帮助在同一子网上设置多个 IP 范围

网络工程 ip IPv4 子网 第 3 层 hp-procurve
2022-02-11 20:43:39

长话短说。我们多年前建立了我们的网络,当时我们还是一家只有 10 人的小公司。现在,我们正在推动 100 名员工,而我的网络已经超出了自身。

最初,我设置了 IP Range: 192.168.16.x/24, Mask 255.255.255.0

问题是,我不想更改子网,因为将我们的安全基础设施更改为新子网是一场噩梦。

我的问题是:我可以添加

  • 192.168.10.x/24 子网 255.255.255.0
  • 192.168.20.x/24 子网 255.255.255.0

如果我有第 3 层 HP 交换机,我的 IP 范围?

我有 4 个开关:

  1. HPE 1920-24G 交换机
  2. 惠普 1920-48G
  3. 惠普 V1910-48G
  4. 惠普 V1910-48G

如果我在我192.168.16.106网关(192.168.10.0/24

我知道这不是解决办法,但我要到明年年底才有时间或资源来解决这个问题,我现在需要一个创可贴。

1个回答

你可以做几件事:

  • 更改网络掩码以扩大地址范围。例如,将掩码长度更改为网络地址数的/23两倍或/22四倍。这确实不太理想。
  • 添加 VLAN。每个 VLAN 可以有一个单独的网络。如果您所有的交换机都是第 3 层交换机,那么您应该将它们用于 LAN 路由。您还没有详细说明您的拓扑结构,但有几种方法可以做到这一点。

无论如何,您都需要更改安全性以考虑新的地址范围。防火墙将需要知道所有新地址,以便它不会丢弃进出它不知道的网络的流量。如果它正在执行 NAT,它也需要知道 NAT 那些源地址。

如果我在我192.168.16.106网关(192.168.10.0/24

您建议的网关 ( )与将使用它的主机192.168.16.106不在同一个网络 ( ) 上。192.168.10.0/24您的主机网关需要设置在与主机相同的网络中。主机网关用于将流量发送到不同的网络,因为主机不知道如何到达不同的网络。如果您一开始不知道如何到达不同的网络,如何将发往不同网络的流量发送到不同网络上的网关?

其它你可能感兴趣的问题
上一篇什么是 IP 协议编号 114“任何 0 跳协议”? 下一篇在 RSTP 确定链路丢失后的新拓扑时,如何物理测量重新收敛延迟?