У нас есть существующая сеть класса c с диапазоном IP-адресов 11.22.33.44/24 (для примера). Мой контроллер домена был настроен в этой подсети. Таким образом, для всех серверов в этой подсети маска подсети настроена на 255.255.255.0.
Теперь у нас есть новая подсеть с IP-адресом 11.22.88,99/ 24 (обратите внимание, что изменились только последние 2 октета). Я хочу, чтобы все новые хосты в этой новой подсети присоединились к моему существующему DC. Для этого мы правильно настроили брандмауэр, так что разрешите это. (так что проблем с брандмауэром нет).
Но изначально мне не удавалось подключать хосты в новой подсети в существующем домене. Позже я усомнился в маске подсети, используемой в контроллере домена (255.255.255.0), и для целей тестирования я изменил ее на 255.255.0.0, она работала как шарм, я смог присоединиться к узлам подсети-2 в домене подсети-1.
Теперь мне интересно, будет ли хорошей практикой изменить маску подсети сети класса c на 255.255.0.0? Могут ли из-за этого возникнуть проблемы? Эксперты выскажите свое мнение.
Если вы используете публичный адрес, как в вашем примере, да. Есть несколько тысяч веб-сайтов, на которые ваши компьютеры не смогут перейти, потому что они будут думать, что пункт назначения находится в локальной сети.
Если вы на самом деле используете частные IP-адреса, со временем вы, вероятно, столкнетесь со многими другими проблемами.
Если номера сетей не являются смежными, вы должны оставить их в разных подсетях и использовать маршрутизатор для их подключения. Если они смежные, вам нужно выяснить наименьшую сетевую маску, которая заставляет все работать (или просто использовать маршрутизатор).
Проблема в том, что ваш DC не знал, как выполнить маршрутизацию в новую подсеть. В случае маршрутизации в Интернете изменение маски подсети, чтобы она была значительно больше, без учета всех последствий для вашей сети, потенциально может вызвать проблемы с маршрутизацией для узлов в этой подсети.
Добавьте статический маршрут к DC для 11.22.88.99/24. В зависимости от вашей инфраструктуры вы можете просто добавить его к брандмауэру или маршрутизатору между подсетями. Если у вас по-прежнему возникают проблемы, ваш сетевой администратор сможет определить правильный маршрут.