Назад | Перейти на главную страницу

Каковы последствия расширения внутренней маски подсети?

Наша сеть в настоящее время работает в подсети 192.168.0.x, и все они контролируются через DHCP, за исключением нескольких основных серверов с жестко сконфигурированными настройками IP-адреса.

Что бы я убил, если бы изменил опубликованную DHCP маску подсети с 255.255.255.0 на 255.255.0.0?

Причина этого не в том, что у нас внезапно возник огромный приток машин, а в том, что я хотел бы начать разбивать определенные устройства на определенные диапазоны IP-адресов (чтобы было аккуратно и аккуратно). Как бы то ни было, я не планирую изменять выделенный диапазон адресов DHCP, а скорее хочу переместить некоторые из зарезервированных и исключенных адресов DHCP из пула адресов.

например принтеры будут 192.168.2.x

Очевидно, мне нужно будет вручную изменить маску подсети на моих настроенных вручную устройствах.

Может быть, не лучший дизайн:
Вы уверены, что хотите пойти по этому пути? Он должен работать нормально, но тогда вы используете всю сеть 192.168.x.x для одного широковещательного домена. Это даст вам 65534 хоста. Если ваша компания растет, вы собираетесь повторно подсеть для всей сети или начать использовать адрес 10.x.x.x или 172.16-172.31.x.x.

Более стандартный подход к этому:
Я думаю, что более нормальным подходом будет использование подсети для каждого места или офиса и т. Д.

  1. Начните с того, сколько машин может оказаться в каждом месте, а затем, возможно, подключитесь к подсети выше этого.

Например:
Так что, если вы думаете, что у вас может быть 254 устройства в сети на каждую область, увеличьте количество до 255.255.252.0, следующую подсеть вверх. Это даст вам диапазон хостов 192.168.0.1-192.168.3.254. Затем, когда придет время расширяться, следующий диапазон с той же маской подсети будет от 192.168.4.1 до 192.168.7.254.

Простой способ:
Простым способом, если ваш офис небольшой, было бы просто установить диапазон DHCP примерно на 192.168.0.1-150, а затем использовать остальные IP-адреса в этом адресном пространстве для статического назначения. Ваш DHCP-сервер должен иметь возможность указать диапазон хостов для передачи, не совпадающий с маской сети. И если это работает только с масками подсети, вы всегда можете разрезать подсеть пополам с маской 255.255.255.128.

Хорошее чтение по подсетям:
Я рекомендую прочитать ответ Эвана на Как работает разделение на подсети и как вы это делаете?.

Непосредственные последствия:

Это не должно вызывать слишком больших сбоев. Но вы должны знать, что устройства, которые продлевают аренду в дополнительное пространство / 16, не смогут связываться с устройствами, все еще находящимися на / 24, и наоборот.

Будущие последствия:

A / 16 - это очень большой широковещательный домен, и это не самый эффективный способ управления большой сетью. Даже если вы не увеличиваете количество устройств в сети, рассмотрите возможность разделения устройств на отдельные сети / широковещательные домены и маршрутизации между ними в общей точке. Предполагая, что они не превысят емкость / пропускную способность маршрутизатора.

Вместо того, чтобы перейти на 255.255.0.0, я был бы склонен перейти на что-то вроде 255.255.252.0 по тем же причинам, что и Дэн С упоминания. Это даст вам 1022 используемых IP-адреса в вашей сети, которые должны удовлетворить ваши непосредственные потребности, а также дать вам запас для роста и разделения, которое вы хотите. 192.168.0.x останется вашим диапазоном DHCP, 192.168.1.x, 192.168.2.x и 192.168.3.x будут доступны для других устройств.

Вам также потребуется перенастроить маршрутизатор и / или брандмауэры для распознавания нового диапазона внутренних IP-адресов, иначе вы можете обнаружить, что трафик, поступающий к ним с внутреннего устройства, не распознается как находящийся в той же сети.

Это может не иметь большого значения, но здесь также изменится широковещательный адрес вашей сети.

«Аккуратно и аккуратно» - это то, чем я занимался, когда был моложе и более идеалистичным. Теперь я просто позволяю устройствам извлекать DHCP или случайным образом назначать им IP-адреса. Всему присваивается имя в DNS, и я обращаюсь ко всему по имени. Мне наплевать, какой IP-адрес имеет данное устройство. Я не вижу большого экономического обоснования для того, чтобы быть "аккуратным" с назначением IP-адресов. Вы можете просто использовать DNS.

Совсем другое дело, если вы говорите о разбиении вашей сети на несколько подсетей, чтобы создать виртуальные локальные сети и брандмауэр, отделяющие части сети друг от друга. Точно так же, если вы назначаете устройства в разные части подсети, чтобы обеспечить эффективные правила пограничного брандмауэра (например, серверы находятся в диапазоне 192.168.0.0/28 подсети 192.168.0.0/24), то это тоже стоит Цель.

Похоже, вы уже довольно хорошо понимаете, что должно произойти.

Если вы измените маску подсети на статически настроенных устройствах одновременно с изменением маски подсети на DHCP-сервере (ах), вы не увидите никаких изменений в поведении. Если вы оставите устройства со старой маской подсети, они смогут разговаривать только с устройствами, адреса которых все еще находятся в диапазоне старой подсети. (Итак, не перемещайте свои принтеры в 192.168.0.0/16, пока серверные компьютеры, стоящие в очереди для этих принтеров, не будут иметь маски подсети / 16).

Хорошо подумайте, зачем вы это делаете. Если вам действительно нужно адресное пространство и вы собираетесь использовать «аккуратные» IP-адреса, помимо того, чтобы смотреть на них глазами, то это, вероятно, имеет смысл. Если вы просто хотите получить удовлетворение, зная, что все принтеры имеют адреса "192.168.2.0/24" (но не помещаете их в VLAN и не создаете какие-то правила брандмауэра на основе их местоположения в адресном пространстве), то я подозреваю, что это не стоит того.