Назад | Перейти на главную страницу

Если я изменю маску подсети маршрутизатора на ту, которая включает старую, будут ли хосты со старой конфигурацией работать?

В настоящее время у меня есть маршрутизатор с адресом 10.2.1.1 на 10.2.1.0/24 сеть. Все мои хосты имеют шлюз по умолчанию 10.2.1.1 с маской 255.255.255.0.

Я хочу знать: если я изменю свой роутер на 10.2.0.0/16 будут ли узлы с маской подсети, соответствующей /24 все еще работать временно (до перенастройки)?

РЕДАКТИРОВАТЬ: Если это невозможно, как лучше всего перейти из меньшей подсети в большую подсеть, предполагая, что это все хосты Windows за устройством pfSense?

РЕДАКТИРОВАТЬ 1: Для пояснения я оставлю адрес маршрутизатора как 10.2.1.1, просто увеличьте подсеть (/ 16 вместо / 24).

Это сработало бы. Это зависит от того, как вы определяете работу. Если вы измените сетевую маску на своем маршрутизаторе, чтобы вместо 10.2.1.1/24 это будет иметь 10.2.1.1/16 затем:

Хост с 10.2.1.0/24 адрес все еще может достигнуть любой системы с адресом между 10.2.1.0-10.2.1.255 с маской /24 или /16. Системы будут просто использовать разрешение arp и напрямую подключаться друг к другу. Поскольку с точки зрения обеих систем каждая из них будет в своей локальной сети.

Хост с 10.2.1.0/24 сможет подключиться к любому хосту за пределами 10.2.0.0/16 сеть. Это будет ARP для адреса шлюза и подключиться через ваш маршрутизатор.

Единственное, чего они не могли достичь, это хосты на 10.2.0.0/16, но не в 10.2.1.0/24 ассортимент. Хост с адресом в 10.2.1.0/24 попытается подключиться через маршрутизатор, но хост в этой подсети, но за пределами 10.2.1.0/24 попробовал бы подключиться напрямую. Даже это можно смягчить, на некоторых маршрутизаторах используя так называемый proxy-arp. По сути, вам нужно убедить маршрутизатор отвечать на запросы ARP от имени системы с 10.2.1.0/24 когда запрос пришел из системы, не входящей в эту подсеть.

Ключевым моментом здесь является то, что это в некоторой степени сработает, но вы должны исправить сетевую маску на всех ваших системах, привязанную к новой подсети, прежде чем вы начнете назначать адресное пространство из другой части сети.

Есть несколько потенциальных проблем.

  • Хосты с более узкой сетевой маской будут отправлять маршрутизатору пакеты, которые они должны были послать напрямую другому хосту. В зависимости от маршрутизатора и его конфигурации он может или не может пересылать пакеты обратно через тот же интерфейс, через который они пришли.
  • Широковещательный адрес будет другим. Это может испортить некоторые вещи, основанные на методах "обнаружения LAN".
  • Хосты с более узкой маской подсети могут игнорировать запросы arp от запрашивающих "вне подсети". Это может привести к невозможности доставки пакетов от хостов с более широкой маской к хостам с более узкой маской.

Станут ли эти потенциальные проблемы актуальными, во многом зависит от вашей среды. Единственный способ узнать наверняка - это протестировать.