt sich verschiedenen Ports zuordnen. Somit kann exakt geprüft werden, welche Ports / logischen Ports das jeweilige VLAN verwenden. Dies unterstützt Administratoren bei der Fehlerermittlung und Störungsbehebung. Erfasste VLANs können mit ID, Typ, Netzzuordnung und Helper Adressen dokumentiert werden.

 

Netzwerke vollständig erfassen und pflegen mit i-doit

 

Mit i-doit pro können Sie ihre Netzwerke vollständig erfassen und pflegen. Bei Bedarf können Sie noch zusätzliche Kategorien, Textfelder und Daten einpflegen. Ob eine eigene Knowledgebase für jedes Netz oder die Erfassung von Servicezeiten an bestimmten Netzkomponenten. i-doit pro ist hier so flexibel wie die Anforderungen der IT-Abteilung.

Vorteile eines IP-Adressmanagements mit i-doit.

  • Einsicht in alle Netzinformationen
  • Übersicht der belegten und freien IP-Adressen
  • Verhinderung von IP-Konflikten und Netz-Kollisionen
  • Hohe Planungssicherheit
  • Übersicht des gesamten Netzwerks und die Segmentierung von Subnetzen
  • Automatisierte Ermittlung der nächsten freien IP-Adresse im Netz
  • Definition von Netzbereichen für die eindeutige Klassifizierung von IP-Geräten
  • Eindeutige Darstellung von DHCP-Bereichen (dynamisch und reserviert)
  • Erfassung von Layer-2 Netzen und den verwendeten Geräten
  • Zusammenfassung von Layer-3 Netzen zu Supernets
  • Erfassung der verantwortlichen Personen / Administratoren / Servicepartnern für jedes Netz

Kontaktieren Sie unser Vertriebsteam, wenn Sie mehr über i-doit pro, die Dokumentation von Netzwerken oder den i-doit Add-ons erfahren möchten.