Là địa chỉ IP Subnet Renumbering cần thiết ở đây?

7

Chúng tôi có một bộ định tuyến với NAT được kích hoạt trên cạnh của chúng tôi. NAT bên trong là 10.0.0.0/24. Bây giờ, chúng tôi đang chạy các khối IP và chúng tôi muốn thay đổi điều này thành 10.0.0.0/22. Chúng ta có thể làm điều này một cách nhanh chóng trên bộ định tuyến NAT. Nhưng đối với các thiết bị chủ, chúng ta có cần thay thế mặt nạ mạng con của chúng không và sử dụng / 22?

Chúng tôi có sự kết hợp của người dùng địa chỉ DHCP và địa chỉ IP tĩnh tại đây. Suy nghĩ ban đầu của tôi là chúng ta có thể bỏ qua chúng để thay đổi Subnet Mask và vẫn sử dụng / 24 vì cổng mặc định vẫn là 10.0.0.1. Đây có phải là một giả định chính xác? Cảm ơn.

ipv4  ip  nat  subnet  ip-address 
Marc_A
nguồn
1
A / 22 là khá lớn đối với một miền quảng bá. Bạn đã xem xét việc chia LAN thành các Vlan chưa? sau đó bạn có thể có bốn / 24 Vlan từ / 22 và thêm các Vlan khác nếu cần trong tương lai.
Ron Maupin
Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:

6

Có, bạn nên thay đổi netmask thành / 22 trên tất cả các thiết bị. Trong khi một số thứ có thể hoạt động, có rất nhiều tiềm năng cho các vấn đề, đặc biệt là khi các thiết bị nội bộ nói chuyện với nhau. Nó có vẻ giống như một PITA, nhưng thay đổi netmask sẽ giúp bạn tiết kiệm rất nhiều việc khắc phục sự cố vào đêm khuya sau này.

Ron Trunk
nguồn
Đây cũng là mối quan tâm của tôi. Về mặt kỹ thuật a / 22 có thể bao gồm những người trong a / 24 nhưng có thể có những tác dụng không lường trước được.
Marc_A
Lưu ý rằng bạn có thể chuyển NAT (và tất cả các thiết bị DHCP) sang / 22 và sau đó mất một chút thời gian để cấu hình lại các thiết bị tĩnh. Mọi liên lạc liên tục sẽ không bị gián đoạn. Các kết nối mới từ các thiết bị tĩnh không được cấu hình thông qua NAT sẽ tiếp tục hoạt động. Các sự cố sẽ chỉ xảy ra đối với liên lạc giữa các địa phương và sau đó, chỉ khi thiết bị tĩnh cố gắng kết nối với thiết bị DHCP đã nhận được hợp đồng thuê mới không còn trên mạng con / 24 cũ.
Jeff Learman
2

Nếu đó không phải là một yêu cầu cho tất cả các thiết bị trên cùng một mạng con và phần cứng của bạn hỗ trợ nó, bạn chỉ có thể định cấu hình các 24 / liền kề trên cùng một giao diện. Bạn chỉ có thể để / 22 và / 24 trùng nhau, nhưng như những người khác đã nói rằng điều đó không được khuyến khích.

Cisco sẽ là một cái gì đó như:

interface GigabitEthernet0/1
 no ip redirects (optional)
 ip addr 10.0.0.1 255.255.255.0 
 ip addr 10.0.1.1 255.255.255.0 secondary
end

Lưu ý với cấu hình này, định tuyến lưu lượng giữa các mạng con này sẽ phải "kẹp tóc" hoặc đi đến bộ định tuyến và quay lại ngay giao diện tương tự, lấy đi thông lượng có sẵn trên liên kết cho lưu lượng bên ngoài. Đây là hành vi của "không chuyển hướng ip" mà tôi luôn muốn thêm vì không phải tất cả các hệ điều hành đều xử lý chuyển hướng ICMP một cách duyên dáng và nó không có quy mô tốt (dù sao phương pháp được đề xuất của tôi cũng không).

Matt E
nguồn
0

Chia chúng thành Vlan của / 24 là câu trả lời đúng. Lộ trình dễ dàng là sử dụng / 22 trên một mạng phẳng, nhưng đó là sử dụng một miền Phát sóng duy nhất. Nếu có một NIC bị lỗi và hoạt động, tất cả người dùng sẽ bị ảnh hưởng.

Marc_A
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.