Всем добра! Давно сталкиваюсь с проблемой больших или быстрорастущих компаний, когда прежние админы не закладывались на увеличение числа сотрудников, не продумывали адресацию и диапазоны сетей. Да, скорее всего, на том этапе жизни компании это было излишне и какой смысл использовать 10.0.0.0/8 диапазон, если в компании всего 100 человек и три офиса. Поэтому везде и всюду лепится диапазон 192.168.0.0/16 - просто, понятно, по-домашнему. Но стоит компании начать расти и уже при 10 офисах и 500-1000 человек этот подход перестает работать и хочется блеснуть "знаниями и умениями" и перейти, например, в 172.16.0.0/12. Скорее всего и это будет оправданным шагом и некоторым даже удается удачно подобрать смысл для значений 16, 17,...31, например, поделив подсеть количеством офисов, если их до 17 штук... А как быть, когда компания давно перестала быть региональной или, даже, вышла за пределы СНГ, обзаведясь офисами в некоторых других странах?! Наступает момент для 10ки и встает вопрос о том, что старые офисы надо пересаживать из 192.168... и 172.16... в новые реалии. Вот именно этот момент я и опишу простым и, считаю, достаточно элегантным способом переезда в новую подсеть всего офиса прямо в рабочее время, без работ в выходной.
Сперва, давайте обозначим основные моменты, которые сильно нам помогут в работе, а не только для данной конкретной задачи. Я уже описывал ранее мои рекомендации по настройке микротиков и упоминал, что любую подсеть надо прописывать на интерфейс бриджа, а не на физический порт. В таком конфиге вы в любой момент времени можете добавить или убрать из бриджа любой физический интерфейс. Вариант, когда адрес сети прописан на физический интерфейс, этот интерфейс добавлен в бридж и в этот же бридж добавлены другие физические порты тоже может работать, но это сулит вам только проблемы и глюки и не дает никаких положительных моментов, которые бы перекрывали негативные последствия.
Итак, у нас есть бридж, к нему пристегнуты нужные нам физические порты и назначена подсеть 192.168.88.0/24 для этого бриджа. Bridge.
Чтобы начать сам переход в другой диапазон, просто прописываем новую подсеть на этот же бридж. Не бойтесь - ничего не сломается, это штатная функция в микроте, аналог в cisco - это secondary запись адреса в влане. IP -> Addresses.
Далее ситуации могут различаться в зависимости от устройства вашей сети и как были настроены роутеры "до". Я постараюсь рассмотреть разные варианты и описать переход из каждой из них. Если своего варианта вы не увидели, то необходимо сначала попробовать приблизить свой конфиг к тому, который я рассматриваю или уточнить в комментариях - я всегда стараюсь помочь при наличии свободного времени.
1. Вариант с динамической маршрутизацией и центральным DHCP-сервером. Это, вероятно, самый распространенный вариант, который требует минимального участия сетевых инженеров в обслуживании сетевого оборудования и добавления новых сетей/офисов. В этом случае нам необходимо сначала завести новый scope/pool на DHCP-сервере, указав в нем новый шлюз 10.0.0.1 (тот, который задали для новой сети и назначили интерфейсу бриджа). Далее нужно прописать новую сеть в OSPF (вангую, именно она у вас используется). Делается это довольно просто, идем в Routing -> OSPF -> Networks.
С этого момента начнет работать пинг до 10.0.0.1. Нам остается теперь назначить всем клиентам 192.168.88.0 новые адреса и сделаем мы это плавно и неспешно. Для этого в IP -> DHCP Relay пропишем новый адрес.
Все. Теперь, когда у компа или другого устройства закончится аренда адреса, он обратится к шлюзу (микроту) об обновлении адреса, микрот, получив dhcp-запрос, посмотрит свою настройку dhcp-relay и отправит запрос центральному dhcp-серверу от имени новой подсети, в которой dhcp-сервер и выдаст клиенту новый ip-адрес. При этом все старые адреса будут работать, компы будут пользоваться онлайн-сервисами и работа не встанет. Пользуйтесь на здоровье!
2. Вариант с динамической маршрутизацией и локальным DHCP. В этом и следующих вариантах я не буду заострять внимание на тех же пунктах, которые уже описаны выше, а буду описывать только разницу. В данном случае в плане OSPF и его настройке ничего не меняется, поэтому переходим только к DHCP. Для начала, добавляем пул адресов (по аналогии с центральным DHCP-сервером при создании скопа). А далее прописываем настройки области, указав шлюз и dns, ну и активируем сам dhcp-сервер на микротике. Так как нельзя несколько инстансов dhcp иметь в одной сети (они будут перекрикивать друг другу), то просто меняем пул адресов на новый.
3. Вариант со статической маршрутизацией и локальным DHCP. В данной конфигурации придется на всех устройствах, которые так или иначе, должны общаться с данным офисом, придется прописывать статический маршрут с указанием что сеть 10.0.0.0/24 нужно искать за "таким-то" адресом. Делается это в разделе IP -> Routes, по нажатию "+" указываем примерно следующее.
Наверное, это все варианты, с которыми вы можете столкнуться. Конечно, возможно, что локальный DHCP-серевер поднят не на микротике, а на каком-нибудь локальном сервере, но кардинально это не меняет ситуацию, т.к. она будет похожа на 1 вариант по настройке именно микротика. Возможен вариант, что за микротиком стоит cisco, на которой прописаны vlan'ы и шлюзом для клиентов является именно она. В целом, механизм будет похожим, нужно в влане прописать обратную вещь (новую сеть сделать праймари, а текущую перевести в секондари):
- ip address 192.168.88.2 255.255.255.0 secondary
- ip address 10.0.0.1 255.255.255.0
Т.о. старые адреса должны продолжать работать, а по истечении аренды клиенты будут получать новые ip. А далее надо смотреть на саму циску: поднята ли на ней динамическая маршрутизация, dhcp-сервер и как вообще устроена сеть в офисе, где вы хотите мигрировать в другой сегмент. Т.е. сама задача выглядит достаточно просто с точки зрения настройки, но важно проделать кропотливую предварительную работу по изучению сети и продумыванию как все сделать так, чтобы не потерять удаленную консоль управления и не потерять связь с удаленным устройством. Поэтому сеть - это прежде всего про подумать. Семь раз отмерь, один раз apply.
Вот, если в двух словах, то все. Таким образом, мы аккуратно и не торопясь переведем все старые офисы в новые диапазоны прямо в рабочее время, без отрыва от производства. Нашли какую-то неточность или ошибку - оставляйте комментарий, я исправлюсь. Если понравилось и аффтар был полезен - не поленитесь лайкнуть статью и, по возможности, подписаться на канал. Спасибо за внимание, до новых встреч!